Avira meldet TR/Drop.Rotbrow.N

chrissi_410 · 05.08.2014, 15:06

Hallo,
Avira meldet den obengenannten Trojaner! Ich habe ihn in die Qarantäne geschickt.
Reicht das, oder muß noch mehr durchgeführt werden.

Ich danke schon mal für eure Antwort.

cosinus · 05.08.2014, 15:12

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

chrissi_410 · 05.08.2014, 15:25

Hier ist erstmal das logfile von Avira. Den von FRST32 sende ich gleich danach
Danke.

Code:

ATTFilter

Exportierte Ereignisse:

05.08.2014 15:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Wilfried 
      Admin\AppData\Local\Temp\nskE60B.tmp\installutils.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Rotbrow.N' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '506643aa.qua' 
      verschoben!

05.08.2014 15:53 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1195339
      Anzahl Verzeichnisse:	55577
      Anzahl Malware:	1
      Anzahl Warnungen:	0

05.08.2014 14:03 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

05.08.2014 13:33 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.130/update" aktualisiert:
      aevdf.dat 8.11.165.70
      xbv00180.vdf 8.11.165.38
      xbv00181.vdf 8.11.165.40
      xbv00182.vdf 8.11.165.42
      xbv00183.vdf 8.11.165.44
      xbv00184.vdf 8.11.165.48
      xbv00185.vdf 8.11.165.50
      xbv00186.vdf 8.11.165.54
      xbv00187.vdf 8.11.165.58
      xbv00188.vdf 8.11.165.60
      xbv00189.vdf 8.11.165.62
      xbv00190.vdf 8.11.165.64
      xbv00191.vdf 8.11.165.66
      xbv00192.vdf 8.11.165.68
      xbv00193.vdf 8.11.165.70
      xbv00194.vdf 8.11.165.38
      xbv00195.vdf 8.11.165.38
      xbv00196.vdf 8.11.165.38
      xbv00197.vdf 8.11.165.38
      xbv00198.vdf 8.11.165.38
      xbv00199.vdf 8.11.165.38
      xbv00200.vdf 8.11.165.38
      xbv00201.vdf 8.11.165.38
      xbv00202.vdf 8.11.165.38
      xbv00203.vdf 8.11.165.38
      xbv00204.vdf 8.11.165.38
      xbv00205.vdf 8.11.165.38
      xbv00206.vdf 8.11.165.38
      xbv00207.vdf 8.11.165.38
      xbv00208.vdf 8.11.165.38
      xbv00209.vdf 8.11.165.38
      xbv00210.vdf 8.11.165.38
      xbv00211.vdf 8.11.165.38
      xbv00212.vdf 8.11.165.38
      xbv00213.vdf 8.11.165.38
      xbv00214.vdf 8.11.165.38
      xbv00215.vdf 8.11.165.38
      xbv00216.vdf 8.11.165.38
      xbv00217.vdf 8.11.165.38
      xbv00218.vdf 8.11.165.38
      xbv00219.vdf 8.11.165.38
      xbv00220.vdf 8.11.165.38
      xbv00221.vdf 8.11.165.38
      xbv00222.vdf 8.11.165.38
      xbv00223.vdf 8.11.165.38
      xbv00224.vdf 8.11.165.38
      xbv00225.vdf 8.11.165.38
      xbv00226.vdf 8.11.165.38
      xbv00227.vdf 8.11.165.38
      xbv00228.vdf 8.11.165.38
      xbv00229.vdf 8.11.165.38
      xbv00230.vdf 8.11.165.38
      xbv00231.vdf 8.11.165.38
      xbv00232.vdf 8.11.165.38
      xbv00233.vdf 8.11.165.38
      xbv00234.vdf 8.11.165.38
      xbv00235.vdf 8.11.165.38
      xbv00236.vdf 8.11.165.38
      xbv00237.vdf 8.11.165.38
      xbv00238.vdf 8.11.165.38
      xbv00239.vdf 8.11.165.38
      xbv00240.vdf 8.11.165.38
      xbv00241.vdf 8.11.165.38
      xbv00242.vdf 8.11.165.38
      xbv00243.vdf 8.11.165.38
      xbv00244.vdf 8.11.165.38
      xbv00245.vdf 8.11.165.38
      xbv00246.vdf 8.11.165.38
      xbv00247.vdf 8.11.165.38
      xbv00248.vdf 8.11.165.38
      xbv00249.vdf 8.11.165.38
      xbv00250.vdf 8.11.165.38
      xbv00251.vdf 8.11.165.38
      xbv00252.vdf 8.11.165.38
      xbv00253.vdf 8.11.165.38
      xbv00254.vdf 8.11.165.38
      xbv00255.vdf 8.11.165.38
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.1.16

05.08.2014 13:32 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

05.08.2014 13:27 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.24.2
      VDF Version:	8.11.164.246 

05.08.2014 13:27 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

05.08.2014 13:27 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.24.2
      VDF Version:	8.11.164.246

05.08.2014 13:27 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

05.08.2014 09:29 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

05.08.2014 09:29 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

05.08.2014 09:29 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

05.08.2014 09:25 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.24.2
      VDF Version:	8.11.164.246 

05.08.2014 09:25 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

05.08.2014 09:25 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.24.2
      VDF Version:	8.11.164.246

05.08.2014 09:24 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

04.08.2014 14:22 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.08.2014 14:22 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.08.2014 14:22 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.08.2014 11:16 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.24.2
      VDF Version:	8.11.164.246 

04.08.2014 11:16 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

04.08.2014 11:16 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.24.2
      VDF Version:	8.11.164.246

04.08.2014 11:16 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

04.08.2014 11:07 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.08.2014 11:07 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.08.2014 11:07 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.08.2014 11:07 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

04.08.2014 11:02 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.24.2
      VDF Version:	8.11.164.246 

04.08.2014 11:02 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

04.08.2014 11:02 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.24.2
      VDF Version:	8.11.164.246

04.08.2014 11:02 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

03.08.2014 12:20 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.08.2014 12:20 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.08.2014 12:20 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.08.2014 12:17 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.24.2
      VDF Version:	8.11.164.246 

03.08.2014 12:17 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

03.08.2014 12:17 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.24.2
      VDF Version:	8.11.164.246

03.08.2014 12:16 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

02.08.2014 16:13 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.08.2014 16:13 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.08.2014 16:13 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.08.2014 15:33 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.112/update" aktualisiert:
      aeheur.dll 8.1.4.1198
      aescript.dll 8.2.0.14
      aevdf.dll 8.3.1.0
      aeexp.dll 8.4.2.22
      aeset.dat 8.3.24.2
      aevdf.dat 8.11.164.246
      xbv00221.vdf 8.11.164.188
      xbv00222.vdf 8.11.164.196
      xbv00223.vdf 8.11.164.206
      xbv00224.vdf 8.11.164.214
      xbv00225.vdf 8.11.164.218
      xbv00226.vdf 8.11.164.220
      xbv00227.vdf 8.11.164.222
      xbv00228.vdf 8.11.164.224
      xbv00229.vdf 8.11.164.228
      xbv00230.vdf 8.11.164.232
      xbv00231.vdf 8.11.164.236
      xbv00232.vdf 8.11.164.240
      xbv00233.vdf 8.11.164.242
      xbv00234.vdf 8.11.164.246
      local000.vdf
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

02.08.2014 15:32 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	6475
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

02.08.2014 15:31 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

02.08.2014 15:31 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

02.08.2014 15:26 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.22.14
      VDF Version:	8.11.164.172 

02.08.2014 15:26 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

02.08.2014 15:26 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.22.14
      VDF Version:	8.11.164.172

02.08.2014 15:26 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

31.07.2014 17:28 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

31.07.2014 17:28 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

31.07.2014 17:28 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

31.07.2014 16:08 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.112/update" aktualisiert:
      aevdf.dat 8.11.164.172
      xbv00218.vdf 8.11.164.156
      xbv00219.vdf 8.11.164.164
      xbv00220.vdf 8.11.164.172
      local001.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

31.07.2014 16:07 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

31.07.2014 16:02 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.22.14
      VDF Version:	8.11.164.150 

31.07.2014 16:02 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

31.07.2014 16:02 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.22.14
      VDF Version:	8.11.164.150

31.07.2014 16:02 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

30.07.2014 18:10 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.07.2014 18:10 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.07.2014 18:10 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.07.2014 16:24 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.89/update" aktualisiert:
      aevdf.dat 8.11.164.150
      xbv00215.vdf 8.11.164.146
      xbv00216.vdf 8.11.164.148
      xbv00217.vdf 8.11.164.150
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

30.07.2014 16:24 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

30.07.2014 12:57 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.22.14
      VDF Version:	8.11.164.144 

30.07.2014 12:57 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

30.07.2014 12:57 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.22.14
      VDF Version:	8.11.164.144

30.07.2014 12:57 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

30.07.2014 10:25 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.07.2014 10:25 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.07.2014 10:25 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.07.2014 09:50 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.112/update" aktualisiert:
      aevdf.dat 8.11.164.144
      xbv00207.vdf 8.11.164.88
      xbv00208.vdf 8.11.164.98
      xbv00209.vdf 8.11.164.106
      xbv00210.vdf 8.11.164.116
      xbv00211.vdf 8.11.164.128
      xbv00212.vdf 8.11.164.138
      xbv00213.vdf 8.11.164.142
      xbv00214.vdf 8.11.164.144
      local001.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

30.07.2014 09:50 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

30.07.2014 09:45 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.22.14
      VDF Version:	8.11.164.86 

30.07.2014 09:45 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

30.07.2014 09:45 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.22.14
      VDF Version:	8.11.164.86

30.07.2014 09:45 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

29.07.2014 22:44 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

29.07.2014 22:44 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

29.07.2014 22:44 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

29.07.2014 22:43 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

29.07.2014 12:01 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.89/update" aktualisiert:
      aevdf.dat 8.11.164.86
      xbv00202.vdf 8.11.164.74
      xbv00203.vdf 8.11.164.76
      xbv00204.vdf 8.11.164.78
      xbv00205.vdf 8.11.164.82
      xbv00206.vdf 8.11.164.86
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

29.07.2014 12:01 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

29.07.2014 11:56 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.22.14
      VDF Version:	8.11.164.66 

29.07.2014 11:56 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

29.07.2014 11:56 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.22.14
      VDF Version:	8.11.164.66

29.07.2014 11:55 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

28.07.2014 17:41 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.07.2014 17:41 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.07.2014 17:41 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.07.2014 16:24 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.237/update" aktualisiert:
      aeheur.dll 8.1.4.1188
      aeoffice.dll 8.3.0.16
      aepack.dll 8.4.0.46
      aeset.dat 8.3.22.14
      aevdf.dat 8.11.164.66
      xbv00200.vdf 8.11.164.62
      xbv00201.vdf 8.11.164.66
      local001.vdf
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

28.07.2014 16:22 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

28.07.2014 10:23 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.89/update" aktualisiert:
      aevdf.dat 8.11.164.60
      xbv00186.vdf 8.11.163.248
      xbv00187.vdf 8.11.163.252
      xbv00188.vdf 8.11.163.254
      xbv00189.vdf 8.11.164.2
      xbv00190.vdf 8.11.164.6
      xbv00191.vdf 8.11.164.8
      xbv00192.vdf 8.11.164.20
      xbv00193.vdf 8.11.164.30
      xbv00194.vdf 8.11.164.42
      xbv00195.vdf 8.11.164.52
      xbv00196.vdf 8.11.164.54
      xbv00197.vdf 8.11.164.56
      xbv00198.vdf 8.11.164.58
      xbv00199.vdf 8.11.164.60
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.1.12

28.07.2014 10:22 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

28.07.2014 10:17 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.22.12
      VDF Version:	8.11.163.246 

28.07.2014 10:17 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

28.07.2014 10:17 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.22.12
      VDF Version:	8.11.163.246

28.07.2014 10:17 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

25.07.2014 19:33 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.07.2014 19:33 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.07.2014 19:33 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.07.2014 19:20 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.22.12
      VDF Version:	8.11.163.246 

25.07.2014 19:20 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

25.07.2014 19:20 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.22.12
      VDF Version:	8.11.163.246

25.07.2014 19:19 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

25.07.2014 18:49 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.07.2014 18:49 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.07.2014 18:49 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.07.2014 18:36 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.237/update" aktualisiert:
      aevdf.dat 8.11.163.246
      xbv00151.vdf 8.11.163.74
      xbv00152.vdf 8.11.163.78
      xbv00153.vdf 8.11.163.82
      xbv00154.vdf 8.11.163.84
      xbv00155.vdf 8.11.163.86
      xbv00156.vdf 8.11.163.92
      xbv00157.vdf 8.11.163.98
      xbv00158.vdf 8.11.163.100
      xbv00159.vdf 8.11.163.102
      xbv00160.vdf 8.11.163.108
      xbv00161.vdf 8.11.163.112
      xbv00162.vdf 8.11.163.116
      xbv00163.vdf 8.11.163.130
      xbv00164.vdf 8.11.163.142
      xbv00165.vdf 8.11.163.154
      xbv00166.vdf 8.11.163.158
      xbv00167.vdf 8.11.163.164
      xbv00168.vdf 8.11.163.170
      xbv00169.vdf 8.11.163.174
      xbv00170.vdf 8.11.163.176
      xbv00171.vdf 8.11.163.178
      xbv00172.vdf 8.11.163.184
      xbv00173.vdf 8.11.163.186
      xbv00174.vdf 8.11.163.198
      xbv00175.vdf 8.11.163.200
      xbv00176.vdf 8.11.163.212
      xbv00177.vdf 8.11.163.222
      xbv00178.vdf 8.11.163.226
      xbv00179.vdf 8.11.163.230
      xbv00180.vdf 8.11.163.234
      xbv00181.vdf 8.11.163.236
      xbv00182.vdf 8.11.163.238
      xbv00183.vdf 8.11.163.240
      xbv00184.vdf 8.11.163.244
      xbv00185.vdf 8.11.163.246
      local001.vdf
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      avweb.yml 14.0.5.6

25.07.2014 18:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

25.07.2014 18:30 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.22.12
      VDF Version:	8.11.163.68 

25.07.2014 18:30 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

25.07.2014 18:30 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.22.12
      VDF Version:	8.11.163.68

25.07.2014 18:30 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

24.07.2014 20:29 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.07.2014 20:29 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.07.2014 20:29 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.07.2014 20:28 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	7431
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

24.07.2014 20:28 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

24.07.2014 20:28 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.07.2014 20:23 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.22.12
      VDF Version:	8.11.163.68 

24.07.2014 20:23 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

24.07.2014 20:23 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.22.12
      VDF Version:	8.11.163.68

24.07.2014 20:23 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

22.07.2014 15:16 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.07.2014 15:16 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.07.2014 15:16 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.07.2014 15:11 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.22.12
      VDF Version:	8.11.163.68 

22.07.2014 15:11 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

22.07.2014 15:11 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.22.12
      VDF Version:	8.11.163.68

22.07.2014 15:11 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

21.07.2014 20:37 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

21.07.2014 20:37 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

21.07.2014 20:37 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

21.07.2014 14:57 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.112/update" aktualisiert:
      aecore.dll 8.3.2.2
      aeheur.dll 8.1.4.1166
      aeoffice.dll 8.3.0.14
      aescn.dll 8.3.2.2
      aescript.dll 8.2.0.12
      aeset.dat 8.3.22.12
      aevdf.dat 8.11.163.68
      xbv00139.vdf 8.11.162.228
      xbv00140.vdf 8.11.162.244
      xbv00141.vdf 8.11.163.2
      xbv00142.vdf 8.11.163.16
      xbv00143.vdf 8.11.163.20
      xbv00144.vdf 8.11.163.22
      xbv00145.vdf 8.11.163.26
      xbv00146.vdf 8.11.163.28
      xbv00147.vdf 8.11.163.42
      xbv00148.vdf 8.11.163.44
      xbv00149.vdf 8.11.163.56
      xbv00150.vdf 8.11.163.68
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

21.07.2014 14:56 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

21.07.2014 14:51 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.20.34
      VDF Version:	8.11.162.212 

21.07.2014 14:51 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

21.07.2014 14:51 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.34
      VDF Version:	8.11.162.212

21.07.2014 14:51 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

19.07.2014 13:29 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.07.2014 13:29 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.07.2014 13:29 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.07.2014 13:17 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.20.34
      VDF Version:	8.11.162.212 

19.07.2014 13:17 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

19.07.2014 13:17 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.34
      VDF Version:	8.11.162.212

19.07.2014 13:17 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

19.07.2014 10:21 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.07.2014 10:21 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.07.2014 10:21 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.07.2014 09:39 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.89/update" aktualisiert:
      aevdf.dat 8.11.162.212
      xbv00133.vdf 8.11.162.188
      xbv00134.vdf 8.11.162.192
      xbv00135.vdf 8.11.162.194
      xbv00136.vdf 8.11.162.200
      xbv00137.vdf 8.11.162.204
      xbv00138.vdf 8.11.162.212
      local001.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

19.07.2014 09:38 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.07.2014 09:33 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.20.34
      VDF Version:	8.11.162.174 

19.07.2014 09:33 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

19.07.2014 09:33 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.34
      VDF Version:	8.11.162.174

19.07.2014 09:33 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

18.07.2014 18:28 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.07.2014 18:28 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.07.2014 18:28 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.07.2014 18:23 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.112/update" aktualisiert:
      aevdf.dat 8.11.162.174
      xbv00128.vdf 8.11.162.152
      xbv00129.vdf 8.11.162.154
      xbv00130.vdf 8.11.162.170
      xbv00131.vdf 8.11.162.172
      xbv00132.vdf 8.11.162.174
      local000.vdf
      webcat1.dat
      webcat4.dat

18.07.2014 18:22 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.07.2014 12:23 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.112/update" aktualisiert:
      aevdf.dat 8.11.162.136
      xbv00118.vdf 8.11.162.40
      xbv00119.vdf 8.11.162.42
      xbv00120.vdf 8.11.162.58
      xbv00121.vdf 8.11.162.78
      xbv00122.vdf 8.11.162.94
      xbv00123.vdf 8.11.162.110
      xbv00124.vdf 8.11.162.112
      xbv00125.vdf 8.11.162.130
      xbv00126.vdf 8.11.162.134
      xbv00127.vdf 8.11.162.136
      local001.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.1.8

18.07.2014 12:22 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.07.2014 12:17 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.20.34
      VDF Version:	8.11.162.22 

18.07.2014 12:17 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

18.07.2014 12:17 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.34
      VDF Version:	8.11.162.22

18.07.2014 12:17 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

17.07.2014 20:49 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.07.2014 20:49 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.07.2014 20:49 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.07.2014 17:03 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.89/update" aktualisiert:
      avlode.rdf 14.0.4.42
      aevdf.dat 8.11.162.22
      xbv00116.vdf 8.11.162.18
      xbv00117.vdf 8.11.162.22
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

17.07.2014 17:02 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

17.07.2014 13:39 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.20.34
      VDF Version:	8.11.162.16 

17.07.2014 13:39 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

17.07.2014 13:39 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.34
      VDF Version:	8.11.162.16

17.07.2014 13:39 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

17.07.2014 09:48 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.07.2014 09:48 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.07.2014 09:48 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.07.2014 09:16 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.130/update" aktualisiert:
      aevdf.dat 8.11.162.16
      xbv00111.vdf 8.11.162.6
      xbv00112.vdf 8.11.162.8
      xbv00113.vdf 8.11.162.10
      xbv00114.vdf 8.11.162.14
      xbv00115.vdf 8.11.162.16
      local001.vdf
      webcat1.dat
      webcat4.dat

17.07.2014 09:15 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

17.07.2014 09:10 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.20.34
      VDF Version:	8.11.162.2 

17.07.2014 09:10 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

17.07.2014 09:10 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.34
      VDF Version:	8.11.162.2

17.07.2014 09:10 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

16.07.2014 20:25 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.07.2014 20:25 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.07.2014 20:25 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.07.2014 20:25 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.123/update" aktualisiert:
      aevdf.dat 8.11.162.2
      xbv00100.vdf 8.11.160.230
      xbv00101.vdf 8.11.160.232
      xbv00102.vdf 8.11.160.234
      xbv00103.vdf 8.11.160.254
      xbv00104.vdf 8.11.161.16
      xbv00105.vdf 8.11.161.32
      xbv00106.vdf 8.11.161.34
      xbv00107.vdf 8.11.161.52
      xbv00108.vdf 8.11.161.68
      xbv00109.vdf 8.11.161.84
      xbv00110.vdf 8.11.162.2
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.1.6

16.07.2014 20:24 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.07.2014 20:19 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.20.34
      VDF Version:	8.11.160.212 

16.07.2014 20:19 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

16.07.2014 20:19 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.34
      VDF Version:	8.11.160.212

16.07.2014 20:19 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

16.07.2014 12:58 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.07.2014 12:58 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.07.2014 12:58 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.07.2014 12:55 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.20.34
      VDF Version:	8.11.160.212 

16.07.2014 12:55 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

16.07.2014 12:55 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.34
      VDF Version:	8.11.160.212

16.07.2014 12:55 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

16.07.2014 09:51 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.07.2014 09:51 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.07.2014 09:51 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.07.2014 09:50 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.20.34
      VDF Version:	8.11.160.212 

16.07.2014 09:50 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

16.07.2014 09:50 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.34
      VDF Version:	8.11.160.212

16.07.2014 09:50 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

15.07.2014 20:23 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.07.2014 20:23 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.07.2014 20:23 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.07.2014 16:14 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.20.34
      VDF Version:	8.11.160.212 

15.07.2014 16:14 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

15.07.2014 16:14 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.34
      VDF Version:	8.11.160.212

15.07.2014 16:14 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

15.07.2014 16:13 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.07.2014 16:13 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.07.2014 15:18 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.89/update" aktualisiert:
      antivir.oem
      update.dll 14.0.5.464
      update.exe 14.0.5.452
      updaterc.dll 14.0.5.456
      updext.dll 14.0.5.452
      avnetflt.sys 14.0.5.440
      avcenter.exe 14.0.5.454
      avnetflt.cat
      avnetflt.inf
      avnetflt.sys 14.0.5.440
      avshadow.exe 14.0.5.464
      avwebg7.exe 14.0.5.430
      avwebloadergui.dll 14.0.5.452
      build.dat 14.0.5.464
      aevdf.dat 8.11.160.212
      xbv00099.vdf 8.11.160.212
      local001.vdf
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.1.4

15.07.2014 15:18 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

15.07.2014 15:18 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.34
      VDF Version:	8.11.160.212

15.07.2014 15:18 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

15.07.2014 15:11 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.07.2014 15:11 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.07.2014 15:07 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.07.2014 15:06 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

15.07.2014 13:35 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	7405
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

15.07.2014 13:34 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

15.07.2014 09:07 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.89/update" aktualisiert:
      avlode.rdf 14.0.4.40
      aevdf.dat 8.11.160.194
      xbv00089.vdf 8.11.160.160
      xbv00090.vdf 8.11.160.162
      xbv00091.vdf 8.11.160.166
      xbv00092.vdf 8.11.160.168
      xbv00093.vdf 8.11.160.178
      xbv00094.vdf 8.11.160.180
      xbv00095.vdf 8.11.160.182
      xbv00096.vdf 8.11.160.188
      xbv00097.vdf 8.11.160.190
      xbv00098.vdf 8.11.160.194
      local000.vdf
      repair.rdf 1.0.1.0

15.07.2014 09:06 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

15.07.2014 09:01 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.04.632
      Engine Version:	8.3.20.34
      VDF Version:	8.11.160.158 

15.07.2014 09:01 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

15.07.2014 09:01 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.34
      VDF Version:	8.11.160.158

15.07.2014 09:01 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

14.07.2014 07:59 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.07.2014 07:59 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.07.2014 07:59 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.07.2014 07:55 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.89/update" aktualisiert:
      aevdf.dat 8.11.160.158
      xbv00087.vdf 8.11.160.156
      xbv00088.vdf 8.11.160.158
      local001.vdf

14.07.2014 07:55 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

14.07.2014 07:50 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.04.632
      Engine Version:	8.3.20.34
      VDF Version:	8.11.160.154 

14.07.2014 07:50 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

14.07.2014 07:50 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.34
      VDF Version:	8.11.160.154

14.07.2014 07:50 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

13.07.2014 20:27 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.07.2014 20:27 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.07.2014 20:27 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.07.2014 20:25 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.112/update" aktualisiert:
      aevdf.dat 8.11.160.154
      xbv00081.vdf 8.11.160.92
      xbv00082.vdf 8.11.160.112
      xbv00083.vdf 8.11.160.130
      xbv00084.vdf 8.11.160.132
      xbv00085.vdf 8.11.160.152
      xbv00086.vdf 8.11.160.154
      local000.vdf

13.07.2014 20:24 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

13.07.2014 20:19 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.04.632
      Engine Version:	8.3.20.34
      VDF Version:	8.11.160.72 

13.07.2014 20:19 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

13.07.2014 20:19 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.34
      VDF Version:	8.11.160.72

13.07.2014 20:19 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

12.07.2014 17:17 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.07.2014 17:17 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.07.2014 17:17 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.07.2014 16:42 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.112/update" aktualisiert:
      aevdf.dat 8.11.160.72
      xbv00070.vdf 8.11.160.48
      xbv00071.vdf 8.11.160.50
      xbv00072.vdf 8.11.160.52
      xbv00073.vdf 8.11.160.54
      xbv00074.vdf 8.11.160.58
      xbv00075.vdf 8.11.160.60
      xbv00076.vdf 8.11.160.62
      xbv00077.vdf 8.11.160.66
      xbv00078.vdf 8.11.160.68
      xbv00079.vdf 8.11.160.70
      xbv00080.vdf 8.11.160.72
      local001.vdf
      webcat1.dat
      webcat3.dat
      webcat4.dat

12.07.2014 16:42 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

12.07.2014 16:37 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.04.632
      Engine Version:	8.3.20.34
      VDF Version:	8.11.160.46 

12.07.2014 16:37 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

12.07.2014 16:37 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.34
      VDF Version:	8.11.160.46

12.07.2014 16:37 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

11.07.2014 16:54 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.07.2014 16:54 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.07.2014 16:54 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.07.2014 11:10 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.112/update" aktualisiert:
      aeheur.dll 8.1.4.1160
      aeoffice.dll 8.3.0.10
      aescript.dll 8.1.4.220
      aeset.dat 8.3.20.34
      aevdf.dat 8.11.160.46
      xbv00064.vdf 8.11.159.250
      xbv00065.vdf 8.11.159.252
      xbv00066.vdf 8.11.160.16
      xbv00067.vdf 8.11.160.40
      xbv00068.vdf 8.11.160.42
      xbv00069.vdf 8.11.160.46
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.0.98

11.07.2014 11:09 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

11.07.2014 11:04 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.04.632
      Engine Version:	8.3.20.30
      VDF Version:	8.11.159.230 

11.07.2014 11:04 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

11.07.2014 11:04 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.30
      VDF Version:	8.11.159.230

11.07.2014 11:04 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

10.07.2014 19:57 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.07.2014 19:57 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.07.2014 19:57 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.07.2014 17:39 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.217.128/update" aktualisiert:
      aevdf.dat 8.11.159.230
      xbv00060.vdf 8.11.159.222
      xbv00061.vdf 8.11.159.224
      xbv00062.vdf 8.11.159.226
      xbv00063.vdf 8.11.159.230
      local001.vdf
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.0.96

10.07.2014 17:38 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.07.2014 15:33 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.04.632
      Engine Version:	8.3.20.30
      VDF Version:	8.11.159.220 

10.07.2014 15:33 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

10.07.2014 15:33 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.30
      VDF Version:	8.11.159.220

10.07.2014 15:33 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

10.07.2014 11:04 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.07.2014 11:04 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.07.2014 11:04 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.07.2014 10:16 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.89/update" aktualisiert:
      avlode.rdf 14.0.4.38
      aevdf.dat 8.11.159.220
      xbv00053.vdf 8.11.159.148
      xbv00054.vdf 8.11.159.168
      xbv00055.vdf 8.11.159.188
      xbv00056.vdf 8.11.159.210
      xbv00057.vdf 8.11.159.212
      xbv00058.vdf 8.11.159.218
      xbv00059.vdf 8.11.159.220
      local000.vdf
      webcat3.dat
      webcat4.dat

10.07.2014 10:15 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.07.2014 10:10 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.04.632
      Engine Version:	8.3.20.30
      VDF Version:	8.11.159.126 

10.07.2014 10:10 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

10.07.2014 10:10 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.30
      VDF Version:	8.11.159.126

10.07.2014 10:10 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

09.07.2014 22:09 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.07.2014 22:09 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.07.2014 22:09 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.07.2014 17:55 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.22.61.41/update" aktualisiert:
      aevdf.dat 8.11.159.126
      xbv00049.vdf 8.11.159.116
      xbv00050.vdf 8.11.159.118
      xbv00051.vdf 8.11.159.122
      xbv00052.vdf 8.11.159.126
      local001.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

09.07.2014 17:54 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.07.2014 17:50 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.04.632
      Engine Version:	8.3.20.30
      VDF Version:	8.11.159.114 

09.07.2014 17:50 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

09.07.2014 17:50 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.30
      VDF Version:	8.11.159.114

09.07.2014 17:49 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

09.07.2014 14:15 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.07.2014 14:15 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.07.2014 14:15 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.07.2014 10:43 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.114/update" aktualisiert:
      aevdf.dat 8.11.159.114
      xbv00044.vdf 8.11.159.102
      xbv00045.vdf 8.11.159.104
      xbv00046.vdf 8.11.159.108
      xbv00047.vdf 8.11.159.112
      xbv00048.vdf 8.11.159.114
      xbv00049.vdf 8.11.159.102
      xbv00050.vdf 8.11.159.102
      xbv00051.vdf 8.11.159.102
      xbv00052.vdf 8.11.159.102
      xbv00053.vdf 8.11.159.102
      xbv00054.vdf 8.11.159.102
      xbv00055.vdf 8.11.159.102
      xbv00056.vdf 8.11.159.102
      xbv00057.vdf 8.11.159.102
      xbv00058.vdf 8.11.159.102
      xbv00059.vdf 8.11.159.102
      xbv00060.vdf 8.11.159.102
      xbv00061.vdf 8.11.159.102
      xbv00062.vdf 8.11.159.102
      xbv00063.vdf 8.11.159.102
      xbv00064.vdf 8.11.159.102
      xbv00065.vdf 8.11.159.102
      xbv00066.vdf 8.11.159.102
      xbv00067.vdf 8.11.159.102
      xbv00068.vdf 8.11.159.102
      xbv00069.vdf 8.11.159.102
      xbv00070.vdf 8.11.159.102
      xbv00071.vdf 8.11.159.102
      xbv00072.vdf 8.11.159.102
      xbv00073.vdf 8.11.159.102
      xbv00074.vdf 8.11.159.102
      xbv00075.vdf 8.11.159.102
      xbv00076.vdf 8.11.159.102
      xbv00077.vdf 8.11.159.102
      xbv00078.vdf 8.11.159.102
      xbv00079.vdf 8.11.159.102
      xbv00080.vdf 8.11.159.102
      xbv00081.vdf 8.11.159.102
      xbv00082.vdf 8.11.159.102
      xbv00083.vdf 8.11.159.102
      xbv00084.vdf 8.11.159.102
      xbv00085.vdf 8.11.159.102
      xbv00086.vdf 8.11.159.102
      xbv00087.vdf 8.11.159.102
      xbv00088.vdf 8.11.159.102
      xbv00089.vdf 8.11.159.102
      xbv00090.vdf 8.11.159.102
      xbv00091.vdf 8.11.159.102
      xbv00092.vdf 8.11.159.102
      xbv00093.vdf 8.11.159.102
      xbv00094.vdf 8.11.159.102
      xbv00095.vdf 8.11.159.102
      xbv00096.vdf 8.11.159.102
      xbv00097.vdf 8.11.159.102
      xbv00098.vdf 8.11.159.102
      xbv00099.vdf 8.11.159.102
      xbv00100.vdf 8.11.159.102
      xbv00101.vdf 8.11.159.102
      xbv00102.vdf 8.11.159.102
      xbv00103.vdf 8.11.159.102
      xbv00104.vdf 8.11.159.102
      xbv00105.vdf 8.11.159.102
      xbv00106.vdf 8.11.159.102
      xbv00107.vdf 8.11.159.102
      xbv00108.vdf 8.11.159.102
      xbv00109.vdf 8.11.159.102
      xbv00110.vdf 8.11.159.102
      xbv00111.vdf 8.11.159.102
      xbv00112.vdf 8.11.159.102
      xbv00113.vdf 8.11.159.102
      xbv00114.vdf 8.11.159.102
      xbv00115.vdf 8.11.159.102
      xbv00116.vdf 8.11.159.102
      xbv00117.vdf 8.11.159.102
      xbv00118.vdf 8.11.159.102
      xbv00119.vdf 8.11.159.102
      xbv00120.vdf 8.11.159.102
      xbv00121.vdf 8.11.159.102
      xbv00122.vdf 8.11.159.102
      xbv00123.vdf 8.11.159.102
      xbv00124.vdf 8.11.159.102
      xbv00125.vdf 8.11.159.102
      xbv00126.vdf 8.11.159.102
      xbv00127.vdf 8.11.159.102
      xbv00128.vdf 8.11.159.102
      xbv00129.vdf 8.11.159.102
      xbv00130.vdf 8.11.159.102
      xbv00131.vdf 8.11.159.102
      xbv00132.vdf 8.11.159.102
      xbv00133.vdf 8.11.159.102
      xbv00134.vdf 8.11.159.102
      xbv00135.vdf 8.11.159.102
      xbv00136.vdf 8.11.159.102
      xbv00137.vdf 8.11.159.102
      xbv00138.vdf 8.11.159.102
      xbv00139.vdf 8.11.159.102
      xbv00140.vdf 8.11.159.102
      xbv00141.vdf 8.11.159.102
      xbv00142.vdf 8.11.159.102
      xbv00143.vdf 8.11.159.102
      xbv00144.vdf 8.11.159.102
      xbv00145.vdf 8.11.159.102
      xbv00146.vdf 8.11.159.102
      xbv00147.vdf 8.11.159.102
      xbv00148.vdf 8.11.159.102
      xbv00149.vdf 8.11.159.102
      xbv00150.vdf 8.11.159.102
      xbv00151.vdf 8.11.159.102
      xbv00152.vdf 8.11.159.102
      xbv00153.vdf 8.11.159.102
      xbv00154.vdf 8.11.159.102
      xbv00155.vdf 8.11.159.102
      xbv00156.vdf 8.11.159.102
      xbv00157.vdf 8.11.159.102
      xbv00158.vdf 8.11.159.102
      xbv00159.vdf 8.11.159.102
      xbv00160.vdf 8.11.159.102
      xbv00161.vdf 8.11.159.102
      xbv00162.vdf 8.11.159.102
      xbv00163.vdf 8.11.159.102
      xbv00164.vdf 8.11.159.102
      xbv00165.vdf 8.11.159.102
      xbv00166.vdf 8.11.159.102
      xbv00167.vdf 8.11.159.102
      xbv00168.vdf 8.11.159.102
      xbv00169.vdf 8.11.159.102
      xbv00170.vdf 8.11.159.102
      xbv00171.vdf 8.11.159.102
      xbv00172.vdf 8.11.159.102
      xbv00173.vdf 8.11.159.102
      xbv00174.vdf 8.11.159.102
      xbv00175.vdf 8.11.159.102
      xbv00176.vdf 8.11.159.102
      xbv00177.vdf 8.11.159.102
      xbv00178.vdf 8.11.159.102
      xbv00179.vdf 8.11.159.102
      xbv00180.vdf 8.11.159.102
      xbv00181.vdf 8.11.159.102
      xbv00182.vdf 8.11.159.102
      xbv00183.vdf 8.11.159.102
      xbv00184.vdf 8.11.159.102
      xbv00185.vdf 8.11.159.102
      xbv00186.vdf 8.11.159.102
      xbv00187.vdf 8.11.159.102
      xbv00188.vdf 8.11.159.102
      xbv00189.vdf 8.11.159.102
      xbv00190.vdf 8.11.159.102
      xbv00191.vdf 8.11.159.102
      xbv00192.vdf 8.11.159.102
      xbv00193.vdf 8.11.159.102
      xbv00194.vdf 8.11.159.102
      xbv00195.vdf 8.11.159.102
      xbv00196.vdf 8.11.159.102
      xbv00197.vdf 8.11.159.102
      xbv00198.vdf 8.11.159.102
      xbv00199.vdf 8.11.159.102
      xbv00200.vdf 8.11.159.102
      xbv00201.vdf 8.11.159.102
      xbv00202.vdf 8.11.159.102
      xbv00203.vdf 8.11.159.102
      xbv00204.vdf 8.11.159.102
      xbv00205.vdf 8.11.159.102
      xbv00206.vdf 8.11.159.102
      xbv00207.vdf 8.11.159.102
      xbv00208.vdf 8.11.159.102
      xbv00209.vdf 8.11.159.102
      xbv00210.vdf 8.11.159.102
      xbv00211.vdf 8.11.159.102
      xbv00212.vdf 8.11.159.102
      xbv00213.vdf 8.11.159.102
      xbv00214.vdf 8.11.159.102
      xbv00215.vdf 8.11.159.102
      xbv00216.vdf 8.11.159.102
      xbv00217.vdf 8.11.159.102
      xbv00218.vdf 8.11.159.102
      xbv00219.vdf 8.11.159.102
      xbv00220.vdf 8.11.159.102
      xbv00221.vdf 8.11.159.102
      xbv00222.vdf 8.11.159.102
      xbv00223.vdf 8.11.159.102
      xbv00224.vdf 8.11.159.102
      xbv00225.vdf 8.11.159.102
      xbv00226.vdf 8.11.159.102
      xbv00227.vdf 8.11.159.102
      xbv00228.vdf 8.11.159.102
      xbv00229.vdf 8.11.159.102
      xbv00230.vdf 8.11.159.102
      xbv00231.vdf 8.11.159.102
      xbv00232.vdf 8.11.159.102
      xbv00233.vdf 8.11.159.102
      xbv00234.vdf 8.11.159.102
      xbv00235.vdf 8.11.159.102
      xbv00236.vdf 8.11.159.102
      xbv00237.vdf 8.11.159.102
      xbv00238.vdf 8.11.159.102
      xbv00239.vdf 8.11.159.102
      xbv00240.vdf 8.11.159.102
      xbv00241.vdf 8.11.159.102
      xbv00242.vdf 8.11.159.102
      xbv00243.vdf 8.11.159.102
      xbv00244.vdf 8.11.159.102
      xbv00245.vdf 8.11.159.102
      xbv00246.vdf 8.11.159.102
      xbv00247.vdf 8.11.159.102
      xbv00248.vdf 8.11.159.102
      xbv00249.vdf 8.11.159.102
      xbv00250.vdf 8.11.159.102
      xbv00251.vdf 8.11.159.102
      xbv00252.vdf 8.11.159.102
      xbv00253.vdf 8.11.159.102
      xbv00254.vdf 8.11.159.102
      xbv00255.vdf 8.11.159.102
      local000.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

09.07.2014 10:42 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.07.2014 10:37 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.04.632
      Engine Version:	8.3.20.30
      VDF Version:	8.11.159.66 

09.07.2014 10:37 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

09.07.2014 10:37 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.30
      VDF Version:	8.11.159.66

09.07.2014 10:37 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

08.07.2014 17:11 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.07.2014 17:11 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.07.2014 17:11 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.07.2014 17:05 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.04.632
      Engine Version:	8.3.20.30
      VDF Version:	8.11.159.66 

08.07.2014 17:05 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

08.07.2014 17:05 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.30
      VDF Version:	8.11.159.66

08.07.2014 17:05 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

08.07.2014 17:00 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.07.2014 17:00 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.07.2014 17:00 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.07.2014 15:16 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.89/update" aktualisiert:
      aevdf.dat 8.11.159.66
      xbv00249.vdf 8.11.159.14
      xbv00250.vdf 8.11.159.40
      xbv00251.vdf 8.11.159.66
      local001.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

08.07.2014 15:16 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

08.07.2014 14:48 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.04.632
      Engine Version:	8.3.20.30
      VDF Version:	8.11.158.214 

08.07.2014 14:48 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

08.07.2014 14:48 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.30
      VDF Version:	8.11.158.214

08.07.2014 14:48 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

08.07.2014 09:36 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.07.2014 09:36 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.07.2014 09:36 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.07.2014 09:16 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	7437
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

08.07.2014 09:16 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.112/update" aktualisiert:
      aevdf.dat 8.11.158.214
      xbv00242.vdf 8.11.158.198
      xbv00243.vdf 8.11.158.200
      xbv00244.vdf 8.11.158.204
      xbv00245.vdf 8.11.158.206
      xbv00246.vdf 8.11.158.208
      xbv00247.vdf 8.11.158.210
      xbv00248.vdf 8.11.158.214
      local000.vdf
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.0.94

08.07.2014 09:16 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

08.07.2014 09:15 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

08.07.2014 09:11 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.04.632
      Engine Version:	8.3.20.30
      VDF Version:	8.11.158.196 

08.07.2014 09:11 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

08.07.2014 09:11 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.30
      VDF Version:	8.11.158.196

08.07.2014 09:10 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

07.07.2014 18:25 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.07.2014 18:25 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.07.2014 18:25 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.07.2014 18:08 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.217.75/update" aktualisiert:
      avlode.rdf 14.0.4.36
      aevdf.dat 8.11.158.196
      xbv00239.vdf 8.11.158.192
      xbv00240.vdf 8.11.158.194
      xbv00241.vdf 8.11.158.196
      local001.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

07.07.2014 18:07 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

07.07.2014 16:35 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.04.632
      Engine Version:	8.3.20.30
      VDF Version:	8.11.158.190 

07.07.2014 16:35 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

07.07.2014 16:35 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.30
      VDF Version:	8.11.158.190

07.07.2014 16:34 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

07.07.2014 13:24 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.07.2014 13:24 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.07.2014 13:24 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.07.2014 12:08 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer C1-WI-PC (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.217.107/update" aktualisiert:
      aevdf.dat 8.11.158.190
      xbv00232.vdf 8.11.158.174
      xbv00233.vdf 8.11.158.178
      xbv00234.vdf 8.11.158.182
      xbv00235.vdf 8.11.158.184
      xbv00236.vdf 8.11.158.186
      xbv00237.vdf 8.11.158.188
      xbv00238.vdf 8.11.158.190
      local000.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

07.07.2014 12:07 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

07.07.2014 12:02 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.04.632
      Engine Version:	8.3.20.30
      VDF Version:	8.11.158.168 

07.07.2014 12:02 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

07.07.2014 12:02 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.30
      VDF Version:	8.11.158.168

07.07.2014 12:02 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

06.07.2014 17:57 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.07.2014 17:57 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.07.2014 17:57 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:2-08-2014
Ran by Wilfried INet (ATTENTION: The logged in user is not administrator) on C1-WI-PC on 05-08-2014 16:23:26
Running from D:\ADownloads_08-12-13\Befall-Trojaner
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NEC Electronics Corporation) C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Tobit.Software) C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe
(Dropbox, Inc.) C:\Users\Wilfried INet\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-21-917529760-4042854503-2111491190-1004\...\Run: [RfxSrvTray] => C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKU\S-1-5-21-917529760-4042854503-2111491190-1004\...\Run: [iLivid] => "C:\Users\Wilfried INet\AppData\Local\iLivid\iLivid.exe" -autorun
HKU\S-1-5-21-917529760-4042854503-2111491190-1004\...\MountPoints2: {66414825-3f70-11e0-a501-806e6f6e6963} - E:\Run.exe
AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll File Not Found
Startup: C:\Users\Wilfried INet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Wilfried INet\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9AF6AA2D3203CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: HKCU - (No Name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} -  No File
URLSearchHook: HKCU - (No Name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
SearchScopes: HKCU - {0EED2362-34F9-48A6-9889-58E1ECCBB54F} URL = 
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
SearchScopes: HKCU - {F091C7F6-A30A-4657-8538-59EFB8697675} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=69e14b96-f9ba-11e0-b3fc-6cf0495145b1&q={searchTerms}
BHO: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU - No Name - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} -  No File
Toolbar: HKCU - No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} -  No File
Toolbar: HKCU - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4319D2D2-DCC6-4730-A5E4-8B1A872C211A}: [NameServer]139.7.30.125,139.7.30.126

FireFox:
========
FF ProfilePath: C:\Users\Wilfried INet\AppData\Roaming\Mozilla\Firefox\Profiles\6sogicyk.default-1390141657330
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync
FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync [2011-02-23]
FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AdobeActiveFileMonitor5.0; C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe [108712 2006-12-22] ()
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1030224 2014-07-15] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [165784 2014-06-23] (APN LLC.)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG) [File not signed]
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [File not signed]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
R2 lmhosts; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 Marvell RAID; C:\Program Files\Marvell\raid\svc\mvraidsvc.exe [151552 2009-10-05] () [File not signed]
R2 MRUWebService; C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe [24635 2009-04-09] (Apache Software Foundation) [File not signed]
R2 NlaSvc; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 Radio.fx; C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()
S3 ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [628736 2010-12-08] (Nokia) [File not signed]
R2 VmbService; C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe [8704 2013-02-05] (Vodafone) [File not signed]
S2 Update LinkSwift; "C:\Program Files\LinkSwift\updateLinkSwift.exe" [X]
S2 Util LinkSwift; "C:\Program Files\LinkSwift\bin\utilLinkSwift.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [46976 2009-07-14] (Microsoft Corporation)
S3 AF15BDA; C:\Windows\System32\DRIVERS\AF15BDA.sys [489464 2011-01-25] (ITETech                  )
S3 AVCSTRM; C:\Windows\System32\DRIVERS\avcstrm.sys [14464 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [35848 2014-07-15] (Avira Operations GmbH & Co. KG)
S3 huawei_cdcacm; C:\Windows\System32\DRIVERS\ew_jucdcacm.sys [96000 2013-01-30] (Huawei Technologies Co., Ltd.)
S3 huawei_ext_ctrl; C:\Windows\System32\DRIVERS\ew_juextctrl.sys [27520 2013-01-30] (Huawei Technologies Co., Ltd.)
S3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [203264 2013-01-30] (Huawei Technologies Co., Ltd.)
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [96368 2009-08-13] (JMicron Technology Corp.)
S3 MSTAPE; C:\Windows\System32\DRIVERS\mstape.sys [50048 2009-07-14] (Microsoft Corporation)
R0 mv91cons; C:\Windows\System32\DRIVERS\mv91cons.sys [20008 2009-10-10] (Marvell Semiconductor Inc.)
R0 PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [36624 2006-11-02] (Sonic Solutions) [File not signed]
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [204448 2010-05-25] (Realtek Semiconductor Corp.)
S2 Sentinel; C:\Windows\System32\Drivers\SENTINEL.SYS [64512 1997-05-29] () [File not signed]
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-31] (Avira GmbH)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 LMouKE; system32\DRIVERS\LMouKE.Sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-07-18 12:41 - 2014-07-18 12:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-07-18 12:41 - 2014-07-18 12:41 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-07-18 12:41 - 2014-07-11 03:02 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-07-18 12:41 - 2014-07-11 02:56 - 00272808 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-07-18 12:41 - 2014-07-11 02:56 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-07-18 12:41 - 2014-07-11 02:55 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-07-09 10:50 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-07-09 10:50 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-07-09 10:50 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-07-09 10:50 - 2014-06-19 01:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-07-09 10:50 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-07-09 10:50 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-07-09 10:50 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-07-09 10:50 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-07-09 10:50 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-07-09 10:50 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-07-09 10:50 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-07-09 10:50 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-07-09 10:50 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-07-09 10:50 - 2014-06-19 01:23 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-07-09 10:50 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-07-09 10:50 - 2014-06-19 01:16 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-07-09 10:50 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-07-09 10:50 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-07-09 10:50 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-07-09 10:50 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-07-09 10:50 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-07-09 10:50 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-07-09 10:50 - 2014-06-19 00:52 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-07-09 10:50 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-07-09 10:50 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-07-09 10:50 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-07-09 10:50 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-07-09 10:50 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-07-09 10:50 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-07-09 10:50 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-07-09 10:49 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2014-07-09 10:49 - 2014-06-18 02:52 - 02350080 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-07-09 10:49 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-07-09 10:49 - 2014-05-30 08:36 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-07-09 10:48 - 2014-06-30 03:40 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-07-09 10:48 - 2014-06-30 03:36 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-07-09 10:48 - 2014-06-05 16:26 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-05 16:23 - 2013-08-20 17:54 - 00000000 ____D () C:\FRST
2014-08-05 15:50 - 2011-03-13 18:57 - 00001114 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-05 15:44 - 2012-04-05 11:55 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-08-05 13:34 - 2009-07-14 06:34 - 00022368 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-08-05 13:34 - 2009-07-14 06:34 - 00022368 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-08-05 13:33 - 2011-02-23 19:45 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-08-05 13:27 - 2014-02-10 12:57 - 00000000 ____D () C:\Users\Wilfried INet\AppData\Roaming\Dropbox
2014-08-05 13:27 - 2011-08-10 18:10 - 00107983 _____ () C:\Windows\setupact.log
2014-08-05 13:27 - 2011-03-13 18:57 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-05 13:27 - 2011-02-23 19:37 - 00307520 _____ () C:\Windows\za_mv_raid.ev
2014-08-05 13:27 - 2011-02-23 19:37 - 00000096 _____ () C:\Windows\za_mv_seqnum.ev
2014-08-05 13:27 - 2011-02-23 19:37 - 00000008 _____ () C:\Windows\mvraidver.dat
2014-08-05 13:27 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-08-05 09:29 - 2011-02-23 19:17 - 01181467 _____ () C:\Windows\WindowsUpdate.log
2014-08-02 16:00 - 2012-04-09 13:54 - 00000000 ____D () C:\Users\Wilfried INet\AppData\Roaming\vlc
2014-07-31 16:02 - 2012-04-30 12:19 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-07-30 14:15 - 2014-06-23 06:29 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-07-25 19:19 - 2011-02-23 20:54 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-07-25 18:49 - 2013-01-15 21:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-07-25 18:32 - 2014-02-10 12:58 - 00001041 _____ () C:\Users\Wilfried INet\Desktop\Dropbox.lnk
2014-07-25 18:32 - 2012-11-20 13:15 - 00000000 ____D () C:\Users\Wilfried INet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-07-18 12:41 - 2014-07-18 12:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-07-18 12:41 - 2014-07-18 12:41 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-07-18 12:41 - 2013-10-27 12:56 - 00000000 ____D () C:\ProgramData\Oracle
2014-07-18 12:41 - 2013-06-25 09:11 - 00000000 ____D () C:\Program Files\Java
2014-07-17 09:17 - 2011-02-23 22:36 - 00000000 ____D () C:\Program Files\AutoCAD R14
2014-07-15 15:06 - 2013-11-20 12:36 - 00035848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-07-11 03:02 - 2014-07-18 12:41 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-07-11 02:56 - 2014-07-18 12:41 - 00272808 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-07-11 02:56 - 2014-07-18 12:41 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-07-11 02:55 - 2014-07-18 12:41 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-07-09 20:44 - 2012-04-05 11:55 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-07-09 20:44 - 2011-05-18 10:22 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-07-09 20:12 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-07-09 17:49 - 2009-07-14 06:33 - 00552736 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-07-09 17:47 - 2014-05-06 22:27 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-07-09 17:47 - 2009-07-14 10:56 - 00000000 ____D () C:\Program Files\Windows Journal
2014-07-09 17:47 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-07-09 14:15 - 2013-01-15 13:01 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-07-09 14:14 - 2013-08-15 13:01 - 00000000 ____D () C:\Windows\system32\MRT
2014-07-09 14:11 - 2011-02-23 21:03 - 93585272 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-07-09 13:28 - 2009-07-14 06:52 - 00000000 ____D () C:\Windows\system32\FxsTmp

Some content of TEMP:
====================
C:\Users\Wilfried INet\AppData\Local\Temp\AskSLib.dll
C:\Users\Wilfried INet\AppData\Local\Temp\avgnt.exe
C:\Users\Wilfried INet\AppData\Local\Temp\Checkupdate.exe
C:\Users\Wilfried INet\AppData\Local\Temp\chutil.dll
C:\Users\Wilfried INet\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp01xeq4.dll
C:\Users\Wilfried INet\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\Wilfried INet\AppData\Local\Temp\Foxit Updater.exe
C:\Users\Wilfried INet\AppData\Local\Temp\fxdecod1.dll
C:\Users\Wilfried INet\AppData\Local\Temp\gcapi_dll.dll
C:\Users\Wilfried INet\AppData\Local\Temp\gtapi_signed.dll
C:\Users\Wilfried INet\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Wilfried INet\AppData\Local\Temp\Softonic_chr_1-8-8-11.exe
C:\Users\Wilfried INet\AppData\Local\Temp\SPSetup.exe
C:\Users\Wilfried INet\AppData\Local\Temp\sqlite3.dll
C:\Users\Wilfried INet\AppData\Local\Temp\vlc-2.0.2-win32.exe
C:\Users\Wilfried INet\AppData\Local\Temp\wajam_download.exe
C:\Users\Wilfried INet\AppData\Local\Temp\{1C71FAFE-E6A2-4528-A481-707A527F98BB}-GoogleUpdateSetup.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

--- --- ---

cosinus · 05.08.2014, 15:32

Zitat:

Ran by Wilfried INet (ATTENTION: The logged in user is not administrator) on C1-WI-PC on 05-08-2014 16:23:26
Running from D:\ADownloads_08-12-13\Befall-Trojaner

Anleitungen richtig lesen und umsetzen.
Unsere Tools sollen auf dem Desktop liegen, außerdem funktionieren die Tools ohne Adminrechte nicht oder nicht richtig.

chrissi_410 · 05.08.2014, 15:42

Hier nun die frst.txt und Additional.txt, angefertigt mit Admin-Rechten.
Frage: Was meinst Du mit "Unsere Tools sollen auf dem Desktop liegen" ?

Hoffe, ich hab's jetzt richtig durchgeführt...

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:2-08-2014
Ran by Wilfried Admin (administrator) on C1-WI-PC on 05-08-2014 16:37:04
Running from D:\ADownloads_08-12-13\Befall-Trojaner
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
() C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Apache Software Foundation) C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe
() C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
(Apache Software Foundation) C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe
(Vodafone) C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
() C:\Program Files\Marvell\raid\svc\mvraidsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(AMD) C:\Windows\System32\atieclxx.exe
(NEC Electronics Corporation) C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Tobit.Software) C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-21-917529760-4042854503-2111491190-1001\...\Run: [RfxSrvTray] => C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKU\S-1-5-21-917529760-4042854503-2111491190-1001\...\MountPoints2: {4f70ffe1-66eb-11e3-9ece-6cf0495145b1} - H:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-917529760-4042854503-2111491190-1001\...\MountPoints2: {4f71006d-66eb-11e3-9ece-6cf0495145b1} - H:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-917529760-4042854503-2111491190-1001\...\MountPoints2: {66414825-3f70-11e0-a501-806e6f6e6963} - E:\Run.exe
AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll File Not Found
Startup: C:\Users\Wilfried Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinTer (2).lnk
ShortcutTarget: WinTer (2).lnk -> C:\Program Files\WinTer\winter.exe (Siegfried Weckmann)
Startup: C:\Users\Wilfried INet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Wilfried Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File)
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://de.msn.com/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {73D5E2F3-9BCC-4558-B48B-32E44CB465BA} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
BHO: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU - No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} -  No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4319D2D2-DCC6-4730-A5E4-8B1A872C211A}: [NameServer]139.7.30.125,139.7.30.126

FireFox:
========
FF ProfilePath: C:\Users\Wilfried Admin\AppData\Roaming\Mozilla\Firefox\Profiles\firq4f5j.default
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1,Fritz!Box,"
FF NetworkProxy: "type", 1
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\Wilfried Admin\AppData\Roaming\Mozilla\Firefox\Profiles\firq4f5j.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi [2014-02-21]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Wilfried Admin\AppData\Roaming\Mozilla\Firefox\Profiles\firq4f5j.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-21]
FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync
FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync [2011-02-23]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AdobeActiveFileMonitor5.0; C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe [108712 2006-12-22] ()
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1030224 2014-07-15] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [165784 2014-06-23] (APN LLC.)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG) [File not signed]
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [File not signed]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
R2 Marvell RAID; C:\Program Files\Marvell\raid\svc\mvraidsvc.exe [151552 2009-10-05] () [File not signed]
R2 MRUWebService; C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe [24635 2009-04-09] (Apache Software Foundation) [File not signed]
R2 Radio.fx; C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()
S3 ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [628736 2010-12-08] (Nokia) [File not signed]
R2 VmbService; C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe [8704 2013-02-05] (Vodafone) [File not signed]
S2 Update LinkSwift; "C:\Program Files\LinkSwift\updateLinkSwift.exe" [X]
S2 Util LinkSwift; "C:\Program Files\LinkSwift\bin\utilLinkSwift.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [46976 2009-07-14] (Microsoft Corporation)
S3 AF15BDA; C:\Windows\System32\DRIVERS\AF15BDA.sys [489464 2011-01-25] (ITETech                  )
S3 AVCSTRM; C:\Windows\System32\DRIVERS\avcstrm.sys [14464 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [35848 2014-07-15] (Avira Operations GmbH & Co. KG)
S3 huawei_cdcacm; C:\Windows\System32\DRIVERS\ew_jucdcacm.sys [96000 2013-01-30] (Huawei Technologies Co., Ltd.)
S3 huawei_ext_ctrl; C:\Windows\System32\DRIVERS\ew_juextctrl.sys [27520 2013-01-30] (Huawei Technologies Co., Ltd.)
S3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [203264 2013-01-30] (Huawei Technologies Co., Ltd.)
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [96368 2009-08-13] (JMicron Technology Corp.)
S3 MSTAPE; C:\Windows\System32\DRIVERS\mstape.sys [50048 2009-07-14] (Microsoft Corporation)
R0 mv91cons; C:\Windows\System32\DRIVERS\mv91cons.sys [20008 2009-10-10] (Marvell Semiconductor Inc.)
R0 PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [36624 2006-11-02] (Sonic Solutions) [File not signed]
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [204448 2010-05-25] (Realtek Semiconductor Corp.)
S2 Sentinel; C:\Windows\System32\Drivers\SENTINEL.SYS [64512 1997-05-29] () [File not signed]
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-31] (Avira GmbH)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 LMouKE; system32\DRIVERS\LMouKE.Sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-07-18 12:41 - 2014-07-18 12:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-07-18 12:41 - 2014-07-18 12:41 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-07-18 12:41 - 2014-07-11 03:02 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-07-18 12:41 - 2014-07-11 02:56 - 00272808 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-07-18 12:41 - 2014-07-11 02:56 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-07-18 12:41 - 2014-07-11 02:55 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-07-11 16:50 - 2014-07-11 16:50 - 00000000 ____D () C:\Users\CSeinig.C9\AppData\Roaming\Apple Computer
2014-07-09 10:50 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-07-09 10:50 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-07-09 10:50 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-07-09 10:50 - 2014-06-19 01:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-07-09 10:50 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-07-09 10:50 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-07-09 10:50 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-07-09 10:50 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-07-09 10:50 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-07-09 10:50 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-07-09 10:50 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-07-09 10:50 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-07-09 10:50 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-07-09 10:50 - 2014-06-19 01:23 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-07-09 10:50 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-07-09 10:50 - 2014-06-19 01:16 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-07-09 10:50 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-07-09 10:50 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-07-09 10:50 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-07-09 10:50 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-07-09 10:50 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-07-09 10:50 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-07-09 10:50 - 2014-06-19 00:52 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-07-09 10:50 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-07-09 10:50 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-07-09 10:50 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-07-09 10:50 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-07-09 10:50 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-07-09 10:50 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-07-09 10:50 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-07-09 10:49 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2014-07-09 10:49 - 2014-06-18 02:52 - 02350080 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-07-09 10:49 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-07-09 10:49 - 2014-05-30 08:36 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-07-09 10:48 - 2014-06-30 03:40 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-07-09 10:48 - 2014-06-30 03:36 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-07-09 10:48 - 2014-06-05 16:26 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-05 16:37 - 2013-08-20 17:54 - 00000000 ____D () C:\FRST
2014-08-05 16:34 - 2011-03-13 18:57 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-05 15:50 - 2011-03-13 18:57 - 00001114 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-05 15:44 - 2012-04-05 11:55 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-08-05 13:34 - 2009-07-14 06:34 - 00022368 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-08-05 13:34 - 2009-07-14 06:34 - 00022368 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-08-05 13:33 - 2011-02-23 19:45 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-08-05 13:27 - 2014-02-10 12:57 - 00000000 ____D () C:\Users\Wilfried INet\AppData\Roaming\Dropbox
2014-08-05 13:27 - 2011-08-10 18:10 - 00107983 _____ () C:\Windows\setupact.log
2014-08-05 13:27 - 2011-02-23 19:37 - 00307520 _____ () C:\Windows\za_mv_raid.ev
2014-08-05 13:27 - 2011-02-23 19:37 - 00000096 _____ () C:\Windows\za_mv_seqnum.ev
2014-08-05 13:27 - 2011-02-23 19:37 - 00000008 _____ () C:\Windows\mvraidver.dat
2014-08-05 13:27 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-08-05 09:29 - 2011-02-23 19:17 - 01181467 _____ () C:\Windows\WindowsUpdate.log
2014-08-02 16:00 - 2012-04-09 13:54 - 00000000 ____D () C:\Users\Wilfried INet\AppData\Roaming\vlc
2014-07-31 16:02 - 2012-04-30 12:19 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-07-30 14:15 - 2014-06-23 06:29 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-07-25 19:19 - 2011-02-23 20:54 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-07-25 18:49 - 2013-01-15 21:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-07-25 18:32 - 2014-02-10 12:58 - 00001041 _____ () C:\Users\Wilfried INet\Desktop\Dropbox.lnk
2014-07-25 18:32 - 2012-11-20 13:15 - 00000000 ____D () C:\Users\Wilfried INet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-07-18 12:41 - 2014-07-18 12:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-07-18 12:41 - 2014-07-18 12:41 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-07-18 12:41 - 2013-10-27 12:56 - 00000000 ____D () C:\ProgramData\Oracle
2014-07-18 12:41 - 2013-06-25 09:11 - 00000000 ____D () C:\Program Files\Java
2014-07-17 09:17 - 2011-02-23 22:36 - 00000000 ____D () C:\Program Files\AutoCAD R14
2014-07-15 15:06 - 2013-11-20 12:36 - 00035848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-07-11 16:50 - 2014-07-11 16:50 - 00000000 ____D () C:\Users\CSeinig.C9\AppData\Roaming\Apple Computer
2014-07-11 03:02 - 2014-07-18 12:41 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-07-11 02:56 - 2014-07-18 12:41 - 00272808 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-07-11 02:56 - 2014-07-18 12:41 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-07-11 02:55 - 2014-07-18 12:41 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-07-09 20:44 - 2012-04-05 11:55 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-07-09 20:44 - 2011-05-18 10:22 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-07-09 20:12 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-07-09 17:49 - 2009-07-14 06:33 - 00552736 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-07-09 17:47 - 2014-05-06 22:27 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-07-09 17:47 - 2009-07-14 10:56 - 00000000 ____D () C:\Program Files\Windows Journal
2014-07-09 17:47 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-07-09 14:15 - 2013-01-15 13:01 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-07-09 14:14 - 2013-08-15 13:01 - 00000000 ____D () C:\Windows\system32\MRT
2014-07-09 14:11 - 2011-02-23 21:03 - 93585272 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-07-09 13:28 - 2009-07-14 06:52 - 00000000 ____D () C:\Windows\system32\FxsTmp

Some content of TEMP:
====================
C:\Users\CSeinig.C9\AppData\Local\Temp\avgnt.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\7z920.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\avgnt.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\Checkupdate.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\Foxit Updater.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\gcapi_dll.dll
C:\Users\Wilfried Admin\AppData\Local\Temp\gtapi_signed.dll
C:\Users\Wilfried Admin\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\nseC04C.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\nskD3EE.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\nsuC231.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\nszD5D2.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\ose00000.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\Quarantine.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\SearchProtectINT.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\SPSetup.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\vlc-2.1.1-win32.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\vlc-2.1.3-win32.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\xmlUpdater.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\_is69FD.exe
C:\Users\Wilfried INet\AppData\Local\Temp\AskSLib.dll
C:\Users\Wilfried INet\AppData\Local\Temp\avgnt.exe
C:\Users\Wilfried INet\AppData\Local\Temp\Checkupdate.exe
C:\Users\Wilfried INet\AppData\Local\Temp\chutil.dll
C:\Users\Wilfried INet\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp01xeq4.dll
C:\Users\Wilfried INet\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\Wilfried INet\AppData\Local\Temp\Foxit Updater.exe
C:\Users\Wilfried INet\AppData\Local\Temp\fxdecod1.dll
C:\Users\Wilfried INet\AppData\Local\Temp\gcapi_dll.dll
C:\Users\Wilfried INet\AppData\Local\Temp\gtapi_signed.dll
C:\Users\Wilfried INet\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Wilfried INet\AppData\Local\Temp\Softonic_chr_1-8-8-11.exe
C:\Users\Wilfried INet\AppData\Local\Temp\SPSetup.exe
C:\Users\Wilfried INet\AppData\Local\Temp\sqlite3.dll
C:\Users\Wilfried INet\AppData\Local\Temp\vlc-2.0.2-win32.exe
C:\Users\Wilfried INet\AppData\Local\Temp\wajam_download.exe
C:\Users\Wilfried INet\AppData\Local\Temp\{1C71FAFE-E6A2-4528-A481-707A527F98BB}-GoogleUpdateSetup.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-07-28 11:56

==================== End Of Log ============================

--- --- ---
FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version:2-08-2014
Ran by Wilfried Admin at 2014-08-05 16:38:08
Running from D:\ADownloads_08-12-13\Befall-Trojaner
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Help Center 2.1 (Version: 2.1 - Adobe Systems) Hidden
Adobe Photoshop Elements 5.0 (HKLM\...\Adobe Photoshop Elements 5) (Version: 5.0 - Adobe Systems, Inc.)
Adobe Photoshop Elements 5.0 (Version: 5.0 - Adobe Systems, Inc.) Hidden
Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
ALDI Bestellsoftware 4.13.1 (HKLM\...\ALDI Bestellsoftware) (Version: 4.13.1 - ORWO Net)
AMD APP SDK Runtime (Version: 2.5.732.1 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{9CE4B7FA-8626-316B-B483-FCEF49E27430}) (Version: 3.0.842.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Media Foundation Decoders (Version: 1.0.60914.1135 - Advanced Micro Devices, Inc.) Hidden
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version:  - ArcSoft)
Ashampoo Burning Studio 2010 (HKLM\...\Ashampoo Burning Studio 2010_is1) (Version: 9.21 - ashampoo GmbH & Co. KG)
Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version:  - )
AutoCAD R14.0 - Deutsch (HKLM\...\AutoCAD R14.0 - Deutsch Deinstaller) (Version:  - )
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.5.464 - Avira)
Avira SearchFree Toolbar (HKLM\...\{41564952-412D-5637-00A7-A758B70C0F01}) (Version: 12.15.1.463 - APN, LLC)
CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM\...\MyCamera Download Plugin) (Version: 3.1.0.1 - Canon Inc.)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.8.0.1 - Canon Inc.)
Canon Internet Library for ZoomBrowser EX (HKLM\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.7.0.1 - Canon Inc.)
Canon MOV Decoder (HKLM\...\Canon MOV Decoder) (Version: 1.7.0.6 - Canon Inc.)
Canon MOV Encoder (HKLM\...\Canon MOV Encoder) (Version: 1.5.0.3 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 3.6.0.5 - Canon Inc.)
Canon MP Navigator EX 1.0 (HKLM\...\MP Navigator EX 1.0) (Version:  - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Utilities CameraWindow (HKLM\...\CameraWindowLauncher) (Version: 7.2.0.2 - Canon Inc.)
Canon Utilities CameraWindow DC (HKLM\...\CameraWindowDC) (Version: 7.4.0.9 - Canon Inc.)
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (HKLM\...\CameraWindowDVC6) (Version: 6.5.0.3 - Canon Inc.)
Canon Utilities MyCamera (HKLM\...\MyCamera) (Version: 7.2.0.4 - Canon Inc.)
Canon Utilities MyCamera DC (HKLM\...\MyCameraDC) (Version: 7.2.0.5 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
Canon Utilities RemoteCapture Task for ZoomBrowser EX (HKLM\...\RemoteCaptureTask) (Version: 1.8.0.1 - Canon Inc.)
Canon Utilities Solution Menu (HKLM\...\CanonSolutionMenu) (Version:  - )
Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 6.6.0.23 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.4.0.4 - Canon Inc.)
CanoScan 8800F (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4805) (Version:  - )
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center (Version: 2011.0908.1355.23115 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2011.0908.1355.23115 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2011.0908.1355.23115 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (Version: 2011.0908.1354.23115 - Advanced Micro Devices, Inc.) Hidden
ccc-utility (Version: 2011.0908.1355.23115 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4214 - CDBurnerXP)
Cinergy T Stick RC V9.06.3.01 (HKLM\...\Cinergy T Stick RC) (Version: 9.06.3.01 - )
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{5C78021E-3C8E-4EDF-97EA-E9B8D808FD6D}) (Version:  - Microsoft)
FileZilla Client 3.7.3 (HKLM\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
Firebird SQL Server - MAGIX Edition (HKLM\...\{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}) (Version: 2.1.27.0 - MAGIX AG)
Free YouTube to MP3 Converter version 3.10.14.1206 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version:  - DVDVideoSoft Ltd.)
Free YouTube Uploader version 3.3.40.128 (HKLM\...\Free YouTube Uploader_is1) (Version: 3.3.40.128 - DVDVideoSoft Ltd.)
FreeOCR v4.2 (HKLM\...\freeocr_is1) (Version:  - )
Gigabyte Raid Configurer (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - Gigabyte Technology Corp.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Image Analyzer (HKLM\...\Image Analyzer) (Version:  - )
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
iZotope RX 3 (HKLM\...\iZotope RX 3_is1) (Version: 3.02 - iZotope, Inc.)
Java 7 Update 65 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.650 - Oracle)
Java Auto Updater (Version: 2.1.65.20 - Oracle, Inc.) Hidden
klickTel OEM 2007 (HKLM\...\{135E0C08-22F1-429B-AA03-02094AE33EDE}) (Version: 1.00.0000 - klickTel)
MAGIX Screenshare (HKLM\...\{DAD6325D-55CF-4D30-9DB9-2ADFE02D0777}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM\...\{494420A9-5F25-457B-9BBF-228E6A73B94B}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe 17 Premium (Individuelle Menüvorlagen) (HKLM\...\{6544C15E-FCAF-4B77-BF65-40727F228E08}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 17 Premium (Menüvorlagen 1) (HKLM\...\{23DD00DD-72BB-430E-80F7-680B2EF3F76B}) (Version: 1.1.0.0 - MAGIX AG)
MAGIX Video deluxe 17 Premium (Menüvorlagen 2) (HKLM\...\{7BCE2342-275D-4A6C-BE41-753D61DF6B6D}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 17 Premium (Titeleffekte) (HKLM\...\{3B2E5B3B-C28F-4085-B3AA-68BABEC5FE7C}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 17 Premium Download-Version (HKLM\...\MAGIX_MSI_Videodeluxe17_premium) (Version: 10.0.1.14 - MAGIX AG)
MAGIX Video deluxe 17 Premium Download-Version (Version: 10.0.1.14 - MAGIX AG) Hidden
Marvell MRU V4 (HKLM\...\mv61xxMRU) (Version: 4.1.0.1515 - Marvell)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NEC Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.20.1 - NEC Electronics Corporation)
NEC Electronics USB 3.0 Host Controller Driver (Version: 1.0.20.1 - NEC Electronics Corporation) Hidden
Nokia Connectivity Cable Driver (HKLM\...\{4216D328-0FE8-48B8-85B8-BD300E6F080F}) (Version: 7.1.36.0 - Nokia)
Nokia PC Suite (HKLM\...\Nokia PC Suite) (Version: 7.1.60.0 - Nokia)
Nokia PC Suite (Version: 7.1.60.0 - Nokia) Hidden
Notepad++ (HKLM\...\Notepad++) (Version: 6.5.2 - Notepad++ Team)
PC Connectivity Solution (HKLM\...\{D4AEC53C-1720-41D9-B6D7-6A60DE62D444}) (Version: 10.50.2.0 - Nokia)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
PHOTOfunSTUDIO 8.3 PE (HKLM\...\{5F07A881-4A7F-4F16-AF9E-F2202B504A91}) (Version: 8.03.713 - Panasonic Corporation)
QuickTime 7 (HKLM\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Radio.fx (HKLM\...\Tobit Radio.fx Server) (Version:  - Tobit.Software)
Realtek Ethernet Controller Driver For Windows Vista and Later (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0009 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6121 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6235 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.30.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.30.0 - Renesas Electronics Corporation) Hidden
ScanSoft OmniPage SE 4 (HKLM\...\{DEE88727-779B-47A9-ACEF-F87CA5F92A65}) (Version: 15.2.0020 - Nuance Communications, Inc.)
Scribble Papers 2.6.1 (HKLM\...\Scribble Papers_is1) (Version:  - Jens Hoetger)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (Version:  - Microsoft) Hidden
SILKYPIX Developer Studio 3.1 SE (HKLM\...\InstallShield_{0A04086B-0B71-43C3-95EF-FDFC4C18D161}) (Version: 3 - Ichikawa Soft Laboratory)
SILKYPIX Developer Studio 3.1 SE (Version: 3 - Ichikawa Soft Laboratory) Hidden
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Softbuch Version 2.x (HKLM\...\Softbuch Version 2.x) (Version: 2.x - MC Software GmbH)
Softbuch Version 3.75 (HKLM\...\Softbuch Version 3.75) (Version: 3.x - MC Software GmbH)
Sony Picture Utility (HKLM\...\{D5068583-D569-468B-9755-5FBF5848F46F}) (Version: 2.0.17.09030 - Sony Corporation)
TeamViewer 7 (HKLM\...\TeamViewer 7) (Version: 7.0.12541 - TeamViewer)
TerraTec Home Cinema (HKLM\...\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}) (Version: 6.23.19 - )
test und FINANZtest Archiv CD-Rom 2013 (HKLM\...\test und FINANZtest Archiv CD-Rom 2013) (Version:  - )
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version:  - Microsoft)
Update for Microsoft Excel 2010 (KB2837600) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{4ACD847E-547D-493F-9A86-F73EAE1B5174}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817396) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{39767ECA-1731-45DB-AB5B-6BF40E151D66}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825635) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{F1A20C69-9FE5-40FD-9CD5-84EABC2EF64A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{BA610006-2C39-4419-9834-CF61AB24810A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2837581) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{334FB202-28D7-4BA4-8BC9-4FE4AB233EA0}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2837606) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B0D672F7-883E-4279-8E75-D97A5445AB46}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2878252) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B0DB9F71-E0F7-4FE6-8925-35B860CAC0C4}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUS_{EAD7BEF9-B28C-425F-B2C5-538CB27EF013}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUS_{C0BDC1DE-C35E-422B-8CBD-C1D555468720}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUS_{089DBFD7-8211-43B2-AAAE-5BDD8C23E3A8}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUS_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{2BA40F82-F3A4-441C-BF1A-ED4C42FF4872}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUS_{40EC8FB1-5202-469D-9232-C28FB1C6FC64}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version:  - Microsoft)
Update for Microsoft Visio 2010 (KB2880526) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{7B29D8B8-6A87-496C-A65E-B935E740448A}) (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2837587) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{38CF30E4-3348-4BD1-A859-B630C355A56F}) (Version:  - Microsoft)
Update for Microsoft Word 2010 (KB2880529) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B9B89E01-5B6B-4F73-BC34-B2C0D8ACB4CD}) (Version:  - Microsoft)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Vodafone Mobile Broadband (HKLM\...\{6C29152D-3FF9-43B2-84E4-9B35FC0BF5C2}) (Version: 10.3.401.43721 - Vodafone)
Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.8) (HKLM\...\E5372C32E8562C76C24DBA6525002B1031495F34) (Version: 06/09/2010 7.01.0.8 - Nokia)
Windows-Treiberpaket - Nokia Modem  (10/07/2010 4.6) (HKLM\...\6DA48AFDE796708D5A4C9121A83E7617A63A9A15) (Version: 10/07/2010 4.6 - Nokia)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia)
WinTer Windows Terminplaner (HKLM\...\WinTer) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-917529760-4042854503-2111491190-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Wilfried INet\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-917529760-4042854503-2111491190-1001_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-917529760-4042854503-2111491190-1001_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-917529760-4042854503-2111491190-1001_Classes\CLSID\{6d05bf60-3eaf-4a97-87c5-10cce505435b}\localserver32 -> C:\Users\Wilfried Admin\AppData\Local\Temp\{9c0ba3c1-2b67-45eb-bf69-bed9658d28d2}\IDriver.NonElevated.exe (InstallShield Software Corporation)
CustomCLSID: HKU\S-1-5-21-917529760-4042854503-2111491190-1001_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-917529760-4042854503-2111491190-1001_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-917529760-4042854503-2111491190-1001_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-917529760-4042854503-2111491190-1001_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File

==================== Restore Points  =========================

04-08-2014 09:53:08 Geplanter Prüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0E3D8390-A3D9-42CB-826F-A3D7ACB81321} - System32\Tasks\{32BA6979-2E65-41D5-BFD0-8E5F2F2D731C} => C:\BOEDERSP\LEARN.EXE [1996-01-23] ()
Task: {3C9452B1-53F5-4500-ABBD-A8801CD037D4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-03-13] (Google Inc.)
Task: {53740F29-9649-4872-95F4-7B8243466834} - System32\Tasks\{E2B1FAF8-D36A-4194-B9DA-6F8C23CC3330} => C:\Program Files\Skype\\Phone\Skype.exe [2013-11-14] (Skype Technologies S.A.)
Task: {7A3EC4AE-EE70-47E0-9A2C-06D0B6A5DCFF} - System32\Tasks\{07197661-12F8-4E80-88CB-27D3E5286F08} => C:\BOEDERSP\LEARN.EXE [1996-01-23] ()
Task: {86ED66E4-A744-484B-86CA-9FCFA3ED0C25} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-03-13] (Google Inc.)
Task: {AB36E0FC-D3BF-4858-B1A7-6F7BF0887903} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)
Task: {CE572B6E-55D5-485F-AA08-851E937C8993} - System32\Tasks\{FE7216B1-1064-4EE3-A80A-6D0A5181EAC3} => C:\Program Files\klickTel\klickTel OEM 2007\ktel32.exe [2007-07-20] (klickTel AG)
Task: {ED86FCC6-3292-47F5-9154-1149A1A1AFBF} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-12-02 16:22 - 2001-10-28 18:42 - 00116224 _____ () C:\Windows\System32\pdfcmnnt.dll
2006-12-22 08:31 - 2006-12-22 08:31 - 00108712 _____ () C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
2009-04-09 02:38 - 2009-04-09 02:38 - 00073782 _____ () C:\Program Files\Marvell\raid\Apache2\bin\zlib1.dll
2012-02-02 15:04 - 2013-06-03 13:06 - 03999512 _____ () C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
2009-10-05 20:01 - 2009-10-05 20:01 - 00151552 _____ () C:\Program Files\Marvell\raid\svc\mvraidsvc.exe
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2013-08-07 21:25 - 2013-08-07 21:25 - 00093696 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2012-02-02 15:04 - 2013-06-03 13:06 - 09907712 _____ () C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
2012-02-02 15:04 - 2013-05-16 14:28 - 00242688 _____ () C:\Program Files\Tobit Radio.fx\Client\rfx-client$.ger
2014-06-23 06:29 - 2014-07-30 14:15 - 03800688 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2012-06-18 17:24 - 2012-06-18 17:24 - 00260096 _____ () C:\Program Files\Notepad++\NppShell_05.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PHOTOfunSTUDIO 8.3 PE.lnk => C:\Windows\pss\PHOTOfunSTUDIO 8.3 PE.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Wilfried Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^klickTel OEM 2007 - Schnellstarter.lnk => C:\Windows\pss\klickTel OEM 2007 - Schnellstarter.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Wilfried Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Picture Motion Browser Medien-Prüfung.lnk => C:\Windows\pss\Picture Motion Browser Medien-Prüfung.lnk.Startup
MSCONFIG\startupreg: Adobe Photo Downloader => "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
MSCONFIG\startupreg: ApnTBMon => "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
MSCONFIG\startupreg: BCU => "C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe"
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenu => C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
MSCONFIG\startupreg: JMB36X IDE Setup => C:\Windows\RaidTool\xInsIDE.exe
MSCONFIG\startupreg: Logitech Hardware Abstraction Layer => KHALMNPR.EXE
MSCONFIG\startupreg: MobileBroadband => C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe /silent
MSCONFIG\startupreg: MRUTray => C:\Program Files\Marvell\raid\tray\MarvellTray.exe
MSCONFIG\startupreg: NUSB3MON => "C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
MSCONFIG\startupreg: OpwareSE4 => "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
MSCONFIG\startupreg: PC Suite Tray => "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
MSCONFIG\startupreg: rfxsrvtray => "C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe"
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
MSCONFIG\startupreg: SSBkgdUpdate => "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: TrayServer => C:\PROGRA~1\MAGIX\VIDEO_~1\TrayServer.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/04/2014 11:47:44 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/02/2014 03:36:26 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "H:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (07/28/2014 03:52:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TBNotifier.exe, Version: 31.9.1.0, Zeitstempel: 0x53a48f20
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xe9c
Startzeit der fehlerhaften Anwendung: 0xTBNotifier.exe0
Pfad der fehlerhaften Anwendung: TBNotifier.exe1
Pfad des fehlerhaften Moduls: TBNotifier.exe2
Berichtskennung: TBNotifier.exe3

Error: (07/28/2014 11:58:30 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/25/2014 06:40:05 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "H:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (07/19/2014 01:20:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Analyzer.exe, Version 1.33.2011.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 854

Startzeit: 01cfa34358ed656b

Endzeit: 16

Anwendungspfad: C:\Program Files\MeeSoft\ImageAnalyzer\Analyzer.exe

Berichts-ID:

Error: (07/18/2014 05:00:18 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "H:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (07/18/2014 01:50:54 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/18/2014 01:24:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm EXCEL.EXE, Version 14.0.7128.5000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1530

Startzeit: 01cfa2764fef04b0

Endzeit: 0

Anwendungspfad: C:\Program Files\Microsoft Office\Office14\EXCEL.EXE

Berichts-ID: f3b149f1-0e6d-11e4-9eed-6cf0495145b1

Error: (07/15/2014 08:08:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TBNotifier.exe, Version: 31.9.1.0, Zeitstempel: 0x53a48f20
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xc7c
Startzeit der fehlerhaften Anwendung: 0xTBNotifier.exe0
Pfad der fehlerhaften Anwendung: TBNotifier.exe1
Pfad des fehlerhaften Moduls: TBNotifier.exe2
Berichtskennung: TBNotifier.exe3


System errors:
=============
Error: (08/05/2014 01:27:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Util LinkSwift" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/05/2014 01:27:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update LinkSwift" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/05/2014 01:27:33 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/05/2014 09:24:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Util LinkSwift" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/05/2014 09:24:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update LinkSwift" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/05/2014 09:24:51 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/04/2014 11:16:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Util LinkSwift" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/04/2014 11:16:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update LinkSwift" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/04/2014 11:16:34 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/04/2014 11:02:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Util LinkSwift" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (08/04/2014 11:47:44 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\Nokia\Nokia PC Suite 7\TIS_Windows7PIM.dll

Error: (08/02/2014 03:36:26 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: H:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (07/28/2014 03:52:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: TBNotifier.exe31.9.1.053a48f20unknown0.0.0.000000000c000000500000000e9c01cfaa3c6972ddefC:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exeunknown77e8a0e9-165e-11e4-b1a7-6cf0495145b1

Error: (07/28/2014 11:58:30 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\Nokia\Nokia PC Suite 7\TIS_Windows7PIM.dll

Error: (07/25/2014 06:40:05 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: H:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (07/19/2014 01:20:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Analyzer.exe1.33.2011.085401cfa34358ed656b16C:\Program Files\MeeSoft\ImageAnalyzer\Analyzer.exe

Error: (07/18/2014 05:00:18 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: H:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (07/18/2014 01:50:54 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\Nokia\Nokia PC Suite 7\TIS_Windows7PIM.dll

Error: (07/18/2014 01:24:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: EXCEL.EXE14.0.7128.5000153001cfa2764fef04b00C:\Program Files\Microsoft Office\Office14\EXCEL.EXEf3b149f1-0e6d-11e4-9eed-6cf0495145b1

Error: (07/15/2014 08:08:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: TBNotifier.exe31.9.1.053a48f20unknown0.0.0.000000000c000000500000000c7c01cfa03735639163C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exeunknown053c93d5-0c4b-11e4-bd67-6cf0495145b1


==================== Memory info =========================== 

Percentage of memory in use: 38%
Total physical RAM: 3579.48 MB
Available physical RAM: 2211.46 MB
Total Pagefile: 7157.26 MB
Available Pagefile: 5742.06 MB
Total Virtual: 2047.88 MB
Available Virtual: 1911.68 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:53.8 GB) NTFS
Drive d: (Daten) (Fixed) (Total:465.75 GB) (Free:225.84 GB) NTFS
Drive e: (XP) (Fixed) (Total:465.74 GB) (Free:443.96 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 6720B282)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 466 GB) (Disk ID: 6720B29A)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 466 GB) (Disk ID: C426C427)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---

cosinus · 05.08.2014, 15:46

Zitat:

Frage: Was meinst Du mit "Unsere Tools sollen auf dem Desktop liegen" ?

Ja, die Tools sollen auf dem Desktop liegen und nicht irgendwo! Du weiß doch was mit Desktop gemeint ist

Zitat:

Running from D:\ADownloads_08-12-13\Befall-Trojaner

Du lädst die einfach irgendwo in ein von dir gewähltes Verzeichnis runter. Und später fragst du dich warum manche Sachen nicht funktionieren mit FRST wie angegeben, weil du die Anleitungen nicht richtig gelesen bzw umgesetzt hast

chrissi_410 · 05.08.2014, 17:08

Entschuldigung - es lag nicht in meiner Absicht, Dich zu verärgern. Ich find nur in den Verzeichnissen liegen die gesuchten .txt übersichtlicher vor, als auf dem Desktop...

Aber hier sind die zwei Dateien:
FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:2-08-2014
Ran by Wilfried Admin (administrator) on C1-WI-PC on 05-08-2014 16:51:22
Running from C:\Users\Wilfried Admin\Desktop
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
() C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Apache Software Foundation) C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe
() C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
(Apache Software Foundation) C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe
(Vodafone) C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
() C:\Program Files\Marvell\raid\svc\mvraidsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(AMD) C:\Windows\System32\atieclxx.exe
(NEC Electronics Corporation) C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Tobit.Software) C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-21-917529760-4042854503-2111491190-1001\...\Run: [RfxSrvTray] => C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKU\S-1-5-21-917529760-4042854503-2111491190-1001\...\MountPoints2: {4f70ffe1-66eb-11e3-9ece-6cf0495145b1} - H:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-917529760-4042854503-2111491190-1001\...\MountPoints2: {4f71006d-66eb-11e3-9ece-6cf0495145b1} - H:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-917529760-4042854503-2111491190-1001\...\MountPoints2: {66414825-3f70-11e0-a501-806e6f6e6963} - E:\Run.exe
AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll File Not Found
Startup: C:\Users\Wilfried Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinTer (2).lnk
ShortcutTarget: WinTer (2).lnk -> C:\Program Files\WinTer\winter.exe (Siegfried Weckmann)
Startup: C:\Users\Wilfried INet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Wilfried Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File)
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://de.msn.com/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {73D5E2F3-9BCC-4558-B48B-32E44CB465BA} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
BHO: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU - No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} -  No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4319D2D2-DCC6-4730-A5E4-8B1A872C211A}: [NameServer]139.7.30.125,139.7.30.126

FireFox:
========
FF ProfilePath: C:\Users\Wilfried Admin\AppData\Roaming\Mozilla\Firefox\Profiles\firq4f5j.default
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1,Fritz!Box,"
FF NetworkProxy: "type", 1
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\Wilfried Admin\AppData\Roaming\Mozilla\Firefox\Profiles\firq4f5j.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi [2014-02-21]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Wilfried Admin\AppData\Roaming\Mozilla\Firefox\Profiles\firq4f5j.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-21]
FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync
FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync [2011-02-23]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AdobeActiveFileMonitor5.0; C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe [108712 2006-12-22] ()
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1030224 2014-07-15] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [165784 2014-06-23] (APN LLC.)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG) [File not signed]
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [File not signed]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
R2 Marvell RAID; C:\Program Files\Marvell\raid\svc\mvraidsvc.exe [151552 2009-10-05] () [File not signed]
R2 MRUWebService; C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe [24635 2009-04-09] (Apache Software Foundation) [File not signed]
R2 Radio.fx; C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()
S3 ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [628736 2010-12-08] (Nokia) [File not signed]
R2 VmbService; C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe [8704 2013-02-05] (Vodafone) [File not signed]
S2 Update LinkSwift; "C:\Program Files\LinkSwift\updateLinkSwift.exe" [X]
S2 Util LinkSwift; "C:\Program Files\LinkSwift\bin\utilLinkSwift.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [46976 2009-07-14] (Microsoft Corporation)
S3 AF15BDA; C:\Windows\System32\DRIVERS\AF15BDA.sys [489464 2011-01-25] (ITETech                  )
S3 AVCSTRM; C:\Windows\System32\DRIVERS\avcstrm.sys [14464 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [35848 2014-07-15] (Avira Operations GmbH & Co. KG)
S3 huawei_cdcacm; C:\Windows\System32\DRIVERS\ew_jucdcacm.sys [96000 2013-01-30] (Huawei Technologies Co., Ltd.)
S3 huawei_ext_ctrl; C:\Windows\System32\DRIVERS\ew_juextctrl.sys [27520 2013-01-30] (Huawei Technologies Co., Ltd.)
S3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [203264 2013-01-30] (Huawei Technologies Co., Ltd.)
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [96368 2009-08-13] (JMicron Technology Corp.)
S3 MSTAPE; C:\Windows\System32\DRIVERS\mstape.sys [50048 2009-07-14] (Microsoft Corporation)
R0 mv91cons; C:\Windows\System32\DRIVERS\mv91cons.sys [20008 2009-10-10] (Marvell Semiconductor Inc.)
R0 PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [36624 2006-11-02] (Sonic Solutions) [File not signed]
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [204448 2010-05-25] (Realtek Semiconductor Corp.)
S2 Sentinel; C:\Windows\System32\Drivers\SENTINEL.SYS [64512 1997-05-29] () [File not signed]
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-31] (Avira GmbH)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 LMouKE; system32\DRIVERS\LMouKE.Sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-05 16:49 - 2014-08-05 16:51 - 00014263 _____ () C:\Users\Wilfried Admin\Desktop\FRST.txt
2014-08-05 16:48 - 2014-08-05 16:22 - 01084928 _____ (Farbar) C:\Users\Wilfried Admin\Desktop\FRST.exe
2014-07-18 12:41 - 2014-07-18 12:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-07-18 12:41 - 2014-07-18 12:41 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-07-18 12:41 - 2014-07-11 03:02 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-07-18 12:41 - 2014-07-11 02:56 - 00272808 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-07-18 12:41 - 2014-07-11 02:56 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-07-18 12:41 - 2014-07-11 02:55 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-07-11 16:50 - 2014-07-11 16:50 - 00000000 ____D () C:\Users\CSeinig.C9\AppData\Roaming\Apple Computer
2014-07-09 10:50 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-07-09 10:50 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-07-09 10:50 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-07-09 10:50 - 2014-06-19 01:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-07-09 10:50 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-07-09 10:50 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-07-09 10:50 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-07-09 10:50 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-07-09 10:50 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-07-09 10:50 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-07-09 10:50 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-07-09 10:50 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-07-09 10:50 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-07-09 10:50 - 2014-06-19 01:23 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-07-09 10:50 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-07-09 10:50 - 2014-06-19 01:16 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-07-09 10:50 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-07-09 10:50 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-07-09 10:50 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-07-09 10:50 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-07-09 10:50 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-07-09 10:50 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-07-09 10:50 - 2014-06-19 00:52 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-07-09 10:50 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-07-09 10:50 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-07-09 10:50 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-07-09 10:50 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-07-09 10:50 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-07-09 10:50 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-07-09 10:50 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-07-09 10:49 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2014-07-09 10:49 - 2014-06-18 02:52 - 02350080 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-07-09 10:49 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-07-09 10:49 - 2014-05-30 08:36 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-07-09 10:48 - 2014-06-30 03:40 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-07-09 10:48 - 2014-06-30 03:36 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-07-09 10:48 - 2014-06-05 16:26 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-05 16:51 - 2014-08-05 16:49 - 00014263 _____ () C:\Users\Wilfried Admin\Desktop\FRST.txt
2014-08-05 16:51 - 2013-08-20 17:54 - 00000000 ____D () C:\FRST
2014-08-05 16:50 - 2011-03-13 18:57 - 00001114 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-05 16:44 - 2012-04-05 11:55 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-08-05 16:34 - 2011-03-13 18:57 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-05 16:22 - 2014-08-05 16:48 - 01084928 _____ (Farbar) C:\Users\Wilfried Admin\Desktop\FRST.exe
2014-08-05 13:34 - 2009-07-14 06:34 - 00022368 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-08-05 13:34 - 2009-07-14 06:34 - 00022368 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-08-05 13:33 - 2011-02-23 19:45 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-08-05 13:27 - 2014-02-10 12:57 - 00000000 ____D () C:\Users\Wilfried INet\AppData\Roaming\Dropbox
2014-08-05 13:27 - 2011-08-10 18:10 - 00107983 _____ () C:\Windows\setupact.log
2014-08-05 13:27 - 2011-02-23 19:37 - 00307520 _____ () C:\Windows\za_mv_raid.ev
2014-08-05 13:27 - 2011-02-23 19:37 - 00000096 _____ () C:\Windows\za_mv_seqnum.ev
2014-08-05 13:27 - 2011-02-23 19:37 - 00000008 _____ () C:\Windows\mvraidver.dat
2014-08-05 13:27 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-08-05 09:29 - 2011-02-23 19:17 - 01181467 _____ () C:\Windows\WindowsUpdate.log
2014-08-02 16:00 - 2012-04-09 13:54 - 00000000 ____D () C:\Users\Wilfried INet\AppData\Roaming\vlc
2014-07-31 16:02 - 2012-04-30 12:19 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-07-30 14:15 - 2014-06-23 06:29 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-07-25 19:19 - 2011-02-23 20:54 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-07-25 18:49 - 2013-01-15 21:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-07-25 18:32 - 2014-02-10 12:58 - 00001041 _____ () C:\Users\Wilfried INet\Desktop\Dropbox.lnk
2014-07-25 18:32 - 2012-11-20 13:15 - 00000000 ____D () C:\Users\Wilfried INet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-07-18 12:41 - 2014-07-18 12:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-07-18 12:41 - 2014-07-18 12:41 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-07-18 12:41 - 2013-10-27 12:56 - 00000000 ____D () C:\ProgramData\Oracle
2014-07-18 12:41 - 2013-06-25 09:11 - 00000000 ____D () C:\Program Files\Java
2014-07-17 09:17 - 2011-02-23 22:36 - 00000000 ____D () C:\Program Files\AutoCAD R14
2014-07-15 15:06 - 2013-11-20 12:36 - 00035848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-07-11 16:50 - 2014-07-11 16:50 - 00000000 ____D () C:\Users\CSeinig.C9\AppData\Roaming\Apple Computer
2014-07-11 03:02 - 2014-07-18 12:41 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-07-11 02:56 - 2014-07-18 12:41 - 00272808 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-07-11 02:56 - 2014-07-18 12:41 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-07-11 02:55 - 2014-07-18 12:41 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-07-09 20:44 - 2012-04-05 11:55 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-07-09 20:44 - 2011-05-18 10:22 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-07-09 20:12 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-07-09 17:49 - 2009-07-14 06:33 - 00552736 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-07-09 17:47 - 2014-05-06 22:27 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-07-09 17:47 - 2009-07-14 10:56 - 00000000 ____D () C:\Program Files\Windows Journal
2014-07-09 17:47 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-07-09 14:15 - 2013-01-15 13:01 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-07-09 14:14 - 2013-08-15 13:01 - 00000000 ____D () C:\Windows\system32\MRT
2014-07-09 14:11 - 2011-02-23 21:03 - 93585272 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-07-09 13:28 - 2009-07-14 06:52 - 00000000 ____D () C:\Windows\system32\FxsTmp

Some content of TEMP:
====================
C:\Users\CSeinig.C9\AppData\Local\Temp\avgnt.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\7z920.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\avgnt.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\Checkupdate.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\Foxit Updater.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\gcapi_dll.dll
C:\Users\Wilfried Admin\AppData\Local\Temp\gtapi_signed.dll
C:\Users\Wilfried Admin\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\nseC04C.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\nskD3EE.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\nsuC231.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\nszD5D2.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\ose00000.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\Quarantine.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\SearchProtectINT.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\SPSetup.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\vlc-2.1.1-win32.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\vlc-2.1.3-win32.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\xmlUpdater.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\_is69FD.exe
C:\Users\Wilfried INet\AppData\Local\Temp\AskSLib.dll
C:\Users\Wilfried INet\AppData\Local\Temp\avgnt.exe
C:\Users\Wilfried INet\AppData\Local\Temp\Checkupdate.exe
C:\Users\Wilfried INet\AppData\Local\Temp\chutil.dll
C:\Users\Wilfried INet\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp01xeq4.dll
C:\Users\Wilfried INet\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\Wilfried INet\AppData\Local\Temp\Foxit Updater.exe
C:\Users\Wilfried INet\AppData\Local\Temp\fxdecod1.dll
C:\Users\Wilfried INet\AppData\Local\Temp\gcapi_dll.dll
C:\Users\Wilfried INet\AppData\Local\Temp\gtapi_signed.dll
C:\Users\Wilfried INet\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Wilfried INet\AppData\Local\Temp\Softonic_chr_1-8-8-11.exe
C:\Users\Wilfried INet\AppData\Local\Temp\SPSetup.exe
C:\Users\Wilfried INet\AppData\Local\Temp\sqlite3.dll
C:\Users\Wilfried INet\AppData\Local\Temp\vlc-2.0.2-win32.exe
C:\Users\Wilfried INet\AppData\Local\Temp\wajam_download.exe
C:\Users\Wilfried INet\AppData\Local\Temp\{1C71FAFE-E6A2-4528-A481-707A527F98BB}-GoogleUpdateSetup.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-07-28 11:56

==================== End Of Log ============================

--- --- ---

--- --- ---
FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version:2-08-2014
Ran by Wilfried Admin at 2014-08-05 16:51:38
Running from C:\Users\Wilfried Admin\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Help Center 2.1 (Version: 2.1 - Adobe Systems) Hidden
Adobe Photoshop Elements 5.0 (HKLM\...\Adobe Photoshop Elements 5) (Version: 5.0 - Adobe Systems, Inc.)
Adobe Photoshop Elements 5.0 (Version: 5.0 - Adobe Systems, Inc.) Hidden
Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
ALDI Bestellsoftware 4.13.1 (HKLM\...\ALDI Bestellsoftware) (Version: 4.13.1 - ORWO Net)
AMD APP SDK Runtime (Version: 2.5.732.1 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{9CE4B7FA-8626-316B-B483-FCEF49E27430}) (Version: 3.0.842.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Media Foundation Decoders (Version: 1.0.60914.1135 - Advanced Micro Devices, Inc.) Hidden
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version:  - ArcSoft)
Ashampoo Burning Studio 2010 (HKLM\...\Ashampoo Burning Studio 2010_is1) (Version: 9.21 - ashampoo GmbH & Co. KG)
Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version:  - )
AutoCAD R14.0 - Deutsch (HKLM\...\AutoCAD R14.0 - Deutsch Deinstaller) (Version:  - )
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.5.464 - Avira)
Avira SearchFree Toolbar (HKLM\...\{41564952-412D-5637-00A7-A758B70C0F01}) (Version: 12.15.1.463 - APN, LLC)
CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM\...\MyCamera Download Plugin) (Version: 3.1.0.1 - Canon Inc.)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.8.0.1 - Canon Inc.)
Canon Internet Library for ZoomBrowser EX (HKLM\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.7.0.1 - Canon Inc.)
Canon MOV Decoder (HKLM\...\Canon MOV Decoder) (Version: 1.7.0.6 - Canon Inc.)
Canon MOV Encoder (HKLM\...\Canon MOV Encoder) (Version: 1.5.0.3 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 3.6.0.5 - Canon Inc.)
Canon MP Navigator EX 1.0 (HKLM\...\MP Navigator EX 1.0) (Version:  - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Utilities CameraWindow (HKLM\...\CameraWindowLauncher) (Version: 7.2.0.2 - Canon Inc.)
Canon Utilities CameraWindow DC (HKLM\...\CameraWindowDC) (Version: 7.4.0.9 - Canon Inc.)
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (HKLM\...\CameraWindowDVC6) (Version: 6.5.0.3 - Canon Inc.)
Canon Utilities MyCamera (HKLM\...\MyCamera) (Version: 7.2.0.4 - Canon Inc.)
Canon Utilities MyCamera DC (HKLM\...\MyCameraDC) (Version: 7.2.0.5 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
Canon Utilities RemoteCapture Task for ZoomBrowser EX (HKLM\...\RemoteCaptureTask) (Version: 1.8.0.1 - Canon Inc.)
Canon Utilities Solution Menu (HKLM\...\CanonSolutionMenu) (Version:  - )
Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 6.6.0.23 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.4.0.4 - Canon Inc.)
CanoScan 8800F (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4805) (Version:  - )
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center (Version: 2011.0908.1355.23115 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2011.0908.1355.23115 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2011.0908.1355.23115 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (Version: 2011.0908.1354.23115 - Advanced Micro Devices, Inc.) Hidden
ccc-utility (Version: 2011.0908.1355.23115 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4214 - CDBurnerXP)
Cinergy T Stick RC V9.06.3.01 (HKLM\...\Cinergy T Stick RC) (Version: 9.06.3.01 - )
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{5C78021E-3C8E-4EDF-97EA-E9B8D808FD6D}) (Version:  - Microsoft)
FileZilla Client 3.7.3 (HKLM\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
Firebird SQL Server - MAGIX Edition (HKLM\...\{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}) (Version: 2.1.27.0 - MAGIX AG)
Free YouTube to MP3 Converter version 3.10.14.1206 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version:  - DVDVideoSoft Ltd.)
Free YouTube Uploader version 3.3.40.128 (HKLM\...\Free YouTube Uploader_is1) (Version: 3.3.40.128 - DVDVideoSoft Ltd.)
FreeOCR v4.2 (HKLM\...\freeocr_is1) (Version:  - )
Gigabyte Raid Configurer (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - Gigabyte Technology Corp.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Image Analyzer (HKLM\...\Image Analyzer) (Version:  - )
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
iZotope RX 3 (HKLM\...\iZotope RX 3_is1) (Version: 3.02 - iZotope, Inc.)
Java 7 Update 65 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.650 - Oracle)
Java Auto Updater (Version: 2.1.65.20 - Oracle, Inc.) Hidden
klickTel OEM 2007 (HKLM\...\{135E0C08-22F1-429B-AA03-02094AE33EDE}) (Version: 1.00.0000 - klickTel)
MAGIX Screenshare (HKLM\...\{DAD6325D-55CF-4D30-9DB9-2ADFE02D0777}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM\...\{494420A9-5F25-457B-9BBF-228E6A73B94B}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe 17 Premium (Individuelle Menüvorlagen) (HKLM\...\{6544C15E-FCAF-4B77-BF65-40727F228E08}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 17 Premium (Menüvorlagen 1) (HKLM\...\{23DD00DD-72BB-430E-80F7-680B2EF3F76B}) (Version: 1.1.0.0 - MAGIX AG)
MAGIX Video deluxe 17 Premium (Menüvorlagen 2) (HKLM\...\{7BCE2342-275D-4A6C-BE41-753D61DF6B6D}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 17 Premium (Titeleffekte) (HKLM\...\{3B2E5B3B-C28F-4085-B3AA-68BABEC5FE7C}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 17 Premium Download-Version (HKLM\...\MAGIX_MSI_Videodeluxe17_premium) (Version: 10.0.1.14 - MAGIX AG)
MAGIX Video deluxe 17 Premium Download-Version (Version: 10.0.1.14 - MAGIX AG) Hidden
Marvell MRU V4 (HKLM\...\mv61xxMRU) (Version: 4.1.0.1515 - Marvell)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NEC Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.20.1 - NEC Electronics Corporation)
NEC Electronics USB 3.0 Host Controller Driver (Version: 1.0.20.1 - NEC Electronics Corporation) Hidden
Nokia Connectivity Cable Driver (HKLM\...\{4216D328-0FE8-48B8-85B8-BD300E6F080F}) (Version: 7.1.36.0 - Nokia)
Nokia PC Suite (HKLM\...\Nokia PC Suite) (Version: 7.1.60.0 - Nokia)
Nokia PC Suite (Version: 7.1.60.0 - Nokia) Hidden
Notepad++ (HKLM\...\Notepad++) (Version: 6.5.2 - Notepad++ Team)
PC Connectivity Solution (HKLM\...\{D4AEC53C-1720-41D9-B6D7-6A60DE62D444}) (Version: 10.50.2.0 - Nokia)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
PHOTOfunSTUDIO 8.3 PE (HKLM\...\{5F07A881-4A7F-4F16-AF9E-F2202B504A91}) (Version: 8.03.713 - Panasonic Corporation)
QuickTime 7 (HKLM\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Radio.fx (HKLM\...\Tobit Radio.fx Server) (Version:  - Tobit.Software)
Realtek Ethernet Controller Driver For Windows Vista and Later (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0009 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6121 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6235 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.30.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.30.0 - Renesas Electronics Corporation) Hidden
ScanSoft OmniPage SE 4 (HKLM\...\{DEE88727-779B-47A9-ACEF-F87CA5F92A65}) (Version: 15.2.0020 - Nuance Communications, Inc.)
Scribble Papers 2.6.1 (HKLM\...\Scribble Papers_is1) (Version:  - Jens Hoetger)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (Version:  - Microsoft) Hidden
SILKYPIX Developer Studio 3.1 SE (HKLM\...\InstallShield_{0A04086B-0B71-43C3-95EF-FDFC4C18D161}) (Version: 3 - Ichikawa Soft Laboratory)
SILKYPIX Developer Studio 3.1 SE (Version: 3 - Ichikawa Soft Laboratory) Hidden
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Softbuch Version 2.x (HKLM\...\Softbuch Version 2.x) (Version: 2.x - MC Software GmbH)
Softbuch Version 3.75 (HKLM\...\Softbuch Version 3.75) (Version: 3.x - MC Software GmbH)
Sony Picture Utility (HKLM\...\{D5068583-D569-468B-9755-5FBF5848F46F}) (Version: 2.0.17.09030 - Sony Corporation)
TeamViewer 7 (HKLM\...\TeamViewer 7) (Version: 7.0.12541 - TeamViewer)
TerraTec Home Cinema (HKLM\...\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}) (Version: 6.23.19 - )
test und FINANZtest Archiv CD-Rom 2013 (HKLM\...\test und FINANZtest Archiv CD-Rom 2013) (Version:  - )
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version:  - Microsoft)
Update for Microsoft Excel 2010 (KB2837600) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{4ACD847E-547D-493F-9A86-F73EAE1B5174}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817396) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{39767ECA-1731-45DB-AB5B-6BF40E151D66}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825635) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{F1A20C69-9FE5-40FD-9CD5-84EABC2EF64A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{BA610006-2C39-4419-9834-CF61AB24810A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2837581) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{334FB202-28D7-4BA4-8BC9-4FE4AB233EA0}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2837606) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B0D672F7-883E-4279-8E75-D97A5445AB46}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2878252) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B0DB9F71-E0F7-4FE6-8925-35B860CAC0C4}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUS_{EAD7BEF9-B28C-425F-B2C5-538CB27EF013}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUS_{C0BDC1DE-C35E-422B-8CBD-C1D555468720}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUS_{089DBFD7-8211-43B2-AAAE-5BDD8C23E3A8}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUS_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{2BA40F82-F3A4-441C-BF1A-ED4C42FF4872}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUS_{40EC8FB1-5202-469D-9232-C28FB1C6FC64}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version:  - Microsoft)
Update for Microsoft Visio 2010 (KB2880526) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{7B29D8B8-6A87-496C-A65E-B935E740448A}) (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2837587) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{38CF30E4-3348-4BD1-A859-B630C355A56F}) (Version:  - Microsoft)
Update for Microsoft Word 2010 (KB2880529) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B9B89E01-5B6B-4F73-BC34-B2C0D8ACB4CD}) (Version:  - Microsoft)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Vodafone Mobile Broadband (HKLM\...\{6C29152D-3FF9-43B2-84E4-9B35FC0BF5C2}) (Version: 10.3.401.43721 - Vodafone)
Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.8) (HKLM\...\E5372C32E8562C76C24DBA6525002B1031495F34) (Version: 06/09/2010 7.01.0.8 - Nokia)
Windows-Treiberpaket - Nokia Modem  (10/07/2010 4.6) (HKLM\...\6DA48AFDE796708D5A4C9121A83E7617A63A9A15) (Version: 10/07/2010 4.6 - Nokia)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia)
WinTer Windows Terminplaner (HKLM\...\WinTer) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-917529760-4042854503-2111491190-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Wilfried INet\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-917529760-4042854503-2111491190-1001_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-917529760-4042854503-2111491190-1001_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-917529760-4042854503-2111491190-1001_Classes\CLSID\{6d05bf60-3eaf-4a97-87c5-10cce505435b}\localserver32 -> C:\Users\Wilfried Admin\AppData\Local\Temp\{9c0ba3c1-2b67-45eb-bf69-bed9658d28d2}\IDriver.NonElevated.exe (InstallShield Software Corporation)
CustomCLSID: HKU\S-1-5-21-917529760-4042854503-2111491190-1001_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-917529760-4042854503-2111491190-1001_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-917529760-4042854503-2111491190-1001_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-917529760-4042854503-2111491190-1001_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File

==================== Restore Points  =========================

04-08-2014 09:53:08 Geplanter Prüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0E3D8390-A3D9-42CB-826F-A3D7ACB81321} - System32\Tasks\{32BA6979-2E65-41D5-BFD0-8E5F2F2D731C} => C:\BOEDERSP\LEARN.EXE [1996-01-23] ()
Task: {3C9452B1-53F5-4500-ABBD-A8801CD037D4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-03-13] (Google Inc.)
Task: {53740F29-9649-4872-95F4-7B8243466834} - System32\Tasks\{E2B1FAF8-D36A-4194-B9DA-6F8C23CC3330} => C:\Program Files\Skype\\Phone\Skype.exe [2013-11-14] (Skype Technologies S.A.)
Task: {7A3EC4AE-EE70-47E0-9A2C-06D0B6A5DCFF} - System32\Tasks\{07197661-12F8-4E80-88CB-27D3E5286F08} => C:\BOEDERSP\LEARN.EXE [1996-01-23] ()
Task: {86ED66E4-A744-484B-86CA-9FCFA3ED0C25} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-03-13] (Google Inc.)
Task: {AB36E0FC-D3BF-4858-B1A7-6F7BF0887903} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)
Task: {CE572B6E-55D5-485F-AA08-851E937C8993} - System32\Tasks\{FE7216B1-1064-4EE3-A80A-6D0A5181EAC3} => C:\Program Files\klickTel\klickTel OEM 2007\ktel32.exe [2007-07-20] (klickTel AG)
Task: {ED86FCC6-3292-47F5-9154-1149A1A1AFBF} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-12-02 16:22 - 2001-10-28 18:42 - 00116224 _____ () C:\Windows\System32\pdfcmnnt.dll
2006-12-22 08:31 - 2006-12-22 08:31 - 00108712 _____ () C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
2009-04-09 02:38 - 2009-04-09 02:38 - 00073782 _____ () C:\Program Files\Marvell\raid\Apache2\bin\zlib1.dll
2012-02-02 15:04 - 2013-06-03 13:06 - 03999512 _____ () C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
2009-10-05 20:01 - 2009-10-05 20:01 - 00151552 _____ () C:\Program Files\Marvell\raid\svc\mvraidsvc.exe
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2013-08-07 21:25 - 2013-08-07 21:25 - 00093696 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2012-02-02 15:04 - 2013-06-03 13:06 - 09907712 _____ () C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
2012-02-02 15:04 - 2013-05-16 14:28 - 00242688 _____ () C:\Program Files\Tobit Radio.fx\Client\rfx-client$.ger

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PHOTOfunSTUDIO 8.3 PE.lnk => C:\Windows\pss\PHOTOfunSTUDIO 8.3 PE.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Wilfried Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^klickTel OEM 2007 - Schnellstarter.lnk => C:\Windows\pss\klickTel OEM 2007 - Schnellstarter.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Wilfried Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Picture Motion Browser Medien-Prüfung.lnk => C:\Windows\pss\Picture Motion Browser Medien-Prüfung.lnk.Startup
MSCONFIG\startupreg: Adobe Photo Downloader => "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
MSCONFIG\startupreg: ApnTBMon => "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
MSCONFIG\startupreg: BCU => "C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe"
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenu => C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
MSCONFIG\startupreg: JMB36X IDE Setup => C:\Windows\RaidTool\xInsIDE.exe
MSCONFIG\startupreg: Logitech Hardware Abstraction Layer => KHALMNPR.EXE
MSCONFIG\startupreg: MobileBroadband => C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe /silent
MSCONFIG\startupreg: MRUTray => C:\Program Files\Marvell\raid\tray\MarvellTray.exe
MSCONFIG\startupreg: NUSB3MON => "C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
MSCONFIG\startupreg: OpwareSE4 => "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
MSCONFIG\startupreg: PC Suite Tray => "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
MSCONFIG\startupreg: rfxsrvtray => "C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe"
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
MSCONFIG\startupreg: SSBkgdUpdate => "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: TrayServer => C:\PROGRA~1\MAGIX\VIDEO_~1\TrayServer.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/04/2014 11:47:44 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/02/2014 03:36:26 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "H:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (07/28/2014 03:52:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TBNotifier.exe, Version: 31.9.1.0, Zeitstempel: 0x53a48f20
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xe9c
Startzeit der fehlerhaften Anwendung: 0xTBNotifier.exe0
Pfad der fehlerhaften Anwendung: TBNotifier.exe1
Pfad des fehlerhaften Moduls: TBNotifier.exe2
Berichtskennung: TBNotifier.exe3

Error: (07/28/2014 11:58:30 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/25/2014 06:40:05 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "H:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (07/19/2014 01:20:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Analyzer.exe, Version 1.33.2011.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 854

Startzeit: 01cfa34358ed656b

Endzeit: 16

Anwendungspfad: C:\Program Files\MeeSoft\ImageAnalyzer\Analyzer.exe

Berichts-ID:

Error: (07/18/2014 05:00:18 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "H:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (07/18/2014 01:50:54 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/18/2014 01:24:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm EXCEL.EXE, Version 14.0.7128.5000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1530

Startzeit: 01cfa2764fef04b0

Endzeit: 0

Anwendungspfad: C:\Program Files\Microsoft Office\Office14\EXCEL.EXE

Berichts-ID: f3b149f1-0e6d-11e4-9eed-6cf0495145b1

Error: (07/15/2014 08:08:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TBNotifier.exe, Version: 31.9.1.0, Zeitstempel: 0x53a48f20
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xc7c
Startzeit der fehlerhaften Anwendung: 0xTBNotifier.exe0
Pfad der fehlerhaften Anwendung: TBNotifier.exe1
Pfad des fehlerhaften Moduls: TBNotifier.exe2
Berichtskennung: TBNotifier.exe3


System errors:
=============
Error: (08/05/2014 01:27:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Util LinkSwift" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/05/2014 01:27:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update LinkSwift" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/05/2014 01:27:33 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/05/2014 09:24:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Util LinkSwift" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/05/2014 09:24:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update LinkSwift" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/05/2014 09:24:51 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/04/2014 11:16:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Util LinkSwift" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/04/2014 11:16:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update LinkSwift" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/04/2014 11:16:34 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/04/2014 11:02:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Util LinkSwift" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (08/04/2014 11:47:44 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\Nokia\Nokia PC Suite 7\TIS_Windows7PIM.dll

Error: (08/02/2014 03:36:26 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: H:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (07/28/2014 03:52:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: TBNotifier.exe31.9.1.053a48f20unknown0.0.0.000000000c000000500000000e9c01cfaa3c6972ddefC:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exeunknown77e8a0e9-165e-11e4-b1a7-6cf0495145b1

Error: (07/28/2014 11:58:30 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\Nokia\Nokia PC Suite 7\TIS_Windows7PIM.dll

Error: (07/25/2014 06:40:05 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: H:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (07/19/2014 01:20:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Analyzer.exe1.33.2011.085401cfa34358ed656b16C:\Program Files\MeeSoft\ImageAnalyzer\Analyzer.exe

Error: (07/18/2014 05:00:18 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: H:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (07/18/2014 01:50:54 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\Nokia\Nokia PC Suite 7\TIS_Windows7PIM.dll

Error: (07/18/2014 01:24:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: EXCEL.EXE14.0.7128.5000153001cfa2764fef04b00C:\Program Files\Microsoft Office\Office14\EXCEL.EXEf3b149f1-0e6d-11e4-9eed-6cf0495145b1

Error: (07/15/2014 08:08:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: TBNotifier.exe31.9.1.053a48f20unknown0.0.0.000000000c000000500000000c7c01cfa03735639163C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exeunknown053c93d5-0c4b-11e4-bd67-6cf0495145b1


==================== Memory info =========================== 

Percentage of memory in use: 34%
Total physical RAM: 3579.48 MB
Available physical RAM: 2361.86 MB
Total Pagefile: 7157.26 MB
Available Pagefile: 5924.48 MB
Total Virtual: 2047.88 MB
Available Virtual: 1915.68 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:53.8 GB) NTFS
Drive d: (Daten) (Fixed) (Total:465.75 GB) (Free:225.79 GB) NTFS
Drive e: (XP) (Fixed) (Total:465.74 GB) (Free:443.96 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 6720B282)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 466 GB) (Disk ID: 6720B29A)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 466 GB) (Disk ID: C426C427)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---

Hm Schade, ich erhalte keine Antworten mehr.
Ich wollte hier niemanden provozieren oder ärgern.
Vielleicht habe ich eine etwas lange Leitung - ich bin schon (leider) älter....

Falls doch noch jemand antworten sollte - ich bin erst morgen wieder online.
Danke!

cosinus · 05.08.2014, 23:11

Zitat:

Entschuldigung - es lag nicht in meiner Absicht, Dich zu verärgern. Ich find nur in den Verzeichnissen liegen die gesuchten .txt übersichtlicher vor, als auf dem Desktop...

Na, ich hab später nur kein Bock dadrauf mir später evtl anhören zu müssen, dass unseren Anleitungen falsch seien etc. pp. - ist alles schon vorgekommen, weil irgendeiner die Anleitung nicht richtig umgesetzt hat, ein FRST-Script auf dem Desktop abgelegt aber FRST selbst von irgendeinem Ordner aus gestartet hat. Sowas geht nicht, weil FRST in das Verzeichnis schaut, von dem es aus gestartet wurde. U.a. deswegen schreiben wir einheitlich in unseren Anleitungen, dass alle Tools auf dem Desktop sollen.

Zitat:

Hm Schade, ich erhalte keine Antworten mehr.
Ich wollte hier niemanden provozieren oder ärgern.

Nich gleich verzweifeln und ungeduldig werden nur weil du nach 2 Stunden keine Antwort bekommst
Stell dir mal vor: auch ich muss mich mal um meinen Haushalt kümmern, einkaufen gehen und andere Sachen machen

Ich seh da Junkware in deinem System:

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

chrissi_410 · 06.08.2014, 17:11

Dank Dir für die persönliche Antwort, Cosinus!
Ich komme erst am Nachmittag dazu, die Aufgaben zu erfüllen.
Also bis später.

Ist es normal, dass der adwCleaner sehr lange für die Untersuchung benötigt? Ich warte jetzt schon 1 1/2 Stunden auf ein Ergebnis....

Oder soll ich neu starten?

Hier erst einmal den adwCleaner!
Die Ergebnisse der anderen Prog. kommen noch!

Code:

ATTFilter

# AdwCleaner v3.302 - Bericht erstellt am 06/08/2014 um 18:07:17
# Aktualisiert 30/07/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Wilfried Admin - C1-WI-PC
# Gestartet von : C:\Users\Wilfried Admin\Desktop\adwcleaner_3.302.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files\Common Files\Tobit
Ordner Gelöscht : C:\Users\Wilfried Admin\AppData\Roaming\Tobit
Ordner Gelöscht : C:\Users\Wilfried INet\AppData\Roaming\Tobit
Datei Gelöscht : C:\Users\Wilfried Admin\AppData\Roaming\Mozilla\Firefox\Profiles\firq4f5j.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
Datei Gelöscht : C:\Users\Wilfried INet\AppData\Roaming\Mozilla\Firefox\Profiles\2qq78e8w.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchSettings_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchSettings_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17207


-\\ Mozilla Firefox v31.0 (x86 de)

[ Datei : C:\Users\Wilfried Admin\AppData\Roaming\Mozilla\Firefox\Profiles\firq4f5j.default\prefs.js ]


[ Datei : C:\Users\Wilfried INet\AppData\Roaming\Mozilla\Firefox\Profiles\2qq78e8w.default\prefs.js ]


[ Datei : C:\Users\Wilfried INet\AppData\Roaming\Mozilla\Firefox\Profiles\6sogicyk.default-1390141657330\prefs.js ]


[ Datei : C:\Users\Wilfried INet\AppData\Roaming\Mozilla\Firefox\Profiles\cidf5y1g.default-1382627786087\prefs.js ]


*************************

AdwCleaner[R0].txt - [26003 octets] - [20/08/2013 16:22:54]
AdwCleaner[R1].txt - [38006 octets] - [15/10/2013 12:03:12]
AdwCleaner[R2].txt - [4563 octets] - [16/01/2014 15:42:38]
AdwCleaner[R3].txt - [2587 octets] - [06/08/2014 14:37:32]
AdwCleaner[S0].txt - [36667 octets] - [15/10/2013 12:04:03]
AdwCleaner[S1].txt - [4411 octets] - [16/01/2014 15:43:27]
AdwCleaner[S2].txt - [2508 octets] - [06/08/2014 18:07:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2568 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x86
Ran by Wilfried Admin on 06.08.2014 at 18:20:07,08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Wilfried Admin\AppData\Roaming\mozilla\firefox\profiles\firq4f5j.default\minidumps [13 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.08.2014 at 18:22:05,15
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:2-08-2014
Ran by Wilfried Admin (administrator) on C1-WI-PC on 06-08-2014 18:25:17
Running from C:\Users\Wilfried Admin\Desktop
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
() C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Apache Software Foundation) C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe
() C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Apache Software Foundation) C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe
(Vodafone) C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
() C:\Program Files\Marvell\raid\svc\mvraidsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(NEC Electronics Corporation) C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Tobit.Software) C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-21-917529760-4042854503-2111491190-1001\...\Run: [RfxSrvTray] => C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKU\S-1-5-21-917529760-4042854503-2111491190-1001\...\MountPoints2: {4f70ffe1-66eb-11e3-9ece-6cf0495145b1} - H:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-917529760-4042854503-2111491190-1001\...\MountPoints2: {4f71006d-66eb-11e3-9ece-6cf0495145b1} - H:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-917529760-4042854503-2111491190-1001\...\MountPoints2: {66414825-3f70-11e0-a501-806e6f6e6963} - E:\Run.exe
Startup: C:\Users\Wilfried Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinTer (2).lnk
ShortcutTarget: WinTer (2).lnk -> C:\Program Files\WinTer\winter.exe (Siegfried Weckmann)
Startup: C:\Users\Wilfried INet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Wilfried Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File)
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://de.msn.com/
SearchScopes: HKCU - {73D5E2F3-9BCC-4558-B48B-32E44CB465BA} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
BHO: No Name -> {41564952-412D-5637-00A7-7A786E7484D7} ->  No File
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH)
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} -  No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4319D2D2-DCC6-4730-A5E4-8B1A872C211A}: [NameServer]139.7.30.125,139.7.30.126

FireFox:
========
FF ProfilePath: C:\Users\Wilfried Admin\AppData\Roaming\Mozilla\Firefox\Profiles\firq4f5j.default
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1,Fritz!Box,"
FF NetworkProxy: "type", 1
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync
FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync [2011-02-23]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AdobeActiveFileMonitor5.0; C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe [108712 2006-12-22] ()
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-08-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1021520 2014-08-06] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [165784 2014-06-23] (APN LLC.)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG) [File not signed]
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [File not signed]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
R2 Marvell RAID; C:\Program Files\Marvell\raid\svc\mvraidsvc.exe [151552 2009-10-05] () [File not signed]
R2 MRUWebService; C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe [24635 2009-04-09] (Apache Software Foundation) [File not signed]
R2 Radio.fx; C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()
S3 ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [628736 2010-12-08] (Nokia) [File not signed]
R2 VmbService; C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe [8704 2013-02-05] (Vodafone) [File not signed]
S2 Util LinkSwift; "C:\Program Files\LinkSwift\bin\utilLinkSwift.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [46976 2009-07-14] (Microsoft Corporation)
S3 AF15BDA; C:\Windows\System32\DRIVERS\AF15BDA.sys [489464 2011-01-25] (ITETech                  )
S3 AVCSTRM; C:\Windows\System32\DRIVERS\avcstrm.sys [14464 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [35848 2014-07-15] (Avira Operations GmbH & Co. KG)
S3 huawei_cdcacm; C:\Windows\System32\DRIVERS\ew_jucdcacm.sys [96000 2013-01-30] (Huawei Technologies Co., Ltd.)
S3 huawei_ext_ctrl; C:\Windows\System32\DRIVERS\ew_juextctrl.sys [27520 2013-01-30] (Huawei Technologies Co., Ltd.)
S3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [203264 2013-01-30] (Huawei Technologies Co., Ltd.)
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [96368 2009-08-13] (JMicron Technology Corp.)
S3 MSTAPE; C:\Windows\System32\DRIVERS\mstape.sys [50048 2009-07-14] (Microsoft Corporation)
R0 mv91cons; C:\Windows\System32\DRIVERS\mv91cons.sys [20008 2009-10-10] (Marvell Semiconductor Inc.)
R0 PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [36624 2006-11-02] (Sonic Solutions) [File not signed]
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [204448 2010-05-25] (Realtek Semiconductor Corp.)
S2 Sentinel; C:\Windows\System32\Drivers\SENTINEL.SYS [64512 1997-05-29] () [File not signed]
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-31] (Avira GmbH)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 LMouKE; system32\DRIVERS\LMouKE.Sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-06 18:25 - 2014-08-06 18:25 - 00013352 _____ () C:\Users\Wilfried Admin\Desktop\FRST.txt
2014-08-06 18:22 - 2014-08-06 18:22 - 00000775 _____ () C:\Users\Wilfried Admin\Desktop\JRT.txt
2014-08-06 18:12 - 2014-08-06 18:12 - 01016261 _____ (Thisisu) C:\Users\Wilfried Admin\Desktop\JRT.exe
2014-08-06 14:36 - 2014-08-06 14:36 - 01361309 _____ () C:\Users\Wilfried Admin\Desktop\adwcleaner_3.302.exe
2014-08-05 16:48 - 2014-08-05 16:22 - 01084928 _____ (Farbar) C:\Users\Wilfried Admin\Desktop\FRST.exe
2014-07-18 12:41 - 2014-07-18 12:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-07-18 12:41 - 2014-07-18 12:41 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-07-18 12:41 - 2014-07-11 03:02 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-07-18 12:41 - 2014-07-11 02:56 - 00272808 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-07-18 12:41 - 2014-07-11 02:56 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-07-18 12:41 - 2014-07-11 02:55 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-07-11 16:50 - 2014-07-11 16:50 - 00000000 ____D () C:\Users\CSeinig.C9\AppData\Roaming\Apple Computer
2014-07-09 10:50 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-07-09 10:50 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-07-09 10:50 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-07-09 10:50 - 2014-06-19 01:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-07-09 10:50 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-07-09 10:50 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-07-09 10:50 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-07-09 10:50 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-07-09 10:50 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-07-09 10:50 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-07-09 10:50 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-07-09 10:50 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-07-09 10:50 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-07-09 10:50 - 2014-06-19 01:23 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-07-09 10:50 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-07-09 10:50 - 2014-06-19 01:16 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-07-09 10:50 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-07-09 10:50 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-07-09 10:50 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-07-09 10:50 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-07-09 10:50 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-07-09 10:50 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-07-09 10:50 - 2014-06-19 00:52 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-07-09 10:50 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-07-09 10:50 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-07-09 10:50 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-07-09 10:50 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-07-09 10:50 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-07-09 10:50 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-07-09 10:50 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-07-09 10:49 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2014-07-09 10:49 - 2014-06-18 02:52 - 02350080 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-07-09 10:49 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-07-09 10:49 - 2014-05-30 08:36 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-07-09 10:48 - 2014-06-30 03:40 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-07-09 10:48 - 2014-06-30 03:36 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-07-09 10:48 - 2014-06-05 16:26 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-07-09 10:48 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-06 18:25 - 2014-08-06 18:25 - 00013352 _____ () C:\Users\Wilfried Admin\Desktop\FRST.txt
2014-08-06 18:25 - 2013-08-20 17:54 - 00000000 ____D () C:\FRST
2014-08-06 18:22 - 2014-08-06 18:22 - 00000775 _____ () C:\Users\Wilfried Admin\Desktop\JRT.txt
2014-08-06 18:15 - 2011-02-23 19:45 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-08-06 18:15 - 2009-07-14 06:34 - 00022368 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-08-06 18:15 - 2009-07-14 06:34 - 00022368 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-08-06 18:12 - 2014-08-06 18:12 - 01016261 _____ (Thisisu) C:\Users\Wilfried Admin\Desktop\JRT.exe
2014-08-06 18:12 - 2011-02-23 19:17 - 01205485 _____ () C:\Windows\WindowsUpdate.log
2014-08-06 18:08 - 2011-08-10 18:10 - 00108151 _____ () C:\Windows\setupact.log
2014-08-06 18:08 - 2011-03-13 18:57 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-06 18:08 - 2011-02-23 22:38 - 00247024 _____ () C:\Windows\PFRO.log
2014-08-06 18:08 - 2011-02-23 19:37 - 00308096 _____ () C:\Windows\za_mv_raid.ev
2014-08-06 18:08 - 2011-02-23 19:37 - 00000096 _____ () C:\Windows\za_mv_seqnum.ev
2014-08-06 18:08 - 2011-02-23 19:37 - 00000008 _____ () C:\Windows\mvraidver.dat
2014-08-06 18:08 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-08-06 18:07 - 2013-08-20 16:22 - 00000000 ____D () C:\AdwCleaner
2014-08-06 17:50 - 2011-03-13 18:57 - 00001114 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-06 17:44 - 2012-04-05 11:55 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-08-06 14:36 - 2014-08-06 14:36 - 01361309 _____ () C:\Users\Wilfried Admin\Desktop\adwcleaner_3.302.exe
2014-08-06 09:37 - 2014-02-10 12:57 - 00000000 ____D () C:\Users\Wilfried INet\AppData\Roaming\Dropbox
2014-08-05 17:28 - 2012-04-05 12:17 - 00000000 ____D () C:\Users\Wilfried Admin\AppData\Roaming\vlc
2014-08-05 16:22 - 2014-08-05 16:48 - 01084928 _____ (Farbar) C:\Users\Wilfried Admin\Desktop\FRST.exe
2014-08-02 16:00 - 2012-04-09 13:54 - 00000000 ____D () C:\Users\Wilfried INet\AppData\Roaming\vlc
2014-07-31 16:02 - 2012-04-30 12:19 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-07-30 14:15 - 2014-06-23 06:29 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-07-25 19:19 - 2011-02-23 20:54 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-07-25 18:49 - 2013-01-15 21:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-07-25 18:32 - 2014-02-10 12:58 - 00001041 _____ () C:\Users\Wilfried INet\Desktop\Dropbox.lnk
2014-07-25 18:32 - 2012-11-20 13:15 - 00000000 ____D () C:\Users\Wilfried INet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-07-18 12:41 - 2014-07-18 12:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-07-18 12:41 - 2014-07-18 12:41 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-07-18 12:41 - 2013-10-27 12:56 - 00000000 ____D () C:\ProgramData\Oracle
2014-07-18 12:41 - 2013-06-25 09:11 - 00000000 ____D () C:\Program Files\Java
2014-07-17 09:17 - 2011-02-23 22:36 - 00000000 ____D () C:\Program Files\AutoCAD R14
2014-07-15 15:06 - 2013-11-20 12:36 - 00035848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-07-11 16:50 - 2014-07-11 16:50 - 00000000 ____D () C:\Users\CSeinig.C9\AppData\Roaming\Apple Computer
2014-07-11 03:02 - 2014-07-18 12:41 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-07-11 02:56 - 2014-07-18 12:41 - 00272808 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-07-11 02:56 - 2014-07-18 12:41 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-07-11 02:55 - 2014-07-18 12:41 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-07-09 20:44 - 2012-04-05 11:55 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-07-09 20:44 - 2011-05-18 10:22 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-07-09 20:12 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-07-09 17:49 - 2009-07-14 06:33 - 00552736 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-07-09 17:47 - 2014-05-06 22:27 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-07-09 17:47 - 2009-07-14 10:56 - 00000000 ____D () C:\Program Files\Windows Journal
2014-07-09 17:47 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-07-09 14:15 - 2013-01-15 13:01 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-07-09 14:14 - 2013-08-15 13:01 - 00000000 ____D () C:\Windows\system32\MRT
2014-07-09 14:11 - 2011-02-23 21:03 - 93585272 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-07-09 13:28 - 2009-07-14 06:52 - 00000000 ____D () C:\Windows\system32\FxsTmp

Some content of TEMP:
====================
C:\Users\CSeinig.C9\AppData\Local\Temp\avgnt.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\7z920.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\avgnt.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\Checkupdate.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\Foxit Updater.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\gcapi_dll.dll
C:\Users\Wilfried Admin\AppData\Local\Temp\gtapi_signed.dll
C:\Users\Wilfried Admin\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\nseC04C.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\nskD3EE.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\nsuC231.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\nszD5D2.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\ose00000.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\Quarantine.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\SearchProtectINT.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\SPSetup.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\vlc-2.1.1-win32.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\vlc-2.1.3-win32.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\xmlUpdater.exe
C:\Users\Wilfried Admin\AppData\Local\Temp\_is69FD.exe
C:\Users\Wilfried INet\AppData\Local\Temp\AskSLib.dll
C:\Users\Wilfried INet\AppData\Local\Temp\avgnt.exe
C:\Users\Wilfried INet\AppData\Local\Temp\Checkupdate.exe
C:\Users\Wilfried INet\AppData\Local\Temp\chutil.dll
C:\Users\Wilfried INet\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp5ilsc9.dll
C:\Users\Wilfried INet\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\Wilfried INet\AppData\Local\Temp\Foxit Updater.exe
C:\Users\Wilfried INet\AppData\Local\Temp\fxdecod1.dll
C:\Users\Wilfried INet\AppData\Local\Temp\gcapi_dll.dll
C:\Users\Wilfried INet\AppData\Local\Temp\gtapi_signed.dll
C:\Users\Wilfried INet\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Wilfried INet\AppData\Local\Temp\Softonic_chr_1-8-8-11.exe
C:\Users\Wilfried INet\AppData\Local\Temp\SPSetup.exe
C:\Users\Wilfried INet\AppData\Local\Temp\sqlite3.dll
C:\Users\Wilfried INet\AppData\Local\Temp\vlc-2.0.2-win32.exe
C:\Users\Wilfried INet\AppData\Local\Temp\wajam_download.exe
C:\Users\Wilfried INet\AppData\Local\Temp\{1C71FAFE-E6A2-4528-A481-707A527F98BB}-GoogleUpdateSetup.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-07-28 11:56

==================== End Of Log ============================

--- --- ---

cosinus · 06.08.2014, 23:26

Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken.

chrissi_410 · 07.08.2014, 08:52

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version:2-08-2014
Ran by Wilfried Admin at 2014-08-07 09:51:42
Running from C:\Users\Wilfried Admin\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Help Center 2.1 (Version: 2.1 - Adobe Systems) Hidden
Adobe Photoshop Elements 5.0 (HKLM\...\Adobe Photoshop Elements 5) (Version: 5.0 - Adobe Systems, Inc.)
Adobe Photoshop Elements 5.0 (Version: 5.0 - Adobe Systems, Inc.) Hidden
Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
ALDI Bestellsoftware 4.13.1 (HKLM\...\ALDI Bestellsoftware) (Version: 4.13.1 - ORWO Net)
AMD APP SDK Runtime (Version: 2.5.732.1 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{9CE4B7FA-8626-316B-B483-FCEF49E27430}) (Version: 3.0.842.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Media Foundation Decoders (Version: 1.0.60914.1135 - Advanced Micro Devices, Inc.) Hidden
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version:  - ArcSoft)
Ashampoo Burning Studio 2010 (HKLM\...\Ashampoo Burning Studio 2010_is1) (Version: 9.21 - ashampoo GmbH & Co. KG)
Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version:  - )
AutoCAD R14.0 - Deutsch (HKLM\...\AutoCAD R14.0 - Deutsch Deinstaller) (Version:  - )
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.6.552 - Avira)
Avira SearchFree Toolbar (HKLM\...\{41564952-412D-5637-00A7-A758B70C0F01}) (Version: 12.15.1.463 - APN, LLC)
CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM\...\MyCamera Download Plugin) (Version: 3.1.0.1 - Canon Inc.)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.8.0.1 - Canon Inc.)
Canon Internet Library for ZoomBrowser EX (HKLM\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.7.0.1 - Canon Inc.)
Canon MOV Decoder (HKLM\...\Canon MOV Decoder) (Version: 1.7.0.6 - Canon Inc.)
Canon MOV Encoder (HKLM\...\Canon MOV Encoder) (Version: 1.5.0.3 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 3.6.0.5 - Canon Inc.)
Canon MP Navigator EX 1.0 (HKLM\...\MP Navigator EX 1.0) (Version:  - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Utilities CameraWindow (HKLM\...\CameraWindowLauncher) (Version: 7.2.0.2 - Canon Inc.)
Canon Utilities CameraWindow DC (HKLM\...\CameraWindowDC) (Version: 7.4.0.9 - Canon Inc.)
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (HKLM\...\CameraWindowDVC6) (Version: 6.5.0.3 - Canon Inc.)
Canon Utilities MyCamera (HKLM\...\MyCamera) (Version: 7.2.0.4 - Canon Inc.)
Canon Utilities MyCamera DC (HKLM\...\MyCameraDC) (Version: 7.2.0.5 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
Canon Utilities RemoteCapture Task for ZoomBrowser EX (HKLM\...\RemoteCaptureTask) (Version: 1.8.0.1 - Canon Inc.)
Canon Utilities Solution Menu (HKLM\...\CanonSolutionMenu) (Version:  - )
Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 6.6.0.23 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.4.0.4 - Canon Inc.)
CanoScan 8800F (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4805) (Version:  - )
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center (Version: 2011.0908.1355.23115 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2011.0908.1355.23115 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2011.0908.1355.23115 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (Version: 2011.0908.1354.23115 - Advanced Micro Devices, Inc.) Hidden
ccc-utility (Version: 2011.0908.1355.23115 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4214 - CDBurnerXP)
Cinergy T Stick RC V9.06.3.01 (HKLM\...\Cinergy T Stick RC) (Version: 9.06.3.01 - )
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{5C78021E-3C8E-4EDF-97EA-E9B8D808FD6D}) (Version:  - Microsoft)
FileZilla Client 3.7.3 (HKLM\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
Firebird SQL Server - MAGIX Edition (HKLM\...\{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}) (Version: 2.1.27.0 - MAGIX AG)
Free YouTube to MP3 Converter version 3.10.14.1206 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version:  - DVDVideoSoft Ltd.)
Free YouTube Uploader version 3.3.40.128 (HKLM\...\Free YouTube Uploader_is1) (Version: 3.3.40.128 - DVDVideoSoft Ltd.)
FreeOCR v4.2 (HKLM\...\freeocr_is1) (Version:  - )
Gigabyte Raid Configurer (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - Gigabyte Technology Corp.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Image Analyzer (HKLM\...\Image Analyzer) (Version:  - )
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
iZotope RX 3 (HKLM\...\iZotope RX 3_is1) (Version: 3.02 - iZotope, Inc.)
Java 7 Update 65 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.650 - Oracle)
Java Auto Updater (Version: 2.1.65.20 - Oracle, Inc.) Hidden
klickTel OEM 2007 (HKLM\...\{135E0C08-22F1-429B-AA03-02094AE33EDE}) (Version: 1.00.0000 - klickTel)
MAGIX Screenshare (HKLM\...\{DAD6325D-55CF-4D30-9DB9-2ADFE02D0777}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM\...\{494420A9-5F25-457B-9BBF-228E6A73B94B}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe 17 Premium (Individuelle Menüvorlagen) (HKLM\...\{6544C15E-FCAF-4B77-BF65-40727F228E08}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 17 Premium (Menüvorlagen 1) (HKLM\...\{23DD00DD-72BB-430E-80F7-680B2EF3F76B}) (Version: 1.1.0.0 - MAGIX AG)
MAGIX Video deluxe 17 Premium (Menüvorlagen 2) (HKLM\...\{7BCE2342-275D-4A6C-BE41-753D61DF6B6D}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 17 Premium (Titeleffekte) (HKLM\...\{3B2E5B3B-C28F-4085-B3AA-68BABEC5FE7C}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 17 Premium Download-Version (HKLM\...\MAGIX_MSI_Videodeluxe17_premium) (Version: 10.0.1.14 - MAGIX AG)
MAGIX Video deluxe 17 Premium Download-Version (Version: 10.0.1.14 - MAGIX AG) Hidden
Marvell MRU V4 (HKLM\...\mv61xxMRU) (Version: 4.1.0.1515 - Marvell)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NEC Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.20.1 - NEC Electronics Corporation)
NEC Electronics USB 3.0 Host Controller Driver (Version: 1.0.20.1 - NEC Electronics Corporation) Hidden
Nokia Connectivity Cable Driver (HKLM\...\{4216D328-0FE8-48B8-85B8-BD300E6F080F}) (Version: 7.1.36.0 - Nokia)
Nokia PC Suite (HKLM\...\Nokia PC Suite) (Version: 7.1.60.0 - Nokia)
Nokia PC Suite (Version: 7.1.60.0 - Nokia) Hidden
Notepad++ (HKLM\...\Notepad++) (Version: 6.5.2 - Notepad++ Team)
PC Connectivity Solution (HKLM\...\{D4AEC53C-1720-41D9-B6D7-6A60DE62D444}) (Version: 10.50.2.0 - Nokia)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
PHOTOfunSTUDIO 8.3 PE (HKLM\...\{5F07A881-4A7F-4F16-AF9E-F2202B504A91}) (Version: 8.03.713 - Panasonic Corporation)
QuickTime 7 (HKLM\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Radio.fx (HKLM\...\Tobit Radio.fx Server) (Version:  - Tobit.Software)
Realtek Ethernet Controller Driver For Windows Vista and Later (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0009 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6121 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6235 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.30.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.30.0 - Renesas Electronics Corporation) Hidden
ScanSoft OmniPage SE 4 (HKLM\...\{DEE88727-779B-47A9-ACEF-F87CA5F92A65}) (Version: 15.2.0020 - Nuance Communications, Inc.)
Scribble Papers 2.6.1 (HKLM\...\Scribble Papers_is1) (Version:  - Jens Hoetger)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (Version:  - Microsoft) Hidden
SILKYPIX Developer Studio 3.1 SE (HKLM\...\InstallShield_{0A04086B-0B71-43C3-95EF-FDFC4C18D161}) (Version: 3 - Ichikawa Soft Laboratory)
SILKYPIX Developer Studio 3.1 SE (Version: 3 - Ichikawa Soft Laboratory) Hidden
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Softbuch Version 2.x (HKLM\...\Softbuch Version 2.x) (Version: 2.x - MC Software GmbH)
Softbuch Version 3.75 (HKLM\...\Softbuch Version 3.75) (Version: 3.x - MC Software GmbH)
Sony Picture Utility (HKLM\...\{D5068583-D569-468B-9755-5FBF5848F46F}) (Version: 2.0.17.09030 - Sony Corporation)
TeamViewer 7 (HKLM\...\TeamViewer 7) (Version: 7.0.12541 - TeamViewer)
TerraTec Home Cinema (HKLM\...\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}) (Version: 6.23.19 - )
test und FINANZtest Archiv CD-Rom 2013 (HKLM\...\test und FINANZtest Archiv CD-Rom 2013) (Version:  - )
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version:  - Microsoft)
Update for Microsoft Excel 2010 (KB2837600) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{4ACD847E-547D-493F-9A86-F73EAE1B5174}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817396) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{39767ECA-1731-45DB-AB5B-6BF40E151D66}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825635) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{F1A20C69-9FE5-40FD-9CD5-84EABC2EF64A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{BA610006-2C39-4419-9834-CF61AB24810A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2837581) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{334FB202-28D7-4BA4-8BC9-4FE4AB233EA0}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2837606) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B0D672F7-883E-4279-8E75-D97A5445AB46}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2878252) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B0DB9F71-E0F7-4FE6-8925-35B860CAC0C4}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUS_{EAD7BEF9-B28C-425F-B2C5-538CB27EF013}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUS_{C0BDC1DE-C35E-422B-8CBD-C1D555468720}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUS_{089DBFD7-8211-43B2-AAAE-5BDD8C23E3A8}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUS_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{2BA40F82-F3A4-441C-BF1A-ED4C42FF4872}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUS_{40EC8FB1-5202-469D-9232-C28FB1C6FC64}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version:  - Microsoft)
Update for Microsoft Visio 2010 (KB2880526) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{7B29D8B8-6A87-496C-A65E-B935E740448A}) (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2837587) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{38CF30E4-3348-4BD1-A859-B630C355A56F}) (Version:  - Microsoft)
Update for Microsoft Word 2010 (KB2880529) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B9B89E01-5B6B-4F73-BC34-B2C0D8ACB4CD}) (Version:  - Microsoft)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Vodafone Mobile Broadband (HKLM\...\{6C29152D-3FF9-43B2-84E4-9B35FC0BF5C2}) (Version: 10.3.401.43721 - Vodafone)
Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.8) (HKLM\...\E5372C32E8562C76C24DBA6525002B1031495F34) (Version: 06/09/2010 7.01.0.8 - Nokia)
Windows-Treiberpaket - Nokia Modem  (10/07/2010 4.6) (HKLM\...\6DA48AFDE796708D5A4C9121A83E7617A63A9A15) (Version: 10/07/2010 4.6 - Nokia)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia)
WinTer Windows Terminplaner (HKLM\...\WinTer) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-917529760-4042854503-2111491190-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Wilfried INet\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-917529760-4042854503-2111491190-1001_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-917529760-4042854503-2111491190-1001_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-917529760-4042854503-2111491190-1001_Classes\CLSID\{6d05bf60-3eaf-4a97-87c5-10cce505435b}\localserver32 -> C:\Users\Wilfried Admin\AppData\Local\Temp\{9c0ba3c1-2b67-45eb-bf69-bed9658d28d2}\IDriver.NonElevated.exe (InstallShield Software Corporation)
CustomCLSID: HKU\S-1-5-21-917529760-4042854503-2111491190-1001_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-917529760-4042854503-2111491190-1001_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-917529760-4042854503-2111491190-1001_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-917529760-4042854503-2111491190-1001_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File

==================== Restore Points  =========================

06-08-2014 17:08:55 Geplanter Prüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0E3D8390-A3D9-42CB-826F-A3D7ACB81321} - System32\Tasks\{32BA6979-2E65-41D5-BFD0-8E5F2F2D731C} => C:\BOEDERSP\LEARN.EXE [1996-01-23] ()
Task: {3C9452B1-53F5-4500-ABBD-A8801CD037D4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-03-13] (Google Inc.)
Task: {53740F29-9649-4872-95F4-7B8243466834} - System32\Tasks\{E2B1FAF8-D36A-4194-B9DA-6F8C23CC3330} => C:\Program Files\Skype\\Phone\Skype.exe [2013-11-14] (Skype Technologies S.A.)
Task: {7A3EC4AE-EE70-47E0-9A2C-06D0B6A5DCFF} - System32\Tasks\{07197661-12F8-4E80-88CB-27D3E5286F08} => C:\BOEDERSP\LEARN.EXE [1996-01-23] ()
Task: {86ED66E4-A744-484B-86CA-9FCFA3ED0C25} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-03-13] (Google Inc.)
Task: {AB36E0FC-D3BF-4858-B1A7-6F7BF0887903} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)
Task: {CE572B6E-55D5-485F-AA08-851E937C8993} - System32\Tasks\{FE7216B1-1064-4EE3-A80A-6D0A5181EAC3} => C:\Program Files\klickTel\klickTel OEM 2007\ktel32.exe [2007-07-20] (klickTel AG)
Task: {ED86FCC6-3292-47F5-9154-1149A1A1AFBF} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-12-02 16:22 - 2001-10-28 18:42 - 00116224 _____ () C:\Windows\System32\pdfcmnnt.dll
2006-12-22 08:31 - 2006-12-22 08:31 - 00108712 _____ () C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
2009-04-09 02:38 - 2009-04-09 02:38 - 00073782 _____ () C:\Program Files\Marvell\raid\Apache2\bin\zlib1.dll
2009-10-05 20:01 - 2009-10-05 20:01 - 00151552 _____ () C:\Program Files\Marvell\raid\svc\mvraidsvc.exe
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2013-08-07 21:25 - 2013-08-07 21:25 - 00093696 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2012-02-02 15:04 - 2013-06-03 13:06 - 09907712 _____ () C:\Program Files\Tobit Radio.fx\Client\TOBITCLT.dll
2012-02-02 15:04 - 2013-05-16 14:28 - 00242688 _____ () C:\Program Files\Tobit Radio.fx\Client\rfx-client$.ger
2014-06-23 06:29 - 2014-07-30 14:15 - 03800688 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2012-02-02 15:04 - 2013-06-03 13:06 - 03999512 _____ () C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PHOTOfunSTUDIO 8.3 PE.lnk => C:\Windows\pss\PHOTOfunSTUDIO 8.3 PE.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Wilfried Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^klickTel OEM 2007 - Schnellstarter.lnk => C:\Windows\pss\klickTel OEM 2007 - Schnellstarter.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Wilfried Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Picture Motion Browser Medien-Prüfung.lnk => C:\Windows\pss\Picture Motion Browser Medien-Prüfung.lnk.Startup
MSCONFIG\startupreg: Adobe Photo Downloader => "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
MSCONFIG\startupreg: ApnTBMon => "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
MSCONFIG\startupreg: BCU => "C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe"
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenu => C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
MSCONFIG\startupreg: JMB36X IDE Setup => C:\Windows\RaidTool\xInsIDE.exe
MSCONFIG\startupreg: Logitech Hardware Abstraction Layer => KHALMNPR.EXE
MSCONFIG\startupreg: MobileBroadband => C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe /silent
MSCONFIG\startupreg: MRUTray => C:\Program Files\Marvell\raid\tray\MarvellTray.exe
MSCONFIG\startupreg: NUSB3MON => "C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
MSCONFIG\startupreg: OpwareSE4 => "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
MSCONFIG\startupreg: PC Suite Tray => "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
MSCONFIG\startupreg: rfxsrvtray => "C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe"
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
MSCONFIG\startupreg: SSBkgdUpdate => "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: TrayServer => C:\PROGRA~1\MAGIX\VIDEO_~1\TrayServer.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (08/07/2014 09:49:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Radio.fx Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/07/2014 09:45:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Util LinkSwift" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/07/2014 09:45:30 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 40%
Total physical RAM: 3579.48 MB
Available physical RAM: 2140.38 MB
Total Pagefile: 7157.26 MB
Available Pagefile: 5647.11 MB
Total Virtual: 2047.88 MB
Available Virtual: 1920.02 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:57.64 GB) NTFS
Drive d: (Daten) (Fixed) (Total:465.75 GB) (Free:225.92 GB) NTFS
Drive e: (XP) (Fixed) (Total:465.74 GB) (Free:443.96 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 6720B282)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 466 GB) (Disk ID: 6720B29A)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 466 GB) (Disk ID: C426C427)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================

cosinus · 07.08.2014, 09:01

Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

chrissi_410 · 07.08.2014, 09:44

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org


Protection, 07.08.2014 10:15:06, SYSTEM, C1-WI-PC, Protection, Malware Protection, Starting, 
Protection, 07.08.2014 10:15:06, SYSTEM, C1-WI-PC, Protection, Malware Protection, Started, 
Protection, 07.08.2014 10:15:06, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Starting, 
Protection, 07.08.2014 10:15:33, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Started, 
Update, 07.08.2014 10:20:45, SYSTEM, C1-WI-PC, Manual, Rootkit Database, 2014.2.20.1, 2014.8.4.1, 
Update, 07.08.2014 10:21:00, SYSTEM, C1-WI-PC, Manual, Malware Database, 2014.3.4.9, 2014.8.7.1, 
Protection, 07.08.2014 10:21:02, SYSTEM, C1-WI-PC, Protection, Refresh, Starting, 
Protection, 07.08.2014 10:21:02, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 07.08.2014 10:21:02, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 07.08.2014 10:21:06, SYSTEM, C1-WI-PC, Protection, Refresh, Success, 
Protection, 07.08.2014 10:21:06, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Starting, 
Protection, 07.08.2014 10:21:06, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Started, 
Protection, 07.08.2014 10:36:04, SYSTEM, C1-WI-PC, Protection, Malware Protection, Starting, 
Protection, 07.08.2014 10:36:04, SYSTEM, C1-WI-PC, Protection, Malware Protection, Started, 
Protection, 07.08.2014 10:36:04, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Starting, 
Protection, 07.08.2014 10:37:54, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Started, 

(end)

cosinus · 07.08.2014, 10:05

Falsches MBAM Log. Du sollst das Suchlauf Protokoll posten, kein Protection Log.

chrissi_410 · 07.08.2014, 15:21

Hm. Bei Malwarebytes gibt's mit dem Abspeichern ein Problem! Immer wenn ich auf "Anwendungsprotokoll" klicke, erscheint auf dem nächsten aufpoppendem Bild nur ein "Schutzprogramm-Protokoll", und wenn ich das exportiere, ist es das "Protection", welches Du nicht haben willst. Ich habe genau nach Anleitung gearbeitet....

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org


Protection, 07.08.2014 10:15:06, SYSTEM, C1-WI-PC, Protection, Malware Protection, Starting, 
Protection, 07.08.2014 10:15:06, SYSTEM, C1-WI-PC, Protection, Malware Protection, Started, 
Protection, 07.08.2014 10:15:06, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Starting, 
Protection, 07.08.2014 10:15:33, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Started, 
Update, 07.08.2014 10:20:45, SYSTEM, C1-WI-PC, Manual, Rootkit Database, 2014.2.20.1, 2014.8.4.1, 
Update, 07.08.2014 10:21:00, SYSTEM, C1-WI-PC, Manual, Malware Database, 2014.3.4.9, 2014.8.7.1, 
Protection, 07.08.2014 10:21:02, SYSTEM, C1-WI-PC, Protection, Refresh, Starting, 
Protection, 07.08.2014 10:21:02, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 07.08.2014 10:21:02, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 07.08.2014 10:21:06, SYSTEM, C1-WI-PC, Protection, Refresh, Success, 
Protection, 07.08.2014 10:21:06, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Starting, 
Protection, 07.08.2014 10:21:06, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Started, 
Protection, 07.08.2014 10:36:04, SYSTEM, C1-WI-PC, Protection, Malware Protection, Starting, 
Protection, 07.08.2014 10:36:04, SYSTEM, C1-WI-PC, Protection, Malware Protection, Started, 
Protection, 07.08.2014 10:36:04, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Starting, 
Protection, 07.08.2014 10:37:54, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Started, 
Update, 07.08.2014 12:48:12, SYSTEM, C1-WI-PC, Scheduler, Malware Database, 2014.8.7.1, 2014.8.7.2, 
Protection, 07.08.2014 12:48:15, SYSTEM, C1-WI-PC, Protection, Refresh, Starting, 
Protection, 07.08.2014 12:48:15, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 07.08.2014 12:48:15, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 07.08.2014 12:48:41, SYSTEM, C1-WI-PC, Protection, Refresh, Success, 
Protection, 07.08.2014 12:48:41, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Starting, 
Protection, 07.08.2014 12:48:42, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Started, 
Update, 07.08.2014 14:48:32, SYSTEM, C1-WI-PC, Scheduler, Malware Database, 2014.8.7.2, 2014.8.7.3, 
Protection, 07.08.2014 14:48:33, SYSTEM, C1-WI-PC, Protection, Refresh, Starting, 
Protection, 07.08.2014 14:48:33, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 07.08.2014 14:48:33, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 07.08.2014 14:49:12, SYSTEM, C1-WI-PC, Protection, Refresh, Success, 
Protection, 07.08.2014 14:49:12, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Starting, 
Protection, 07.08.2014 14:49:12, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Started, 
Update, 07.08.2014 15:29:07, SYSTEM, C1-WI-PC, Manual, Malware Database, 2014.8.7.3, 2014.8.7.4, 
Protection, 07.08.2014 15:29:46, SYSTEM, C1-WI-PC, Protection, Refresh, Starting, 
Protection, 07.08.2014 15:29:46, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 07.08.2014 15:29:46, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 07.08.2014 15:30:40, SYSTEM, C1-WI-PC, Protection, Refresh, Success, 
Protection, 07.08.2014 15:30:41, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Starting, 
Protection, 07.08.2014 15:30:41, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Started, 
Protection, 07.08.2014 15:44:40, SYSTEM, C1-WI-PC, Protection, Malware Protection, Starting, 
Protection, 07.08.2014 15:44:40, SYSTEM, C1-WI-PC, Protection, Malware Protection, Started, 
Protection, 07.08.2014 15:44:40, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Starting, 
Protection, 07.08.2014 15:46:25, SYSTEM, C1-WI-PC, Protection, Malicious Website Protection, Started, 

(end)

Hier noch das ESET:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=80c6bfd639e68346a70c3ada1f75e774
# engine=19542
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-08-07 01:24:54
# local_time=2014-08-07 03:24:54 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 20025 24177576 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 33797989 159049085 0 0
# scanned=323425
# found=60
# cleaned=0
# scan_time=15911
sh=55AF8B1A47CCC1AE26CCFEF58EAB3CCA3C884E82 ft=1 fh=dfbbad7840972edf vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll.vir"
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir"
sh=AFD5B25F86CFD3045CCFF940A249A1DA89DEDE5D ft=1 fh=c55a3c08e5709f9a vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.24.6\uninstall.exe.vir"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe.vir"
sh=1E00782FEC3CA539AE30F866502633FF550356C6 ft=1 fh=46da0b21d76c5220 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\DVDVideoSoftTB\ldrtbDVDV.dll.vir"
sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\DVDVideoSoftTB\prxtbDVDV.dll.vir"
sh=3E30150D840AC9A0C0A7969D2FFD45118BE827D6 ft=1 fh=afbdb7c39edb934a vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\DVDVideoSoftTB\tbDVDV.dll.vir"
sh=B78EE8149DE904FE9101FE6C5964A4F28501B7CB ft=1 fh=062f378810528df0 vn="Win32/BrowseFox.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\LinkSwift\LinkSwiftUninstall.exe.vir"
sh=035B85F3850FC120EDA3DAA91D35DACD96B79EF7 ft=1 fh=10ce782b32f5eebd vn="Variante von Win32/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\LinkSwift\updateLinkSwift.exe.vir"
sh=EA0EA64A10A0AB37D53BBF12AE82AA53A9C399DA ft=1 fh=91786af0e3389bec vn="Variante von MSIL/BrowseFox.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\LinkSwift\bin\LinkSwiftBrowserFilter.exe.vir"
sh=035B85F3850FC120EDA3DAA91D35DACD96B79EF7 ft=1 fh=10ce782b32f5eebd vn="Variante von Win32/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\LinkSwift\bin\utilLinkSwift.exe.vir"
sh=70B0FDF711FAF1900CFDF64F9973322D031CA138 ft=1 fh=d0aea88be62fdb29 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\LinkSwift\bin\plugins\LinkSwift.BrowserFilter.dll.vir"
sh=1DE5709BAAF13B3C3137E9A1DB97074194A98C94 ft=1 fh=583d6a2c46ed8c1f vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\LinkSwift\bin\plugins\LinkSwift.CompatibilityChecker.dll.vir"
sh=5B59B19FBDE40BBB6CA43FBB4FC61D2CD4AD83C3 ft=1 fh=206b90687132b046 vn="Variante von MSIL/BrowseFox.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\LinkSwift\bin\plugins\LinkSwift.GCUpdate.dll.vir"
sh=23426F6D422C39B9AD4778E43613A1813CC6406E ft=1 fh=b81d667a0d69baab vn="möglicherweise Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\LinkSwift\bin\plugins\LinkSwift.IEUpdate.dll.vir"
sh=3C4070BE9BE256CA88CD3B993CFBE4DEF47E67E1 ft=1 fh=83a1f0e292f9ec84 vn="Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\CltMngSvc.exe.vir"
sh=DF96804C0D2D07D7543728DF582C86ACD3BEF3CF ft=1 fh=8676e6337a543f91 vn="Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\SPTool.dll.vir"
sh=9D953EBD04C6833139D24B683AAE17A4AF3510D2 ft=1 fh=2e5ddae563729150 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\SPtool.dll_1386073697801.vir"
sh=9D953EBD04C6833139D24B683AAE17A4AF3510D2 ft=1 fh=2e5ddae563729150 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\SPtool.dll_1386073697827.vir"
sh=D03D626914970BCCD7E9D6D0AF04D8DDDD102D35 ft=1 fh=04c020ac703b0538 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\SPtool.dll_1387296445525.vir"
sh=126B22D7B2FE0FC571E6D6D0098B0E0D053C0BCC ft=1 fh=89dba07409c55d47 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\SPtool.dll_1389810093519.vir"
sh=126B22D7B2FE0FC571E6D6D0098B0E0D053C0BCC ft=1 fh=89dba07409c55d47 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\SPtool.dll_1389810093550.vir"
sh=B5DF867773B2125B795CB3529C1E2BA0C966E3BA ft=1 fh=b3456bbad5e35583 vn="Win32/Conduit.SearchProtect.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\uninstall.exe.vir"
sh=FCCE50690A6D178BE2B8A31879CAFAF588391471 ft=1 fh=d8b515b071077d63 vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\cltmng.exe.vir"
sh=42DC8E63529F05BC94498A1A46C687D9E46B176B ft=1 fh=9f3c43016ed5948e vn="Win64/Conduit.SearchProtect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPTool64.exe.vir"
sh=AE3B2E4C9A70365701DA4CF81C5840EB9E381A3B ft=1 fh=6e18acf4649bfc9d vn="Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC32.dll.vir"
sh=F36CF4C6D3CF1A5135EFE9227FE64F0A2D58923C ft=1 fh=ecb5b74ede6f68e7 vn="Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC32Loader.dll.vir"
sh=7059CD20D2F06AA75BE67F3346163054C8C6D029 ft=1 fh=5060d2deeedab7ef vn="Variante von Win64/Conduit.SearchProtect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC64.dll.vir"
sh=A658A44585D4BF594EAAC652D14FA9B7B54884EB ft=1 fh=155982e046f17f55 vn="Win64/Conduit.SearchProtect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC64Loader.dll.vir"
sh=368BBCB96E6452C93F2DA8BEE66B913A4AEC0DD9 ft=1 fh=d8de4edd033abc13 vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\UI\bin\cltmngui.exe.vir"
sh=F66F477B53B39DF2C2C561D4AF1C7C8F87C89046 ft=1 fh=d0f38e5e390c9502 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Wilfried Admin\AppData\Roaming\Mozilla\Firefox\Profiles\firq4f5j.default\Extensions\ffxtlbr@delta.com\uninstall.exe.vir"
sh=330EB08A453C287E01469DDA85602C16BF1531D5 ft=1 fh=8cf7956211f7486a vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Wilfried Admin\AppData\Roaming\Mozilla\Firefox\Profiles\firq4f5j.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Plugins\npConduitFirefoxPlugin.dll.vir"
sh=848C686280EAA04B172FCCFFBD312132A0C46172 ft=1 fh=7764b0effb0b9556 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\WILFRI~1\AppData\Local\Temp\OCS\ocs_v7f.exe.vir"
sh=E3421516DD0E8F4376840D02E382F9D4E733E787 ft=1 fh=c63038eb1a3ea385 vn="Win32/ELEX.J evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\Foxit Software\Foxit Reader\GdpAnalytics.exe"
sh=3D09B4A1E2E55E7D1DF62B739D434F3F4E51DB90 ft=1 fh=31688d33c108b3f2 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe"
sh=EEED01BF0E88F198CA44193DF2957357FACF57C0 ft=1 fh=158d67c60ee51fc9 vn="Win32/Conduit.SearchProtect.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Wilfried Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2EP7F0SN\SPSetup[1].exe"
sh=C6E90B7BB1AE1C9A775B1CB1A417D5FB476FE4F4 ft=1 fh=c644976783dcb8a6 vn="Win32/BrowseFox.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Wilfried Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5LA9W2E7\LinkSwift[1].exe"
sh=88A6A7212F83D097FC8CCDF494143F5FA4EB7EB3 ft=1 fh=ea5b6ce635158da4 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Wilfried Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5YXWFLCG\SearchProtectINTSetup[1].exe"
sh=A71F9DA497D49BB74F0EB525C33A7FB3B03ED33A ft=1 fh=7dd1598c697f80f3 vn="Win32/BrowseFox.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Wilfried Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5YXWFLCG\Setup[1].exe"
sh=9AEFF2437F71D4A6FBA24B16E0F1D8C7037AF342 ft=1 fh=4226946f7e8524f8 vn="Win32/ELEX.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Wilfried Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KCY1X271\GdpAnalytics_1.0.4.1943[1].exe"
sh=E3421516DD0E8F4376840D02E382F9D4E733E787 ft=1 fh=c63038eb1a3ea385 vn="Win32/ELEX.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Wilfried Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X5D5L7LH\hotfix[1].exe"
sh=153D61D882922BA440ED0EDB0BE44F58CB47DC5B ft=0 fh=0000000000000000 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Wilfried Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MYUQK8XX\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}[1].cpi"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Wilfried Admin\AppData\Local\Temp\SearchProtectINT.exe"
sh=D7147C4872853E85ACFAAE76E4659FDB028558C3 ft=1 fh=567f598fe98638e2 vn="Win32/Conduit.SearchProtect.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Wilfried Admin\AppData\Local\Temp\SPSetup.exe"
sh=7759A3318DE2ABC3755EBB7F50322C6D586B5286 ft=1 fh=e3d39714b3bfb2a0 vn="Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Wilfried Admin\AppData\Local\Temp\1EAEF5BF-BAB0-7891-8DD8-03EB317D9BC1\Latest\IEHelper.dll"
sh=E9F9F52387B893D2194F20DD9A56AC8B72AFC667 ft=1 fh=51a8d9484dba3017 vn="Variante von Win32/Toolbar.Babylon.M evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Wilfried Admin\AppData\Local\Temp\nskE60B.tmp\babylon.dll"
sh=EA16C1EA6B51ABB92D124AD530D87D153C935011 ft=1 fh=056247e7eaf47488 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Wilfried INet\AppData\Local\Temp\Softonic_chr_1-8-8-11.exe"
sh=F61C6750D1032B04DFBEA218AE579B30A1DD1F45 ft=1 fh=e0df02dd5fbc1171 vn="Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Wilfried INet\AppData\Local\Temp\SPSetup.exe"
sh=3F7976498661C306FE1B73EA0F8FD80C7C30F3F7 ft=1 fh=93a499006a4dae46 vn="Win32/Wajam.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Wilfried INet\AppData\Local\Temp\wajam_download.exe"
sh=7274B882F6006A5BA6488C71639C839C9002152E ft=1 fh=25d704d07f3c0ea3 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Wilfried INet\AppData\Local\Temp\is2063840535\facemoods.exe"
sh=A1FF047ABABB89552709AE63462A0644BEC4E652 ft=1 fh=6d8290c84f5748ea vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Wilfried INet\AppData\Local\Temp\nsp28F6.tmp\Helper.dll"
sh=FB778E2059BA0B1EA0A817CB1407F48FBECC9A3A ft=1 fh=99106c1b10a40924 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Wilfried INet\AppData\Local\Temp\Temp1_SopCast3.5.0.zip\Setup-SopCast-3.5.0-2012-3-2.exe"
sh=35733877039333F2C1D253493D4C36288A36C2D5 ft=1 fh=700698a804c1d632 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Temp\pdfforgeToolbar.exe"
sh=6CF8A9F031B45F70BE3E66E7ACC7449CDA15FA34 ft=1 fh=2de4b6f517306153 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="D:\ADownloads_08-12-13\PDF_Creator\PDFCreator-1_2_3_setup.exe"
sh=5DE4084222A4AF0D57FF89E0A8F32D7654EEA9F5 ft=1 fh=20b3f2bda540ff2c vn="Win32/TopMedia.A evtl. unerwünschte Anwendung" ac=I fn="D:\ADownloads_08-12-13\Radeon\vshare-plugin.exe"
sh=E5E23E61978BFF8AD249C0BEA49F35408532CF02 ft=1 fh=bb1f3b8fa3c097b8 vn="Variante von Win32/InstallCore.D evtl. unerwünschte Anwendung" ac=I fn="J:\ADownloads\Image_Analyzer\cnet_ImageAnalyzer_exe.exe"
sh=E5E23E61978BFF8AD249C0BEA49F35408532CF02 ft=1 fh=bb1f3b8fa3c097b8 vn="Variante von Win32/InstallCore.D evtl. unerwünschte Anwendung" ac=I fn="J:\ADownloads_08-12-13\Image_Analyzer\cnet_ImageAnalyzer_exe.exe"
sh=6CF8A9F031B45F70BE3E66E7ACC7449CDA15FA34 ft=1 fh=2de4b6f517306153 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="J:\ADownloads_08-12-13\PDF_Creator\PDFCreator-1_2_3_setup.exe"
sh=5DE4084222A4AF0D57FF89E0A8F32D7654EEA9F5 ft=1 fh=20b3f2bda540ff2c vn="Win32/TopMedia.A evtl. unerwünschte Anwendung" ac=I fn="J:\ADownloads_08-12-13\Radeon\vshare-plugin.exe"

06.08.2014, 23:26	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Avira meldet TR/Drop.Rotbrow.N Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken. __________________ Logfiles bitte immer in CODE-Tags posten

07.08.2014, 10:05	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Avira meldet TR/Drop.Rotbrow.N Falsches MBAM Log. Du sollst das Suchlauf Protokoll posten, kein Protection Log. __________________ Logfiles bitte immer in CODE-Tags posten

Avira meldet TR/Drop.Rotbrow.N

Antiviren-, Firewall- und andere Schutzprogramme: Avira meldet TR/Drop.Rotbrow.N