| |
| |||||||
Log-Analyse und Auswertung: Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehltWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.07.2014, 19:39
| #1 |
| |  Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt Sehr geehrtes Trojaner-Team, Vor ca. einem Monat bekam ich nach einem Updat von BaseCamp die Meldung "MSVCR90.dll" fehlt. Auf der Suche nach dem Fehler kam ich auf eine Seite die Reparatur versprach, was dann aber keine war. Seit dem öffnen sich bei Mozilla Firefox unerwünschte Seiten: "Bitte installieren Sie das neue Video-Updat " Nach dem ich Internet-Explorer versucht habe, bin ich nun bei Opera. Ich hoffe Ihr könnt mir bei den Problemen helfen, danke Helmut |
|
24.07.2014, 19:41
| #2 |
| /// the machine /// TB-Ausbilder    | Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt Hi,
__________________Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
25.07.2014, 13:21
| #3 |
| | Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt Log 1: Defogger_disable.log, FRST.txt, und Addition.txt
__________________Sehr geehrtes Trojaner-Team, Vor ca. einem Monat bekam ich nach einem Updat von BaseCamp die Meldung "MSVCR90.dll" fehlt. Auf der Suche nach dem Fehler kam ich auf eine Seite die Reparatur versprach, was dann aber keine war. Seit dem öffnen sich bei Mozilla Firefox unerwünschte Seiten: "Bitte installieren Sie das neue Video-Updat " Nach dem ich Internet-Explorer versucht habe, bin ich nun bei Opera. Ich hoffe Ihr könnt mir bei den Problemen helfen, danke Helmut defogger_disable by jpshortstuff (23.02.10.1) Log created at 20:10 on 21/07/2014 (Helmut) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- defogger_disable by jpshortstuff (23.02.10.1) Log created at 20:10 on 21/07/2014 (Helmut) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Additional scan result of Farbar Recovery Scan Tool (x64) Version: 21-07-2014 Ran by Internet at 2014-07-21 20:35:44 Running from C:\Users\Internet\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Norton Internet Security (Disabled - Out of date) {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855} AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Norton Internet Security (Disabled - Out of date) {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8} FW: Norton Internet Security (Disabled) {B0F2DB13-C654-2E74-30D4-99C9310F0F2E} ==================== Installed Programs ====================== Update for Microsoft Office 2007 (KB2508958) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version: - Microsoft) 1a-farbbilder-Fotowelt (HKLM-x32\...\1a-farbbilder-Fotowelt) (Version: 5.1.3 - CEWE Stiftung u Co. KGaA) 1und1 Internet Explorer Add-On (HKLM-x32\...\1und1 Internet Explorer Add-On) (Version: - 1&1 Internet AG) 1und1 Internet Explorer Add-On (x32 Version: 1.0 - 1&1 Internet AG) Hidden Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) ActiveCheck component for HP Active Support Library (x32 Version: 3.0.0.1 - Hewlett-Packard) Hidden Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.) Adobe AIR (x32 Version: 1.5.0.7220 - Adobe Systems Inc.) Hidden Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated) Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated) Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated) ALDI NORD Bestellsoftware 4.12.2 (HKLM-x32\...\ALDI NORD Bestellsoftware) (Version: 4.12.2 - ORWO Net) Amazon Cloud Drive (HKCU\...\23ab716f18849b6f) (Version: 2.4.2013.3290 - Amazon) Amazon Cloud Player (HKCU\...\Amazon Amazon Cloud Player) (Version: 2.3.0.422 - Amazon Services LLC) Amazon MP3-Downloader 1.0.17 (HKLM-x32\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC) ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Apple Application Support (HKLM-x32\...\{F5266D28-E0B2-4130-BFC5-EE155AD514DC}) (Version: 2.3 - Apple Inc.) Ask Toolbar (HKLM-x32\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.8.0 - Ask.com) <==== ATTENTION Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 9.0 - Atheros) Audacity 2.0.2 (HKLM-x32\...\Audacity_is1) (Version: 2.0.2 - Audacity Team) Audials (HKLM-x32\...\{2E5052A2-8E3D-4229-A5EB-2465B260D917}) (Version: 8.0.54900.0 - RapidSolution Software AG) Audials TV (HKLM-x32\...\{24EE4523-711A-4BD1-95EA-F73A8A6950D3}) (Version: 1.3.10803.300 - RapidSolution Software AG) Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.5.450 - Avira) Avira SearchFree Toolbar plus Web Protection Updater (HKCU\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.4.1.29403 - Ask.com) <==== ATTENTION Avira System Speedup (HKLM-x32\...\AviraSpeedup) (Version: 1.3.1.9930 - Avira System Speedup) AVM FRITZ!Box USB-Fernanschluss (HKCU\...\f018cf21c0452c64) (Version: 2.2.1.0 - AVM Berlin) BGBlitz 2.7.3 (HKLM-x32\...\BGBlitz_is1) (Version: - Frank Berger) Brother MFL-Pro Suite MFC-235C (HKLM-x32\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.0.2.0 - Brother Industries, Ltd.) Bullzip PDF Printer 7.0.0.928 (HKLM\...\Bullzip PDF Printer_is1) (Version: - Bullzip) C-Control Pro 2.13.0.15 (HKLM-x32\...\C-Control Pro_is1) (Version: - Conrad Electronic) Choice Guard (x32 Version: 1.2.87.0 - Microsoft Corporation) Hidden Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) CyberLink DVD Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.3101 - CyberLink Corp.) CyberLink DVD Suite (x32 Version: 6.0.3101 - CyberLink Corp.) Hidden CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3115 - CyberLink Corp.) CyberLink YouCam (x32 Version: 2.0.3115 - CyberLink Corp.) Hidden Driver Whiz (HKLM-x32\...\{0B540DA4-41AE-4B79-BEAB-0F07E09669AB}) (Version: 8.1 - Driver Whiz) DVBViewer TE2 (HKLM-x32\...\DVBViewer TE2_is1) (Version: - CM&V) EasyLog USB (HKLM-x32\...\{DD5854B2-E17F-4F52-8CF7-1CC0AA3B6D91}) (Version: 5.5.1 - Lascar Electronics Ltd.) EasyLog USB Device (Driver Removal) (HKLM-x32\...\EL-USB&10C4&0002) (Version: - Lascar Electronics Ltd.) Elevated Installer (x32 Version: 3.2.7.0 - Garmin Ltd or its subsidiaries) Hidden Eve v2 (HKLM-x32\...\InstallShield_{5BD4122B-DF26-4FED-9BC6-D1B355BB6804}) (Version: 2.1.33.3 - MainConcept AG) Eve v2 (x32 Version: 2.1.33.3 - MainConcept AG) Hidden Freizeitkarte_DEU (Ausgabe 14.01) (HKLM-x32\...\Freizeitkarte_DEU) (Version: - ) Freizeitkarte_Deutschland (Ausgabe 13.01) (HKLM-x32\...\Freizeitkarte_Deutschland) (Version: - ) FRITZ!Box starter (HKLM-x32\...\{4E9F7AD8-E3EC-4636-BD25-A5AD97E73C64}) (Version: 2.04.02 - AVM Berlin) FRITZ!Box-Fernzugang einrichten (HKLM-x32\...\{EFADD989-D9F2-49F6-A280-675951CC78D3}) (Version: 1.0.3 - AVM Berlin) FRITZ!Fernzugang (HKLM\...\{DD57CC22-8864-4CCA-94D4-600D024C1207}) (Version: 1.3.1 - AVM Berlin) G4FON Koch Method Morse Trainer (HKLM-x32\...\G4FON Koch Method Morse Trainer) (Version: - ) Garmin BaseCamp (HKLM-x32\...\{81EF7DBD-909A-455B-8B32-24B8CDC75039}) (Version: 4.3.3 - Garmin Ltd or its subsidiaries) Garmin City Navigator Europe NT 2014.40 Update (HKLM-x32\...\{45734B7D-FC19-4C0A-997F-6AFF6E1D29F8}) (Version: 17.40.0.0 - Garmin Ltd or its subsidiaries) Garmin Express (HKLM-x32\...\{55ae01f2-f0a8-4342-a9cc-a0327cdaa811}) (Version: 3.2.7.0 - Garmin Ltd or its subsidiaries) Garmin Express (x32 Version: 3.2.7.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express Tray (x32 Version: 3.2.7.0 - Garmin Ltd or its subsidiaries) Hidden Garmin MapInstall (HKLM-x32\...\{F0D44E64-51EE-4888-A1FD-F13108B75A43}) (Version: 4.0.4 - Garmin Ltd or its subsidiaries) Garmin POI Loader (HKLM-x32\...\{5CA74EDC-CFC3-4FA0-AED7-1415CA19F250}) (Version: 2.7.2 - Garmin Ltd or its subsidiaries) Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries) GIMP 2.6.10 (HKLM-x32\...\WinGimp-2.0_is1) (Version: 2.6.10 - The GIMP Team) Glucofacts Deluxe Version Check 2.1 (HKCU\...\Glucofacts Deluxe Version Check 2.1) (Version: - Bayer HealthCare LLC) GLUCOFACTS® Deluxe Smart Launch (HKLM-x32\...\{C7D7CD34-A0E1-48E8-A654-840DC3026BFA}) (Version: 1.14.01 - Bayer HealthCare) Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) GPL Ghostscript Lite 8.64 (HKLM-x32\...\GPL Ghostscript Lite_is1) (Version: - ) HP Advisor (HKLM-x32\...\{B53E61D7-7C80-40DF-82D2-CF5390D6D20A}) (Version: 3.2.8946.3086 - Hewlett-Packard) HP Customer Experience Enhancements (HKLM-x32\...\{5B295588-59C1-4386-9F85-BB4BEDCB0D22}) (Version: 5.7.0.3036 - Hewlett-Packard) HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.2.5 - WildTangent) HP Support Assistant (HKLM-x32\...\{4F46FDB9-B906-47BF-B3D5-C62E01B3C5EE}) (Version: 4.1.11.3 - Hewlett-Packard) HP Update (HKLM-x32\...\{D46D081B-F60E-467E-A7C4-117B70D76731}) (Version: 5.001.000.014 - Hewlett-Packard) HP User Guides 0148 (HKLM-x32\...\{9D3318E1-5A9F-4A95-A7A1-7E045403AE34}) (Version: 1.01.0005 - Hewlett-Packard) HP Wireless Assistant (HKLM-x32\...\{54CC7901-804D-4155-B353-21F0CC9112AB}) (Version: 3.50.9.1 - Hewlett-Packard) HPAsset component for HP Active Support Library (x32 Version: 3.0.0.2 - Hewlett-Packard) Hidden HPS50 Handheld Personal Scope 3.3 (HKLM-x32\...\HPS50 Handheld Personal Scope_is1) (Version: - ) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6284.0 - IDT) InfraRecorder (HKLM-x32\...\InfraRecorder) (Version: - Christian Kindahl) Java Auto Updater (x32 Version: 2.0.2.4 - Sun Microsystems, Inc.) Hidden Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle) Join Air (HKLM-x32\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation) Junk Mail filter update (x32 Version: 14.0.8064.206 - Microsoft Corporation) Hidden LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - ) LightScribe System Software (HKLM-x32\...\{82EF29B1-9B60-4142-A155-0599216DD053}) (Version: 1.18.6.1 - LightScribe) MainConcept DTV Decoder Pro (HKLM-x32\...\{793FCE60-DE5E-4977-A942-A7B69A45B17D}) (Version: 1.5.0.2 - MainConcept GmbH) Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 5.1.3 - CEWE Stiftung u Co. KGaA) Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.6029.1000 - Microsoft Corporation) Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden Microsoft Application Error Reporting (x32 Version: 12.0.6012.5000 - Microsoft Corporation) Hidden Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation) Microsoft IntelliPoint 8.2 (Version: 8.20.468.0 - Microsoft Corporation) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation) Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Press Computer-Lexikon (HKLM-x32\...\{95B481B8-D813-4359-A2D2-10F64681703E}) (Version: 1.00.0000 - Microsoft Press Deutschland) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336 - Microsoft Corporation) Hidden Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation) Mozilla Firefox 30.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla) Mozilla Thunderbird (6.0.2) (HKLM-x32\...\Mozilla Thunderbird (6.0.2)) (Version: 6.0.2 (de) - Mozilla) MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden MSVCRT (x32 Version: 14.0.1468.721 - Microsoft) Hidden MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) Norton Internet Security (HKLM-x32\...\NIS) (Version: 16.7.0.30 - Symantec Corporation) NVIDIA Grafiktreiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.1002.133.889 - NVIDIA Corporation) Hidden NVIDIA Systemsteuerung 331.65 (Version: 331.65 - NVIDIA Corporation) Hidden NVIDIA Update 1.15.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.15.2 - NVIDIA Corporation) NVIDIA Update Components (Version: 1.15.2 - NVIDIA Corporation) Hidden ODBC (HKLM-x32\...\ODBC) (Version: - ) OLYMPUS Digital Camera Updater (HKLM-x32\...\{2A9E8F56-C31B-4DBB-BFE2-0F4EC8192355}) (Version: 1.0.3 - OLYMPUS IMAGING CORP.) OLYMPUS Viewer 2 (HKLM-x32\...\{7177EE4E-3D1D-4F45-85B5-B93DC758BA0B}) (Version: 1.1.1 - OLYMPUS IMAGING CORP.) omiga-plus uninstaller (HKLM-x32\...\omiga-plus uninstaller) (Version: - omiga-plus) OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) Opera Stable 22.0.1471.70 (HKCU\...\Opera 22.0.1471.70) (Version: 22.0.1471.70 - Opera Software ASA) Oracle VM VirtualBox 4.3.10 (HKLM\...\{5632714F-6A48-4BF2-89E0-F8B6CE9FE6D1}) (Version: 4.3.10 - Oracle Corporation) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) PowerRecover (x32 Version: 5.5.1923 - CyberLink Corp.) Hidden QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.) Realtek 8136 8168 8169 Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0007 - Realtek) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30094 - Realtek Semiconductor Corp.) Skype Click to Call (HKLM-x32\...\{BB285C9F-C821-4770-8970-56C4AB52C87E}) (Version: 7.2.15747.10003 - Microsoft Corporation) Skype™ 6.16 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.) softonic-Germany Toolbar (HKLM-x32\...\softonic-Germany Toolbar) (Version: 6.2.7.3 - softonic-Germany) <==== ATTENTION Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated) Tabellenbuch Metall digital 6.0 (HKLM-x32\...\{CB87D276-2F4A-453A-A2D8-D597927C59A0}) (Version: 6.00.0000 - Verlag Europa Lehrmittel) TeamViewer 6 (HKLM-x32\...\TeamViewer 6) (Version: 6.0.10722 - TeamViewer GmbH) TechniSat DVB-PC TV Star (HKLM-x32\...\{CE9F9FBC-5253-46D2-9883-09E55003D794}) (Version: 1.0.0 - TechniSat) TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version: - (c) 2006-2011, Tom Thielicke IT Solutions) Top50 Viewer (HKLM-x32\...\DeInst_d2vexcrdTop50 Viewer (Build 1.0.5.388)) (Version: - ) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN) War Chess (x32 Version: 2.2.0.95 - WildTangent) Hidden WDR RadioRecorder (HKLM-x32\...\Tobit Radio.fx Server 1) (Version: - Tobit.Software) Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin) Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Call (x32 Version: 14.0.8064.0206 - Microsoft Corporation) Hidden Windows Live Communications Platform (x32 Version: 14.0.8064.206 - Microsoft Corporation) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8064.0206 - Microsoft Corporation) Windows Live Essentials (x32 Version: 14.0.8064.206 - Microsoft Corporation) Hidden Windows Live Fotogalerie (x32 Version: 14.0.8064.206 - Microsoft Corporation) Hidden Windows Live Mail (x32 Version: 14.0.8064.0206 - Microsoft Corporation) Hidden Windows Live Messenger (x32 Version: 14.0.8064.0206 - Microsoft Corporation) Hidden Windows Live Sync (HKLM-x32\...\{ED636101-1959-4360-8BF7-209436E7DEE4}) (Version: 14.0.8064.206 - Microsoft Corporation) Windows Live Writer (x32 Version: 14.0.8064.0206 - Microsoft Corporation) Hidden Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) (HKLM\...\2C1C2F29FADF39F533CEEE67B90F07A5306A4BDB) (Version: 09/09/2009 1.0.0.0 - OLYMPUS IMAGING CORP.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) WISO Konto Online 2014 (HKLM-x32\...\WISO Konto Online 2014) (Version: - Buhl Data Service GmbH) WISO Konto Online 2014 (x32 Version: 16.5.0.0 - Buhl Data Service GmbH) Hidden Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version: - DOSBox Team) ==================== Restore Points ========================= Could not list Restore Points. Check "winmgmt" service or repair WMI. ==================== Hosts content: ========================== 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: C:\Windows\Tasks\099c6c9e-8fbb-4604-9a19-02127ec36095-4.job => ? Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ? Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ? Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ? Task: C:\Windows\Tasks\Installer for avg_safeguard.job => ? ==================== Loaded Modules (whitelisted) ============= 2013-12-15 10:41 - 2014-01-14 21:46 - 03140608 _____ () C:\Users\Internet\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe 2014-02-16 13:05 - 2014-02-16 13:05 - 00208384 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_64\XPBurnComponent\18329523c78722e7628fd516a8aa592c\XPBurnComponent.ni.dll 2012-09-14 14:41 - 2012-12-10 15:14 - 00673224 _____ () C:\Program Files (x86)\Driver Whiz\Driver Whiz\ThemePack.DriverWhiz.dll 2012-09-14 14:21 - 2012-12-10 15:14 - 00317416 _____ () C:\Program Files (x86)\Driver Whiz\Driver Whiz\Agent.Communication.XmlSerializers.dll 2014-06-24 11:01 - 2014-06-24 11:01 - 00012800 _____ () C:\ProgramData\dlprotect.exe 2014-07-20 07:11 - 2014-06-16 10:24 - 01396344 _____ () C:\Users\Internet\AppData\Local\Programs\Opera\22.0.1471.70\opera_crashreporter.exe ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\ProgramData\Temp:8FF81EB0 ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys => ""="FSFilter Activity Monitor" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SymEFA.sys => ""="FSFilter Activity Monitor" ==================== EXE Association (whitelisted) ============= ==================== MSCONFIG/TASK MANAGER disabled items ========= MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^1&1 FRITZ!Box starter.lnk => C:\Windows\pss\1&1 FRITZ!Box starter.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup MSCONFIG\startupreg: (default) => MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: ApnUpdater => "C:\Program Files (x86)\Ask.com\Updater\Updater.exe" MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: BrMfcWnd => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN MSCONFIG\startupreg: ControlCenter3 => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun MSCONFIG\startupreg: Driver Whiz => C:\Program Files (x86)\Driver Whiz\Driver Whiz\DriverWhiz.exe /applicationMode:systemTray /showWelcome:false MSCONFIG\startupreg: Easybits Recovery => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe" MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe MSCONFIG\startupreg: HPADVISOR => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW MSCONFIG\startupreg: IntelliPoint => "c:\Program Files\Microsoft IntelliPoint\ipoint.exe" MSCONFIG\startupreg: LightScribe Control Panel => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden MSCONFIG\startupreg: QlbCtrl.exe => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start MSCONFIG\startupreg: QPService => "C:\Program Files (x86)\HP\QuickPlay\QPService.exe" MSCONFIG\startupreg: QuickTime Plugin Install => C:\Program Files (x86)\QuickTime\Plugins\DeleteMe1.exe MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: RegistryBooster => "C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe" delay 20000 MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe MSCONFIG\startupreg: UCam_Menu => "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0" MSCONFIG\startupreg: UIExec => "C:\Program Files (x86)\Join Air\UIExec.exe" MSCONFIG\startupreg: UpdatePRCShortCut => "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover" MSCONFIG\startupreg: Windows Mobile Device Center => C:\Windows\WindowsMobile\wmdc.exe MSCONFIG\startupreg: WirelessAssistant => C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe ==================== Faulty Device Manager Devices ============= Name: Teredo Tunneling Pseudo-Interface Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: AVM Audio Description: AVM Audio Class Guid: {5f87e721-8ba2-4307-aede-1135fcf04a80} Manufacturer: AVM Berlin Service: avmaudio Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Symantec Network Dispatch Driver Description: Symantec Network Dispatch Driver Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: SYMTDI Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Symantec Heuristics Driver Description: Symantec Heuristics Driver Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: BHDrvx64 Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Event log errors: ========================= Application errors: ================== Error: (07/21/2014 07:44:30 PM) (Source: SideBySide) (EventID: 63) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (07/20/2014 08:26:33 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "G:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (07/20/2014 08:25:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: fritzbox-usb-fernanschluss.exe, Version: 2.2.1.0, Zeitstempel: 0x4ce39f5d Name des fehlerhaften Moduls: upnpapicli.dll, Version: 4.0.104.2001, Zeitstempel: 0x4ad84fff Ausnahmecode: 0xc0000005 Fehleroffset: 0x00018ce3 ID des fehlerhaften Prozesses: 0x%9 Startzeit der fehlerhaften Anwendung: 0xfritzbox-usb-fernanschluss.exe0 Pfad der fehlerhaften Anwendung: fritzbox-usb-fernanschluss.exe1 Pfad des fehlerhaften Moduls: fritzbox-usb-fernanschluss.exe2 Berichtskennung: fritzbox-usb-fernanschluss.exe3 Error: (07/19/2014 09:14:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SETUP.EXE_Microsoft Setup Bootstrapper, Version: 12.0.6606.1000, Zeitstempel: 0x4e26b0a2 Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f Ausnahmecode: 0xc0000005 Fehleroffset: 0x0003bc21 ID des fehlerhaften Prozesses: 0x159c Startzeit der fehlerhaften Anwendung: 0xSETUP.EXE_Microsoft Setup Bootstrapper0 Pfad der fehlerhaften Anwendung: SETUP.EXE_Microsoft Setup Bootstrapper1 Pfad des fehlerhaften Moduls: SETUP.EXE_Microsoft Setup Bootstrapper2 Berichtskennung: SETUP.EXE_Microsoft Setup Bootstrapper3 Error: (07/19/2014 10:16:24 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SETUP.EXE_Microsoft Setup Bootstrapper, Version: 12.0.6606.1000, Zeitstempel: 0x4e26b0a2 Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f Ausnahmecode: 0xc0000005 Fehleroffset: 0x0003bc21 ID des fehlerhaften Prozesses: 0x146c Startzeit der fehlerhaften Anwendung: 0xSETUP.EXE_Microsoft Setup Bootstrapper0 Pfad der fehlerhaften Anwendung: SETUP.EXE_Microsoft Setup Bootstrapper1 Pfad des fehlerhaften Moduls: SETUP.EXE_Microsoft Setup Bootstrapper2 Berichtskennung: SETUP.EXE_Microsoft Setup Bootstrapper3 Error: (07/19/2014 10:15:39 AM) (Source: MsiInstaller) (EventID: 11500) (User: NB-Helmut) Description: Produkt: Microsoft Office Home and Student 2007 -- Fehler 1500.Zurzeit wird eine andere Installation ausgeführt. Sie müssen erst die andere Installation abschließen, bevor Sie diese Installation fortsetzen können. Error: (07/14/2014 01:58:31 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "G:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (07/12/2014 02:42:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: RSHP.exe, Version: 2.0.3.263, Zeitstempel: 0x535f59f7 Name des fehlerhaften Moduls: DpInterface32.dll, Version: 3.0.2.3482, Zeitstempel: 0x535f638f Ausnahmecode: 0xc0000005 Fehleroffset: 0x0001e2cc ID des fehlerhaften Prozesses: 0xb58 Startzeit der fehlerhaften Anwendung: 0xRSHP.exe0 Pfad der fehlerhaften Anwendung: RSHP.exe1 Pfad des fehlerhaften Moduls: RSHP.exe2 Berichtskennung: RSHP.exe3 Error: (07/11/2014 09:27:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SETUP.EXE_Microsoft Setup Bootstrapper, Version: 12.0.6606.1000, Zeitstempel: 0x4e26b0a2 Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f Ausnahmecode: 0xc0000005 Fehleroffset: 0x0003bc21 ID des fehlerhaften Prozesses: 0xb88 Startzeit der fehlerhaften Anwendung: 0xSETUP.EXE_Microsoft Setup Bootstrapper0 Pfad der fehlerhaften Anwendung: SETUP.EXE_Microsoft Setup Bootstrapper1 Pfad des fehlerhaften Moduls: SETUP.EXE_Microsoft Setup Bootstrapper2 Berichtskennung: SETUP.EXE_Microsoft Setup Bootstrapper3 Error: (07/06/2014 07:00:02 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "G:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" System errors: ============= Error: (07/21/2014 06:40:39 PM) (Source: WMPNetworkSvc) (EventID: 14365) (User: ) Description: 0x80004004-1 Error: (07/21/2014 09:13:52 AM) (Source: WMPNetworkSvc) (EventID: 14365) (User: ) Description: 0x80004004-1 Error: (07/21/2014 09:13:52 AM) (Source: WMPNetworkSvc) (EventID: 14365) (User: ) Description: 0x80004004-1 Error: (07/20/2014 09:12:43 PM) (Source: WMPNetworkSvc) (EventID: 14365) (User: ) Description: 0x80004004-1 Error: (07/20/2014 07:57:54 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: ) Description: WMPNetworkSvc0x80004005 Error: (07/20/2014 07:56:48 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: BHDrvx64 SYMTDI Error: (07/20/2014 07:55:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Util ToggleMark" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (07/20/2014 07:55:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Update ToggleMark" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (07/20/2014 07:55:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Garmin Core Update Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (07/20/2014 07:55:17 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Core Update Service erreicht. Microsoft Office Sessions: ========================= Error: (11/15/2011 08:47:38 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6565.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 784 seconds with 60 seconds of active time. This session ended with a crash. Error: (08/21/2011 09:43:28 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6557.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 564 seconds with 0 seconds of active time. This session ended with a crash. Error: (11/14/2010 09:29:29 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 72 seconds with 0 seconds of active time. This session ended with a crash. Error: (11/01/2010 10:05:34 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 348 seconds with 0 seconds of active time. This session ended with a crash. Error: (08/29/2010 04:43:57 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6535.5002, Microsoft Office Version: 12.0.6425.1000. This session lasted 574 seconds with 0 seconds of active time. This session ended with a crash. Error: (08/22/2010 09:47:51 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6535.5002, Microsoft Office Version: 12.0.6425.1000. This session lasted 241 seconds with 0 seconds of active time. This session ended with a crash. CodeIntegrity Errors: =================================== Date: 2009-12-19 19:06:48.871 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2009-12-19 19:06:48.855 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2009-12-19 19:06:48.839 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2009-12-19 19:06:48.824 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2009-12-19 19:06:21.816 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2009-12-19 19:06:21.753 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Percentage of memory in use: 57% Total physical RAM: 4062.93 MB Available physical RAM: 1730.44 MB Total Pagefile: 8124.03 MB Available Pagefile: 4460.48 MB Total Virtual: 8192 MB Available Virtual: 8191.83 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:312.98 GB) (Free:108.3 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive d: (RECOVERY) (Fixed) (Total:12.52 GB) (Free:2.1 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive f: (Datenspeicher2) (Fixed) (Total:140.06 GB) (Free:139.93 GB) NTFS ==================== MBR & Partition Table ================== ==================== End Of Log ============================ Log 2 folgt nach |
|
25.07.2014, 13:28
| #4 |
| | Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt Log 2: gmer-Daten.log und Avira Ereignisse.txt GMER Logfile: Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-07-21 22:13:55
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD5000BEVT-60ZAT1 rev.02.01A02 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\Helmut\AppData\Local\Temp\uwrcqpow.sys
---- Kernel code sections - GMER 2.1 ----
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528 fffff800033c1000 63 bytes [00, 00, 15, 02, 46, 69, 6C, ...]
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 592 fffff800033c1040 1 byte [0C]
---- Threads - GMER 2.1 ----
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3220:1824] 000007fefba12bf8
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3220:3676] 000007fee4794830
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3220:5888] 000007fee4794830
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3220:996] 000007fee4794830
Thread C:\Windows\system32\svchost.exe [3800:3940] 000000006679b5fc
Thread C:\Windows\system32\svchost.exe [3800:5764] 000000006dc11760
Thread C:\Windows\system32\svchost.exe [3800:5564] 00000000681a8b1c
Thread C:\Windows\system32\svchost.exe [3800:4080] 00000000681ac740
Thread C:\Windows\system32\svchost.exe [3800:5000] 00000000681b498c
Thread C:\Windows\system32\svchost.exe [3800:5512] 0000000066796394
---- Processes - GMER 2.1 ----
Process C:\Users\Internet\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe (*** suspicious ***) @ C:\Users\Internet\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe [2912](2013-12-15 08:41:19) 0000000000a60000
Process C:\ProgramData\dlprotect.exe (*** suspicious ***) @ C:\ProgramData\dlprotect.exe [2428](2014-06-24 09:01:39) 0000000000400000
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
Code:
ATTFilter Exportierte Ereignisse:
21.07.2014 18:40 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.20)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://62.156.209.11/update" aktualisiert:
aecore.dll 8.3.2.2
aeheur.dll 8.1.4.1166
aeoffice.dll 8.3.0.14
aescn.dll 8.3.2.2
aescript.dll 8.2.0.12
aeset.dat 8.3.22.12
aevdf.dat 8.11.163.74
xbv00147.vdf 8.11.163.42
xbv00148.vdf 8.11.163.44
xbv00149.vdf 8.11.163.56
xbv00150.vdf 8.11.163.68
xbv00151.vdf 8.11.163.74
local001.vdf
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
21.07.2014 18:38 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
21.07.2014 09:13 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.20)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.170.177/update" aktualisiert:
aevdf.dat 8.11.163.28
xbv00145.vdf 8.11.163.26
xbv00146.vdf 8.11.163.28
local000.vdf
webcat3.dat
webcat4.dat
21.07.2014 09:11 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
20.07.2014 20:27 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.20)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://62.156.209.138/update" aktualisiert:
aevdf.dat 8.11.163.22
xbv00139.vdf 8.11.162.228
xbv00140.vdf 8.11.162.244
xbv00141.vdf 8.11.163.2
xbv00142.vdf 8.11.163.16
xbv00143.vdf 8.11.163.20
xbv00144.vdf 8.11.163.22
local001.vdf
webcat2.dat
webcat3.dat
webcat4.dat
20.07.2014 20:25 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
20.07.2014 13:21 [Updater] Update nicht ausgeführt
Das Update von Computer NB-HELMUT (169.254.37.205) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
20.07.2014 13:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
20.07.2014 07:56 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.05.430
Engine Version: 8.3.20.34
VDF Version: 8.11.162.212
20.07.2014 07:56 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.5.320
Engine Version:
VDF Version:
20.07.2014 07:56 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.5.396
Engine Version: 8.3.20.34
VDF Version: 8.11.162.212
20.07.2014 07:54 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.5.320
20.07.2014 07:35 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
20.07.2014 07:35 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
20.07.2014 07:35 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
20.07.2014 06:34 [Updater] Update nicht ausgeführt
Das Update von Computer NB-HELMUT (127.0.0.1) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
20.07.2014 06:34 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
19.07.2014 21:09 [Updater] Update nicht ausgeführt
Das Update von Computer NB-HELMUT (169.254.37.205) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
19.07.2014 21:09 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
19.07.2014 21:06 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.05.430
Engine Version: 8.3.20.34
VDF Version: 8.11.162.212
19.07.2014 21:06 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.5.320
Engine Version:
VDF Version:
19.07.2014 21:06 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.5.396
Engine Version: 8.3.20.34
VDF Version: 8.11.162.212
19.07.2014 21:04 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.5.320
19.07.2014 08:59 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.170.177/update" aktualisiert:
avlode.rdf 14.0.4.42
aevdf.dat 8.11.162.212
xbv00116.vdf 8.11.162.18
xbv00117.vdf 8.11.162.22
xbv00118.vdf 8.11.162.40
xbv00119.vdf 8.11.162.42
xbv00120.vdf 8.11.162.58
xbv00121.vdf 8.11.162.78
xbv00122.vdf 8.11.162.94
xbv00123.vdf 8.11.162.110
xbv00124.vdf 8.11.162.112
xbv00125.vdf 8.11.162.130
xbv00126.vdf 8.11.162.134
xbv00127.vdf 8.11.162.136
xbv00128.vdf 8.11.162.152
xbv00129.vdf 8.11.162.154
xbv00130.vdf 8.11.162.170
xbv00131.vdf 8.11.162.172
xbv00132.vdf 8.11.162.174
xbv00133.vdf 8.11.162.188
xbv00134.vdf 8.11.162.192
xbv00135.vdf 8.11.162.194
xbv00136.vdf 8.11.162.200
xbv00137.vdf 8.11.162.204
xbv00138.vdf 8.11.162.212
local000.vdf
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
repair.rdf 1.0.1.8
19.07.2014 08:58 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
18.07.2014 21:37 [Updater] Update nicht ausgeführt
Das Update von Computer NB-HELMUT (169.254.37.205) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
18.07.2014 21:37 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
18.07.2014 21:37 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
18.07.2014 09:15 [Updater] Update nicht ausgeführt
Das Update von Computer NB-HELMUT (169.254.37.205) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
18.07.2014 09:15 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
17.07.2014 09:42 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.11.162.16
xbv00111.vdf 8.11.162.6
xbv00112.vdf 8.11.162.8
xbv00113.vdf 8.11.162.10
xbv00114.vdf 8.11.162.14
xbv00115.vdf 8.11.162.16
local001.vdf
webcat1.dat
webcat4.dat
17.07.2014 09:41 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
16.07.2014 21:54 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.170.170/update" aktualisiert:
aevdf.dat 8.11.162.2
xbv00108.vdf 8.11.161.68
xbv00109.vdf 8.11.161.84
xbv00110.vdf 8.11.162.2
local000.vdf
webcat1.dat
webcat3.dat
webcat4.dat
16.07.2014 21:53 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
16.07.2014 15:10 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://62.156.209.11/update" aktualisiert:
aevdf.dat 8.11.161.52
xbv00107.vdf 8.11.161.52
local001.vdf
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
repair.rdf 1.0.1.6
16.07.2014 15:09 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
16.07.2014 09:30 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.170.179/update" aktualisiert:
avlode.rdf 14.0.4.40
aevdf.dat 8.11.161.34
xbv00090.vdf 8.11.160.162
xbv00091.vdf 8.11.160.166
xbv00092.vdf 8.11.160.168
xbv00093.vdf 8.11.160.178
xbv00094.vdf 8.11.160.180
xbv00095.vdf 8.11.160.182
xbv00096.vdf 8.11.160.188
xbv00097.vdf 8.11.160.190
xbv00098.vdf 8.11.160.194
xbv00099.vdf 8.11.160.212
xbv00100.vdf 8.11.160.230
xbv00101.vdf 8.11.160.232
xbv00102.vdf 8.11.160.234
xbv00103.vdf 8.11.160.254
xbv00104.vdf 8.11.161.16
xbv00105.vdf 8.11.161.32
xbv00106.vdf 8.11.161.34
local000.vdf
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
repair.rdf 1.0.1.4
16.07.2014 09:28 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
16.07.2014 09:09 [Updater] Update nicht ausgeführt
Das Update von Computer NB-HELMUT (169.254.37.205) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
16.07.2014 09:08 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
15.07.2014 21:07 [Updater] Update nicht ausgeführt
Das Update von Computer NB-HELMUT (169.254.37.205) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
15.07.2014 21:07 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
14.07.2014 22:04 [Echtzeit-Scanner] Autorun blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
'G:\autorun.inf' blockiert.
14.07.2014 21:40 [Echtzeit-Scanner] Autorun blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
'G:\autorun.inf' blockiert.
14.07.2014 21:11 [Echtzeit-Scanner] Autorun blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
'G:\autorun.inf' blockiert.
14.07.2014 21:00 [Echtzeit-Scanner] Autorun blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
'G:\autorun.inf' blockiert.
14.07.2014 17:27 [Updater] Update nicht ausgeführt
Das Update von Computer NB-HELMUT (169.254.37.205) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
14.07.2014 17:27 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
14.07.2014 10:50 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://62.156.209.18/update" aktualisiert:
aevdf.dat 8.11.160.160
xbv00081.vdf 8.11.160.92
xbv00082.vdf 8.11.160.112
xbv00083.vdf 8.11.160.130
xbv00084.vdf 8.11.160.132
xbv00085.vdf 8.11.160.152
xbv00086.vdf 8.11.160.154
xbv00087.vdf 8.11.160.156
xbv00088.vdf 8.11.160.158
xbv00089.vdf 8.11.160.160
local001.vdf
14.07.2014 10:48 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
12.07.2014 21:03 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.170.192/update" aktualisiert:
aevdf.dat 8.11.160.72
xbv00079.vdf 8.11.160.70
xbv00080.vdf 8.11.160.72
local000.vdf
12.07.2014 21:01 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
12.07.2014 20:57 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.05.430
Engine Version: 8.3.20.34
VDF Version: 8.11.160.68
12.07.2014 20:57 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.5.320
Engine Version:
VDF Version:
12.07.2014 20:57 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.5.396
Engine Version: 8.3.20.34
VDF Version: 8.11.160.68
12.07.2014 20:56 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.5.320
12.07.2014 15:05 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 4963
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Warnungen: 0
12.07.2014 15:04 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\IePluginServices\PluginService.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IePluginServices\ImagePath
> konnte nicht repariert werden.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\IePluginServices\ImagePath>
wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\IePluginServices\ImagePath>
wurde erfolgreich repariert.
12.07.2014 15:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\IePluginServices\PluginService.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.07.2014 15:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\IePluginServices\PluginService.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.07.2014 14:44 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.170.179/update" aktualisiert:
aevdf.dat 8.11.160.68
xbv00070.vdf 8.11.160.48
xbv00071.vdf 8.11.160.50
xbv00072.vdf 8.11.160.52
xbv00073.vdf 8.11.160.54
xbv00074.vdf 8.11.160.58
xbv00075.vdf 8.11.160.60
xbv00076.vdf 8.11.160.62
xbv00077.vdf 8.11.160.66
xbv00078.vdf 8.11.160.68
local001.vdf
12.07.2014 14:44 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
12.07.2014 14:43 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
12.07.2014 14:43 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
12.07.2014 14:41 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.05.430
Engine Version: 8.3.20.34
VDF Version: 8.11.160.46
12.07.2014 14:40 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.5.320
Engine Version:
VDF Version:
12.07.2014 14:40 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.5.396
Engine Version: 8.3.20.34
VDF Version: 8.11.160.46
12.07.2014 14:40 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.5.320
11.07.2014 22:20 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
11.07.2014 22:20 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
11.07.2014 22:20 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
11.07.2014 22:18 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
11.07.2014 21:30 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.170.58/update" aktualisiert:
aeheur.dll 8.1.4.1160
aeoffice.dll 8.3.0.10
aescript.dll 8.1.4.220
aeset.dat 8.3.20.34
avlode.rdf 14.0.4.38
aevdf.dat 8.11.160.46
xbv00044.vdf 8.11.159.102
xbv00045.vdf 8.11.159.104
xbv00046.vdf 8.11.159.108
xbv00047.vdf 8.11.159.112
xbv00048.vdf 8.11.159.114
xbv00049.vdf 8.11.159.116
xbv00050.vdf 8.11.159.118
xbv00051.vdf 8.11.159.122
xbv00052.vdf 8.11.159.126
xbv00053.vdf 8.11.159.148
xbv00054.vdf 8.11.159.168
xbv00055.vdf 8.11.159.188
xbv00056.vdf 8.11.159.210
xbv00057.vdf 8.11.159.212
xbv00058.vdf 8.11.159.218
xbv00059.vdf 8.11.159.220
xbv00060.vdf 8.11.159.222
xbv00061.vdf 8.11.159.224
xbv00062.vdf 8.11.159.226
xbv00063.vdf 8.11.159.230
xbv00064.vdf 8.11.159.250
xbv00065.vdf 8.11.159.252
xbv00066.vdf 8.11.160.16
xbv00067.vdf 8.11.160.40
xbv00068.vdf 8.11.160.42
xbv00069.vdf 8.11.160.46
xbv00070.vdf 8.11.159.102
xbv00071.vdf 8.11.159.102
xbv00072.vdf 8.11.159.102
xbv00073.vdf 8.11.159.102
xbv00074.vdf 8.11.159.102
xbv00075.vdf 8.11.159.102
xbv00076.vdf 8.11.159.102
xbv00077.vdf 8.11.159.102
xbv00078.vdf 8.11.159.102
xbv00079.vdf 8.11.159.102
xbv00080.vdf 8.11.159.102
xbv00081.vdf 8.11.159.102
xbv00082.vdf 8.11.159.102
xbv00083.vdf 8.11.159.102
xbv00084.vdf 8.11.159.102
xbv00085.vdf 8.11.159.102
xbv00086.vdf 8.11.159.102
xbv00087.vdf 8.11.159.102
xbv00088.vdf 8.11.159.102
xbv00089.vdf 8.11.159.102
xbv00090.vdf 8.11.159.102
xbv00091.vdf 8.11.159.102
xbv00092.vdf 8.11.159.102
xbv00093.vdf 8.11.159.102
xbv00094.vdf 8.11.159.102
xbv00095.vdf 8.11.159.102
xbv00096.vdf 8.11.159.102
xbv00097.vdf 8.11.159.102
xbv00098.vdf 8.11.159.102
xbv00099.vdf 8.11.159.102
xbv00100.vdf 8.11.159.102
xbv00101.vdf 8.11.159.102
xbv00102.vdf 8.11.159.102
xbv00103.vdf 8.11.159.102
xbv00104.vdf 8.11.159.102
xbv00105.vdf 8.11.159.102
xbv00106.vdf 8.11.159.102
xbv00107.vdf 8.11.159.102
xbv00108.vdf 8.11.159.102
xbv00109.vdf 8.11.159.102
xbv00110.vdf 8.11.159.102
xbv00111.vdf 8.11.159.102
xbv00112.vdf 8.11.159.102
xbv00113.vdf 8.11.159.102
xbv00114.vdf 8.11.159.102
xbv00115.vdf 8.11.159.102
xbv00116.vdf 8.11.159.102
xbv00117.vdf 8.11.159.102
xbv00118.vdf 8.11.159.102
xbv00119.vdf 8.11.159.102
xbv00120.vdf 8.11.159.102
xbv00121.vdf 8.11.159.102
xbv00122.vdf 8.11.159.102
xbv00123.vdf 8.11.159.102
xbv00124.vdf 8.11.159.102
xbv00125.vdf 8.11.159.102
xbv00126.vdf 8.11.159.102
xbv00127.vdf 8.11.159.102
xbv00128.vdf 8.11.159.102
xbv00129.vdf 8.11.159.102
xbv00130.vdf 8.11.159.102
xbv00131.vdf 8.11.159.102
xbv00132.vdf 8.11.159.102
xbv00133.vdf 8.11.159.102
xbv00134.vdf 8.11.159.102
xbv00135.vdf 8.11.159.102
xbv00136.vdf 8.11.159.102
xbv00137.vdf 8.11.159.102
xbv00138.vdf 8.11.159.102
xbv00139.vdf 8.11.159.102
xbv00140.vdf 8.11.159.102
xbv00141.vdf 8.11.159.102
xbv00142.vdf 8.11.159.102
xbv00143.vdf 8.11.159.102
xbv00144.vdf 8.11.159.102
xbv00145.vdf 8.11.159.102
xbv00146.vdf 8.11.159.102
xbv00147.vdf 8.11.159.102
xbv00148.vdf 8.11.159.102
xbv00149.vdf 8.11.159.102
xbv00150.vdf 8.11.159.102
xbv00151.vdf 8.11.159.102
xbv00152.vdf 8.11.159.102
xbv00153.vdf 8.11.159.102
xbv00154.vdf 8.11.159.102
xbv00155.vdf 8.11.159.102
xbv00156.vdf 8.11.159.102
xbv00157.vdf 8.11.159.102
xbv00158.vdf 8.11.159.102
xbv00159.vdf 8.11.159.102
xbv00160.vdf 8.11.159.102
xbv00161.vdf 8.11.159.102
xbv00162.vdf 8.11.159.102
xbv00163.vdf 8.11.159.102
xbv00164.vdf 8.11.159.102
xbv00165.vdf 8.11.159.102
xbv00166.vdf 8.11.159.102
xbv00167.vdf 8.11.159.102
xbv00168.vdf 8.11.159.102
xbv00169.vdf 8.11.159.102
xbv00170.vdf 8.11.159.102
xbv00171.vdf 8.11.159.102
xbv00172.vdf 8.11.159.102
xbv00173.vdf 8.11.159.102
xbv00174.vdf 8.11.159.102
xbv00175.vdf 8.11.159.102
xbv00176.vdf 8.11.159.102
xbv00177.vdf 8.11.159.102
xbv00178.vdf 8.11.159.102
xbv00179.vdf 8.11.159.102
xbv00180.vdf 8.11.159.102
xbv00181.vdf 8.11.159.102
xbv00182.vdf 8.11.159.102
xbv00183.vdf 8.11.159.102
xbv00184.vdf 8.11.159.102
xbv00185.vdf 8.11.159.102
xbv00186.vdf 8.11.159.102
xbv00187.vdf 8.11.159.102
xbv00188.vdf 8.11.159.102
xbv00189.vdf 8.11.159.102
xbv00190.vdf 8.11.159.102
xbv00191.vdf 8.11.159.102
xbv00192.vdf 8.11.159.102
xbv00193.vdf 8.11.159.102
xbv00194.vdf 8.11.159.102
xbv00195.vdf 8.11.159.102
xbv00196.vdf 8.11.159.102
xbv00197.vdf 8.11.159.102
xbv00198.vdf 8.11.159.102
xbv00199.vdf 8.11.159.102
xbv00200.vdf 8.11.159.102
xbv00201.vdf 8.11.159.102
xbv00202.vdf 8.11.159.102
xbv00203.vdf 8.11.159.102
xbv00204.vdf 8.11.159.102
xbv00205.vdf 8.11.159.102
xbv00206.vdf 8.11.159.102
xbv00207.vdf 8.11.159.102
xbv00208.vdf 8.11.159.102
xbv00209.vdf 8.11.159.102
xbv00210.vdf 8.11.159.102
xbv00211.vdf 8.11.159.102
xbv00212.vdf 8.11.159.102
xbv00213.vdf 8.11.159.102
xbv00214.vdf 8.11.159.102
xbv00215.vdf 8.11.159.102
xbv00216.vdf 8.11.159.102
xbv00217.vdf 8.11.159.102
xbv00218.vdf 8.11.159.102
xbv00219.vdf 8.11.159.102
xbv00220.vdf 8.11.159.102
xbv00221.vdf 8.11.159.102
xbv00222.vdf 8.11.159.102
xbv00223.vdf 8.11.159.102
xbv00224.vdf 8.11.159.102
xbv00225.vdf 8.11.159.102
xbv00226.vdf 8.11.159.102
xbv00227.vdf 8.11.159.102
xbv00228.vdf 8.11.159.102
xbv00229.vdf 8.11.159.102
xbv00230.vdf 8.11.159.102
xbv00231.vdf 8.11.159.102
xbv00232.vdf 8.11.159.102
xbv00233.vdf 8.11.159.102
xbv00234.vdf 8.11.159.102
xbv00235.vdf 8.11.159.102
xbv00236.vdf 8.11.159.102
xbv00237.vdf 8.11.159.102
xbv00238.vdf 8.11.159.102
xbv00239.vdf 8.11.159.102
xbv00240.vdf 8.11.159.102
xbv00241.vdf 8.11.159.102
xbv00242.vdf 8.11.159.102
xbv00243.vdf 8.11.159.102
xbv00244.vdf 8.11.159.102
xbv00245.vdf 8.11.159.102
xbv00246.vdf 8.11.159.102
xbv00247.vdf 8.11.159.102
xbv00248.vdf 8.11.159.102
xbv00249.vdf 8.11.159.102
xbv00250.vdf 8.11.159.102
xbv00251.vdf 8.11.159.102
xbv00252.vdf 8.11.159.102
xbv00253.vdf 8.11.159.102
xbv00254.vdf 8.11.159.102
xbv00255.vdf 8.11.159.102
local000.vdf
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
repair.rdf 1.0.0.98
11.07.2014 21:27 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
11.07.2014 21:20 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
11.07.2014 20:29 [Updater] Update nicht ausgeführt
Das Update von Computer NB-HELMUT (169.254.37.205) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
11.07.2014 20:29 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
10.07.2014 18:55 [Updater] Update nicht ausgeführt
Das Update von Computer NB-HELMUT (169.254.37.205) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
10.07.2014 18:54 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
09.07.2014 16:18 [Updater] Update nicht ausgeführt
Das Update von Computer NB-HELMUT (127.0.0.1) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
09.07.2014 16:18 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
09.07.2014 09:29 [Updater] Update nicht ausgeführt
Das Update von Computer NB-HELMUT (169.254.37.205) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
09.07.2014 09:29 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
08.07.2014 17:06 [Updater] Update nicht ausgeführt
Das Update von Computer NB-HELMUT (169.254.37.205) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
08.07.2014 17:06 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
07.07.2014 20:56 [Updater] Update nicht ausgeführt
Das Update von Computer NB-HELMUT (169.254.37.205) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
07.07.2014 20:55 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
07.07.2014 14:57 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.170.179/update" aktualisiert:
avlode.rdf 14.0.4.36
aevdf.dat 8.11.158.190
xbv00234.vdf 8.11.158.182
xbv00235.vdf 8.11.158.184
xbv00236.vdf 8.11.158.186
xbv00237.vdf 8.11.158.188
xbv00238.vdf 8.11.158.190
local000.vdf
webcat2.dat
webcat3.dat
webcat4.dat
07.07.2014 14:55 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
06.07.2014 21:10 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.24)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.170.58/update" aktualisiert:
aevdf.dat 8.11.158.178
xbv00221.vdf 8.11.158.144
xbv00222.vdf 8.11.158.146
xbv00223.vdf 8.11.158.148
xbv00224.vdf 8.11.158.154
xbv00225.vdf 8.11.158.156
xbv00226.vdf 8.11.158.158
xbv00227.vdf 8.11.158.160
xbv00228.vdf 8.11.158.162
xbv00229.vdf 8.11.158.164
xbv00230.vdf 8.11.158.166
xbv00231.vdf 8.11.158.168
xbv00232.vdf 8.11.158.174
xbv00233.vdf 8.11.158.178
local001.vdf
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
06.07.2014 21:09 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
06.07.2014 18:34 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.05.430
Engine Version: 8.3.20.30
VDF Version: 8.11.158.138
06.07.2014 18:34 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.5.320
Engine Version:
VDF Version:
06.07.2014 18:34 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.5.396
Engine Version: 8.3.20.30
VDF Version: 8.11.158.138
06.07.2014 18:33 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.5.320
06.07.2014 15:09 [Updater] Update nicht ausgeführt
Das Update von Computer NB-HELMUT (127.0.0.1) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
06.07.2014 15:09 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
06.07.2014 08:39 [Updater] Update nicht ausgeführt
Das Update von Computer NB-HELMUT (169.254.37.205) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
06.07.2014 08:39 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
05.07.2014 20:17 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 418398
Anzahl Verzeichnisse: 18774
Anzahl Malware: 0
Anzahl Warnungen: 0
05.07.2014 17:50 [Updater] Update nicht ausgeführt
Das Update von Computer NB-HELMUT (169.254.37.205) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
05.07.2014 17:50 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
04.07.2014 21:21 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://62.156.209.11/update" aktualisiert:
aescript.dll 8.1.4.218
aeset.dat 8.3.20.30
aevdf.dat 8.11.158.138
xbv00214.vdf 8.11.158.108
xbv00215.vdf 8.11.158.114
xbv00216.vdf 8.11.158.116
xbv00217.vdf 8.11.158.124
xbv00218.vdf 8.11.158.134
xbv00219.vdf 8.11.158.136
xbv00220.vdf 8.11.158.138
local000.vdf
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
04.07.2014 21:20 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
04.07.2014 21:20 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
04.07.2014 08:50 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.170.177/update" aktualisiert:
aevdf.dat 8.11.158.102
xbv00211.vdf 8.11.158.96
xbv00212.vdf 8.11.158.98
xbv00213.vdf 8.11.158.102
local001.vdf
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
04.07.2014 08:48 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
03.07.2014 19:47 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.170.179/update" aktualisiert:
antivir.oem
avinet.dll 14.0.5.320
avipc.dll 14.0.5.320
avmres.dll 14.0.5.382
avwinll.dll 14.0.5.320
cfglib.dll 14.0.5.320
msgclient.dll 14.0.5.366
rcimage.dll 14.0.5.320
rctext.dll 14.0.5.322
scewxmlw.dll 14.0.5.320
update.dll 14.0.5.450
update.exe 14.0.5.402
updaterc.dll 14.0.5.320
updext.dll 14.0.5.402
updgui.dll 14.0.5.396
updguirc.dll 14.0.5.320
updrgui.exe 14.0.5.396
avgntflt.sys 14.0.5.304
about.htm
avacl.dll 14.0.5.320
avadmin.exe 14.0.5.366
avarkt.dll 14.0.5.368
avbb.dll 14.0.5.320
avcenter.exe 14.0.5.396
avconfig.cpl 14.0.5.320
avconfig.dll 14.0.5.396
avconfig.exe 14.0.5.396
avconfigrc.dll 14.0.5.320
avesvc.dll 14.0.5.396
avesvcr.dll 14.0.5.320
avevtlog.dll 14.0.5.320
avevtrc.dll 14.0.5.320
avgio.dll 14.0.5.320
avgnt.exe 14.0.5.396
avgntflt.cat
avgntflt.inf
avgntflt.sys 14.0.5.304
avguard.exe 14.0.5.320
avguard.xml 14.0.5.320
avipc64.dll 14.0.5.320
avlode.dll 14.0.5.396
avnotify.dll 14.0.5.320
avnotify.exe 14.0.5.396
avpref.dll 14.0.5.320
avreg.dll 14.0.5.356
avrep.dll 14.0.5.320
Repair.dll 14.0.5.376
Win32APIWrapper.dll 14.0.5.376
rdf.dll 14.0.5.376
systemutilities.dll 14.0.5.376
productutilities.dll 14.0.5.376
avrestart.exe 14.0.5.396
avscan.exe 14.0.5.396
avscanrc.dll 14.0.5.364
avscplr.dll 14.0.5.376
avshadow.exe 14.0.5.450
avsmtp.dll 14.0.5.320
avupgsvc.exe 14.0.5.320
avwebgrc.dll 14.0.5.320
avwebgrd.exe 14.0.5.430
avwebloader.dll 14.0.5.320
avwebloader.exe 14.0.5.320
avwebloadergui.dll 14.0.5.402
avwmi.dll 14.0.5.336
avwsc.exe 14.0.5.396
build.dat 14.0.5.450
ccavscanex.dll 14.0.5.384
ccavscanexrc.dll 14.0.5.320
ccev.dll 14.0.5.386
ccevrc.dll 14.0.5.320
ccevw.dll 14.0.5.390
ccfwmgt.dll 14.0.5.396
ccfwmgtrc.dll 14.0.5.320
ccgen.dll 14.0.5.396
ccgenrc.dll 14.0.5.320
ccgenw.dll 14.0.5.366
ccgrdrc.dll 14.0.5.320
ccgrdw.dll 14.0.5.366
ccguard.dll 14.0.5.396
cchips.dll 14.0.5.366
cchipsrc.dll 14.0.5.320
cclic.dll 14.0.5.396
cclicrc.dll 14.0.5.320
cclicw.dll 14.0.5.390
ccmainrc.dll 14.0.5.320
ccmsg.dll 14.0.5.396
ccmsgrc.dll 14.0.5.320
ccprofil.dll 14.0.5.396
ccquamgr.dll 14.0.5.390
ccquarc.dll 14.0.5.320
ccquaw.dll 14.0.5.396
ccreporc.dll 14.0.5.320
ccreport.dll 14.0.5.366
ccrepow.dll 14.0.5.366
ccscanrc.dll 14.0.5.320
ccscanw.dll 14.0.5.390
ccsched.dll 14.0.5.390
ccschedw.dll 14.0.5.390
ccscherc.dll 14.0.5.320
ccuac.exe 14.0.5.396
ccupdate.dll 14.0.5.396
ccupdrc.dll 14.0.5.320
ccupdw.dll 14.0.5.366
ccwebtabs.dll 14.0.5.366
ccwebtabsrc.dll 14.0.5.320
ccwgrd.dll 14.0.5.396
ccwgrdrc.dll 14.0.5.320
ccwgrdw.dll 14.0.5.366
ccwkrlib.dll 14.0.5.396
cfgprofile.dll 14.0.5.320
checkt.exe 14.0.5.320
extdlgfw.dll 14.0.5.396
fact.exe 14.0.5.396
factrc.dll 14.0.5.320
firewall.dll 14.0.5.320
gavidb.dll 14.0.5.390
gpavgio.dll 14.0.5.396
gpevtlog.dll 14.0.5.366
gpgavid.dll 14.0.5.338
gpgen.dll 14.0.5.390
gpgenrep.dll 14.0.5.366
gpgrd.dll 14.0.5.366
gpgui.dll 14.0.5.320
gpipc.dll 14.0.5.366
gplegacy.dll 14.0.5.320
gpschd.dll 14.0.5.320
grdcore.dll 14.0.5.396
guardgui.exe 14.0.5.384
guardmsg.dll 14.0.5.320
inssda64.exe 14.0.5.320
ipmgui.exe 14.0.5.366
libdb53.dll 14.0.5.320
licmgr.dll 14.0.5.320
licmgr.exe 14.0.5.396
luke.dll 14.0.5.336
lukeres.dll 14.0.5.320
mgrs.dll 14.0.5.320
netnt.dll 14.0.5.320
onlcfg.dll 14.0.5.320
prefix_msg.avr
rchelp.dll 14.0.5.370
rcnwload_ar.dll 14.0.5.320
rcnwload_de.dll 14.0.5.320
rcnwload_en.dll 14.0.5.320
rcnwload_es.dll 14.0.5.320
rcnwload_fr.dll 14.0.5.320
rcnwload_it.dll 14.0.5.320
rcnwload_jp.dll 14.0.5.320
rcnwload_ko.dll 14.0.5.320
rcnwload_nl.dll 14.0.5.320
rcnwload_pt.dll 14.0.5.320
rcnwload_ru.dll 14.0.5.320
rcnwload_tr.dll 14.0.5.320
rcnwload_zhcn.dll 14.0.5.320
rcnwload_zhtw.dll 14.0.5.320
restartrc.dll 14.0.5.320
sched.exe 14.0.5.320
sched.xml 14.0.5.320
schedr.dll 14.0.5.320
setup.dll 14.0.5.322
setup.exe 14.0.5.448
setuppending.exe 14.0.5.366
shlext64.dll 14.0.5.320
sqlite3.dll 14.0.5.320
wksstats.dll 14.0.5.396
wsctool.exe 14.0.5.376
avwin.chm
aevdf.dat 8.11.158.92
xbv00204.vdf 8.11.158.78
xbv00205.vdf 8.11.158.80
xbv00206.vdf 8.11.158.84
xbv00207.vdf 8.11.158.86
xbv00208.vdf 8.11.158.88
xbv00209.vdf 8.11.158.90
xbv00210.vdf 8.11.158.92
local000.vdf
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
03.07.2014 19:47 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.05.430
Engine Version: 8.3.20.28
VDF Version: 8.11.158.92
03.07.2014 19:47 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.5.320
Engine Version:
VDF Version:
03.07.2014 19:47 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.5.396
Engine Version: 8.3.20.28
VDF Version: 8.11.158.92
03.07.2014 19:47 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.5.320
03.07.2014 19:47 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
03.07.2014 19:46 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
03.07.2014 19:46 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
03.07.2014 19:44 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
03.07.2014 10:21 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.170.179/update" aktualisiert:
aeoffice.dll 8.3.0.8
aepack.dll 8.4.0.42
aeset.dat 8.3.20.28
avlode.rdf 14.0.4.30
aevdf.dat 8.11.158.76
xbv00191.vdf 8.11.158.6
xbv00192.vdf 8.11.158.14
xbv00193.vdf 8.11.158.22
xbv00194.vdf 8.11.158.30
xbv00195.vdf 8.11.158.38
xbv00196.vdf 8.11.158.50
xbv00197.vdf 8.11.158.56
xbv00198.vdf 8.11.158.62
xbv00199.vdf 8.11.158.64
xbv00200.vdf 8.11.158.68
xbv00201.vdf 8.11.158.72
xbv00202.vdf 8.11.158.74
xbv00203.vdf 8.11.158.76
local001.vdf
webcat3.dat
webcat4.dat
03.07.2014 10:20 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
02.07.2014 16:07 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.04.632
Engine Version: 8.3.20.26
VDF Version: 8.11.158.4
02.07.2014 16:07 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version:
VDF Version:
02.07.2014 16:07 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version: 8.3.20.26
VDF Version: 8.11.158.4
02.07.2014 16:05 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.4.620
02.07.2014 14:37 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
02.07.2014 14:37 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
02.07.2014 14:37 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
02.07.2014 14:12 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 129615
Anzahl Verzeichnisse: 9354
Anzahl Malware: 0
Anzahl Warnungen: 0
02.07.2014 13:29 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
02.07.2014 13:29 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.170.179/update" aktualisiert:
aevdf.dat 8.11.158.4
xbv00176.vdf 8.11.157.222
xbv00177.vdf 8.11.157.224
xbv00178.vdf 8.11.157.226
xbv00179.vdf 8.11.157.228
xbv00180.vdf 8.11.157.234
xbv00181.vdf 8.11.157.236
xbv00182.vdf 8.11.157.238
xbv00183.vdf 8.11.157.240
xbv00184.vdf 8.11.157.242
xbv00185.vdf 8.11.157.246
xbv00186.vdf 8.11.157.248
xbv00187.vdf 8.11.157.250
xbv00188.vdf 8.11.157.254
xbv00189.vdf 8.11.158.2
xbv00190.vdf 8.11.158.4
local000.vdf
webcat2.dat
webcat3.dat
webcat4.dat
02.07.2014 13:28 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
02.07.2014 13:23 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.04.632
Engine Version: 8.3.20.26
VDF Version: 8.11.157.220
02.07.2014 13:23 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version:
VDF Version:
02.07.2014 13:23 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version: 8.3.20.26
VDF Version: 8.11.157.220
02.07.2014 13:20 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.4.620
02.07.2014 11:19 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
02.07.2014 11:19 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
02.07.2014 11:19 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
02.07.2014 10:57 [Updater] Update nicht ausgeführt
Das Update von Computer NB-HELMUT (169.254.37.205) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
02.07.2014 10:56 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
01.07.2014 09:47 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.170.177/update" aktualisiert:
aeoffice.dll 8.3.0.6
aepack.dll 8.4.0.40
aeset.dat 8.3.20.26
aevdf.dat 8.11.157.220
xbv00168.vdf 8.11.157.196
xbv00169.vdf 8.11.157.202
xbv00170.vdf 8.11.157.204
xbv00171.vdf 8.11.157.208
xbv00172.vdf 8.11.157.210
xbv00173.vdf 8.11.157.214
xbv00174.vdf 8.11.157.218
xbv00175.vdf 8.11.157.220
local001.vdf
webcat2.dat
webcat3.dat
webcat4.dat
01.07.2014 09:46 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
30.06.2014 14:54 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.170.177/update" aktualisiert:
avlode.rdf 14.0.4.28
aevdf.dat 8.11.157.186
xbv00162.vdf 8.11.157.150
xbv00163.vdf 8.11.157.152
xbv00164.vdf 8.11.157.162
xbv00165.vdf 8.11.157.170
xbv00166.vdf 8.11.157.178
xbv00167.vdf 8.11.157.186
local000.vdf
webcat2.dat
webcat3.dat
webcat4.dat
30.06.2014 14:52 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
30.06.2014 09:05 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.04.632
Engine Version: 8.3.20.22
VDF Version: 8.11.157.148
30.06.2014 09:05 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version:
VDF Version:
30.06.2014 09:05 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version: 8.3.20.22
VDF Version: 8.11.157.148
30.06.2014 09:04 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.4.620
30.06.2014 07:50 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
30.06.2014 07:50 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
30.06.2014 07:50 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
30.06.2014 07:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\Fraven
1.1\7af78693-eddd-484a-9d06-b6b7e8e5df74-4.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.14315'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '521b680e.qua'
verschoben!
30.06.2014 07:46 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 949
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
30.06.2014 07:45 [Updater] Update nicht ausgeführt
Das Update von Computer NB-HELMUT (127.0.0.1) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
30.06.2014 07:45 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
30.06.2014 00:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Fraven
1.1\7af78693-eddd-484a-9d06-b6b7e8e5df74-4.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.14315'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
30.06.2014 00:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Fraven
1.1\7af78693-eddd-484a-9d06-b6b7e8e5df74-4.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.14315'
[adware] gefunden.
Ausgeführte Aktion: Zugriff erlauben
29.06.2014 23:16 [Updater] Update nicht ausgeführt
Das Update von Computer NB-HELMUT (169.254.37.205) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
29.06.2014 23:15 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
29.06.2014 18:55 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 964
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
29.06.2014 18:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Helmut\AppData\Local\Temp\nsf43B1.tmp\221565'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13761'
[adware] gefunden.
Ausgeführte Aktion: Zugriff erlauben
29.06.2014 18:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Helmut\AppData\Local\Temp\nsf43B1.tmp\221565'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13761'
[adware] gefunden.
Ausgeführte Aktion: Zugriff erlauben
29.06.2014 18:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Helmut\AppData\Local\Temp\nsf43B1.tmp\221565'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13690'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.06.2014 18:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Helmut\AppData\Local\Temp\nsf43B1.tmp\221565'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13690'
[adware] gefunden.
Ausgeführte Aktion: Zugriff erlauben
29.06.2014 17:17 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.170.184/update" aktualisiert:
aevdf.dat 8.11.157.148
xbv00156.vdf 8.11.157.138
xbv00157.vdf 8.11.157.140
xbv00158.vdf 8.11.157.142
xbv00159.vdf 8.11.157.144
xbv00160.vdf 8.11.157.146
xbv00161.vdf 8.11.157.148
local001.vdf
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
29.06.2014 17:15 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
29.06.2014 08:38 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://62.156.209.11/update" aktualisiert:
aevdf.dat 8.11.157.134
xbv00140.vdf 8.11.157.50
xbv00141.vdf 8.11.157.76
xbv00142.vdf 8.11.157.78
xbv00143.vdf 8.11.157.88
xbv00144.vdf 8.11.157.98
xbv00145.vdf 8.11.157.100
xbv00146.vdf 8.11.157.110
xbv00147.vdf 8.11.157.112
xbv00148.vdf 8.11.157.114
xbv00149.vdf 8.11.157.118
xbv00150.vdf 8.11.157.120
xbv00151.vdf 8.11.157.126
xbv00152.vdf 8.11.157.128
xbv00153.vdf 8.11.157.130
xbv00154.vdf 8.11.157.132
xbv00155.vdf 8.11.157.134
local000.vdf
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
29.06.2014 08:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
29.06.2014 08:33 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.04.632
Engine Version: 8.3.20.22
VDF Version: 8.11.157.46
29.06.2014 08:32 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version:
VDF Version:
29.06.2014 08:32 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version: 8.3.20.22
VDF Version: 8.11.157.46
29.06.2014 08:31 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.4.620
28.06.2014 18:33 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
28.06.2014 18:33 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
28.06.2014 18:33 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.06.2014 14:53 [Updater] Update nicht ausgeführt
Das Update von Computer NB-HELMUT (169.254.37.205) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
28.06.2014 14:53 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
28.06.2014 12:10 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files
(x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-11.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.13690'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a510d40.qua'
verschoben!
28.06.2014 12:10 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1017
Anzahl Verzeichnisse: 0
Anzahl Malware: 4
Anzahl Warnungen: 0
28.06.2014 12:10 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files
(x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-4.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.13761'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e39186a.qua'
verschoben!
28.06.2014 12:10 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files
(x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-3.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.13690'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c664282.qua'
verschoben!
28.06.2014 12:10 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\V-9.1HD\V-9.1HD-codedownloader.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.13740'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56ae37f2.qua'
verschoben!
28.06.2014 12:08 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files
(x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-5.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.13753'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '564f070f.qua'
verschoben!
28.06.2014 12:08 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1015
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
28.06.2014 12:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-3.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13690'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.06.2014 12:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-11.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13690'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.06.2014 12:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\V-9.1HD\V-9.1HD-codedownloader.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13740'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.06.2014 12:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-4.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13761'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.06.2014 12:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-5.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13753'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.06.2014 08:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-4.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13761'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.06.2014 08:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-4.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13761'
[adware] gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.06.2014 08:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\V-9.1HD\V-9.1HD-codedownloader.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13740'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.06.2014 08:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\V-9.1HD\V-9.1HD-codedownloader.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13740'
[adware] gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.06.2014 08:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-5.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13753'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.06.2014 08:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-3.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13690'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.06.2014 08:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-5.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13753'
[adware] gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.06.2014 08:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-3.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13690'
[adware] gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.06.2014 08:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-11.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13690'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.06.2014 08:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-11.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13690'
[adware] gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.06.2014 08:53 [Updater] Update nicht ausgeführt
Das Update von Computer NB-HELMUT (169.254.37.205) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
28.06.2014 08:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-11.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13690'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.06.2014 08:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-3.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13690'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.06.2014 08:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\V-9.1HD\V-9.1HD-codedownloader.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13740'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.06.2014 08:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-5.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13753'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.06.2014 08:52 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
27.06.2014 14:46 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.04.632
Engine Version: 8.3.20.22
VDF Version: 8.11.157.46
27.06.2014 14:46 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version:
VDF Version:
27.06.2014 14:46 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version: 8.3.20.22
VDF Version: 8.11.157.46
27.06.2014 14:43 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.4.620
27.06.2014 14:38 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
27.06.2014 14:38 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
27.06.2014 14:38 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
27.06.2014 10:51 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.170.177/update" aktualisiert:
aeheur.dll 8.1.4.1132
aescript.dll 8.1.4.216
aeexp.dll 8.4.2.6
aeset.dat 8.3.20.22
avlode.rdf 14.0.4.26
aevdf.dat 8.11.157.46
xbv00128.vdf 8.11.156.232
xbv00129.vdf 8.11.156.242
xbv00130.vdf 8.11.157.0
xbv00131.vdf 8.11.157.4
xbv00132.vdf 8.11.157.6
xbv00133.vdf 8.11.157.24
xbv00134.vdf 8.11.157.26
xbv00135.vdf 8.11.157.28
xbv00136.vdf 8.11.157.30
xbv00137.vdf 8.11.157.32
xbv00138.vdf 8.11.157.38
xbv00139.vdf 8.11.157.46
local001.vdf
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
repair.rdf 1.0.0.86
27.06.2014 10:49 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
27.06.2014 10:49 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
27.06.2014 10:49 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
25.06.2014 20:03 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.04.632
Engine Version: 8.3.20.16
VDF Version: 8.11.156.220
25.06.2014 20:02 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version:
VDF Version:
25.06.2014 20:02 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version: 8.3.20.16
VDF Version: 8.11.156.220
25.06.2014 20:01 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.4.620
25.06.2014 20:00 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
25.06.2014 20:00 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
25.06.2014 20:00 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
25.06.2014 19:30 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.170.179/update" aktualisiert:
aeexp.dll 8.4.2.4
aeset.dat 8.3.20.16
aevdf.dat 8.11.156.220
xbv00124.vdf 8.11.156.190
xbv00125.vdf 8.11.156.206
xbv00126.vdf 8.11.156.208
xbv00127.vdf 8.11.156.220
local000.vdf
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
25.06.2014 19:29 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
25.06.2014 09:13 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.170.179/update" aktualisiert:
aevdf.dat 8.11.156.180
xbv00120.vdf 8.11.156.160
xbv00121.vdf 8.11.156.162
xbv00122.vdf 8.11.156.166
xbv00123.vdf 8.11.156.180
local001.vdf
webcat1.dat
webcat3.dat
webcat4.dat
repair.rdf 1.0.0.82
25.06.2014 09:12 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
24.06.2014 22:04 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://62.156.209.18/update" aktualisiert:
aevdf.dat 8.11.156.158
xbv00119.vdf 8.11.156.158
local000.vdf
webcat1.dat
webcat3.dat
webcat4.dat
24.06.2014 22:04 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
24.06.2014 16:05 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.170.177/update" aktualisiert:
aevdf.dat 8.11.156.154
xbv00114.vdf 8.11.156.144
xbv00115.vdf 8.11.156.146
xbv00116.vdf 8.11.156.150
xbv00117.vdf 8.11.156.152
xbv00118.vdf 8.11.156.154
local001.vdf
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
24.06.2014 16:03 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
24.06.2014 11:24 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.04.632
Engine Version: 8.3.20.14
VDF Version: 8.11.156.126
24.06.2014 11:23 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version:
VDF Version:
24.06.2014 11:23 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version: 8.3.20.14
VDF Version: 8.11.156.126
24.06.2014 11:23 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.4.620
24.06.2014 11:22 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
24.06.2014 11:22 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
24.06.2014 11:22 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
24.06.2014 09:09 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.170.192/update" aktualisiert:
aevdf.dat 8.11.156.126
xbv00108.vdf 8.11.156.72
xbv00109.vdf 8.11.156.76
xbv00110.vdf 8.11.156.88
xbv00111.vdf 8.11.156.100
xbv00112.vdf 8.11.156.114
xbv00113.vdf 8.11.156.126
local000.vdf
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
24.06.2014 09:07 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
23.06.2014 21:42 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.170.170/update" aktualisiert:
aeheur.dll 8.1.4.1122
aescript.dll 8.1.4.214
aeset.dat 8.3.20.14
aevdf.dat 8.11.156.52
xbv00103.vdf 8.11.156.34
xbv00104.vdf 8.11.156.36
xbv00105.vdf 8.11.156.38
xbv00106.vdf 8.11.156.40
xbv00107.vdf 8.11.156.52
local001.vdf
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
23.06.2014 21:40 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
23.06.2014 15:41 [Updater] Update nicht ausgeführt
Das Update von Computer NB-HELMUT (169.254.37.205) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
23.06.2014 15:40 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
23.06.2014 09:41 [Updater] Update nicht ausgeführt
Das Update von Computer NB-HELMUT (169.254.37.205) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
23.06.2014 09:40 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
22.06.2014 20:25 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.170.177/update" aktualisiert:
aevdf.dat 8.11.156.32
xbv00085.vdf 8.11.155.206
xbv00086.vdf 8.11.155.208
xbv00087.vdf 8.11.155.210
xbv00088.vdf 8.11.155.214
xbv00089.vdf 8.11.155.218
xbv00090.vdf 8.11.155.222
xbv00091.vdf 8.11.155.224
xbv00092.vdf 8.11.155.228
xbv00093.vdf 8.11.155.242
xbv00094.vdf 8.11.156.2
xbv00095.vdf 8.11.156.4
xbv00096.vdf 8.11.156.18
xbv00097.vdf 8.11.156.20
xbv00098.vdf 8.11.156.22
xbv00099.vdf 8.11.156.24
xbv00100.vdf 8.11.156.26
xbv00101.vdf 8.11.156.30
xbv00102.vdf 8.11.156.32
local000.vdf
webcat2.dat
webcat3.dat
webcat4.dat
22.06.2014 20:24 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
22.06.2014 20:19 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.04.632
Engine Version: 8.3.20.10
VDF Version: 8.11.155.204
22.06.2014 20:19 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version:
VDF Version:
22.06.2014 20:19 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version: 8.3.20.10
VDF Version: 8.11.155.204
22.06.2014 20:19 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.4.620
Kurbelwelle |
|
26.07.2014, 08:03
| #5 |
| /// the machine /// TB-Ausbilder | Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt hi, Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
28.07.2014, 21:28
| #6 |
| | Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt Hi, Ich habe die ComboFix.exe heruntergeladen und gestartet, dann kam die Meldung: "pev.3X funktioniert nicht mehr. Das Programm wird aufgrund eines Problems nicht richtig ausgeführt. Das Programm wird geschlossen und Sie werden benachrichtigt, wenn eine Lösung verfügbar ist." Gruß, Kurbelwelle |
|
29.07.2014, 10:54
| #7 |
| /// the machine /// TB-Ausbilder | Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt Combofix löschen und neu laden, nochmal versuchen. Sicherstellen dass das AV Programm aus ist.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.07.2014, 15:28
| #8 |
| | Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt Hallo Schrauber, Ich habe Combofix gelöscht, neu geladen und gestartet, es kommt die gleiche Meldung: "pev.3X funktioniert nicht mehr" Antivir war aus, zusätzlich habe ich noch Windows Firewall ausgeschaltet, hat sich nicht geändert. Gruß, Kurbelwelle |
|
30.07.2014, 11:44
| #9 |
| /// the machine /// TB-Ausbilder | Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.08.2014, 09:10
| #10 |
| | Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt Hallo Schrauber, Die Logdateien sind unten eingefügt, ich hoffe es ist alles richtig. Gruß, Kurbelwelle Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 31.07.2014 Suchlauf-Zeit: 19:29:00 Logdatei: AMQW.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.07.31.06 Rootkit Datenbank: v2014.07.17.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Self-protection: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Helmut Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 418420 Verstrichene Zeit: 33 Min, 11 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 0 (No malicious items detected) Physische Sektoren: 0 (No malicious items detected) (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 31.07.2014 Suchlauf-Zeit: 19:29:00 Logdatei: mbam.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.07.31.06 Rootkit Datenbank: v2014.07.17.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Self-protection: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Helmut Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 418420 Verstrichene Zeit: 33 Min, 11 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 0 (No malicious items detected) Physische Sektoren: 0 (No malicious items detected) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by Helmut on 01.08.2014 at 20:47:07,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\genericasktoolbar.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\babsolution
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dealplylive
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installcore
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\optimizer pro
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\systweak
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\yahoopartnertoolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\conduitsearchscopes
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\pricegong
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\smartbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\toolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4132058339-1284169438-867574409-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\conduit
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\iminent
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\systweak
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\genericasktoolbar.toolbarwnd
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\genericasktoolbar.toolbarwnd.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\features\a28b4d68debaa244eb686953b7074fef
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\products\a28b4d68debaa244eb686953b7074fef
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthost.tool
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthost.tool.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apnstub_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apnstub_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\conduitinstaller_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\conduitinstaller_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\speedupmypc_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\speedupmypc_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86d4b82a-abed-442a-be86-96357b70f4fe}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{11111111-1111-1111-1111-110511291116}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220522292216}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550555295516}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660566296616}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{11111111-1111-1111-1111-110511291116}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220522292216}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{55555555-5555-5555-5555-550555295516}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{66666666-6666-6666-6666-660566296616}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2449729
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550555295516}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660566296616}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511291116}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511291116}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskSLib_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskSLib_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\TaskScheduler_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\TaskScheduler_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\softonic-GermanyAutoUpdaterHelper_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\softonic-GermanyAutoUpdaterHelper_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{55555555-5555-5555-5555-550555295516}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{66666666-6666-6666-6666-660566296616}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskSLib_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskSLib_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\TaskScheduler_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\TaskScheduler_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\softonic-GermanyAutoUpdaterHelper_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\softonic-GermanyAutoUpdaterHelper_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511291116}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{05DF4344-8914-4B32-A751-DA3E8D20802A}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{2901C2F5-052D-4C34-85EB-D1AD6E70D2E4}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{A6AEB138-D263-484A-8A11-D0DC14A16F0F}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B1E2DA6F-80F2-4481-BF9B-27FDA9B8B6C0}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{A6AEB138-D263-484A-8A11-D0DC14A16F0F}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{B1E2DA6F-80F2-4481-BF9B-27FDA9B8B6C0}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a51a36e6-31e7-4838-9ff7-76298b527ec0}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{a51a36e6-31e7-4838-9ff7-76298b527ec0}
~~~ Files
Successfully deleted: [File] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ebay.lnk"
Successfully deleted: [File] "C:\end"
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\babylon"
Successfully deleted: [Folder] "C:\ProgramData\dealplylive"
Successfully deleted: [Folder] "C:\ProgramData\iminent"
Successfully deleted: [Folder] "C:\Users\Helmut\AppData\Roaming\babylon"
Successfully deleted: [Folder] "C:\Users\Helmut\AppData\Roaming\opencandy"
Successfully deleted: [Folder] "C:\Users\Helmut\AppData\Roaming\systweak"
Successfully deleted: [Folder] "C:\Users\Helmut\appdata\locallow\conduit"
Successfully deleted: [Folder] "C:\Users\Helmut\appdata\locallow\conduitengine"
Successfully deleted: [Folder] "C:\Users\Helmut\appdata\locallow\pricegong"
Successfully deleted: [Folder] "C:\Program Files (x86)\conduit"
Successfully deleted: [Folder] "C:\Program Files (x86)\conduitengine"
Successfully deleted: [Folder] "C:\Program Files (x86)\dealply"
Successfully deleted: [Folder] "C:\Program Files (x86)\dealplylive"
Successfully deleted: [Folder] "C:\Program Files (x86)\optimizer pro"
Successfully deleted: [Folder] "C:\Program Files (x86)\pc speed up"
Successfully deleted: [Folder] "C:\Program Files (x86)\winzip registry optimizer"
Successfully deleted: [Folder] "C:\Users\Helmut\documents\optimizer pro"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.08.2014 at 20:59:53,11
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-07-2014 (ATTENTION: ====> FRST version is 11 days old and could be outdated) Ran by Helmut (administrator) on NB-HELMUT on 01-08-2014 21:39:18 Running from C:\Users\Internet\Desktop Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe () C:\Program Files (x86)\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe (AVM Berlin) C:\Program Files\FRITZ!Fernzugang\avmike.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler64.exe (Bayer Healthcare LLC) C:\Program Files (x86)\Bayer HealthCare SmartLaunch\bin\BayerHCService.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (AVM Berlin) C:\Program Files\FRITZ!Fernzugang\certsrv.exe () C:\Windows\System32\DlProtectSvc.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe () C:\Users\Internet\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe (PC Drivers Headquarters) C:\Program Files (x86)\Driver Whiz\Driver Whiz\DriverWhiz.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (AVM Berlin) C:\Users\Internet\AppData\Local\Apps\2.0\NDRKQWD2.1LV\72HNL7CK.MW3\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (AVM Berlin) C:\Program Files (x86)\1&1\FwebProt.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (AVM Berlin) C:\Program Files (x86)\1&1\IGDCTRL.EXE (Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (AVM Berlin) C:\Program Files (x86)\1&1\Stcenter.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\ccSvcHst.exe (AVM Berlin) C:\Program Files\FRITZ!Fernzugang\nwtsrv.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe () C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe () C:\Windows\SysWOW64\ieconfig_1und1_svc.exe () C:\Windows\System32\inseng64.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe () C:\Program Files (x86)\Join Air\AssistantServices.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-05-14] (IDT, Inc.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-03] (Avira Operations GmbH & Co. KG) HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [415232 2009-07-14] (Microsoft Corporation) HKU\.DEFAULT\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [688984 2014-07-23] (Garmin Ltd or its subsidiaries) HKU\.DEFAULT\...\Policies\system: [WallpaperStyle] 2 HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\Run: [AviraSpeedup] => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe [5085416 2014-03-24] (Avira) HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [21444224 2014-05-08] (Skype Technologies S.A.) HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\Policies\system: [WallpaperStyle] 2 HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\Policies\system: [DisableLockWorkstation] 0 HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\Policies\system: [DisableChangePassword] 0 HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\MountPoints2: G - G:\AutoRun.exe HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\MountPoints2: {38cbde27-cfc1-11de-9f24-00269e36b8aa} - G:\AutoRun.exe HKU\S-1-5-21-4132058339-1284169438-867574409-1001\...\Run: [HPADVISOR] => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1668664 2009-07-15] (Hewlett-Packard) HKU\S-1-5-21-4132058339-1284169438-867574409-1001\...\Run: [AVMUSBFernanschluss] => "C:\Users\Internet\AppData\Local\Apps\2.0\NDRKQWD2.1LV\72HNL7CK.MW3\frit..tion_8488884cfbcefd60_0002 (the data entry has 41 more characters). HKU\S-1-5-21-4132058339-1284169438-867574409-1001\...\Run: [Amazon Cloud Player] => C:\Users\Internet\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe [3140608 2014-01-14] () HKU\S-1-5-21-4132058339-1284169438-867574409-1001\...\Run: [Driver Whiz] => C:\Program Files (x86)\Driver Whiz\Driver Whiz\DriverWhiz.exe [3527608 2012-12-10] (PC Drivers Headquarters) HKU\S-1-5-21-4132058339-1284169438-867574409-1001\...\Run: [BackgroundContainerV2] => "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Internet\AppData\Local\Conduit\BackgroundContainer\Back (the data entry has 28 more characters). HKU\S-1-5-21-4132058339-1284169438-867574409-1001\...\Policies\system: [WallpaperStyle] 2 HKU\S-1-5-21-4132058339-1284169438-867574409-1007\...\Run: [HPADVISOR] => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1668664 2009-07-15] (Hewlett-Packard) HKU\S-1-5-21-4132058339-1284169438-867574409-1007\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation) HKU\S-1-5-21-4132058339-1284169438-867574409-1007\...\Policies\system: [WallpaperStyle] 2 AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => C:\PROGRA~2\SupTab\SEARCH~2.DLL File Not Found AppInit_DLLs-x32: C:\PROGRA~2\SupTab\SEARCH~1.DLL => "C:\PROGRA~2\SupTab\SEARCH~1.DLL" File Not Found Startup: C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL Protect.lnk ShortcutTarget: DSL Protect.lnk -> C:\Program Files (x86)\1&1\FwebProt.exe (AVM Berlin) GroupPolicy: Group Policy on Chrome detected <======= ATTENTION ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=06AB2E607656CA41&affID=121564&tsp=4981 hxxp://search.conduit.com?SearchSource=10&ctid=CT2801937 hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Presario&pf=cnnb HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms} URLSearchHook: HKLM-x32 - (No Name) - {a51a36e6-31e7-4838-9ff7-76298b527ec0} - No File URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) URLSearchHook: HKCU - (No Name) - {a51a36e6-31e7-4838-9ff7-76298b527ec0} - No File URLSearchHook: HKCU - (No Name) - {b106b661-3e1b-4015-af5c-195e909f35c6} - No File URLSearchHook: HKCU - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms} SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM - {1276CCB3-169D-4E6A-8AA7-245C91B39EE0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms} SearchScopes: HKLM - {A6AEB138-D263-484A-8A11-D0DC14A16F0F} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933 SearchScopes: HKLM - {B1E2DA6F-80F2-4481-BF9B-27FDA9B8B6C0} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms} SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - {1276CCB3-169D-4E6A-8AA7-245C91B39EE0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms} SearchScopes: HKCU - DefaultScope {D1F65243-60AE-4C04-A251-96E961DD1B43} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms} SearchScopes: HKCU - {1276CCB3-169D-4E6A-8AA7-245C91B39EE0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms} SearchScopes: HKCU - {66B500DC-97B9-4161-AC50-384F3362EC2D} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms} SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear SearchScopes: HKCU - {9C643515-E207-4C8C-9D39-6A2F7311D8B9} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms} SearchScopes: HKCU - {BECE13D1-2B2F-489B-89C8-4057A599E84D} URL = hxxp://go.web.de/suchbox/google?q={searchTerms} SearchScopes: HKCU - {D1F65243-60AE-4C04-A251-96E961DD1B43} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms} BHO: Skype add-on for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> No File BHO-x32: Symantec NCO BHO -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\coIEPlg.dll (Symantec Corporation) BHO-x32: Symantec Intrusion Prevention -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\IPSBHO.DLL (Symantec Corporation) BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO-x32: Avira SearchFree Toolbar plus Web Protection -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) BHO-x32: 1&&1 Internet AG Browser Configuration by mquadr.at -> {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} -> C:\Windows\SysWow64\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\coIEPlg.dll (Symantec Corporation) Toolbar: HKLM-x32 - No Name - {a51a36e6-31e7-4838-9ff7-76298b527ec0} - No File Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation) Handler: symres - {AA1061FE-6C41-421f-9344-69640C9732AB} - No File Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation) Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation) Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Handler-x32: symres - {AA1061FE-6C41-421f-9344-69640C9732AB} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\coIEPlg.dll (Symantec Corporation) FireFox: ======== FF ProfilePath: C:\Users\Helmut\AppData\Roaming\Mozilla\Firefox\Profiles\cfv8gwft.default FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll () FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8064.0206 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.0.1 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.3 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll (Amazon.com, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\omiga-plus.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Helmut\AppData\Roaming\Mozilla\Firefox\Profiles\djiseo8c.default\extensions\faststartff@gmail.com FF HKLM-x32\...\Firefox\Extensions: [{3E44F4B3-F9F2-4310-AD90-757656FF1FE1}] - C:\Windows\Installer\{20228D01-283F-4434-9565-6DBEA488C32F}\{3E44F4B3-F9F2-4310-AD90-757656FF1FE1}.xpi FF Extension: Download Protect - C:\Windows\Installer\{20228D01-283F-4434-9565-6DBEA488C32F}\{3E44F4B3-F9F2-4310-AD90-757656FF1FE1}.xpi [2014-06-30] Chrome: ======= CHR HomePage: CHR RestoreOnStartup: "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=06AB2E607656CA41&affID=121564&tsp=4981" CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll No File CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll No File CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\pdf.dll No File CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Java Deployment Toolkit 6.0.170.4) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeploytk.dll No File CHR Plugin: (Java(TM) Platform SE 6 U17) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) CHR Plugin: (Microsoft Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation) CHR Plugin: (2007 Microsoft Office system) - C:\Program Files (x86)\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation) CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.) CHR Plugin: (AmazonMP3DownloaderPlugin) - C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll (Amazon.com, Inc.) CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Picasa) - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.) CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll No File CHR Extension: (Avira Toolbar) - C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl [2013-08-04] CHR Extension: (Google Docs) - C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-08-04] CHR Extension: (Google Drive) - C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-08-04] CHR Extension: (YouTube) - C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-08-04] CHR Extension: (Google Search) - C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-08-04] CHR Extension: (NCH DE) - C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\ommhmgednjnodcljhlljkaiidghdmikk [2013-08-04] CHR Extension: (Gmail) - C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-08-04] CHR HKCU\...\Chrome\Extension: [ommhmgednjnodcljhlljkaiidghdmikk] - C:\Users\Helmut\AppData\Local\CRE\ommhmgednjnodcljhlljkaiidghdmikk.crx [2012-05-31] CHR HKLM-x32\...\Chrome\Extension: [aaaaabfjnbeinlpljodiajipidiompfl] - C:\Users\Helmut\AppData\Local\APN\GoogleCRXs\aaaaabfjnbeinlpljodiajipidiompfl_7.15.8.0.crx [2012-10-17] CHR HKLM-x32\...\Chrome\Extension: [ommhmgednjnodcljhlljkaiidghdmikk] - C:\Users\Helmut\AppData\Local\CRE\ommhmgednjnodcljhlljkaiidghdmikk.crx [2012-05-31] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1028688 2014-07-03] (Avira Operations GmbH & Co. KG) R2 Autodata Limited License Service; C:\Program Files (x86)\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe [68608 2010-03-30] () [File not signed] R2 avmike; C:\Program Files\FRITZ!Fernzugang\avmike.exe [337824 2012-11-28] (AVM Berlin) R2 BayerHealthcareService; C:\Program Files (x86)\Bayer HealthCare SmartLaunch\bin\BayerHCService.exe [156160 2011-09-19] (Bayer Healthcare LLC) [File not signed] R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390720 2014-04-11] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1764992 2014-04-11] (Microsoft Corporation) R2 certsrv; C:\Program Files\FRITZ!Fernzugang\certsrv.exe [143776 2012-11-28] (AVM Berlin) R2 DlProtectSvc; C:\Windows\System32\DlProtectSvc.exe [123392 2014-06-24] () [File not signed] R2 ezSharedSvc; C:\Windows\SysWOW64\ezsvc7.dll [129584 2009-02-22] (EasyBits Sofware AS) [File not signed] S2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [438616 2014-07-23] (Garmin Ltd or its subsidiaries) R2 HP Health Check Service; C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [124928 2009-07-09] (Hewlett-Packard) [File not signed] R2 IGDCTRL; C:\Program Files (x86)\1&1\IGDCTRL.EXE [87344 2007-10-25] (AVM Berlin) R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [File not signed] R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation) R2 Norton Internet Security; C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\ccSvcHst.exe [117640 2009-08-19] (Symantec Corporation) R2 nwtsrv; C:\Program Files\FRITZ!Fernzugang\nwtsrv.exe [191328 2013-06-10] (AVM Berlin) R2 Radio.fx; C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] () R2 serviceIEConfig; C:\Windows\SysWOW64\ieconfig_1und1_svc.exe [1053848 2010-06-17] () R2 SysuemPropertiesProtection; C:\Windows\system32\inseng64.exe [119296 2014-06-24] () [File not signed] R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2014-07-16] (TuneUp Software) R2 UI Assistant Service; C:\Program Files (x86)\Join Air\AssistantServices.exe [241664 2009-08-31] () [File not signed] R2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [X] ==================== Drivers (Whitelisted) ==================== U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-03] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-04] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG) R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2010-11-17] (AVM Berlin) R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116096 2010-08-10] (AVM Berlin) S1 BHDrvx64; C:\Windows\system32\drivers\NISx64\1007000.01E\BHDrvx64.sys [334384 2009-08-19] (Symantec Corporation) R1 ccHP; C:\Windows\system32\drivers\NISx64\1007000.01E\ccHPx64.sys [583296 2009-08-19] (Symantec Corporation) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [475696 2009-08-19] (Symantec Corporation) S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [115328 2009-11-09] (Huawei Technologies Co., Ltd.) [File not signed] R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090712.001\IDSVia64.sys [397360 2009-08-19] (Symantec Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation) S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-07-31] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation) S3 mod7700; C:\Windows\System32\DRIVERS\mod7700.sys [1159696 2009-07-22] (DiBcom SA) R3 NWIM; C:\Windows\System32\DRIVERS\avmnwim.sys [412024 2011-07-05] (AVM Berlin) S3 pfc; C:\Windows\SysWOW64\drivers\pfc.sys [10368 2005-02-04] (Padus, Inc.) [File not signed] S3 SRTSP; C:\Windows\system32\drivers\NISx64\1007000.01E\SRTSP64.SYS [476720 2009-08-19] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1007000.01E\SRTSPX64.SYS [32304 2009-08-19] (Symantec Corporation) R0 SymEFA; C:\Windows\System32\drivers\NISx64\1007000.01E\SYMEFA64.SYS [402992 2009-08-19] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [172592 2009-11-10] (Symantec Corporation) S3 SYMFW; C:\Windows\system32\drivers\NISx64\1007000.01E\SYMFW.SYS [120880 2009-08-19] (Symantec Corporation) R1 SymIM; C:\Windows\System32\DRIVERS\SymIMv.sys [31280 2009-08-19] (Symantec Corporation) S3 SYMNDISV; C:\Windows\system32\drivers\NISx64\1007000.01E\SYMNDISV.SYS [56880 2009-08-19] (Symantec Corporation) S1 SYMTDI; C:\Windows\system32\drivers\NISx64\1007000.01E\SYMTDI.SYS [278576 2009-08-19] (Symantec Corporation) R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2014-06-23] (TuneUp Software) S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [45616 2011-02-17] (Oracle Corporation) R1 {af16abf4-eac1-49b4-93fc-58f6ca799135}w64; C:\Windows\System32\drivers\{af16abf4-eac1-49b4-93fc-58f6ca799135}w64.sys [61120 2014-06-09] (StdLib) U3 DfSdkS; S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090713.024\ENG64.SYS [X] S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090713.024\EX64.SYS [X] S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X] S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X] S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-08-01 20:59 - 2014-08-01 20:59 - 00011487 _____ () C:\Users\Helmut\Desktop\JRT.txt 2014-08-01 20:47 - 2014-08-01 20:47 - 00000000 ____D () C:\Windows\ERUNT 2014-08-01 20:46 - 2014-08-01 20:46 - 01016261 _____ (Thisisu) C:\Users\Internet\Downloads\JRT.exe 2014-08-01 20:42 - 2014-06-30 16:04 - 00000429 _____ () C:\Users\Internet\Desktop\AdwCleaner[S0].txt 2014-07-31 21:30 - 2014-07-31 21:30 - 00000000 ____D () C:\Users\Internet\AppData\Local\TuneUp Software 2014-07-31 21:25 - 2014-07-31 21:27 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\Mozilla 2014-07-31 21:25 - 2014-07-16 10:24 - 00040760 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe 2014-07-31 21:25 - 2014-07-16 10:24 - 00029496 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll 2014-07-31 21:25 - 2014-07-16 10:24 - 00025400 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll 2014-07-31 21:24 - 2014-07-31 21:24 - 00002209 _____ () C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk 2014-07-31 21:24 - 2014-07-31 21:24 - 00002201 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk 2014-07-31 21:24 - 2014-07-31 21:24 - 00002189 _____ () C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk 2014-07-31 21:24 - 2014-07-31 21:24 - 00000000 ____D () C:\Users\Helmut\AppData\Local\TuneUp Software 2014-07-31 21:24 - 2014-07-31 21:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014 2014-07-31 21:23 - 2014-07-31 21:25 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2014 2014-07-31 21:20 - 2014-08-01 14:47 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} 2014-07-31 21:13 - 2014-07-31 21:13 - 00001158 _____ () C:\Users\Internet\Desktop\mbam.txt 2014-07-31 20:57 - 2014-07-31 20:57 - 00001158 _____ () C:\Users\Helmut\Desktop\AMQW.txt 2014-07-31 19:25 - 2014-07-31 19:28 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-07-31 19:24 - 2014-07-31 19:24 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-07-31 19:24 - 2014-07-31 19:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-07-31 19:24 - 2014-07-31 19:24 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-07-31 19:24 - 2014-07-31 19:24 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-07-31 19:24 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-07-31 19:24 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-07-31 19:24 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-07-30 21:54 - 2014-07-30 21:54 - 28598072 _____ (TuneUp Software) C:\Users\Internet\Downloads\TuneUpUtilities2014_de-DE.exe 2014-07-30 20:19 - 2014-07-30 20:20 - 01280744 _____ () C:\Windows\Minidump\073014-52229-01.dmp 2014-07-30 15:10 - 2014-07-30 15:10 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Internet\Downloads\mbam-setup-2.0.2.1012.exe 2014-07-30 13:26 - 2014-07-30 13:26 - 00000000 ___SD () C:\ComboFix 2014-07-29 15:50 - 2014-07-29 15:50 - 05563986 ____R (Swearware) C:\Users\Internet\Desktop\ComboFix.exe 2014-07-28 22:07 - 2014-07-28 22:07 - 00000000 ____D () C:\Qoobox 2014-07-28 22:07 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe 2014-07-28 22:07 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe 2014-07-28 22:07 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2014-07-28 22:07 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2014-07-28 22:07 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2014-07-28 22:07 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe 2014-07-28 22:07 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe 2014-07-28 22:07 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe 2014-07-28 22:03 - 2014-07-28 22:03 - 00000000 ____D () C:\Windows\erdnt 2014-07-28 18:12 - 2014-07-28 18:12 - 01348880 _____ () C:\Windows\Minidump\072814-42697-01.dmp 2014-07-25 10:16 - 2014-07-25 10:19 - 01276936 _____ () C:\Windows\Minidump\072514-52993-01.dmp 2014-07-24 20:18 - 2014-07-24 20:18 - 00034969 _____ () C:\Users\Internet\Downloads\Trojaner-Board (1).zip 2014-07-24 19:58 - 2014-07-24 19:58 - 00034969 _____ () C:\Users\Internet\Downloads\Trojaner-Board.zip 2014-07-24 18:37 - 2014-07-24 18:37 - 00001888 _____ () C:\Users\Public\Desktop\Garmin Express.lnk 2014-07-23 18:22 - 2014-07-23 18:22 - 00990967 _____ () C:\Users\Internet\Downloads\KONTOABSCHLUSS_VERRECHNUNGSKONTO_700280326_dat20140630_id399892407.zip 2014-07-23 18:13 - 2014-07-23 18:13 - 01251034 _____ () C:\Users\Internet\Downloads\sammeldownload_20140723_181335.zip 2014-07-23 18:13 - 2014-07-23 18:13 - 01205065 _____ () C:\Users\Internet\Downloads\sammeldownload_20140723_181356.zip 2014-07-22 11:51 - 2014-07-22 11:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip 2014-07-22 11:51 - 2014-07-22 11:51 - 00000000 ____D () C:\Program Files (x86)\7-Zip 2014-07-21 22:14 - 2014-07-21 22:13 - 00004009 _____ () C:\Users\Internet\Desktop\gmer-Daten.log 2014-07-21 22:04 - 2014-07-21 22:08 - 00004009 _____ () C:\Users\Helmut\Desktop\Gmer-Daten.log 2014-07-21 22:03 - 2014-07-21 22:03 - 00000000 ____D () C:\Users\Helmut\AppData\Local\Apps\2.0 2014-07-21 21:16 - 2014-07-21 21:16 - 00145804 _____ () C:\Users\Internet\Desktop\Avira-Ereignisse.txt 2014-07-21 20:35 - 2014-07-21 20:36 - 00043892 _____ () C:\Users\Internet\Desktop\Addition.txt 2014-07-21 20:33 - 2014-08-01 21:39 - 00033655 _____ () C:\Users\Internet\Desktop\FRST.txt 2014-07-21 20:33 - 2014-08-01 21:39 - 00000000 ____D () C:\FRST 2014-07-21 20:15 - 2014-07-21 20:15 - 00380416 _____ () C:\Users\Internet\Downloads\Gmer-19357.exe 2014-07-21 20:15 - 2014-07-21 20:15 - 00380416 _____ () C:\Users\Internet\Desktop\Gmer-19357.exe 2014-07-21 20:13 - 2014-07-21 20:13 - 02090496 _____ (Farbar) C:\Users\Internet\Downloads\FRST64.exe 2014-07-21 20:13 - 2014-07-21 20:13 - 02090496 _____ (Farbar) C:\Users\Internet\Desktop\FRST64.exe 2014-07-21 20:08 - 2014-07-21 20:10 - 00000474 _____ () C:\Users\Internet\Desktop\defogger_disable.log 2014-07-21 20:08 - 2014-07-21 20:08 - 00000000 _____ () C:\Users\Helmut\defogger_reenable 2014-07-21 20:06 - 2014-07-21 20:05 - 00050477 _____ () C:\Users\Internet\Desktop\Defogger.exe 2014-07-21 20:05 - 2014-07-21 20:05 - 00050477 _____ () C:\Users\Internet\Downloads\Defogger.exe 2014-07-20 07:12 - 2014-07-20 07:12 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\Opera Software 2014-07-20 07:12 - 2014-07-20 07:12 - 00000000 ____D () C:\Users\Internet\AppData\Local\Opera Software 2014-07-20 07:11 - 2014-07-22 11:39 - 00004088 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1405833114 2014-07-20 07:11 - 2014-07-20 07:11 - 00001281 _____ () C:\Users\Internet\Desktop\Opera.lnk 2014-07-20 07:11 - 2014-07-20 07:11 - 00001281 _____ () C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2014-07-20 07:08 - 2014-07-20 07:08 - 00869488 _____ (Opera Software) C:\Users\Internet\Downloads\Opera_NI_stable.exe 2014-07-19 21:52 - 2014-07-19 21:59 - 00000000 ____D () C:\Users\Helmut\Desktop\Neuer Ordner 2014-07-19 21:52 - 2014-07-19 21:52 - 00000000 ____D () C:\Users\Helmut\Desktop\Neuer Ordner (2) 2014-07-19 21:52 - 2014-07-19 21:52 - 00000000 ____D () C:\Users\Helmut\AppData\Local\Adobe 2014-07-19 21:03 - 2014-07-19 21:05 - 01363376 _____ () C:\Windows\Minidump\071914-64350-01.dmp 2014-07-14 22:02 - 2014-07-14 22:02 - 00120849 _____ () C:\Users\Internet\Downloads\Eitorf Parkplatz-Windeck.gpx 2014-07-14 21:38 - 2014-07-14 21:38 - 00086649 _____ () C:\Users\Internet\Downloads\Fröndenberg-Neheim.gpx 2014-07-12 14:56 - 2014-06-18 04:18 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe 2014-07-12 14:56 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe 2014-07-12 14:56 - 2014-06-18 03:10 - 03157504 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-07-12 14:56 - 2014-06-06 12:10 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2014-07-12 14:56 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll 2014-07-12 14:56 - 2014-05-30 10:08 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2014-07-12 14:56 - 2014-05-30 10:08 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2014-07-12 14:56 - 2014-05-30 10:08 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2014-07-12 14:56 - 2014-05-30 10:08 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2014-07-12 14:56 - 2014-05-30 10:08 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2014-07-12 14:56 - 2014-05-30 10:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2014-07-12 14:56 - 2014-05-30 10:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2014-07-12 14:56 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2014-07-12 14:56 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2014-07-12 14:56 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2014-07-12 14:56 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2014-07-12 14:56 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2014-07-12 14:56 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2014-07-12 14:56 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2014-07-12 14:56 - 2014-05-30 08:45 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2014-07-12 14:55 - 2014-06-30 04:09 - 00519168 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2014-07-12 14:55 - 2014-06-30 04:04 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2014-07-12 14:55 - 2014-06-20 22:14 - 00266424 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2014-07-12 14:55 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2014-07-12 14:55 - 2014-06-19 03:39 - 23464448 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-07-12 14:55 - 2014-06-19 03:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-07-12 14:55 - 2014-06-19 03:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2014-07-12 14:55 - 2014-06-19 02:48 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-07-12 14:55 - 2014-06-19 02:42 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-07-12 14:55 - 2014-06-19 02:42 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-07-12 14:55 - 2014-06-19 02:41 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2014-07-12 14:55 - 2014-06-19 02:41 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2014-07-12 14:55 - 2014-06-19 02:32 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-07-12 14:55 - 2014-06-19 02:31 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-07-12 14:55 - 2014-06-19 02:26 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-07-12 14:55 - 2014-06-19 02:24 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-07-12 14:55 - 2014-06-19 02:24 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2014-07-12 14:55 - 2014-06-19 02:23 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-07-12 14:55 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-07-12 14:55 - 2014-06-19 02:14 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2014-07-12 14:55 - 2014-06-19 02:09 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2014-07-12 14:55 - 2014-06-19 01:59 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2014-07-12 14:55 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-07-12 14:55 - 2014-06-19 01:53 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-07-12 14:55 - 2014-06-19 01:51 - 05721088 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-07-12 14:55 - 2014-06-19 01:50 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2014-07-12 14:55 - 2014-06-19 01:48 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2014-07-12 14:55 - 2014-06-19 01:39 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-07-12 14:55 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2014-07-12 14:55 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2014-07-12 14:55 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2014-07-12 14:55 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2014-07-12 14:55 - 2014-06-19 01:33 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-07-12 14:55 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2014-07-12 14:55 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2014-07-12 14:55 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2014-07-12 14:55 - 2014-06-19 01:27 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-07-12 14:55 - 2014-06-19 01:27 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2014-07-12 14:55 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2014-07-12 14:55 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2014-07-12 14:55 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2014-07-12 14:55 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2014-07-12 14:55 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2014-07-12 14:55 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2014-07-12 14:55 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2014-07-12 14:55 - 2014-06-19 00:58 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-07-12 14:55 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2014-07-12 14:55 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2014-07-12 14:55 - 2014-06-19 00:51 - 13527040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-07-12 14:55 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2014-07-12 14:55 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2014-07-12 14:55 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2014-07-12 14:55 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2014-07-12 14:55 - 2014-06-19 00:34 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-07-12 14:55 - 2014-06-19 00:15 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-07-12 14:55 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2014-07-12 14:55 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2014-07-12 14:55 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2014-07-12 14:53 - 2014-06-05 16:45 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2014-07-12 14:53 - 2014-06-05 16:26 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2014-07-12 14:53 - 2014-06-05 16:25 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2014-07-06 18:33 - 2014-07-30 20:19 - 508504845 _____ () C:\Windows\MEMORY.DMP 2014-07-06 18:33 - 2014-07-06 18:33 - 01384336 _____ () C:\Windows\Minidump\070614-30373-01.dmp 2014-07-05 18:41 - 2014-07-05 18:41 - 00000000 ____D () C:\Users\Internet\Documents\gegl-0.0 2014-07-02 14:18 - 2014-07-02 14:18 - 00001159 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2014-07-02 14:18 - 2014-07-02 14:18 - 00001147 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk 2014-07-02 14:18 - 2014-07-02 14:18 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2014-07-02 11:15 - 2014-07-02 11:15 - 00000000 __SHD () C:\Users\Helmut\AppData\Local\EmieUserList 2014-07-02 11:15 - 2014-07-02 11:15 - 00000000 __SHD () C:\Users\Helmut\AppData\Local\EmieSiteList ==================== One Month Modified Files and Folders ======= 2014-08-01 21:40 - 2014-07-21 20:33 - 00033655 _____ () C:\Users\Internet\Desktop\FRST.txt 2014-08-01 21:39 - 2014-07-21 20:33 - 00000000 ____D () C:\FRST 2014-08-01 21:36 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\tracing 2014-08-01 21:33 - 2013-05-29 22:17 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-08-01 21:33 - 2012-09-27 14:36 - 00065536 _____ () C:\Windows\system32\Ikeext.etl 2014-08-01 21:33 - 2010-07-06 18:42 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\FRITZ! 2014-08-01 21:32 - 2014-06-25 20:01 - 00001120 _____ () C:\Windows\setupact.log 2014-08-01 21:32 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-08-01 21:28 - 2009-08-25 01:41 - 01823439 _____ () C:\Windows\WindowsUpdate.log 2014-08-01 21:20 - 2013-05-29 22:17 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-08-01 20:59 - 2014-08-01 20:59 - 00011487 _____ () C:\Users\Helmut\Desktop\JRT.txt 2014-08-01 20:54 - 2012-04-12 18:35 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-08-01 20:47 - 2014-08-01 20:47 - 00000000 ____D () C:\Windows\ERUNT 2014-08-01 20:46 - 2014-08-01 20:46 - 01016261 _____ (Thisisu) C:\Users\Internet\Downloads\JRT.exe 2014-08-01 20:41 - 2009-07-14 06:45 - 00023024 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-08-01 20:41 - 2009-07-14 06:45 - 00023024 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-08-01 20:32 - 2014-06-25 20:01 - 00013544 _____ () C:\Windows\PFRO.log 2014-08-01 14:47 - 2014-07-31 21:20 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} 2014-08-01 14:47 - 2013-08-21 21:12 - 00000000 __SHD () C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} 2014-08-01 14:47 - 2013-05-29 21:50 - 00000000 ____D () C:\ProgramData\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1} 2014-08-01 14:47 - 2010-06-17 17:54 - 00000000 ___HD () C:\ProgramData\{411234A5-A7C5-4628-A4D3-64C942F8C38C} 2014-08-01 14:47 - 2009-11-07 19:21 - 00000000 ____D () C:\Users\Helmut\AppData\Local\Microsoft Help 2014-08-01 14:47 - 2009-11-04 22:10 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\HpUpdate 2014-08-01 14:47 - 2009-11-04 22:04 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\hpqlog 2014-08-01 14:46 - 2009-12-22 19:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Press einfach Klipp & klar 2014-08-01 14:46 - 2009-08-25 02:14 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Online Services 2014-08-01 14:46 - 2009-08-19 16:41 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hewlett-Packard 2014-07-31 21:30 - 2014-07-31 21:30 - 00000000 ____D () C:\Users\Internet\AppData\Local\TuneUp Software 2014-07-31 21:30 - 2013-08-21 21:18 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\TuneUp Software 2014-07-31 21:27 - 2014-07-31 21:25 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\Mozilla 2014-07-31 21:25 - 2014-07-31 21:23 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2014 2014-07-31 21:24 - 2014-07-31 21:24 - 00002209 _____ () C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk 2014-07-31 21:24 - 2014-07-31 21:24 - 00002201 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk 2014-07-31 21:24 - 2014-07-31 21:24 - 00002189 _____ () C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk 2014-07-31 21:24 - 2014-07-31 21:24 - 00000000 ____D () C:\Users\Helmut\AppData\Local\TuneUp Software 2014-07-31 21:24 - 2014-07-31 21:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014 2014-07-31 21:24 - 2013-08-21 21:12 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\TuneUp Software 2014-07-31 21:21 - 2013-08-21 21:12 - 00000000 ____D () C:\ProgramData\TuneUp Software 2014-07-31 21:13 - 2014-07-31 21:13 - 00001158 _____ () C:\Users\Internet\Desktop\mbam.txt 2014-07-31 20:57 - 2014-07-31 20:57 - 00001158 _____ () C:\Users\Helmut\Desktop\AMQW.txt 2014-07-31 20:52 - 2014-06-25 19:55 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\omiga-plus 2014-07-31 20:52 - 2011-02-18 19:22 - 00000000 ____D () C:\Program Files (x86)\softonic-Germany 2014-07-31 20:05 - 2014-06-25 19:55 - 00000000 ____D () C:\Program Files (x86)\SupTab 2014-07-31 19:28 - 2014-07-31 19:25 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-07-31 19:24 - 2014-07-31 19:24 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-07-31 19:24 - 2014-07-31 19:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-07-31 19:24 - 2014-07-31 19:24 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-07-31 19:24 - 2014-07-31 19:24 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-07-30 21:54 - 2014-07-30 21:54 - 28598072 _____ (TuneUp Software) C:\Users\Internet\Downloads\TuneUpUtilities2014_de-DE.exe 2014-07-30 21:50 - 2010-08-07 15:31 - 00000000 ____D () C:\Users\Internet\Documents\Haus 2014-07-30 20:20 - 2014-07-30 20:19 - 01280744 _____ () C:\Windows\Minidump\073014-52229-01.dmp 2014-07-30 20:19 - 2014-07-06 18:33 - 508504845 _____ () C:\Windows\MEMORY.DMP 2014-07-30 20:19 - 2009-11-28 18:50 - 00000000 ____D () C:\Windows\Minidump 2014-07-30 15:10 - 2014-07-30 15:10 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Internet\Downloads\mbam-setup-2.0.2.1012.exe 2014-07-30 13:26 - 2014-07-30 13:26 - 00000000 ___SD () C:\ComboFix 2014-07-30 13:21 - 2009-08-19 23:57 - 00699712 _____ () C:\Windows\system32\perfh007.dat 2014-07-30 13:21 - 2009-08-19 23:57 - 00149820 _____ () C:\Windows\system32\perfc007.dat 2014-07-30 13:21 - 2009-07-14 07:13 - 01620812 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-07-29 15:50 - 2014-07-29 15:50 - 05563986 ____R (Swearware) C:\Users\Internet\Desktop\ComboFix.exe 2014-07-28 22:07 - 2014-07-28 22:07 - 00000000 ____D () C:\Qoobox 2014-07-28 22:03 - 2014-07-28 22:03 - 00000000 ____D () C:\Windows\erdnt 2014-07-28 18:12 - 2014-07-28 18:12 - 01348880 _____ () C:\Windows\Minidump\072814-42697-01.dmp 2014-07-28 18:11 - 2013-12-15 11:10 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight 2014-07-28 18:11 - 2012-05-13 22:02 - 00000000 ____D () C:\Program Files\Microsoft Silverlight 2014-07-28 11:05 - 2013-12-15 11:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2014-07-25 10:19 - 2014-07-25 10:16 - 01276936 _____ () C:\Windows\Minidump\072514-52993-01.dmp 2014-07-24 20:18 - 2014-07-24 20:18 - 00034969 _____ () C:\Users\Internet\Downloads\Trojaner-Board (1).zip 2014-07-24 19:58 - 2014-07-24 19:58 - 00034969 _____ () C:\Users\Internet\Downloads\Trojaner-Board.zip 2014-07-24 19:23 - 2014-04-28 21:29 - 00000000 ____D () C:\Users\Internet\Documents\Computer 2014-07-24 18:39 - 2013-03-24 22:45 - 00000000 ____D () C:\ProgramData\Package Cache 2014-07-24 18:37 - 2014-07-24 18:37 - 00001888 _____ () C:\Users\Public\Desktop\Garmin Express.lnk 2014-07-24 18:37 - 2014-03-17 13:25 - 00003556 _____ () C:\Windows\System32\Tasks\GarminUpdaterTask 2014-07-24 18:37 - 2011-01-08 00:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin 2014-07-24 18:37 - 2011-01-07 23:58 - 00000000 ____D () C:\Program Files (x86)\Garmin 2014-07-24 18:37 - 2011-01-07 22:51 - 00000000 ____D () C:\ProgramData\Garmin 2014-07-24 18:21 - 2013-05-07 14:47 - 00042040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2014-07-23 18:22 - 2014-07-23 18:22 - 00990967 _____ () C:\Users\Internet\Downloads\KONTOABSCHLUSS_VERRECHNUNGSKONTO_700280326_dat20140630_id399892407.zip 2014-07-23 18:13 - 2014-07-23 18:13 - 01251034 _____ () C:\Users\Internet\Downloads\sammeldownload_20140723_181335.zip 2014-07-23 18:13 - 2014-07-23 18:13 - 01205065 _____ () C:\Users\Internet\Downloads\sammeldownload_20140723_181356.zip 2014-07-23 17:58 - 2010-11-16 23:20 - 00000000 ____D () C:\Users\Internet\Documents\WISO Konto Online 2014-07-23 09:25 - 2010-12-07 20:08 - 00000000 ____D () C:\Users\Internet\Documents\Rezepte 2014-07-23 09:24 - 2009-11-06 22:12 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\Skype 2014-07-22 11:51 - 2014-07-22 11:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip 2014-07-22 11:51 - 2014-07-22 11:51 - 00000000 ____D () C:\Program Files (x86)\7-Zip 2014-07-22 11:39 - 2014-07-20 07:11 - 00004088 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1405833114 2014-07-22 10:13 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF 2014-07-21 22:24 - 2009-11-04 22:00 - 00093000 _____ () C:\Users\Helmut\AppData\Local\GDIPFONTCACHEV1.DAT 2014-07-21 22:13 - 2014-07-21 22:14 - 00004009 _____ () C:\Users\Internet\Desktop\gmer-Daten.log 2014-07-21 22:13 - 2009-12-11 20:07 - 00000000 ____D () C:\Users\Public\Documents\Helmut 2014-07-21 22:08 - 2014-07-21 22:04 - 00004009 _____ () C:\Users\Helmut\Desktop\Gmer-Daten.log 2014-07-21 22:03 - 2014-07-21 22:03 - 00000000 ____D () C:\Users\Helmut\AppData\Local\Apps\2.0 2014-07-21 21:16 - 2014-07-21 21:16 - 00145804 _____ () C:\Users\Internet\Desktop\Avira-Ereignisse.txt 2014-07-21 20:36 - 2014-07-21 20:35 - 00043892 _____ () C:\Users\Internet\Desktop\Addition.txt 2014-07-21 20:32 - 2010-02-20 20:21 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\Skype 2014-07-21 20:15 - 2014-07-21 20:15 - 00380416 _____ () C:\Users\Internet\Downloads\Gmer-19357.exe 2014-07-21 20:15 - 2014-07-21 20:15 - 00380416 _____ () C:\Users\Internet\Desktop\Gmer-19357.exe 2014-07-21 20:13 - 2014-07-21 20:13 - 02090496 _____ (Farbar) C:\Users\Internet\Downloads\FRST64.exe 2014-07-21 20:13 - 2014-07-21 20:13 - 02090496 _____ (Farbar) C:\Users\Internet\Desktop\FRST64.exe 2014-07-21 20:10 - 2014-07-21 20:08 - 00000474 _____ () C:\Users\Internet\Desktop\defogger_disable.log 2014-07-21 20:08 - 2014-07-21 20:08 - 00000000 _____ () C:\Users\Helmut\defogger_reenable 2014-07-21 20:08 - 2009-11-04 21:21 - 00000000 ____D () C:\Users\Helmut 2014-07-21 20:05 - 2014-07-21 20:06 - 00050477 _____ () C:\Users\Internet\Desktop\Defogger.exe 2014-07-21 20:05 - 2014-07-21 20:05 - 00050477 _____ () C:\Users\Internet\Downloads\Defogger.exe 2014-07-21 19:50 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache 2014-07-20 16:20 - 2011-10-30 10:05 - 00000000 ____D () C:\Users\Internet\Documents\Youcam 2014-07-20 07:54 - 2009-07-14 06:45 - 00382464 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-07-20 07:12 - 2014-07-20 07:12 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\Opera Software 2014-07-20 07:12 - 2014-07-20 07:12 - 00000000 ____D () C:\Users\Internet\AppData\Local\Opera Software 2014-07-20 07:11 - 2014-07-20 07:11 - 00001281 _____ () C:\Users\Internet\Desktop\Opera.lnk 2014-07-20 07:11 - 2014-07-20 07:11 - 00001281 _____ () C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2014-07-20 07:08 - 2014-07-20 07:08 - 00869488 _____ (Opera Software) C:\Users\Internet\Downloads\Opera_NI_stable.exe 2014-07-20 07:06 - 2009-12-07 19:01 - 00093000 _____ () C:\Users\Internet\AppData\Local\GDIPFONTCACHEV1.DAT 2014-07-19 21:59 - 2014-07-19 21:52 - 00000000 ____D () C:\Users\Helmut\Desktop\Neuer Ordner 2014-07-19 21:52 - 2014-07-19 21:52 - 00000000 ____D () C:\Users\Helmut\Desktop\Neuer Ordner (2) 2014-07-19 21:52 - 2014-07-19 21:52 - 00000000 ____D () C:\Users\Helmut\AppData\Local\Adobe 2014-07-19 21:13 - 2009-08-19 15:21 - 00000000 ____D () C:\ProgramData\Microsoft Help 2014-07-19 21:05 - 2014-07-19 21:03 - 01363376 _____ () C:\Windows\Minidump\071914-64350-01.dmp 2014-07-19 10:21 - 2010-09-06 21:40 - 00342528 ___SH () C:\Users\Internet\Documents\Thumbs.db 2014-07-19 10:20 - 2010-09-27 21:16 - 00012473 _____ () C:\Users\Internet\Documents\Adressen.odb 2014-07-16 10:24 - 2014-07-31 21:25 - 00040760 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe 2014-07-16 10:24 - 2014-07-31 21:25 - 00029496 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll 2014-07-16 10:24 - 2014-07-31 21:25 - 00025400 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll 2014-07-14 22:02 - 2014-07-14 22:02 - 00120849 _____ () C:\Users\Internet\Downloads\Eitorf Parkplatz-Windeck.gpx 2014-07-14 21:38 - 2014-07-14 21:38 - 00086649 _____ () C:\Users\Internet\Downloads\Fröndenberg-Neheim.gpx 2014-07-14 10:54 - 2012-04-12 18:35 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-07-14 10:54 - 2012-04-12 18:35 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater 2014-07-14 10:54 - 2011-05-18 19:40 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-07-12 20:54 - 2014-05-07 10:15 - 00000000 ___SD () C:\Windows\system32\CompatTel 2014-07-12 20:54 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\Dism 2014-07-12 20:54 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Dism 2014-07-12 15:06 - 2013-07-18 17:37 - 00000000 ____D () C:\Windows\system32\MRT 2014-07-12 15:05 - 2014-06-25 19:55 - 00000000 ____D () C:\ProgramData\IePluginServices 2014-07-12 15:00 - 2009-11-07 19:18 - 96441528 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2014-07-06 18:33 - 2014-07-06 18:33 - 01384336 _____ () C:\Windows\Minidump\070614-30373-01.dmp 2014-07-06 10:01 - 2011-10-17 20:01 - 00000000 ____D () C:\Users\Internet\Desktop\Bilder 2014-07-05 18:47 - 2011-02-18 19:22 - 00000000 ____D () C:\Users\Internet\.gimp-2.6 2014-07-05 18:41 - 2014-07-05 18:41 - 00000000 ____D () C:\Users\Internet\Documents\gegl-0.0 2014-07-03 22:08 - 2012-09-26 22:10 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\Audacity 2014-07-03 19:45 - 2013-04-05 16:26 - 00117712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2014-07-03 12:49 - 2012-10-17 22:32 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2014-07-02 14:18 - 2014-07-02 14:18 - 00001159 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2014-07-02 14:18 - 2014-07-02 14:18 - 00001147 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk 2014-07-02 14:18 - 2014-07-02 14:18 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2014-07-02 14:18 - 2014-06-24 10:51 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2014-07-02 11:15 - 2014-07-02 11:15 - 00000000 __SHD () C:\Users\Helmut\AppData\Local\EmieUserList 2014-07-02 11:15 - 2014-07-02 11:15 - 00000000 __SHD () C:\Users\Helmut\AppData\Local\EmieSiteList 2014-07-02 11:14 - 2014-06-30 17:16 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\Nico Mak Computing Files to move or delete: ==================== C:\Users\Internet\xobglu16.dll C:\Users\Internet\xobglu32.dll Some content of TEMP: ==================== C:\Users\Dagmar\AppData\Local\Temp\AskSLib.dll C:\Users\Dagmar\AppData\Local\Temp\avgnt.exe C:\Users\Helmut\AppData\Local\Temp\avgnt.exe C:\Users\Internet\AppData\Local\Temp\avgnt.exe C:\Users\Internet\AppData\Local\Temp\c-controlsetupide.exe C:\Users\Internet\AppData\Local\Temp\SkypeSetup.exe C:\Users\Internet\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll C:\Users\Internet\AppData\Local\Temp\unrar.dll C:\Users\Internet\AppData\Local\Temp\vlc-2.1.2-win32.exe C:\Users\Internet\AppData\Local\Temp\vlc-2.1.3-win32.exe C:\Users\Internet\AppData\Local\Temp\wusetup.exE ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\SysWOW64\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2014-07-28 11:45 ==================== End Of Log ============================ --- --- --- |
|
03.08.2014, 16:52
| #11 |
| /// the machine /// TB-Ausbilder | Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehltESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.08.2014, 15:12
| #12 |
| |  Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt Hallo Schrauber, Die Probleme bei Mozilla Firefox scheinen beseitigt, ich habe Opera benutzt, vielleicht bleibe ich auch dabei. Welches Programm kann ich nutzen um den Rechner in Zukunft sauber zu halten? Einen schönen Tag wünscht Kurbelwelle Die Logs habe ich angehängt. Code:
ATTFilter ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internet# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=27e35178714b0948bfe3fc72d3799ad8
# engine=19497
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-08-05 07:06:00
# local_time=2014-08-05 09:06:00 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 53219 272645650 0 0
# compatibility_mode_1='Norton Internet Security'
# compatibility_mode=3588 16777213 100 91 147131844 156537661 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 33569483 158852210 0 0
# scanned=358392
# found=47
# cleaned=0
# scan_time=41978
sh=4F0083833382D57AFC8DD47BBAD2CA914CC0BC9C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Fraven 1.1\59603.xpi"
sh=639EC700B0AE3E4022B0E2194154C35804C1495D ft=1 fh=cea679b0d15a81f3 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\softonic-Germany\hk64tbsof2.dll"
sh=E81DDA2EB87C2B9FC5567266DCB0F473CA8879DD ft=1 fh=ce9365354cde4d2d vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\softonic-Germany\hktbsof2.dll"
sh=C2C7BD3BD6C75D5DBCCA298C785C208AB6C73CF0 ft=1 fh=154117e7567d41ef vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\softonic-Germany\ldrtbsof0.dll"
sh=BB64EAB4A8D339B38E2C84ECCDC1EB9BCB508661 ft=1 fh=b9050071cbb9d4b1 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\softonic-Germany\ldrtbsof2.dll"
sh=2C045C32F1C57A81BE00FDFF133AEBB50C693ED0 ft=1 fh=c72f580699259768 vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\softonic-Germany\prxtbsof2.dll"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\softonic-Germany\softonic-GermanyToolbarHelper1.exe"
sh=5C684D51F07A183EEA13D66F5C7E9630C48D93B5 ft=1 fh=53be76e80c29ad73 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\softonic-Germany\tbsof0.dll"
sh=41CDE566540E31CF556FFC948255F45D4A94EAF8 ft=1 fh=3fb8233a96c1e513 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\softonic-Germany\tbsof1.dll"
sh=41565A5C7C5DE65C949CC2C3566265E05A0BA782 ft=1 fh=95024ab9b65b3320 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\softonic-Germany\tbsof2.dll"
sh=419716F712489099B040AB846B565D808119B5E8 ft=1 fh=562d50baf79e8eca vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\softonic-Germany\tbsoft.dll"
sh=C7C0F42A23562AA6DCCD60326FD8CC2AA41B5448 ft=1 fh=c053642cee9f3def vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\SupTab\DpInterface32.dll"
sh=125B1C393F2104CBA08183E495C0907BFF7EDA22 ft=1 fh=ea25908c8365106f vn="Win64/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\SupTab\DpInterface64.dll"
sh=8E85792765D0E0BF52107CFF4A6620995DB19BB0 ft=1 fh=627da500ea2e265f vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\SupTab\DpInterfacef32.dll"
sh=2FCA2173F2DD16DF8F1F990170FA4479FC5D5BFC ft=1 fh=c528dd1cda99a111 vn="Variante von Win32/ELEX.AR evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\SupTab\RSHP.exe"
sh=5836A5DF3860241F6B69F2292ABCE592A13689B6 ft=1 fh=a3db04555f559ea8 vn="Variante von Win32/Thinknice.C evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\SupTab\SpAPPSv32.dll"
sh=E97CBDBD7CFED2C58464C1ABF186520022DE5666 ft=1 fh=7a2ea5ecc33ad0e3 vn="Variante von Win64/Thinknice.C evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\SupTab\SpAPPSv64.dll"
sh=251A3803C9AB15C6EAF576250F78DC4CC1D843F7 ft=1 fh=bbd71f22d491c083 vn="Variante von Win32/ELEX.AM evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\WindowsProtectManger\wprotectmanager.exe"
sh=251A3803C9AB15C6EAF576250F78DC4CC1D843F7 ft=1 fh=bbd71f22d491c083 vn="Variante von Win32/ELEX.AM evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\WindowsProtectManger\wprotectmanager.exe"
sh=79381E492CE2C8ACF594E31A87407941FD9E8A82 ft=1 fh=081b7cd38ac65771 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll"
sh=314F703F0F190BF70F0386509C10998D4E2BD10B ft=1 fh=2f9f46df1834d950 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.1.dll"
sh=D3CBDD7C6ED2C9D81DA4FCF9AF57CDD5D3711ED3 ft=1 fh=86dbe26399c3d0fa vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.2.dll"
sh=E43B8CE6B4CBB33C09F82BAFE4490FD374AFF312 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\Local\Mozilla\Firefox\Profiles\v5uve0kk.default-1387972102102\Cache\A\E2\FCA03d01"
sh=EC6AA5547E892B060CFCF863858D0F8D2DD35112 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\Local\Mozilla\Firefox\Profiles\v5uve0kk.default-1387972102102\Cache\B\33\939D3d01"
sh=068A54F966DB6AC14BCA0E39E2A99E3F0027304D ft=1 fh=39f7a16b0423d981 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\LocalLow\softonic-Germany\hk64tbsof0.dll"
sh=37FDC039C02562267559D42D94DDB64B692FD091 ft=1 fh=7aeecd1bb81f6a22 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\LocalLow\softonic-Germany\hk64tbsof2.dll"
sh=CC6AF3A384A61C1C621BA5AB43583E82FF281530 ft=1 fh=bbbd034bf7d0bf76 vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\LocalLow\softonic-Germany\hktbsof0.dll"
sh=A6D053127826CDA8DD8FCDBB4E81F63000910624 ft=1 fh=e8f05c501331b563 vn="möglicherweise Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\LocalLow\softonic-Germany\hktbsof2.dll"
sh=9B3B44428CC80CC43F085AE514E7E16F7963EACC ft=1 fh=4c03fc1250fa29f9 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\LocalLow\softonic-Germany\ldrtbsof0.dll"
sh=33457E2F2405727124C107D6DEAF24C94E992463 ft=1 fh=e719e166edfd7994 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\LocalLow\softonic-Germany\tbsof0.dll"
sh=594E0844207ADD0DBD163E1AFB7696BAA25CB961 ft=1 fh=b78030dcfe359240 vn="möglicherweise Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\LocalLow\softonic-Germany\tbsof1.dll"
sh=7148AC44C7FE0CB8D30A12ACB28171AE1F609C20 ft=1 fh=779162af1796b620 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\LocalLow\softonic-Germany\tbsof2.dll"
sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\LocalLow\softonic-Germany\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll"
sh=B58D5AA8A12DDB74DDE97C9541B2242941BA4E3B ft=1 fh=77045453f77bcb91 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\Roaming\NCH Software\Components\NCHToolbars\conduit\ConduitInstaller.exe"
sh=2E869C50DFCFEF13EDD1954C727C25CED6030FC1 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="J:\NB-HELMUT\Backup Set 2013-10-09 114815\Backup Files 2013-10-09 114815\Backup files 20.zip"
sh=12E10E3D955A785CBCD02EA3F84E72679D71D23D ft=0 fh=0000000000000000 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="J:\NB-HELMUT\Backup Set 2013-10-09 114815\Backup Files 2013-10-09 114815\Backup files 25.zip"
sh=A9E57B38F2B4D71794107CC2B06B9F3CA7CF0611 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung" ac=I fn="J:\NB-HELMUT\Backup Set 2013-10-09 114815\Backup Files 2013-10-09 114815\Backup files 7.zip"
sh=6ACAD4A19714D18794AA1077D549B5A383DDC62D ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="K:\NB-HELMUT\Backup Set 2014-06-23 145834\Backup Files 2014-06-23 145834\Backup files 21.zip"
sh=D960092E4F6580FC2202BA3B6A4596D5409A2B5A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="K:\NB-HELMUT\Backup Set 2014-06-23 145834\Backup Files 2014-06-23 145834\Backup files 24.zip"
sh=0B109F09B74C4E25D8B1B92D2ADC70ECFBB7A478 ft=0 fh=0000000000000000 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="K:\NB-HELMUT\Backup Set 2014-06-23 145834\Backup Files 2014-06-23 145834\Backup files 36.zip"
sh=C986935CE1F436C411273F500EE387339936D680 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung" ac=I fn="K:\NB-HELMUT\Backup Set 2014-06-23 145834\Backup Files 2014-06-23 145834\Backup files 7.zip"
sh=4515529EE5B7E382EF74C5F7C3D56089BDE6E406 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="K:\NB-HELMUT\Backup Set 2014-06-29 190003\Backup Files 2014-06-29 190003\Backup files 21.zip"
sh=BE4E98B7AFBA455C23A7F44C1B8EEA917DA209BF ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="K:\NB-HELMUT\Backup Set 2014-06-29 190003\Backup Files 2014-06-29 190003\Backup files 24.zip"
sh=DFA5F74874295D5BCECF5AC7B6968DFA07A9AD68 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="K:\NB-HELMUT\Backup Set 2014-06-29 190003\Backup Files 2014-06-29 190003\Backup files 25.zip"
sh=C5C967F31229C02C509FD85D0F60D80EE7BC20B7 ft=0 fh=0000000000000000 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="K:\NB-HELMUT\Backup Set 2014-06-29 190003\Backup Files 2014-06-29 190003\Backup files 36.zip"
sh=3160E61E42E3B20584BBAA2ABC23396EFE4E5B2D ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung" ac=I fn="K:\NB-HELMUT\Backup Set 2014-06-29 190003\Backup Files 2014-06-29 190003\Backup files 7.zip"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="${Memory}"
Code:
ATTFilter Results of screen317's Security Check version 0.99.86 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Norton Internet Security Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` TuneUp Utilities 2014 TuneUp Utilities 2014 (de-DE) TuneUp Utilities 2014 Java(TM) 6 Update 22 Java version out of Date! Adobe Flash Player 14.0.0.145 Adobe Reader XI Mozilla Firefox (30.0) Mozilla Thunderbird (6.0.2) Thunderbird out of Date! ````````Process Check: objlist.exe by Laurent```````` Norton ccSvcHst.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-08-2014 Ran by Helmut (administrator) on NB-HELMUT on 07-08-2014 15:42:18 Running from C:\Users\Internet\Desktop Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe () C:\Program Files (x86)\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe (AVM Berlin) C:\Program Files\FRITZ!Fernzugang\avmike.exe (Bayer Healthcare LLC) C:\Program Files (x86)\Bayer HealthCare SmartLaunch\bin\BayerHCService.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (AVM Berlin) C:\Program Files\FRITZ!Fernzugang\certsrv.exe () C:\Windows\System32\DlProtectSvc.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe (AVM Berlin) C:\Program Files (x86)\1&1\IGDCTRL.EXE (Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\ccSvcHst.exe (AVM Berlin) C:\Program Files\FRITZ!Fernzugang\nwtsrv.exe () C:\Windows\SysWOW64\ieconfig_1und1_svc.exe () C:\Windows\System32\inseng64.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe () C:\Program Files (x86)\Join Air\AssistantServices.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe () C:\Users\Internet\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe (AVM Berlin) C:\Users\Internet\AppData\Local\Apps\2.0\NDRKQWD2.1LV\72HNL7CK.MW3\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler.exe (PC Drivers Headquarters) C:\Program Files (x86)\Driver Whiz\Driver Whiz\DriverWhiz.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (AVM Berlin) C:\Program Files (x86)\1&1\FwebProt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe (AVM Berlin) C:\Program Files (x86)\1&1\Stcenter.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe () C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Avira) C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe (Microsoft Corporation) C:\Windows\System32\LogonUI.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe (Microsoft Corporation) C:\Windows\System32\taskmgr.exe (Mozilla Messaging) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-05-14] (IDT, Inc.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-05] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [190032 2014-07-14] (Avira Operations GmbH & Co. KG) HKU\.DEFAULT\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [688984 2014-07-23] (Garmin Ltd or its subsidiaries) HKU\.DEFAULT\...\Policies\system: [WallpaperStyle] 2 HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\Run: [AviraSpeedup] => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe [5085416 2014-03-24] (Avira) HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [21444224 2014-05-08] (Skype Technologies S.A.) HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\Policies\system: [WallpaperStyle] 2 HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\Policies\system: [DisableLockWorkstation] 0 HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\Policies\system: [DisableChangePassword] 0 HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\MountPoints2: G - G:\AutoRun.exe HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\MountPoints2: {38cbde27-cfc1-11de-9f24-00269e36b8aa} - G:\AutoRun.exe HKU\S-1-5-21-4132058339-1284169438-867574409-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AviraSpeedup] => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe [5085416 2014-03-24] (Avira) HKU\S-1-5-21-4132058339-1284169438-867574409-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [21444224 2014-05-08] (Skype Technologies S.A.) HKU\S-1-5-21-4132058339-1284169438-867574409-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [WallpaperStyle] 2 HKU\S-1-5-21-4132058339-1284169438-867574409-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [DisableLockWorkstation] 0 HKU\S-1-5-21-4132058339-1284169438-867574409-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [DisableChangePassword] 0 HKU\S-1-5-21-4132058339-1284169438-867574409-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: G - G:\AutoRun.exe HKU\S-1-5-21-4132058339-1284169438-867574409-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {38cbde27-cfc1-11de-9f24-00269e36b8aa} - G:\AutoRun.exe HKU\S-1-5-21-4132058339-1284169438-867574409-1001\...\Run: [HPADVISOR] => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1668664 2009-07-15] (Hewlett-Packard) HKU\S-1-5-21-4132058339-1284169438-867574409-1001\...\Run: [AVMUSBFernanschluss] => C:\Users\Internet\AppData\Local\Apps\2.0\NDRKQWD2.1LV\72HNL7CK.MW3\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe [147456 2010-11-17] (AVM Berlin) HKU\S-1-5-21-4132058339-1284169438-867574409-1001\...\Run: [Amazon Cloud Player] => C:\Users\Internet\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe [3140608 2014-01-14] () HKU\S-1-5-21-4132058339-1284169438-867574409-1001\...\Run: [Driver Whiz] => C:\Program Files (x86)\Driver Whiz\Driver Whiz\DriverWhiz.exe [3527608 2012-12-10] (PC Drivers Headquarters) HKU\S-1-5-21-4132058339-1284169438-867574409-1001\...\Run: [BackgroundContainerV2] => "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Internet\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun HKU\S-1-5-21-4132058339-1284169438-867574409-1001\...\Policies\system: [WallpaperStyle] 2 HKU\S-1-5-21-4132058339-1284169438-867574409-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [HPADVISOR] => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1668664 2009-07-15] (Hewlett-Packard) HKU\S-1-5-21-4132058339-1284169438-867574409-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AVMUSBFernanschluss] => C:\Users\Internet\AppData\Local\Apps\2.0\NDRKQWD2.1LV\72HNL7CK.MW3\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe [147456 2010-11-17] (AVM Berlin) HKU\S-1-5-21-4132058339-1284169438-867574409-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Amazon Cloud Player] => C:\Users\Internet\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe [3140608 2014-01-14] () HKU\S-1-5-21-4132058339-1284169438-867574409-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Driver Whiz] => C:\Program Files (x86)\Driver Whiz\Driver Whiz\DriverWhiz.exe [3527608 2012-12-10] (PC Drivers Headquarters) HKU\S-1-5-21-4132058339-1284169438-867574409-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [BackgroundContainerV2] => "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Internet\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun HKU\S-1-5-21-4132058339-1284169438-867574409-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [WallpaperStyle] 2 HKU\S-1-5-21-4132058339-1284169438-867574409-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [HPADVISOR] => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1668664 2009-07-15] (Hewlett-Packard) HKU\S-1-5-21-4132058339-1284169438-867574409-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2009-06-17] (Hewlett-Packard Company) HKU\S-1-5-21-4132058339-1284169438-867574409-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [WallpaperStyle] 2 HKU\S-1-5-21-4132058339-1284169438-867574409-1007\...\Run: [HPADVISOR] => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1668664 2009-07-15] (Hewlett-Packard) HKU\S-1-5-21-4132058339-1284169438-867574409-1007\...\Policies\system: [WallpaperStyle] 2 HKU\S-1-5-21-4132058339-1284169438-867574409-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [HPADVISOR] => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1668664 2009-07-15] (Hewlett-Packard) HKU\S-1-5-21-4132058339-1284169438-867574409-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [WallpaperStyle] 2 AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => C:\PROGRA~2\SupTab\SEARCH~2.DLL File Not Found AppInit_DLLs-x32: C:\PROGRA~2\SupTab\SEARCH~1.DLL => "C:\PROGRA~2\SupTab\SEARCH~1.DLL" File Not Found Startup: C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL Protect.lnk ShortcutTarget: DSL Protect.lnk -> C:\Program Files (x86)\1&1\FwebProt.exe (AVM Berlin) GroupPolicy: Group Policy on Chrome detected <======= ATTENTION ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=06AB2E607656CA41&affID=121564&tsp=4981 hxxp://search.conduit.com?SearchSource=10&ctid=CT2801937 hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Presario&pf=cnnb HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms} URLSearchHook: HKLM-x32 - (No Name) - {a51a36e6-31e7-4838-9ff7-76298b527ec0} - No File URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) URLSearchHook: HKCU - (No Name) - {a51a36e6-31e7-4838-9ff7-76298b527ec0} - No File URLSearchHook: HKCU - (No Name) - {b106b661-3e1b-4015-af5c-195e909f35c6} - No File URLSearchHook: HKCU - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms} SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM - {1276CCB3-169D-4E6A-8AA7-245C91B39EE0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms} SearchScopes: HKLM - {A6AEB138-D263-484A-8A11-D0DC14A16F0F} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933 SearchScopes: HKLM - {B1E2DA6F-80F2-4481-BF9B-27FDA9B8B6C0} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms} SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - {1276CCB3-169D-4E6A-8AA7-245C91B39EE0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms} SearchScopes: HKCU - DefaultScope {D1F65243-60AE-4C04-A251-96E961DD1B43} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms} SearchScopes: HKCU - {1276CCB3-169D-4E6A-8AA7-245C91B39EE0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms} SearchScopes: HKCU - {66B500DC-97B9-4161-AC50-384F3362EC2D} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms} SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear SearchScopes: HKCU - {9C643515-E207-4C8C-9D39-6A2F7311D8B9} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms} SearchScopes: HKCU - {BECE13D1-2B2F-489B-89C8-4057A599E84D} URL = hxxp://go.web.de/suchbox/google?q={searchTerms} SearchScopes: HKCU - {D1F65243-60AE-4C04-A251-96E961DD1B43} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms} BHO: Skype add-on for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> No File BHO-x32: Symantec NCO BHO -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\coIEPlg.dll (Symantec Corporation) BHO-x32: Symantec Intrusion Prevention -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\IPSBHO.DLL (Symantec Corporation) BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO-x32: Avira SearchFree Toolbar plus Web Protection -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) BHO-x32: 1&&1 Internet AG Browser Configuration by mquadr.at -> {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} -> C:\Windows\SysWow64\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\coIEPlg.dll (Symantec Corporation) Toolbar: HKLM-x32 - No Name - {a51a36e6-31e7-4838-9ff7-76298b527ec0} - No File Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation) Handler: symres - {AA1061FE-6C41-421f-9344-69640C9732AB} - No File Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation) Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation) Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Handler-x32: symres - {AA1061FE-6C41-421f-9344-69640C9732AB} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\coIEPlg.dll (Symantec Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Helmut\AppData\Roaming\Mozilla\Firefox\Profiles\cfv8gwft.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8064.0206 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll (Amazon.com, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\omiga-plus.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Helmut\AppData\Roaming\Mozilla\Firefox\Profiles\djiseo8c.default\extensions\faststartff@gmail.com FF HKLM-x32\...\Firefox\Extensions: [{3E44F4B3-F9F2-4310-AD90-757656FF1FE1}] - C:\Windows\Installer\{20228D01-283F-4434-9565-6DBEA488C32F}\{3E44F4B3-F9F2-4310-AD90-757656FF1FE1}.xpi FF Extension: Download Protect - C:\Windows\Installer\{20228D01-283F-4434-9565-6DBEA488C32F}\{3E44F4B3-F9F2-4310-AD90-757656FF1FE1}.xpi [2014-06-30] Chrome: ======= CHR HomePage: CHR RestoreOnStartup: "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=06AB2E607656CA41&affID=121564&tsp=4981" CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll No File CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll No File CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\pdf.dll No File CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Java Deployment Toolkit 6.0.170.4) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeploytk.dll No File CHR Plugin: (Java(TM) Platform SE 6 U17) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) CHR Plugin: (Microsoft Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation) CHR Plugin: (2007 Microsoft Office system) - C:\Program Files (x86)\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation) CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.) CHR Plugin: (AmazonMP3DownloaderPlugin) - C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll (Amazon.com, Inc.) CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Picasa) - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.) CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll No File CHR Extension: (Avira Toolbar) - C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl [2013-08-04] CHR Extension: (Google Docs) - C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-08-04] CHR Extension: (Google Drive) - C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-08-04] CHR Extension: (YouTube) - C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-08-04] CHR Extension: (Google Search) - C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-08-04] CHR Extension: (Gmail) - C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-08-04] CHR HKCU\...\Chrome\Extension: [ommhmgednjnodcljhlljkaiidghdmikk] - C:\Users\Helmut\AppData\Local\CRE\ommhmgednjnodcljhlljkaiidghdmikk.crx [2013-08-04] CHR HKLM-x32\...\Chrome\Extension: [aaaaabfjnbeinlpljodiajipidiompfl] - C:\Users\Helmut\AppData\Local\APN\GoogleCRXs\aaaaabfjnbeinlpljodiajipidiompfl_7.15.8.0.crx [2012-10-17] CHR HKLM-x32\...\Chrome\Extension: [ommhmgednjnodcljhlljkaiidghdmikk] - C:\Users\Helmut\AppData\Local\CRE\ommhmgednjnodcljhlljkaiidghdmikk.crx [2012-10-17] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-05] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-05] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1021008 2014-08-05] (Avira Operations GmbH & Co. KG) R2 Autodata Limited License Service; C:\Program Files (x86)\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe [68608 2010-03-30] () [File not signed] S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-14] (Avira Operations GmbH & Co. KG) R2 avmike; C:\Program Files\FRITZ!Fernzugang\avmike.exe [337824 2012-11-28] (AVM Berlin) R2 BayerHealthcareService; C:\Program Files (x86)\Bayer HealthCare SmartLaunch\bin\BayerHCService.exe [156160 2011-09-19] (Bayer Healthcare LLC) [File not signed] R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390720 2014-04-11] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1764992 2014-04-11] (Microsoft Corporation) R2 certsrv; C:\Program Files\FRITZ!Fernzugang\certsrv.exe [143776 2012-11-28] (AVM Berlin) R2 DlProtectSvc; C:\Windows\System32\DlProtectSvc.exe [123392 2014-06-24] () [File not signed] R2 ezSharedSvc; C:\Windows\SysWOW64\ezsvc7.dll [129584 2009-02-22] (EasyBits Sofware AS) [File not signed] R2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [438616 2014-07-23] (Garmin Ltd or its subsidiaries) R2 HP Health Check Service; C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [124928 2009-07-09] (Hewlett-Packard) [File not signed] R2 IGDCTRL; C:\Program Files (x86)\1&1\IGDCTRL.EXE [87344 2007-10-25] (AVM Berlin) R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [File not signed] R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation) R2 Norton Internet Security; C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\ccSvcHst.exe [117640 2009-08-19] (Symantec Corporation) R2 nwtsrv; C:\Program Files\FRITZ!Fernzugang\nwtsrv.exe [191328 2013-06-10] (AVM Berlin) R2 Radio.fx; C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] () R2 serviceIEConfig; C:\Windows\SysWOW64\ieconfig_1und1_svc.exe [1053848 2010-06-17] () R2 SysuemPropertiesProtection; C:\Windows\system32\inseng64.exe [119296 2014-06-24] () [File not signed] R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2014-07-16] (TuneUp Software) R2 UI Assistant Service; C:\Program Files (x86)\Join Air\AssistantServices.exe [241664 2009-08-31] () [File not signed] R2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-03] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-04] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG) R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2010-11-17] (AVM Berlin) R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116096 2010-08-10] (AVM Berlin) S1 BHDrvx64; C:\Windows\system32\drivers\NISx64\1007000.01E\BHDrvx64.sys [334384 2009-08-19] (Symantec Corporation) R1 ccHP; C:\Windows\system32\drivers\NISx64\1007000.01E\ccHPx64.sys [583296 2009-08-19] (Symantec Corporation) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [475696 2009-08-19] (Symantec Corporation) S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [115328 2009-11-09] (Huawei Technologies Co., Ltd.) [File not signed] R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090712.001\IDSVia64.sys [397360 2009-08-19] (Symantec Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-08-05] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation) S3 mod7700; C:\Windows\System32\DRIVERS\mod7700.sys [1159696 2009-07-22] (DiBcom SA) R3 NWIM; C:\Windows\System32\DRIVERS\avmnwim.sys [412024 2011-07-05] (AVM Berlin) S3 pfc; C:\Windows\SysWOW64\drivers\pfc.sys [10368 2005-02-04] (Padus, Inc.) [File not signed] S3 SRTSP; C:\Windows\system32\drivers\NISx64\1007000.01E\SRTSP64.SYS [476720 2009-08-19] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1007000.01E\SRTSPX64.SYS [32304 2009-08-19] (Symantec Corporation) R0 SymEFA; C:\Windows\System32\drivers\NISx64\1007000.01E\SYMEFA64.SYS [402992 2009-08-19] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [172592 2009-11-10] (Symantec Corporation) S3 SYMFW; C:\Windows\system32\drivers\NISx64\1007000.01E\SYMFW.SYS [120880 2009-08-19] (Symantec Corporation) R1 SymIM; C:\Windows\System32\DRIVERS\SymIMv.sys [31280 2009-08-19] (Symantec Corporation) S3 SYMNDISV; C:\Windows\system32\drivers\NISx64\1007000.01E\SYMNDISV.SYS [56880 2009-08-19] (Symantec Corporation) S1 SYMTDI; C:\Windows\system32\drivers\NISx64\1007000.01E\SYMTDI.SYS [278576 2009-08-19] (Symantec Corporation) R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2014-06-23] (TuneUp Software) S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [45616 2011-02-17] (Oracle Corporation) U3 DfSdkS; S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090713.024\ENG64.SYS [X] S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090713.024\EX64.SYS [X] S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X] S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X] S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-08-07 10:44 - 2014-08-07 10:44 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2014-08-05 17:30 - 2014-08-05 17:30 - 00854410 _____ () C:\Users\Internet\Desktop\SecurityCheck.exe 2014-08-05 17:17 - 2014-08-05 17:17 - 00001358 _____ () C:\Users\Helmut\Desktop\Trojaner-Board-Öffetlich - Verknüpfung.lnk 2014-08-05 09:27 - 2014-08-05 09:27 - 00000000 ____D () C:\Users\Internet\Desktop\FRST-OlderVersion 2014-08-05 09:24 - 2014-08-05 09:24 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk 2014-08-04 21:14 - 2014-08-04 21:14 - 00000000 ____D () C:\Program Files (x86)\ESET 2014-08-04 21:11 - 2014-08-04 21:11 - 02347384 _____ (ESET) C:\Users\Internet\Desktop\esetsmartinstaller_deu.exe 2014-08-04 21:05 - 2014-08-04 21:08 - 00000000 ____D () C:\ProgramData\MFAData 2014-08-04 21:05 - 2014-08-04 21:05 - 00000000 ____D () C:\Users\Helmut\AppData\Local\MFAData 2014-08-04 21:05 - 2014-08-04 21:05 - 00000000 ____D () C:\Users\Helmut\AppData\Local\Avg2014 2014-08-03 21:41 - 2014-08-03 21:41 - 04755928 _____ (AVG Technologies) C:\Users\Internet\Desktop\avg_avct_stb_all_2014_4744_cm10.exe 2014-08-03 09:53 - 2014-08-03 09:53 - 00001358 _____ () C:\Users\Internet\Desktop\Trojaner-Board-Öffetlich - Verknüpfung.lnk 2014-08-03 09:37 - 2014-08-06 21:39 - 00000000 ____D () C:\Users\Public\Trojaner-Board-Öffetlich 2014-08-01 21:42 - 2014-08-01 21:42 - 00068253 _____ () C:\Users\Helmut\Desktop\FRST.txt 2014-08-01 20:59 - 2014-08-01 20:59 - 00011487 _____ () C:\Users\Helmut\Desktop\JRT.txt 2014-08-01 20:47 - 2014-08-01 20:47 - 00000000 ____D () C:\Windows\ERUNT 2014-08-01 20:46 - 2014-08-01 20:46 - 01016261 _____ (Thisisu) C:\Users\Internet\Downloads\JRT.exe 2014-08-01 20:42 - 2014-06-30 16:04 - 00000429 _____ () C:\Users\Internet\Desktop\AdwCleaner[S0].txt 2014-07-31 21:30 - 2014-07-31 21:30 - 00000000 ____D () C:\Users\Internet\AppData\Local\TuneUp Software 2014-07-31 21:25 - 2014-07-31 21:27 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\Mozilla 2014-07-31 21:25 - 2014-07-16 10:24 - 00040760 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe 2014-07-31 21:25 - 2014-07-16 10:24 - 00029496 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll 2014-07-31 21:25 - 2014-07-16 10:24 - 00025400 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll 2014-07-31 21:24 - 2014-07-31 21:24 - 00002209 _____ () C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk 2014-07-31 21:24 - 2014-07-31 21:24 - 00002201 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk 2014-07-31 21:24 - 2014-07-31 21:24 - 00002189 _____ () C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk 2014-07-31 21:24 - 2014-07-31 21:24 - 00000000 ____D () C:\Users\Helmut\AppData\Local\TuneUp Software 2014-07-31 21:24 - 2014-07-31 21:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014 2014-07-31 21:23 - 2014-07-31 21:25 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2014 2014-07-31 21:20 - 2014-08-01 14:47 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} 2014-07-31 20:57 - 2014-07-31 20:57 - 00001158 _____ () C:\Users\Helmut\Desktop\AMQW.txt 2014-07-31 19:25 - 2014-08-05 17:15 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-07-31 19:24 - 2014-07-31 19:24 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-07-31 19:24 - 2014-07-31 19:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-07-31 19:24 - 2014-07-31 19:24 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-07-31 19:24 - 2014-07-31 19:24 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-07-31 19:24 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-07-31 19:24 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-07-31 19:24 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-07-30 21:54 - 2014-07-30 21:54 - 28598072 _____ (TuneUp Software) C:\Users\Internet\Downloads\TuneUpUtilities2014_de-DE.exe 2014-07-30 20:19 - 2014-07-30 20:20 - 01280744 _____ () C:\Windows\Minidump\073014-52229-01.dmp 2014-07-30 15:10 - 2014-07-30 15:10 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Internet\Downloads\mbam-setup-2.0.2.1012.exe 2014-07-30 13:26 - 2014-07-30 13:26 - 00000000 ___SD () C:\ComboFix 2014-07-29 15:50 - 2014-07-29 15:50 - 05563986 ____R (Swearware) C:\Users\Internet\Desktop\ComboFix.exe 2014-07-28 22:07 - 2014-07-28 22:07 - 00000000 ____D () C:\Qoobox 2014-07-28 22:07 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe 2014-07-28 22:07 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe 2014-07-28 22:07 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2014-07-28 22:07 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2014-07-28 22:07 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2014-07-28 22:07 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe 2014-07-28 22:07 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe 2014-07-28 22:07 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe 2014-07-28 22:03 - 2014-07-28 22:03 - 00000000 ____D () C:\Windows\erdnt 2014-07-28 18:12 - 2014-07-28 18:12 - 01348880 _____ () C:\Windows\Minidump\072814-42697-01.dmp 2014-07-25 10:16 - 2014-07-25 10:19 - 01276936 _____ () C:\Windows\Minidump\072514-52993-01.dmp 2014-07-24 20:18 - 2014-07-24 20:18 - 00034969 _____ () C:\Users\Internet\Downloads\Trojaner-Board (1).zip 2014-07-24 19:58 - 2014-07-24 19:58 - 00034969 _____ () C:\Users\Internet\Downloads\Trojaner-Board.zip 2014-07-24 18:37 - 2014-07-24 18:37 - 00001888 _____ () C:\Users\Public\Desktop\Garmin Express.lnk 2014-07-23 18:22 - 2014-07-23 18:22 - 00990967 _____ () C:\Users\Internet\Downloads\KONTOABSCHLUSS_VERRECHNUNGSKONTO_700280326_dat20140630_id399892407.zip 2014-07-23 18:13 - 2014-07-23 18:13 - 01251034 _____ () C:\Users\Internet\Downloads\sammeldownload_20140723_181335.zip 2014-07-23 18:13 - 2014-07-23 18:13 - 01205065 _____ () C:\Users\Internet\Downloads\sammeldownload_20140723_181356.zip 2014-07-22 11:51 - 2014-07-22 11:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip 2014-07-22 11:51 - 2014-07-22 11:51 - 00000000 ____D () C:\Program Files (x86)\7-Zip 2014-07-21 22:14 - 2014-07-21 22:13 - 00004009 _____ () C:\Users\Internet\Desktop\gmer-Daten.log 2014-07-21 22:04 - 2014-07-21 22:08 - 00004009 _____ () C:\Users\Helmut\Desktop\Gmer-Daten.log 2014-07-21 22:03 - 2014-07-21 22:03 - 00000000 ____D () C:\Users\Helmut\AppData\Local\Apps\2.0 2014-07-21 21:16 - 2014-07-21 21:16 - 00145804 _____ () C:\Users\Internet\Desktop\Avira-Ereignisse.txt 2014-07-21 20:35 - 2014-07-21 20:36 - 00043892 _____ () C:\Users\Internet\Desktop\Addition.txt 2014-07-21 20:33 - 2014-08-07 15:42 - 00038926 _____ () C:\Users\Internet\Desktop\FRST.txt 2014-07-21 20:33 - 2014-08-07 15:42 - 00000000 ____D () C:\FRST 2014-07-21 20:15 - 2014-07-21 20:15 - 00380416 _____ () C:\Users\Internet\Downloads\Gmer-19357.exe 2014-07-21 20:15 - 2014-07-21 20:15 - 00380416 _____ () C:\Users\Internet\Desktop\Gmer-19357.exe 2014-07-21 20:13 - 2014-08-05 09:27 - 02094080 _____ (Farbar) C:\Users\Internet\Desktop\FRST64.exe 2014-07-21 20:13 - 2014-07-21 20:13 - 02090496 _____ (Farbar) C:\Users\Internet\Downloads\FRST64.exe 2014-07-21 20:08 - 2014-07-21 20:10 - 00000474 _____ () C:\Users\Internet\Desktop\defogger_disable.log 2014-07-21 20:08 - 2014-07-21 20:08 - 00000000 _____ () C:\Users\Helmut\defogger_reenable 2014-07-21 20:06 - 2014-07-21 20:05 - 00050477 _____ () C:\Users\Internet\Desktop\Defogger.exe 2014-07-21 20:05 - 2014-07-21 20:05 - 00050477 _____ () C:\Users\Internet\Downloads\Defogger.exe 2014-07-20 07:12 - 2014-07-20 07:12 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\Opera Software 2014-07-20 07:12 - 2014-07-20 07:12 - 00000000 ____D () C:\Users\Internet\AppData\Local\Opera Software 2014-07-20 07:11 - 2014-08-07 09:50 - 00004088 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1405833114 2014-07-20 07:11 - 2014-07-20 07:11 - 00001281 _____ () C:\Users\Internet\Desktop\Opera.lnk 2014-07-20 07:11 - 2014-07-20 07:11 - 00001281 _____ () C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2014-07-20 07:08 - 2014-07-20 07:08 - 00869488 _____ (Opera Software) C:\Users\Internet\Downloads\Opera_NI_stable.exe 2014-07-19 21:52 - 2014-07-19 21:52 - 00000000 ____D () C:\Users\Helmut\AppData\Local\Adobe 2014-07-19 21:03 - 2014-07-19 21:05 - 01363376 _____ () C:\Windows\Minidump\071914-64350-01.dmp 2014-07-14 22:02 - 2014-07-14 22:02 - 00120849 _____ () C:\Users\Internet\Downloads\Eitorf Parkplatz-Windeck.gpx 2014-07-14 21:38 - 2014-07-14 21:38 - 00086649 _____ () C:\Users\Internet\Downloads\Fröndenberg-Neheim.gpx 2014-07-12 14:56 - 2014-06-18 04:18 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe 2014-07-12 14:56 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe 2014-07-12 14:56 - 2014-06-18 03:10 - 03157504 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-07-12 14:56 - 2014-06-06 12:10 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2014-07-12 14:56 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll 2014-07-12 14:56 - 2014-05-30 10:08 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2014-07-12 14:56 - 2014-05-30 10:08 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2014-07-12 14:56 - 2014-05-30 10:08 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2014-07-12 14:56 - 2014-05-30 10:08 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2014-07-12 14:56 - 2014-05-30 10:08 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2014-07-12 14:56 - 2014-05-30 10:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2014-07-12 14:56 - 2014-05-30 10:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2014-07-12 14:56 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2014-07-12 14:56 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2014-07-12 14:56 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2014-07-12 14:56 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2014-07-12 14:56 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2014-07-12 14:56 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2014-07-12 14:56 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2014-07-12 14:56 - 2014-05-30 08:45 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2014-07-12 14:55 - 2014-06-30 04:09 - 00519168 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2014-07-12 14:55 - 2014-06-30 04:04 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2014-07-12 14:55 - 2014-06-20 22:14 - 00266424 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2014-07-12 14:55 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2014-07-12 14:55 - 2014-06-19 03:39 - 23464448 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-07-12 14:55 - 2014-06-19 03:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-07-12 14:55 - 2014-06-19 03:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2014-07-12 14:55 - 2014-06-19 02:48 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-07-12 14:55 - 2014-06-19 02:42 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-07-12 14:55 - 2014-06-19 02:42 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-07-12 14:55 - 2014-06-19 02:41 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2014-07-12 14:55 - 2014-06-19 02:41 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2014-07-12 14:55 - 2014-06-19 02:32 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-07-12 14:55 - 2014-06-19 02:31 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-07-12 14:55 - 2014-06-19 02:26 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-07-12 14:55 - 2014-06-19 02:24 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-07-12 14:55 - 2014-06-19 02:24 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2014-07-12 14:55 - 2014-06-19 02:23 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-07-12 14:55 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-07-12 14:55 - 2014-06-19 02:14 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2014-07-12 14:55 - 2014-06-19 02:09 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2014-07-12 14:55 - 2014-06-19 01:59 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2014-07-12 14:55 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-07-12 14:55 - 2014-06-19 01:53 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-07-12 14:55 - 2014-06-19 01:51 - 05721088 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-07-12 14:55 - 2014-06-19 01:50 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2014-07-12 14:55 - 2014-06-19 01:48 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2014-07-12 14:55 - 2014-06-19 01:39 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-07-12 14:55 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2014-07-12 14:55 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2014-07-12 14:55 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2014-07-12 14:55 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2014-07-12 14:55 - 2014-06-19 01:33 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-07-12 14:55 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2014-07-12 14:55 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2014-07-12 14:55 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2014-07-12 14:55 - 2014-06-19 01:27 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-07-12 14:55 - 2014-06-19 01:27 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2014-07-12 14:55 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2014-07-12 14:55 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2014-07-12 14:55 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2014-07-12 14:55 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2014-07-12 14:55 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2014-07-12 14:55 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2014-07-12 14:55 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2014-07-12 14:55 - 2014-06-19 00:58 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-07-12 14:55 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2014-07-12 14:55 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2014-07-12 14:55 - 2014-06-19 00:51 - 13527040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-07-12 14:55 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2014-07-12 14:55 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2014-07-12 14:55 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2014-07-12 14:55 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2014-07-12 14:55 - 2014-06-19 00:34 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-07-12 14:55 - 2014-06-19 00:15 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-07-12 14:55 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2014-07-12 14:55 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2014-07-12 14:55 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2014-07-12 14:53 - 2014-06-05 16:45 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2014-07-12 14:53 - 2014-06-05 16:26 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2014-07-12 14:53 - 2014-06-05 16:25 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-08-07 15:43 - 2014-07-21 20:33 - 00038926 _____ () C:\Users\Internet\Desktop\FRST.txt 2014-08-07 15:42 - 2014-07-21 20:33 - 00000000 ____D () C:\FRST 2014-08-07 15:20 - 2013-05-29 22:17 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-08-07 14:54 - 2012-04-12 18:35 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-08-07 11:16 - 2010-11-16 23:20 - 00000000 ____D () C:\Users\Internet\Documents\WISO Konto Online 2014-08-07 11:13 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\tracing 2014-08-07 10:52 - 2009-11-06 22:12 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\Skype 2014-08-07 10:46 - 2014-07-02 14:18 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2014-08-07 10:44 - 2014-08-07 10:44 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2014-08-07 09:53 - 2009-07-14 06:45 - 00023024 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-08-07 09:53 - 2009-07-14 06:45 - 00023024 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-08-07 09:50 - 2014-07-20 07:11 - 00004088 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1405833114 2014-08-07 09:50 - 2009-08-25 01:41 - 01957267 _____ () C:\Windows\WindowsUpdate.log 2014-08-06 21:44 - 2009-08-19 23:57 - 00699712 _____ () C:\Windows\system32\perfh007.dat 2014-08-06 21:44 - 2009-08-19 23:57 - 00149820 _____ () C:\Windows\system32\perfc007.dat 2014-08-06 21:44 - 2009-07-14 07:13 - 01620812 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-08-06 21:39 - 2014-08-03 09:37 - 00000000 ____D () C:\Users\Public\Trojaner-Board-Öffetlich 2014-08-06 21:01 - 2009-08-25 02:37 - 00000000 ____D () C:\ProgramData\NVIDIA 2014-08-05 17:30 - 2014-08-05 17:30 - 00854410 _____ () C:\Users\Internet\Desktop\SecurityCheck.exe 2014-08-05 17:17 - 2014-08-05 17:17 - 00001358 _____ () C:\Users\Helmut\Desktop\Trojaner-Board-Öffetlich - Verknüpfung.lnk 2014-08-05 17:16 - 2013-05-29 22:17 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-08-05 17:15 - 2014-07-31 19:25 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-08-05 13:12 - 2012-09-27 14:36 - 00065536 _____ () C:\Windows\system32\Ikeext.etl 2014-08-05 13:11 - 2014-06-25 20:01 - 00001400 _____ () C:\Windows\setupact.log 2014-08-05 13:11 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-08-05 09:27 - 2014-08-05 09:27 - 00000000 ____D () C:\Users\Internet\Desktop\FRST-OlderVersion 2014-08-05 09:27 - 2014-07-21 20:13 - 02094080 _____ (Farbar) C:\Users\Internet\Desktop\FRST64.exe 2014-08-05 09:24 - 2014-08-05 09:24 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk 2014-08-05 09:24 - 2013-03-24 22:45 - 00000000 ____D () C:\ProgramData\Package Cache 2014-08-05 09:24 - 2012-10-17 20:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2014-08-05 09:24 - 2012-10-17 20:40 - 00000000 ____D () C:\ProgramData\Avira 2014-08-05 09:24 - 2012-10-17 20:40 - 00000000 ____D () C:\Program Files (x86)\Avira 2014-08-05 04:02 - 2014-06-25 19:55 - 00000000 ____D () C:\Program Files (x86)\SupTab 2014-08-04 21:14 - 2014-08-04 21:14 - 00000000 ____D () C:\Program Files (x86)\ESET 2014-08-04 21:11 - 2014-08-04 21:11 - 02347384 _____ (ESET) C:\Users\Internet\Desktop\esetsmartinstaller_deu.exe 2014-08-04 21:08 - 2014-08-04 21:05 - 00000000 ____D () C:\ProgramData\MFAData 2014-08-04 21:05 - 2014-08-04 21:05 - 00000000 ____D () C:\Users\Helmut\AppData\Local\MFAData 2014-08-04 21:05 - 2014-08-04 21:05 - 00000000 ____D () C:\Users\Helmut\AppData\Local\Avg2014 2014-08-03 21:41 - 2014-08-03 21:41 - 04755928 _____ (AVG Technologies) C:\Users\Internet\Desktop\avg_avct_stb_all_2014_4744_cm10.exe 2014-08-03 09:53 - 2014-08-03 09:53 - 00001358 _____ () C:\Users\Internet\Desktop\Trojaner-Board-Öffetlich - Verknüpfung.lnk 2014-08-03 09:25 - 2014-06-25 20:01 - 00349340 _____ () C:\Windows\PFRO.log 2014-08-02 19:05 - 2013-03-17 22:52 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\Iminent 2014-08-02 19:05 - 2012-06-05 21:18 - 00000000 ____D () C:\Users\Helmut\AppData\Local\CRE 2014-08-02 09:20 - 2010-07-06 18:42 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\FRITZ! 2014-08-01 21:42 - 2014-08-01 21:42 - 00068253 _____ () C:\Users\Helmut\Desktop\FRST.txt 2014-08-01 20:59 - 2014-08-01 20:59 - 00011487 _____ () C:\Users\Helmut\Desktop\JRT.txt 2014-08-01 20:47 - 2014-08-01 20:47 - 00000000 ____D () C:\Windows\ERUNT 2014-08-01 20:46 - 2014-08-01 20:46 - 01016261 _____ (Thisisu) C:\Users\Internet\Downloads\JRT.exe 2014-08-01 14:47 - 2014-07-31 21:20 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} 2014-08-01 14:47 - 2013-08-21 21:12 - 00000000 __SHD () C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} 2014-08-01 14:47 - 2013-05-29 21:50 - 00000000 ____D () C:\ProgramData\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1} 2014-08-01 14:47 - 2010-06-17 17:54 - 00000000 ___HD () C:\ProgramData\{411234A5-A7C5-4628-A4D3-64C942F8C38C} 2014-08-01 14:47 - 2009-11-07 19:21 - 00000000 ____D () C:\Users\Helmut\AppData\Local\Microsoft Help 2014-08-01 14:47 - 2009-11-04 22:10 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\HpUpdate 2014-08-01 14:47 - 2009-11-04 22:04 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\hpqlog 2014-08-01 14:46 - 2009-12-22 19:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Press einfach Klipp & klar 2014-08-01 14:46 - 2009-08-25 02:14 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Online Services 2014-08-01 14:46 - 2009-08-19 16:41 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hewlett-Packard 2014-07-31 21:30 - 2014-07-31 21:30 - 00000000 ____D () C:\Users\Internet\AppData\Local\TuneUp Software 2014-07-31 21:30 - 2013-08-21 21:18 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\TuneUp Software 2014-07-31 21:27 - 2014-07-31 21:25 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\Mozilla 2014-07-31 21:25 - 2014-07-31 21:23 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2014 2014-07-31 21:24 - 2014-07-31 21:24 - 00002209 _____ () C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk 2014-07-31 21:24 - 2014-07-31 21:24 - 00002201 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk 2014-07-31 21:24 - 2014-07-31 21:24 - 00002189 _____ () C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk 2014-07-31 21:24 - 2014-07-31 21:24 - 00000000 ____D () C:\Users\Helmut\AppData\Local\TuneUp Software 2014-07-31 21:24 - 2014-07-31 21:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014 2014-07-31 21:24 - 2013-08-21 21:12 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\TuneUp Software 2014-07-31 21:21 - 2013-08-21 21:12 - 00000000 ____D () C:\ProgramData\TuneUp Software 2014-07-31 20:57 - 2014-07-31 20:57 - 00001158 _____ () C:\Users\Helmut\Desktop\AMQW.txt 2014-07-31 20:52 - 2014-06-25 19:55 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\omiga-plus 2014-07-31 20:52 - 2011-02-18 19:22 - 00000000 ____D () C:\Program Files (x86)\softonic-Germany 2014-07-31 19:24 - 2014-07-31 19:24 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-07-31 19:24 - 2014-07-31 19:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-07-31 19:24 - 2014-07-31 19:24 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-07-31 19:24 - 2014-07-31 19:24 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-07-30 21:54 - 2014-07-30 21:54 - 28598072 _____ (TuneUp Software) C:\Users\Internet\Downloads\TuneUpUtilities2014_de-DE.exe 2014-07-30 21:50 - 2010-08-07 15:31 - 00000000 ____D () C:\Users\Internet\Documents\Haus 2014-07-30 20:20 - 2014-07-30 20:19 - 01280744 _____ () C:\Windows\Minidump\073014-52229-01.dmp 2014-07-30 20:19 - 2014-07-06 18:33 - 508504845 _____ () C:\Windows\MEMORY.DMP 2014-07-30 20:19 - 2009-11-28 18:50 - 00000000 ____D () C:\Windows\Minidump 2014-07-30 15:10 - 2014-07-30 15:10 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Internet\Downloads\mbam-setup-2.0.2.1012.exe 2014-07-30 13:26 - 2014-07-30 13:26 - 00000000 ___SD () C:\ComboFix 2014-07-29 15:50 - 2014-07-29 15:50 - 05563986 ____R (Swearware) C:\Users\Internet\Desktop\ComboFix.exe 2014-07-28 22:07 - 2014-07-28 22:07 - 00000000 ____D () C:\Qoobox 2014-07-28 22:03 - 2014-07-28 22:03 - 00000000 ____D () C:\Windows\erdnt 2014-07-28 18:12 - 2014-07-28 18:12 - 01348880 _____ () C:\Windows\Minidump\072814-42697-01.dmp 2014-07-28 18:11 - 2013-12-15 11:10 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight 2014-07-28 18:11 - 2012-05-13 22:02 - 00000000 ____D () C:\Program Files\Microsoft Silverlight 2014-07-28 11:05 - 2013-12-15 11:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2014-07-25 10:19 - 2014-07-25 10:16 - 01276936 _____ () C:\Windows\Minidump\072514-52993-01.dmp 2014-07-24 20:18 - 2014-07-24 20:18 - 00034969 _____ () C:\Users\Internet\Downloads\Trojaner-Board (1).zip 2014-07-24 19:58 - 2014-07-24 19:58 - 00034969 _____ () C:\Users\Internet\Downloads\Trojaner-Board.zip 2014-07-24 19:23 - 2014-04-28 21:29 - 00000000 ____D () C:\Users\Internet\Documents\Computer 2014-07-24 18:37 - 2014-07-24 18:37 - 00001888 _____ () C:\Users\Public\Desktop\Garmin Express.lnk 2014-07-24 18:37 - 2014-03-17 13:25 - 00003556 _____ () C:\Windows\System32\Tasks\GarminUpdaterTask 2014-07-24 18:37 - 2011-01-08 00:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin 2014-07-24 18:37 - 2011-01-07 23:58 - 00000000 ____D () C:\Program Files (x86)\Garmin 2014-07-24 18:37 - 2011-01-07 22:51 - 00000000 ____D () C:\ProgramData\Garmin 2014-07-24 18:21 - 2013-05-07 14:47 - 00042040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2014-07-23 18:22 - 2014-07-23 18:22 - 00990967 _____ () C:\Users\Internet\Downloads\KONTOABSCHLUSS_VERRECHNUNGSKONTO_700280326_dat20140630_id399892407.zip 2014-07-23 18:13 - 2014-07-23 18:13 - 01251034 _____ () C:\Users\Internet\Downloads\sammeldownload_20140723_181335.zip 2014-07-23 18:13 - 2014-07-23 18:13 - 01205065 _____ () C:\Users\Internet\Downloads\sammeldownload_20140723_181356.zip 2014-07-23 09:25 - 2010-12-07 20:08 - 00000000 ____D () C:\Users\Internet\Documents\Rezepte 2014-07-22 11:51 - 2014-07-22 11:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip 2014-07-22 11:51 - 2014-07-22 11:51 - 00000000 ____D () C:\Program Files (x86)\7-Zip 2014-07-22 10:13 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF 2014-07-21 22:24 - 2009-11-04 22:00 - 00093000 _____ () C:\Users\Helmut\AppData\Local\GDIPFONTCACHEV1.DAT 2014-07-21 22:13 - 2014-07-21 22:14 - 00004009 _____ () C:\Users\Internet\Desktop\gmer-Daten.log 2014-07-21 22:13 - 2009-12-11 20:07 - 00000000 ____D () C:\Users\Public\Documents\Helmut 2014-07-21 22:08 - 2014-07-21 22:04 - 00004009 _____ () C:\Users\Helmut\Desktop\Gmer-Daten.log 2014-07-21 22:03 - 2014-07-21 22:03 - 00000000 ____D () C:\Users\Helmut\AppData\Local\Apps\2.0 2014-07-21 21:16 - 2014-07-21 21:16 - 00145804 _____ () C:\Users\Internet\Desktop\Avira-Ereignisse.txt 2014-07-21 20:36 - 2014-07-21 20:35 - 00043892 _____ () C:\Users\Internet\Desktop\Addition.txt 2014-07-21 20:32 - 2010-02-20 20:21 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\Skype 2014-07-21 20:15 - 2014-07-21 20:15 - 00380416 _____ () C:\Users\Internet\Downloads\Gmer-19357.exe 2014-07-21 20:15 - 2014-07-21 20:15 - 00380416 _____ () C:\Users\Internet\Desktop\Gmer-19357.exe 2014-07-21 20:13 - 2014-07-21 20:13 - 02090496 _____ (Farbar) C:\Users\Internet\Downloads\FRST64.exe 2014-07-21 20:10 - 2014-07-21 20:08 - 00000474 _____ () C:\Users\Internet\Desktop\defogger_disable.log 2014-07-21 20:08 - 2014-07-21 20:08 - 00000000 _____ () C:\Users\Helmut\defogger_reenable 2014-07-21 20:08 - 2009-11-04 21:21 - 00000000 ____D () C:\Users\Helmut 2014-07-21 20:05 - 2014-07-21 20:06 - 00050477 _____ () C:\Users\Internet\Desktop\Defogger.exe 2014-07-21 20:05 - 2014-07-21 20:05 - 00050477 _____ () C:\Users\Internet\Downloads\Defogger.exe 2014-07-21 19:50 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache 2014-07-20 16:20 - 2011-10-30 10:05 - 00000000 ____D () C:\Users\Internet\Documents\Youcam 2014-07-20 07:54 - 2009-07-14 06:45 - 00382464 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-07-20 07:12 - 2014-07-20 07:12 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\Opera Software 2014-07-20 07:12 - 2014-07-20 07:12 - 00000000 ____D () C:\Users\Internet\AppData\Local\Opera Software 2014-07-20 07:11 - 2014-07-20 07:11 - 00001281 _____ () C:\Users\Internet\Desktop\Opera.lnk 2014-07-20 07:11 - 2014-07-20 07:11 - 00001281 _____ () C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2014-07-20 07:08 - 2014-07-20 07:08 - 00869488 _____ (Opera Software) C:\Users\Internet\Downloads\Opera_NI_stable.exe 2014-07-20 07:06 - 2009-12-07 19:01 - 00093000 _____ () C:\Users\Internet\AppData\Local\GDIPFONTCACHEV1.DAT 2014-07-19 21:52 - 2014-07-19 21:52 - 00000000 ____D () C:\Users\Helmut\AppData\Local\Adobe 2014-07-19 21:13 - 2009-08-19 15:21 - 00000000 ____D () C:\ProgramData\Microsoft Help 2014-07-19 21:05 - 2014-07-19 21:03 - 01363376 _____ () C:\Windows\Minidump\071914-64350-01.dmp 2014-07-19 10:21 - 2010-09-06 21:40 - 00342528 ___SH () C:\Users\Internet\Documents\Thumbs.db 2014-07-19 10:20 - 2010-09-27 21:16 - 00012473 _____ () C:\Users\Internet\Documents\Adressen.odb 2014-07-16 10:24 - 2014-07-31 21:25 - 00040760 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe 2014-07-16 10:24 - 2014-07-31 21:25 - 00029496 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll 2014-07-16 10:24 - 2014-07-31 21:25 - 00025400 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll 2014-07-14 22:02 - 2014-07-14 22:02 - 00120849 _____ () C:\Users\Internet\Downloads\Eitorf Parkplatz-Windeck.gpx 2014-07-14 21:38 - 2014-07-14 21:38 - 00086649 _____ () C:\Users\Internet\Downloads\Fröndenberg-Neheim.gpx 2014-07-14 10:54 - 2012-04-12 18:35 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-07-14 10:54 - 2012-04-12 18:35 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater 2014-07-14 10:54 - 2011-05-18 19:40 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-07-12 20:54 - 2014-05-07 10:15 - 00000000 ___SD () C:\Windows\system32\CompatTel 2014-07-12 20:54 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\Dism 2014-07-12 20:54 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Dism 2014-07-12 15:06 - 2013-07-18 17:37 - 00000000 ____D () C:\Windows\system32\MRT 2014-07-12 15:05 - 2014-06-25 19:55 - 00000000 ____D () C:\ProgramData\IePluginServices 2014-07-12 15:00 - 2009-11-07 19:18 - 96441528 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe Files to move or delete: ==================== C:\Users\Internet\xobglu16.dll C:\Users\Internet\xobglu32.dll Some content of TEMP: ==================== C:\Users\Dagmar\AppData\Local\Temp\AskSLib.dll C:\Users\Dagmar\AppData\Local\Temp\avgnt.exe C:\Users\Helmut\AppData\Local\Temp\avgnt.exe C:\Users\Helmut\AppData\Local\Temp\unrar.dll C:\Users\Internet\AppData\Local\Temp\avgnt.exe C:\Users\Internet\AppData\Local\Temp\c-controlsetupide.exe C:\Users\Internet\AppData\Local\Temp\SkypeSetup.exe C:\Users\Internet\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll C:\Users\Internet\AppData\Local\Temp\unrar.dll C:\Users\Internet\AppData\Local\Temp\vlc-2.1.2-win32.exe C:\Users\Internet\AppData\Local\Temp\vlc-2.1.3-win32.exe C:\Users\Internet\AppData\Local\Temp\wusetup.exE ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\SysWOW64\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2014-08-07 11:10 ==================== End Of Log ============================ --- --- --- |
|
08.08.2014, 13:20
| #13 |
| /// the machine /// TB-Ausbilder | Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt Ich empfehle immer Emsisoft. Java updaten. Bitte mal den AdwCleaner löschen und neu laden, suchen und löschen lassen. Logfile posten
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
21.08.2014, 20:43
| #14 |
| | Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt Hallo Schrauber, ich kann mich erst im September wieder melden. Gruß, Kurbelwelle |
|
22.08.2014, 19:17
| #15 |
| /// the machine /// TB-Ausbilder | Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt ok
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt |
| adware/adware.gen, conduitsearch, conduitsearch entfernen, js/toolbar.crossrider.b, win32/elex.am, win32/elex.ar, win32/pricegong.a, win32/thinknice.b, win32/thinknice.c, win32/toolbar.babylon.f, win32/toolbar.conduit, win32/toolbar.conduit.b, win32/toolbar.conduit.p, win32/toolbar.conduit.q, win32/toolbar.conduit.x, win32/toolbar.conduit.y, win64/thinknice.a, win64/thinknice.c, win64/toolbar.conduit.b |
Linear-Darstellung
