Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Outlook vollkommen langsam geworden nach möglichem Befall

Outlook vollkommen langsam geworden nach möglichem Befall


Log-Analyse und Auswertung: Outlook vollkommen langsam geworden nach möglichem Befall

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.08.2014, 15:23   #1
Kölner
 
Outlook vollkommen langsam geworden nach möglichem Befall - Standard

Outlook vollkommen langsam geworden nach möglichem Befall


Liebe Forenmitglieder,

ich glaube mir einen Virus oder Trojaner gefangen zu haben.

Seit gestern Nachmittag ist mein MS Outlook 2000 extrem langsam geworden. In dem Programm kam auch vorhin die Fehlermeldung, es könne nicht auf
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\outlook.pst zugreifen.

Eine Reparatur oder Neuinstallation war nicht erfolgreich, weil der PC die Installations CD verweigert. Andere CDs gehen problemlos. Hab die CD wegen möglicher Kratzer auf einem anderen Rechner probiert und auch kopiert umd das als Fehler auszuschließen.
Leider hat das nichts gebracht.

Ich habe das System mit Antivir und Malwarebytes getestet (Logfiles in der Anlage) und einen Wiederherstellungspunkt aufgerufen.

Ich habe noch XP als Betriebssystem.

Schon mal Danke im Vorraus, wenn andere Log-Dateien gebraucht werden, einfach melden!

Alt 15.08.2014, 18:18   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Outlook vollkommen langsam geworden nach möglichem Befall - Standard

Outlook vollkommen langsam geworden nach möglichem Befall


Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.





Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 15.08.2014, 18:46   #3
Kölner
 
Outlook vollkommen langsam geworden nach möglichem Befall - Standard

Outlook vollkommen langsam geworden nach möglichem Befall


Kein Problem.
Ich mach einfach pro Log eine Antwort:

2014/08/14 13:07:31 +0200 NOTEBOOK Martin IP-BLOCK 5.150.195.169 (Type: outgoing)
2014/08/14 13:07:32 +0200 NOTEBOOK Martin IP-BLOCK 5.150.195.169 (Type: outgoing)
2014/08/14 13:07:32 +0200 NOTEBOOK Martin IP-BLOCK 5.150.195.169 (Type: outgoing)
2014/08/14 13:07:34 +0200 NOTEBOOK Martin IP-BLOCK 5.150.195.169 (Type: outgoing)
2014/08/14 13:07:34 +0200 NOTEBOOK Martin IP-BLOCK 5.150.195.169 (Type: outgoing)
2014/08/14 13:07:34 +0200 NOTEBOOK Martin IP-BLOCK 5.150.195.169 (Type: outgoing)
2014/08/14 13:07:35 +0200 NOTEBOOK Martin IP-BLOCK 5.150.195.169 (Type: outgoing)
2014/08/14 13:07:38 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:07:38 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:07:39 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:07:39 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:07:39 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:07:39 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:07:40 +0200 NOTEBOOK Martin IP-BLOCK 5.150.195.169 (Type: outgoing)
2014/08/14 13:07:40 +0200 NOTEBOOK Martin IP-BLOCK 5.150.195.169 (Type: outgoing)
2014/08/14 13:07:40 +0200 NOTEBOOK Martin IP-BLOCK 5.150.195.169 (Type: outgoing)
2014/08/14 13:07:40 +0200 NOTEBOOK Martin IP-BLOCK 5.150.195.169 (Type: outgoing)
2014/08/14 13:07:41 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:07:41 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:07:42 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:07:42 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:07:42 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:07:47 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:07:47 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:07:48 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:07:48 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:07:48 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:07:52 +0200 NOTEBOOK Martin IP-BLOCK 80.252.188.228 (Type: outgoing)
2014/08/14 13:07:52 +0200 NOTEBOOK Martin IP-BLOCK 80.252.188.228 (Type: outgoing)
2014/08/14 13:07:52 +0200 NOTEBOOK Martin IP-BLOCK 5.150.195.169 (Type: outgoing)
2014/08/14 13:07:53 +0200 NOTEBOOK Martin IP-BLOCK 5.150.195.169 (Type: outgoing)
2014/08/14 13:07:55 +0200 NOTEBOOK Martin IP-BLOCK 80.252.188.228 (Type: outgoing)
2014/08/14 13:07:55 +0200 NOTEBOOK Martin IP-BLOCK 80.252.188.228 (Type: outgoing)
2014/08/14 13:07:55 +0200 NOTEBOOK Martin IP-BLOCK 5.150.195.169 (Type: outgoing)
2014/08/14 13:07:55 +0200 NOTEBOOK Martin IP-BLOCK 5.150.195.169 (Type: outgoing)
2014/08/14 13:07:59 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:08:00 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:08:01 +0200 NOTEBOOK Martin IP-BLOCK 80.252.188.228 (Type: outgoing)
2014/08/14 13:08:01 +0200 NOTEBOOK Martin IP-BLOCK 80.252.188.228 (Type: outgoing)
2014/08/14 13:08:01 +0200 NOTEBOOK Martin IP-BLOCK 5.150.195.169 (Type: outgoing)
2014/08/14 13:08:02 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:08:03 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:08:08 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:08:09 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:08:13 +0200 NOTEBOOK Martin IP-BLOCK 80.252.188.228 (Type: outgoing)
2014/08/14 13:08:14 +0200 NOTEBOOK Martin IP-BLOCK 80.252.188.228 (Type: outgoing)
2014/08/14 13:08:16 +0200 NOTEBOOK Martin IP-BLOCK 80.252.188.228 (Type: outgoing)
2014/08/14 13:08:17 +0200 NOTEBOOK Martin IP-BLOCK 80.252.188.228 (Type: outgoing)
2014/08/14 13:08:20 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:08:21 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:08:22 +0200 NOTEBOOK Martin IP-BLOCK 80.252.188.228 (Type: outgoing)
2014/08/14 13:08:23 +0200 NOTEBOOK Martin IP-BLOCK 80.252.188.228 (Type: outgoing)
2014/08/14 13:08:23 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:08:24 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:08:29 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:08:30 +0200 NOTEBOOK Martin IP-BLOCK 37.221.167.130 (Type: outgoing)
2014/08/14 13:08:34 +0200 NOTEBOOK Martin IP-BLOCK 5.150.195.169 (Type: outgoing)
2014/08/14 13:08:35 +0200 NOTEBOOK Martin IP-BLOCK 5.150.195.169 (Type: outgoing)
2014/08/14 13:08:37 +0200 NOTEBOOK Martin IP-BLOCK 5.150.195.169 (Type: outgoing)
2014/08/14 13:08:38 +0200 NOTEBOOK Martin IP-BLOCK 5.150.195.169 (Type: outgoing)
2014/08/14 13:08:43 +0200 NOTEBOOK Martin IP-BLOCK 5.150.195.169 (Type: outgoing)
2014/08/14 13:08:43 +0200 NOTEBOOK Martin IP-BLOCK 5.150.195.169 (Type: outgoing)
2014/08/14 13:08:55 +0200 NOTEBOOK Martin IP-BLOCK 5.150.195.169 (Type: outgoing)
2014/08/14 13:08:56 +0200 NOTEBOOK Martin IP-BLOCK 80.252.188.228 (Type: outgoing)
2014/08/14 13:08:58 +0200 NOTEBOOK Martin IP-BLOCK 5.150.195.169 (Type: outgoing)
2014/08/14 13:08:58 +0200 NOTEBOOK Martin IP-BLOCK 80.252.188.228 (Type: outgoing)
2014/08/14 15:50:10 +0200 NOTEBOOK MESSAGE Starting protection
2014/08/14 15:50:28 +0200 NOTEBOOK MESSAGE Protection started successfully
2014/08/14 15:50:31 +0200 NOTEBOOK MESSAGE Starting IP protection
2014/08/14 15:52:36 +0200 NOTEBOOK Martin MESSAGE IP Protection started successfully
2014/08/14 17:09:17 +0200 NOTEBOOK MESSAGE Starting protection
2014/08/14 17:09:34 +0200 NOTEBOOK MESSAGE Protection started successfully
2014/08/14 17:09:38 +0200 NOTEBOOK MESSAGE Starting IP protection
2014/08/14 17:11:34 +0200 NOTEBOOK Martin MESSAGE IP Protection started successfully
2014/08/14 17:50:32 +0200 NOTEBOOK MESSAGE Starting protection
2014/08/14 17:50:50 +0200 NOTEBOOK MESSAGE Protection started successfully
2014/08/14 17:50:53 +0200 NOTEBOOK MESSAGE Starting IP protection
2014/08/14 17:52:53 +0200 NOTEBOOK Martin MESSAGE IP Protection started successfully
2014/08/14 19:11:15 +0200 NOTEBOOK MESSAGE Starting protection
2014/08/14 19:11:28 +0200 NOTEBOOK MESSAGE Protection started successfully
2014/08/14 19:11:31 +0200 NOTEBOOK MESSAGE Starting IP protection
2014/08/14 19:13:26 +0200 NOTEBOOK Martin MESSAGE IP Protection started successfully
2014/08/14 20:49:07 +0200 NOTEBOOK Martin MESSAGE Starting protection
2014/08/14 20:49:20 +0200 NOTEBOOK Martin MESSAGE Protection started successfully
2014/08/14 20:49:24 +0200 NOTEBOOK Martin MESSAGE Starting IP protection
2014/08/14 20:50:05 +0200 NOTEBOOK Martin MESSAGE IP Protection started successfully
2014/08/14 21:02:18 +0200 NOTEBOOK Martin MESSAGE Starting database refresh
2014/08/14 21:02:18 +0200 NOTEBOOK Martin MESSAGE Stopping IP protection
2014/08/14 21:02:19 +0200 NOTEBOOK Martin MESSAGE IP Protection stopped
2014/08/14 21:02:52 +0200 NOTEBOOK Martin MESSAGE Database refreshed successfully
2014/08/14 21:02:52 +0200 NOTEBOOK Martin MESSAGE Starting IP protection
2014/08/14 21:03:24 +0200 NOTEBOOK Martin MESSAGE IP Protection started successfully

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 15. August 2014 10:33


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NOTEBOOK

Versionsinformationen:
BUILD.DAT : 14.0.6.552 92022 Bytes 23.07.2014 13:29:00
AVSCAN.EXE : 14.0.6.548 1046608 Bytes 08.08.2014 14:19:06
AVSCANRC.DLL : 14.0.6.522 62544 Bytes 08.08.2014 14:19:07
LUKE.DLL : 14.0.6.522 57936 Bytes 08.08.2014 14:19:20
AVSCPLR.DLL : 14.0.6.548 92752 Bytes 08.08.2014 14:19:07
AVREG.DLL : 14.0.6.522 262224 Bytes 08.08.2014 14:19:05
avlode.dll : 14.0.6.526 603728 Bytes 08.08.2014 14:19:05
avlode.rdf : 14.0.4.42 65114 Bytes 22.07.2014 15:26:40
XBV00009.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:06
XBV00010.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00011.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00012.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00100.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00101.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00102.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00103.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00104.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00105.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00106.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00107.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00108.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00109.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00110.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00111.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00112.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00113.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00114.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00115.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00116.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00117.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00118.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00119.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00120.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00121.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00122.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00123.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00124.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00125.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00126.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00127.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00128.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00129.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00130.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00131.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00132.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00133.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00134.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00135.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00136.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00137.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00138.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00139.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00140.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00141.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00142.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00143.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00144.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00145.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00146.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00147.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00148.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00149.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00150.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00151.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00152.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00153.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00154.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00155.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00156.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00157.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00158.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00159.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00160.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00161.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00162.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00163.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00164.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00165.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00166.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00167.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00168.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00169.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00170.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00171.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00172.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00173.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00174.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00175.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00176.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00177.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00178.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00179.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00180.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00181.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00182.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00183.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00184.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00185.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00186.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00187.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00188.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00189.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00190.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00191.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00192.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00193.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00194.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00195.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00196.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00197.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00198.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00199.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00200.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00201.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00202.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00203.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00204.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00205.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00206.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00207.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00208.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00209.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00210.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00211.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00212.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00213.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00214.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00215.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00216.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00217.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00218.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00219.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00220.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00221.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00222.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00223.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00224.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00225.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00226.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00227.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00228.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00229.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00230.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00231.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00232.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00233.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00234.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00235.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00236.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00237.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00238.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00239.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00240.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00241.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00242.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00243.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00244.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00245.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00246.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00247.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00248.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00249.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00250.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00251.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00252.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00253.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00254.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00255.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 17:41:23
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:24:12
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 08:09:36
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 19:59:03
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 13:00:37
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 13:30:01
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 20:57:22
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 17:10:43
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 13:21:06
XBV00042.VDF : 8.11.165.218 217600 Bytes 07.08.2014 13:21:07
XBV00043.VDF : 8.11.165.246 262656 Bytes 07.08.2014 18:15:52
XBV00044.VDF : 8.11.165.250 20480 Bytes 07.08.2014 14:19:23
XBV00045.VDF : 8.11.165.252 2048 Bytes 07.08.2014 14:19:23
XBV00046.VDF : 8.11.165.254 7168 Bytes 07.08.2014 14:19:23
XBV00047.VDF : 8.11.166.4 5120 Bytes 08.08.2014 14:19:23
XBV00048.VDF : 8.11.166.16 6144 Bytes 08.08.2014 14:19:23
XBV00049.VDF : 8.11.166.20 28160 Bytes 08.08.2014 14:19:23
XBV00050.VDF : 8.11.166.22 2048 Bytes 08.08.2014 14:19:23
XBV00051.VDF : 8.11.166.24 20480 Bytes 08.08.2014 14:19:23
XBV00052.VDF : 8.11.166.28 33280 Bytes 08.08.2014 07:55:50
XBV00053.VDF : 8.11.166.32 214016 Bytes 08.08.2014 07:55:50
XBV00054.VDF : 8.11.166.34 5120 Bytes 08.08.2014 07:55:50
XBV00055.VDF : 8.11.166.58 216576 Bytes 09.08.2014 13:25:49
XBV00056.VDF : 8.11.166.78 15872 Bytes 09.08.2014 13:25:49
XBV00057.VDF : 8.11.166.98 37888 Bytes 10.08.2014 13:25:49
XBV00058.VDF : 8.11.166.100 2048 Bytes 10.08.2014 13:25:49
XBV00059.VDF : 8.11.166.102 45568 Bytes 10.08.2014 13:25:49
XBV00060.VDF : 8.11.166.104 2048 Bytes 10.08.2014 13:25:49
XBV00061.VDF : 8.11.166.106 16384 Bytes 11.08.2014 13:25:49
XBV00062.VDF : 8.11.166.108 3072 Bytes 11.08.2014 13:25:50
XBV00063.VDF : 8.11.166.110 8192 Bytes 11.08.2014 06:41:02
XBV00064.VDF : 8.11.166.112 10240 Bytes 11.08.2014 06:41:02
XBV00065.VDF : 8.11.166.114 24576 Bytes 11.08.2014 06:41:02
XBV00066.VDF : 8.11.166.118 215552 Bytes 11.08.2014 06:41:02
XBV00067.VDF : 8.11.166.138 2048 Bytes 11.08.2014 06:41:02
XBV00068.VDF : 8.11.166.158 2048 Bytes 11.08.2014 06:41:02
XBV00069.VDF : 8.11.166.180 8704 Bytes 11.08.2014 06:41:02
XBV00070.VDF : 8.11.166.202 11264 Bytes 12.08.2014 06:41:02
XBV00071.VDF : 8.11.166.206 4096 Bytes 12.08.2014 14:27:04
XBV00072.VDF : 8.11.166.208 5632 Bytes 12.08.2014 14:27:04
XBV00073.VDF : 8.11.166.210 6656 Bytes 12.08.2014 14:27:04
XBV00074.VDF : 8.11.166.212 215040 Bytes 12.08.2014 14:27:04
XBV00075.VDF : 8.11.166.216 29184 Bytes 12.08.2014 19:44:04
XBV00076.VDF : 8.11.166.222 22528 Bytes 12.08.2014 07:38:10
XBV00077.VDF : 8.11.166.226 10752 Bytes 13.08.2014 07:38:10
XBV00078.VDF : 8.11.166.228 2048 Bytes 13.08.2014 07:38:10
XBV00079.VDF : 8.11.166.230 12288 Bytes 13.08.2014 13:38:11
XBV00080.VDF : 8.11.166.232 223232 Bytes 13.08.2014 13:38:12
XBV00081.VDF : 8.11.166.234 10752 Bytes 13.08.2014 13:38:12
XBV00082.VDF : 8.11.166.236 2048 Bytes 13.08.2014 13:38:12
XBV00083.VDF : 8.11.166.238 224256 Bytes 13.08.2014 13:17:32
XBV00084.VDF : 8.11.166.240 11264 Bytes 13.08.2014 13:17:32
XBV00085.VDF : 8.11.166.242 2048 Bytes 13.08.2014 13:17:33
XBV00086.VDF : 8.11.166.244 41472 Bytes 13.08.2014 13:17:33
XBV00087.VDF : 8.11.166.250 8704 Bytes 13.08.2014 13:17:33
XBV00088.VDF : 8.11.167.16 209920 Bytes 14.08.2014 13:17:33
XBV00089.VDF : 8.11.167.34 203776 Bytes 14.08.2014 13:17:33
XBV00090.VDF : 8.11.167.54 5632 Bytes 14.08.2014 13:17:33
XBV00091.VDF : 8.11.167.76 2048 Bytes 14.08.2014 13:17:33
XBV00092.VDF : 8.11.167.96 35840 Bytes 14.08.2014 19:17:58
XBV00093.VDF : 8.11.167.98 204800 Bytes 14.08.2014 19:17:58
XBV00094.VDF : 8.11.167.100 2048 Bytes 14.08.2014 19:17:58
XBV00095.VDF : 8.11.167.102 2048 Bytes 14.08.2014 19:17:58
XBV00096.VDF : 8.11.167.106 19456 Bytes 14.08.2014 05:06:04
XBV00097.VDF : 8.11.167.108 2048 Bytes 14.08.2014 05:06:04
XBV00098.VDF : 8.11.167.110 2048 Bytes 14.08.2014 05:06:04
XBV00099.VDF : 8.11.167.116 207360 Bytes 15.08.2014 06:50:27
LOCAL001.VDF : 8.11.167.116 108637696 Bytes 15.08.2014 06:50:56
Engineversion : 8.3.24.12
AEVDF.DLL : 8.3.1.4 133992 Bytes 15.08.2014 06:50:26
AESCRIPT.DLL : 8.2.0.16 428912 Bytes 15.08.2014 06:50:26
AESCN.DLL : 8.3.2.2 139456 Bytes 22.07.2014 15:26:40
AESBX.DLL : 8.2.20.24 1409224 Bytes 10.05.2014 13:36:39
AERDL.DLL : 8.2.0.138 704888 Bytes 04.12.2013 05:54:36
AEPACK.DLL : 8.4.0.50 792488 Bytes 07.08.2014 18:15:51
AEOFFICE.DLL : 8.3.0.20 216104 Bytes 15.08.2014 06:50:26
AEHEUR.DLL : 8.1.4.1226 7388016 Bytes 15.08.2014 06:50:26
AEHELP.DLL : 8.3.1.0 278728 Bytes 30.05.2014 20:00:02
AEGEN.DLL : 8.1.7.28 450752 Bytes 07.06.2014 20:47:31
AEEXP.DLL : 8.4.2.22 244584 Bytes 01.08.2014 13:51:14
AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 18:15:48
AEDROID.DLL : 8.4.2.24 442568 Bytes 04.06.2014 17:10:21
AECORE.DLL : 8.3.2.6 243712 Bytes 07.08.2014 18:15:48
AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 18:15:48
AVWINLL.DLL : 14.0.6.522 24144 Bytes 08.08.2014 14:19:03
AVPREF.DLL : 14.0.6.522 50256 Bytes 08.08.2014 14:19:05
AVREP.DLL : 14.0.6.522 219216 Bytes 08.08.2014 14:19:05
AVARKT.DLL : 14.0.5.368 226384 Bytes 03.07.2014 21:29:32
AVEVTLOG.DLL : 14.0.6.522 182352 Bytes 08.08.2014 14:19:04
SQLITE3.DLL : 14.0.6.522 452176 Bytes 08.08.2014 14:19:22
AVSMTP.DLL : 14.0.6.522 76368 Bytes 08.08.2014 14:19:07
NETNT.DLL : 14.0.6.522 13392 Bytes 08.08.2014 14:19:20
RCIMAGE.DLL : 14.0.6.544 4863568 Bytes 08.08.2014 14:19:03
RCTEXT.DLL : 14.0.6.536 74320 Bytes 08.08.2014 14:19:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_53edc05d\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +SPR,

Beginn des Suchlaufs: Freitag, 15. August 2014 10:33

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'fritzbox-usb-fernanschluss.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4QLBEx.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'QlbCtrl.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfx-server.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nassvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{ADB5A826-B315-4875-90CB-02FB0668DE96}\RP216\A0084224.exe'
C:\System Volume Information\_restore{ADB5A826-B315-4875-90CB-02FB0668DE96}\RP216\A0084224.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57b75109.qua' verschoben!


Ende des Suchlaufs: Freitag, 15. August 2014 10:34
Benötigte Zeit: 01:19 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
1765 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1764 Dateien ohne Befall
4 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 15. August 2014 10:31


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NOTEBOOK

Versionsinformationen:
BUILD.DAT : 14.0.6.552 92022 Bytes 23.07.2014 13:29:00
AVSCAN.EXE : 14.0.6.548 1046608 Bytes 08.08.2014 14:19:06
AVSCANRC.DLL : 14.0.6.522 62544 Bytes 08.08.2014 14:19:07
LUKE.DLL : 14.0.6.522 57936 Bytes 08.08.2014 14:19:20
AVSCPLR.DLL : 14.0.6.548 92752 Bytes 08.08.2014 14:19:07
AVREG.DLL : 14.0.6.522 262224 Bytes 08.08.2014 14:19:05
avlode.dll : 14.0.6.526 603728 Bytes 08.08.2014 14:19:05
avlode.rdf : 14.0.4.42 65114 Bytes 22.07.2014 15:26:40
XBV00009.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:06
XBV00010.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00011.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00012.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:21:07
XBV00100.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00101.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00102.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00103.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00104.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00105.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00106.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00107.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00108.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00109.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00110.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00111.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00112.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00113.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00114.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00115.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00116.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00117.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00118.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00119.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00120.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00121.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00122.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00123.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00124.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00125.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00126.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00127.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00128.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00129.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00130.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00131.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00132.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00133.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00134.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00135.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00136.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00137.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00138.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00139.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00140.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00141.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00142.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00143.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00144.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00145.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00146.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:09
XBV00147.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00148.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00149.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00150.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00151.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00152.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00153.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00154.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00155.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00156.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00157.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00158.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00159.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00160.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00161.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00162.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00163.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00164.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00165.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00166.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00167.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00168.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00169.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00170.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00171.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00172.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00173.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00174.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00175.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00176.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00177.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00178.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00179.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00180.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00181.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00182.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00183.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00184.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00185.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00186.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00187.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00188.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00189.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00190.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00191.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00192.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00193.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00194.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00195.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:10
XBV00196.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00197.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00198.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00199.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00200.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00201.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00202.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00203.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00204.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00205.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00206.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00207.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00208.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00209.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00210.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00211.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00212.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00213.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00214.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00215.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00216.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00217.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00218.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00219.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00220.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00221.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00222.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00223.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00224.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00225.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00226.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00227.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00228.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00229.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00230.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00231.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00232.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00233.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00234.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00235.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00236.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00237.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00238.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00239.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00240.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00241.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:11
XBV00242.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00243.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00244.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00245.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00246.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00247.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00248.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00249.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00250.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00251.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00252.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00253.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00254.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00255.VDF : 8.11.165.192 2048 Bytes 07.08.2014 13:21:12
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 17:41:23
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:24:12
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 08:09:36
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 19:59:03
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 13:00:37
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 13:30:01
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 20:57:22
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 17:10:43
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 13:21:06
XBV00042.VDF : 8.11.165.218 217600 Bytes 07.08.2014 13:21:07
XBV00043.VDF : 8.11.165.246 262656 Bytes 07.08.2014 18:15:52
XBV00044.VDF : 8.11.165.250 20480 Bytes 07.08.2014 14:19:23
XBV00045.VDF : 8.11.165.252 2048 Bytes 07.08.2014 14:19:23
XBV00046.VDF : 8.11.165.254 7168 Bytes 07.08.2014 14:19:23
XBV00047.VDF : 8.11.166.4 5120 Bytes 08.08.2014 14:19:23
XBV00048.VDF : 8.11.166.16 6144 Bytes 08.08.2014 14:19:23
XBV00049.VDF : 8.11.166.20 28160 Bytes 08.08.2014 14:19:23
XBV00050.VDF : 8.11.166.22 2048 Bytes 08.08.2014 14:19:23
XBV00051.VDF : 8.11.166.24 20480 Bytes 08.08.2014 14:19:23
XBV00052.VDF : 8.11.166.28 33280 Bytes 08.08.2014 07:55:50
XBV00053.VDF : 8.11.166.32 214016 Bytes 08.08.2014 07:55:50
XBV00054.VDF : 8.11.166.34 5120 Bytes 08.08.2014 07:55:50
XBV00055.VDF : 8.11.166.58 216576 Bytes 09.08.2014 13:25:49
XBV00056.VDF : 8.11.166.78 15872 Bytes 09.08.2014 13:25:49
XBV00057.VDF : 8.11.166.98 37888 Bytes 10.08.2014 13:25:49
XBV00058.VDF : 8.11.166.100 2048 Bytes 10.08.2014 13:25:49
XBV00059.VDF : 8.11.166.102 45568 Bytes 10.08.2014 13:25:49
XBV00060.VDF : 8.11.166.104 2048 Bytes 10.08.2014 13:25:49
XBV00061.VDF : 8.11.166.106 16384 Bytes 11.08.2014 13:25:49
XBV00062.VDF : 8.11.166.108 3072 Bytes 11.08.2014 13:25:50
XBV00063.VDF : 8.11.166.110 8192 Bytes 11.08.2014 06:41:02
XBV00064.VDF : 8.11.166.112 10240 Bytes 11.08.2014 06:41:02
XBV00065.VDF : 8.11.166.114 24576 Bytes 11.08.2014 06:41:02
XBV00066.VDF : 8.11.166.118 215552 Bytes 11.08.2014 06:41:02
XBV00067.VDF : 8.11.166.138 2048 Bytes 11.08.2014 06:41:02
XBV00068.VDF : 8.11.166.158 2048 Bytes 11.08.2014 06:41:02
XBV00069.VDF : 8.11.166.180 8704 Bytes 11.08.2014 06:41:02
XBV00070.VDF : 8.11.166.202 11264 Bytes 12.08.2014 06:41:02
XBV00071.VDF : 8.11.166.206 4096 Bytes 12.08.2014 14:27:04
XBV00072.VDF : 8.11.166.208 5632 Bytes 12.08.2014 14:27:04
XBV00073.VDF : 8.11.166.210 6656 Bytes 12.08.2014 14:27:04
XBV00074.VDF : 8.11.166.212 215040 Bytes 12.08.2014 14:27:04
XBV00075.VDF : 8.11.166.216 29184 Bytes 12.08.2014 19:44:04
XBV00076.VDF : 8.11.166.222 22528 Bytes 12.08.2014 07:38:10
XBV00077.VDF : 8.11.166.226 10752 Bytes 13.08.2014 07:38:10
XBV00078.VDF : 8.11.166.228 2048 Bytes 13.08.2014 07:38:10
XBV00079.VDF : 8.11.166.230 12288 Bytes 13.08.2014 13:38:11
XBV00080.VDF : 8.11.166.232 223232 Bytes 13.08.2014 13:38:12
XBV00081.VDF : 8.11.166.234 10752 Bytes 13.08.2014 13:38:12
XBV00082.VDF : 8.11.166.236 2048 Bytes 13.08.2014 13:38:12
XBV00083.VDF : 8.11.166.238 224256 Bytes 13.08.2014 13:17:32
XBV00084.VDF : 8.11.166.240 11264 Bytes 13.08.2014 13:17:32
XBV00085.VDF : 8.11.166.242 2048 Bytes 13.08.2014 13:17:33
XBV00086.VDF : 8.11.166.244 41472 Bytes 13.08.2014 13:17:33
XBV00087.VDF : 8.11.166.250 8704 Bytes 13.08.2014 13:17:33
XBV00088.VDF : 8.11.167.16 209920 Bytes 14.08.2014 13:17:33
XBV00089.VDF : 8.11.167.34 203776 Bytes 14.08.2014 13:17:33
XBV00090.VDF : 8.11.167.54 5632 Bytes 14.08.2014 13:17:33
XBV00091.VDF : 8.11.167.76 2048 Bytes 14.08.2014 13:17:33
XBV00092.VDF : 8.11.167.96 35840 Bytes 14.08.2014 19:17:58
XBV00093.VDF : 8.11.167.98 204800 Bytes 14.08.2014 19:17:58
XBV00094.VDF : 8.11.167.100 2048 Bytes 14.08.2014 19:17:58
XBV00095.VDF : 8.11.167.102 2048 Bytes 14.08.2014 19:17:58
XBV00096.VDF : 8.11.167.106 19456 Bytes 14.08.2014 05:06:04
XBV00097.VDF : 8.11.167.108 2048 Bytes 14.08.2014 05:06:04
XBV00098.VDF : 8.11.167.110 2048 Bytes 14.08.2014 05:06:04
XBV00099.VDF : 8.11.167.116 207360 Bytes 15.08.2014 06:50:27
LOCAL001.VDF : 8.11.167.116 108637696 Bytes 15.08.2014 06:50:56
Engineversion : 8.3.24.12
AEVDF.DLL : 8.3.1.4 133992 Bytes 15.08.2014 06:50:26
AESCRIPT.DLL : 8.2.0.16 428912 Bytes 15.08.2014 06:50:26
AESCN.DLL : 8.3.2.2 139456 Bytes 22.07.2014 15:26:40
AESBX.DLL : 8.2.20.24 1409224 Bytes 10.05.2014 13:36:39
AERDL.DLL : 8.2.0.138 704888 Bytes 04.12.2013 05:54:36
AEPACK.DLL : 8.4.0.50 792488 Bytes 07.08.2014 18:15:51
AEOFFICE.DLL : 8.3.0.20 216104 Bytes 15.08.2014 06:50:26
AEHEUR.DLL : 8.1.4.1226 7388016 Bytes 15.08.2014 06:50:26
AEHELP.DLL : 8.3.1.0 278728 Bytes 30.05.2014 20:00:02
AEGEN.DLL : 8.1.7.28 450752 Bytes 07.06.2014 20:47:31
AEEXP.DLL : 8.4.2.22 244584 Bytes 01.08.2014 13:51:14
AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 18:15:48
AEDROID.DLL : 8.4.2.24 442568 Bytes 04.06.2014 17:10:21
AECORE.DLL : 8.3.2.6 243712 Bytes 07.08.2014 18:15:48
AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 18:15:48
AVWINLL.DLL : 14.0.6.522 24144 Bytes 08.08.2014 14:19:03
AVPREF.DLL : 14.0.6.522 50256 Bytes 08.08.2014 14:19:05
AVREP.DLL : 14.0.6.522 219216 Bytes 08.08.2014 14:19:05
AVARKT.DLL : 14.0.5.368 226384 Bytes 03.07.2014 21:29:32
AVEVTLOG.DLL : 14.0.6.522 182352 Bytes 08.08.2014 14:19:04
SQLITE3.DLL : 14.0.6.522 452176 Bytes 08.08.2014 14:19:22
AVSMTP.DLL : 14.0.6.522 76368 Bytes 08.08.2014 14:19:07
NETNT.DLL : 14.0.6.522 13392 Bytes 08.08.2014 14:19:20
RCIMAGE.DLL : 14.0.6.544 4863568 Bytes 08.08.2014 14:19:03
RCTEXT.DLL : 14.0.6.536 74320 Bytes 08.08.2014 14:19:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_53edc05d\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +SPR,

Beginn des Suchlaufs: Freitag, 15. August 2014 10:31

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'fritzbox-usb-fernanschluss.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4QLBEx.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'QlbCtrl.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfx-server.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nassvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{ADB5A826-B315-4875-90CB-02FB0668DE96}\RP215\A0083028.exe'
C:\System Volume Information\_restore{ADB5A826-B315-4875-90CB-02FB0668DE96}\RP215\A0083028.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{ADB5A826-B315-4875-90CB-02FB0668DE96}\RP215\A0083028.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57b76116.qua' verschoben!


Ende des Suchlaufs: Freitag, 15. August 2014 10:33
Benötigte Zeit: 00:52 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
1750 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1749 Dateien ohne Befall
4 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Exportierte Ereignisse:

15.08.2014 15:43 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.522
Engine Version:
VDF Version:
__________________
Alt 16.08.2014, 10:12   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Outlook vollkommen langsam geworden nach möglichem Befall - Standard

Outlook vollkommen langsam geworden nach möglichem Befall


Und der Rest? FRST? Logs in Codetags??
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.08.2014, 17:38   #5
Kölner
 
Outlook vollkommen langsam geworden nach möglichem Befall - Standard

Outlook vollkommen langsam geworden nach möglichem Befall


Hallo Schrauber,

entschuldige die Frage, aber was ist frst und Codetags? Ich liefere das gerne nach, wenn ich weiß wie ich daran kommen

Grüße,
Kölner


Alt 16.08.2014, 17:55   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Outlook vollkommen langsam geworden nach möglichem Befall - Standard

Outlook vollkommen langsam geworden nach möglichem Befall


schau in meine erste Antwort
__________________
--> Outlook vollkommen langsam geworden nach möglichem Befall

Alt 17.08.2014, 09:50   #7
Kölner
 
Outlook vollkommen langsam geworden nach möglichem Befall - Standard

Outlook vollkommen langsam geworden nach möglichem Befall


Oh Mann

Wie peinlich! Tut mir echt leid. Wer lesen kann ist klar im Vorteil!

Hier die FRST.txt --> In Code Tags!

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:16-08-2014 03
Ran by Martin (administrator) on NOTEBOOK on 17-08-2014 10:04:39
Running from C:\Dokumente und Einstellungen\Martin\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) D:\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) D:\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) D:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(BUFFALO INC.) C:\Programme\BUFFALO\NASNAVI\nassvc.exe
() D:\Tobit Radio.fx\Server\rfx-server.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
( Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
(Avira Operations GmbH & Co. KG) D:\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) D:\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) D:\firefox.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-21-606747145-1715567821-839522115-1003\...\Run: [SpybotSD TeaTimer] => D:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> D:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
ShellIconOverlayIdentifiers: "DropboxExt1" -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt2" -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt3" -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt4" -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt5" -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt6" -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt7" -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt8" -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {48F26441-F414-49B6-9CF7-7CF7C7A89A71} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKCU - {514D3CC8-2D02-4CDD-9950-5BA88AD7F077} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKCU - {5C4015AD-640A-4EB9-8304-240631030379} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKCU - {746507E7-5B27-41F9-A550-A5300B9BD831} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKCU - {F7B73C0C-32DA-453E-9996-B294DA6AFE62} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AcroIEToolbarHelper Class -> {AE7CD045-E861-484f-8273-0445EE161910} -> D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash2/cabs/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\nk35191u.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\nk35191u.default\searchplugins\avira-safesearch.xml
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\nk35191u.default\Extensions\abs@avira.com [2014-08-15]
FF Extension: ProxTube - Unblock YouTube - C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\nk35191u.default\Extensions\ich@maltegoetz.de [2013-12-11]
FF Extension: Avira SafeSearch - C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\nk35191u.default\Extensions\safesearch@avira.com [2014-08-15]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\nk35191u.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-08-09]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\nk35191u.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-21]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-08-13]
FF StartMenuInternet: FIREFOX.EXE - D:\firefox.exe

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [69632 2013-02-15] (Adobe Systems) [File not signed]
R2 AntiVirSchedulerService; D:\Avira\AntiVir Desktop\sched.exe [430160 2014-08-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-08] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; D:\Avira\AntiVir Desktop\AVWEBGRD.EXE [1021008 2014-08-08] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [149296 2014-08-04] (Avira Operations GmbH & Co. KG)
R3 Com4QLBEx; C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [193840 2008-04-03] (Hewlett-Packard Development Company, L.P.)
S4 HidServ; C:\WINDOWS\System32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
R3 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [165192 2008-05-01] (Hewlett-Packard Development Company, L.P.)
R2 IGDCTRL; D:\Programme\FRITZ!DSL\IGDCTRL.EXE [87344 2007-09-04] (AVM Berlin)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-25] (Oracle Corporation)
R2 MBAMService; d:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [655944 2012-07-03] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-06-06] (Mozilla Foundation)
R2 NasPmService; C:\Programme\BUFFALO\NASNAVI\nassvc.exe [251760 2012-03-29] (BUFFALO INC.)
R2 Radio.fx; D:\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]
S3 WPFFontCache_v0400; No ImagePath

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-27] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\WINDOWS\System32\DRIVERS\avmaudio.sys [101248 2012-08-14] (AVM Berlin) [File not signed]
R3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [1287552 2012-08-11] (Broadcom Corporation)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22344 2012-07-03] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 OM518P; C:\WINDOWS\System32\Drivers\om518vid.sys [183080 2001-10-09] (OmniVision Technologies, Inc.) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-08-05] (Avira GmbH)
S1 UimBus; C:\WINDOWS\System32\DRIVERS\UimBus.sys [45240 2011-11-17] (Windows (R) 2000 DDK provider)
S1 Uim_IM; C:\WINDOWS\System32\Drivers\Uim_IM.sys [441608 2011-11-17] (Paragon)
S1 Uim_Vim; C:\WINDOWS\System32\Drivers\Uim_Vim.sys [277576 2011-11-17] (Paragon)
S3 ALSysIO; \??\C:\DOKUME~1\Martin\LOKALE~1\Temp\ALSysIO.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-17 10:04 - 2014-08-17 10:05 - 00014514 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\FRST.txt
2014-08-17 10:04 - 2014-08-17 10:04 - 01093632 _____ (Farbar) C:\Dokumente und Einstellungen\Martin\Desktop\FRST.exe
2014-08-17 10:04 - 2014-08-17 10:04 - 00000000 ____D () C:\FRST
2014-08-15 17:43 - 2014-08-15 17:43 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Designer
2014-08-15 16:26 - 2014-08-15 16:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Microsoft Web Folders
2014-08-15 16:21 - 2014-08-15 16:21 - 00000396 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\Ereignisse antivir.txt
2014-08-15 16:17 - 2014-08-15 16:17 - 00051490 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\AVSCAN-20140815-093244-99354AEE.LOG
2014-08-15 16:17 - 2014-08-15 16:17 - 00051072 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\AVSCAN-20140815-103134-49895797.LOG
2014-08-15 16:17 - 2014-08-15 16:17 - 00050720 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\AVSCAN-20140815-103321-6085109B.LOG
2014-08-15 08:55 - 2014-08-15 08:55 - 00000000 ____D () C:\Programme\Avira
2014-08-15 08:36 - 2014-08-15 08:55 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-15 06:52 - 2014-08-15 09:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-13 10:19 - 2014-08-15 08:31 - 00000000 ___DC () C:\WINDOWS\$NtUninstallKB2981580$
2014-08-13 10:07 - 2014-08-13 10:07 - 00013180 _____ () C:\WINDOWS\KB2976627-IE8.log
2014-08-13 10:07 - 2014-08-13 10:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2982791$
2014-08-13 10:07 - 2014-08-13 10:07 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-08-13 09:48 - 2014-08-13 10:07 - 00011939 _____ () C:\WINDOWS\KB2982791.log
2014-08-08 15:41 - 2014-08-08 15:41 - 00090112 _____ () C:\WINDOWS\Minidump\Mini080814-02.dmp
2014-08-08 15:28 - 2014-08-08 15:28 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-08-08 15:28 - 2014-08-08 15:28 - 00000000 _____ () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt
2014-08-08 15:28 - 2014-08-08 15:28 - 00000000 _____ () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt
2014-08-08 15:28 - 2014-08-08 15:28 - 00000000 _____ () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\AtStart.txt
2014-08-08 15:24 - 2014-08-08 15:24 - 00090112 _____ () C:\WINDOWS\Minidump\Mini080814-01.dmp
2014-08-08 14:59 - 2014-08-08 14:59 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-08-08 14:59 - 2014-08-08 14:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-08-08 14:59 - 2014-07-25 12:55 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-08-08 14:59 - 2014-07-25 12:49 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-08-08 14:59 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-08-08 14:59 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-08-08 14:59 - 2014-07-25 12:26 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-08-08 14:58 - 2014-08-08 14:59 - 00004639 _____ () C:\WINDOWS\system32\jupdate-1.7.0_67-b01.log
2014-07-27 12:30 - 2014-07-27 12:29 - 00090112 _____ () C:\WINDOWS\Minidump\Mini072714-01.dmp
2014-07-22 17:38 - 2014-07-22 17:38 - 00011903 _____ () C:\WINDOWS\KB2961072.log
2014-07-22 17:38 - 2014-07-22 17:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2961072$
2014-07-22 17:35 - 2014-07-22 17:35 - 00014654 _____ () C:\WINDOWS\KB2962872-IE8.log

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-17 10:05 - 2014-08-17 10:04 - 00014514 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\FRST.txt
2014-08-17 10:05 - 2013-01-13 19:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp
2014-08-17 10:04 - 2014-08-17 10:04 - 01093632 _____ (Farbar) C:\Dokumente und Einstellungen\Martin\Desktop\FRST.exe
2014-08-17 10:04 - 2014-08-17 10:04 - 00000000 ____D () C:\FRST
2014-08-17 09:56 - 2012-08-11 21:18 - 01239654 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-17 09:55 - 2004-08-04 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-17 09:53 - 2014-03-14 07:36 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-08-17 09:53 - 2012-08-11 22:11 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-08-17 09:53 - 2012-08-11 22:11 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-17 09:53 - 2012-08-11 21:23 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-16 12:16 - 2012-09-03 21:01 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-08-16 11:28 - 2014-02-28 13:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Desktop\Unterhaltung
2014-08-15 20:16 - 2012-08-11 21:24 - 00000300 ___SH () C:\Dokumente und Einstellungen\Martin\ntuser.ini
2014-08-15 20:16 - 2012-08-11 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin
2014-08-15 20:11 - 2013-11-23 15:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Skype
2014-08-15 19:21 - 2012-08-14 20:46 - 10529138 _____ () C:\WINDOWS\avmacc.log
2014-08-15 18:54 - 2014-02-25 18:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Desktop\Sicherheits Software
2014-08-15 18:54 - 2012-08-11 22:09 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-15 18:22 - 2012-08-11 21:24 - 00000000 ___RD () C:\Dokumente und Einstellungen\Martin\Startmenü\Programme\Autostart
2014-08-15 18:07 - 2012-08-11 22:57 - 00002367 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-08-15 17:56 - 2012-08-11 22:57 - 00002409 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PowerPoint.lnk
2014-08-15 17:55 - 2014-07-05 10:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox
2014-08-15 17:55 - 2012-08-14 20:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-08-15 17:53 - 2012-08-11 22:29 - 00021752 _____ () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-08-15 17:49 - 2012-08-14 20:46 - 00001294 _____ () C:\WINDOWS\avmacc1.log
2014-08-15 17:48 - 2012-08-11 22:09 - 03439600 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-08-15 17:44 - 2013-12-26 23:38 - 00511848 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-08-15 17:44 - 2012-08-11 22:58 - 00000400 _____ () C:\WINDOWS\ODBC.INI
2014-08-15 17:44 - 2012-08-11 22:10 - 00004335 _____ () C:\WINDOWS\ODBCINST.INI
2014-08-15 17:44 - 2012-08-11 21:23 - 00032756 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-15 17:43 - 2014-08-15 17:43 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Designer
2014-08-15 17:43 - 2012-08-14 16:37 - 00000000 ____D () C:\WINDOWS\ShellNew
2014-08-15 17:43 - 2012-08-14 16:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Tools
2014-08-15 17:43 - 2012-08-11 23:00 - 00002681 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Outlook.lnk
2014-08-15 17:43 - 2012-08-11 22:57 - 00002621 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2014-08-15 17:43 - 2012-08-11 22:57 - 00002525 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Office-Dokument öffnen.lnk
2014-08-15 17:43 - 2012-08-11 22:57 - 00002521 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2014-08-15 17:43 - 2012-08-11 22:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-08-15 17:43 - 2012-08-11 22:09 - 00742640 _____ () C:\WINDOWS\setupapi.log
2014-08-15 17:43 - 2012-08-11 22:09 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-08-15 17:43 - 2012-08-11 22:09 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-08-15 17:43 - 2004-08-04 13:00 - 00000646 _____ () C:\WINDOWS\win.ini
2014-08-15 17:30 - 2012-08-16 08:38 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-08-15 16:26 - 2014-08-15 16:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Microsoft Web Folders
2014-08-15 16:21 - 2014-08-15 16:21 - 00000396 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\Ereignisse antivir.txt
2014-08-15 16:17 - 2014-08-15 16:17 - 00051490 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\AVSCAN-20140815-093244-99354AEE.LOG
2014-08-15 16:17 - 2014-08-15 16:17 - 00051072 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\AVSCAN-20140815-103134-49895797.LOG
2014-08-15 16:17 - 2014-08-15 16:17 - 00050720 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\AVSCAN-20140815-103321-6085109B.LOG
2014-08-15 11:12 - 2013-11-25 17:06 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-08-15 10:40 - 2012-08-11 21:16 - 00000000 ____D () C:\WINDOWS\Registration
2014-08-15 09:33 - 2012-08-11 22:10 - 00000000 ___RD () C:\Programme
2014-08-15 09:01 - 2014-08-15 06:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-15 08:55 - 2014-08-15 08:55 - 00000000 ____D () C:\Programme\Avira
2014-08-15 08:55 - 2014-08-15 08:36 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-15 08:55 - 2013-08-06 08:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-08-15 08:37 - 2014-07-05 10:54 - 00001033 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\Dropbox.lnk
2014-08-15 08:37 - 2014-07-05 10:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Startmenü\Programme\Dropbox
2014-08-15 08:32 - 2013-01-14 16:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-08-15 08:32 - 2012-08-11 21:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-08-15 08:32 - 2012-08-11 21:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-08-15 08:31 - 2014-08-13 10:19 - 00000000 ___DC () C:\WINDOWS\$NtUninstallKB2981580$
2014-08-15 08:03 - 2013-09-12 18:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876315$
2014-08-15 06:54 - 2013-08-06 08:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-08-13 10:20 - 2012-08-12 11:18 - 00037078 _____ () C:\WINDOWS\system32\TZLog.log
2014-08-13 10:20 - 2012-08-11 22:10 - 01530239 _____ () C:\WINDOWS\iis6.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00671910 _____ () C:\WINDOWS\ocgen.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00635513 _____ () C:\WINDOWS\tsoc.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00476097 _____ () C:\WINDOWS\comsetup.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00285844 _____ () C:\WINDOWS\ntdtcsetup.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00242890 _____ () C:\WINDOWS\netfxocm.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00097616 _____ () C:\WINDOWS\MedCtrOC.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00076628 _____ () C:\WINDOWS\ocmsn.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00070450 _____ () C:\WINDOWS\tabletoc.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00069313 _____ () C:\WINDOWS\msgsocm.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-08-13 10:19 - 2012-08-11 22:10 - 01384105 _____ () C:\WINDOWS\FaxSetup.log
2014-08-13 10:19 - 2012-08-11 22:10 - 00430996 _____ () C:\WINDOWS\msmqinst.log
2014-08-13 10:07 - 2014-08-13 10:07 - 00013180 _____ () C:\WINDOWS\KB2976627-IE8.log
2014-08-13 10:07 - 2014-08-13 10:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2982791$
2014-08-13 10:07 - 2014-08-13 10:07 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-08-13 10:07 - 2014-08-13 09:48 - 00011939 _____ () C:\WINDOWS\KB2982791.log
2014-08-13 10:07 - 2013-07-11 23:17 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-08-13 10:07 - 2012-08-12 11:29 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-08-13 10:07 - 2012-08-11 22:18 - 00216196 _____ () C:\WINDOWS\updspapi.log
2014-08-13 10:07 - 2012-08-11 22:10 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-08-13 10:04 - 2012-08-12 11:20 - 96303304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-08-08 15:41 - 2014-08-08 15:41 - 00090112 _____ () C:\WINDOWS\Minidump\Mini080814-02.dmp
2014-08-08 15:41 - 2012-10-09 13:02 - 00000000 ____D () C:\WINDOWS\Minidump
2014-08-08 15:28 - 2014-08-08 15:28 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-08-08 15:28 - 2014-08-08 15:28 - 00000000 _____ () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt
2014-08-08 15:28 - 2014-08-08 15:28 - 00000000 _____ () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt
2014-08-08 15:28 - 2014-08-08 15:28 - 00000000 _____ () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\AtStart.txt
2014-08-08 15:28 - 2012-08-13 12:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-08-08 15:24 - 2014-08-08 15:24 - 00090112 _____ () C:\WINDOWS\Minidump\Mini080814-01.dmp
2014-08-08 15:00 - 2014-03-14 07:36 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-08-08 14:59 - 2014-08-08 14:59 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-08-08 14:59 - 2014-08-08 14:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-08-08 14:59 - 2014-08-08 14:58 - 00004639 _____ () C:\WINDOWS\system32\jupdate-1.7.0_67-b01.log
2014-08-08 14:59 - 2013-03-13 11:52 - 00000000 ____D () C:\Programme\Java
2014-08-08 14:57 - 2012-08-11 22:10 - 01148980 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-07-31 12:22 - 2014-02-28 13:09 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-07-30 13:01 - 2014-02-16 22:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\.mediathek3
2014-07-30 13:01 - 2012-12-05 21:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\scripts
2014-07-30 13:01 - 2012-12-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
2014-07-30 13:01 - 2012-12-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
2014-07-30 13:01 - 2012-12-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\backup
2014-07-30 13:01 - 2012-08-13 10:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Audacity
2014-07-29 07:45 - 2014-06-24 18:44 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-07-29 07:45 - 2012-08-12 11:30 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-07-29 07:45 - 2012-08-12 11:29 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-07-29 07:45 - 2012-08-12 11:29 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-07-29 07:45 - 2012-08-12 11:29 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-07-29 07:45 - 2012-08-12 11:29 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-07-29 07:45 - 2012-08-12 11:29 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-07-29 07:45 - 2012-08-12 11:29 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-07-29 07:45 - 2012-08-12 10:44 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-07-29 07:45 - 2012-05-16 09:58 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-07-29 07:45 - 2012-04-20 21:29 - 06026240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-07-29 07:45 - 2012-04-20 21:29 - 01217536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-07-29 07:45 - 2012-04-20 21:29 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-07-29 07:45 - 2012-04-20 21:29 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-07-29 07:45 - 2012-04-20 21:29 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-07-29 07:45 - 2012-04-20 21:29 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-07-29 07:45 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-07-29 07:45 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-07-29 07:45 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-07-29 07:45 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-07-29 07:45 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-07-29 07:45 - 2009-03-08 04:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-07-29 07:45 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-07-29 07:45 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-07-29 07:45 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 06026240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-07-29 07:45 - 2004-08-04 13:00 - 01217536 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-07-28 23:21 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-07-28 23:21 - 2004-08-04 13:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-07-28 23:21 - 2004-08-04 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-07-28 22:45 - 2012-08-12 11:29 - 11084800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-07-28 22:45 - 2009-03-08 04:39 - 11084800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-07-27 12:29 - 2014-07-27 12:30 - 00090112 _____ () C:\WINDOWS\Minidump\Mini072714-01.dmp
2014-07-27 11:48 - 2012-08-11 22:34 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-07-25 17:15 - 2012-08-13 11:36 - 00000398 _____ () C:\WINDOWS\Tasks\1-Klick-Wartung.job
2014-07-25 12:55 - 2014-08-08 14:59 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-07-25 12:49 - 2014-08-08 14:59 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-07-25 12:49 - 2014-08-08 14:59 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-07-25 12:49 - 2014-08-08 14:59 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-07-25 12:26 - 2014-08-08 14:59 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-07-23 00:16 - 2012-08-13 11:24 - 00699056 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-07-23 00:16 - 2012-08-13 11:24 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-07-22 17:38 - 2014-07-22 17:38 - 00011903 _____ () C:\WINDOWS\KB2961072.log
2014-07-22 17:38 - 2014-07-22 17:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2961072$
2014-07-22 17:35 - 2014-07-22 17:35 - 00014654 _____ () C:\WINDOWS\KB2962872-IE8.log

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpomu5vd.dll
C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\jre-7u67-windows-i586-iftw.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---



und hier noch die Addition.txt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:16-08-2014 03
Ran by Martin at 2014-08-17 10:05:47
Running from C:\Dokumente und Einstellungen\Martin\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Acrobat 7.0 Professional (HKLM\...\Adobe Acrobat 7.0 Professional) (Version: 7.0.0 - Adobe Systems)
Adobe Acrobat 7.0 Professional (Version: 7.0.0 - Adobe Systems) Hidden
Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated)
Adobe Media Player (Version: 1.8 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS5 (HKLM\...\{15FEDA5F-141C-4127-8D7E-B962D1742728}) (Version: 12.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.03) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated)
Audacity 2.0 (HKLM\...\Audacity_is1) (Version:  - Audacity Team)
Avira (HKLM\...\{e67154a7-9cc5-4167-b782-f3982bc6c70d}) (Version: 1.1.19.30000 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.19.30000 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.6.552 - Avira)
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
AVM FRITZ!Box USB-Fernanschluss (HKCU\...\f018cf21c0452c64) (Version: 2.2.1.0 - AVM Berlin)
AVM FRITZ!DSL (HKLM\...\{2457326B-C110-40C3-89B0-889CC913871A}) (Version: 2.04.02 - AVM Berlin)
Biet-O-Matic v2.14.8 (HKLM\...\Biet-O-Matic v2.14.8) (Version: 2.14.8 - BOM Development Team)
Broadcom 802.11-WLAN-Adapter (HKLM\...\Broadcom 802.11b Network Adapter) (Version: 4.170.77.3 - Broadcom Corporation)
BUFFALO NAS Navigator2 (HKLM\...\UN060501) (Version:  - )
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Dolphin Futures XPS Viewer version 1.1.0 (HKLM\...\{75480068-162F-4D6B-B38E-76606A4E5320}_is1) (Version: 1.1.0 - Dolphin Futures Limited)
Dropbox (HKCU\...\Dropbox) (Version: 2.10.27 - Dropbox, Inc.)
Free YouTube to MP3 Converter version 3.11.26.706 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.26.706 - DVDVideoSoft Ltd.)
Hex-Editor MX (HKLM\...\{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1) (Version: 6.0 - NEXT-Soft)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP Quick Launch Buttons 6.40 F1 (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.40 F1 - Hewlett-Packard)
HP Wireless Assistant (HKLM\...\{340F521E-3576-4E1A-B75C-EB0ACF751379}) (Version: 3.00 J1 - Hewlett-Packard)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Intel(R) PRO Network Connections Drivers (HKLM\...\PROSet) (Version:  - )
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.670 - Oracle)
Java Auto Updater (Version: 2.1.67.1 - Oracle, Inc.) Hidden
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Krypter2002 2.02 (HKLM\...\Krypter2002) (Version: 2.02 - BAxBEx Software)
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version:  - )
Malwarebytes Anti-Malware Version 1.62.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.62.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version:  - Microsoft Corporation) Hidden
Microsoft Office 2000 SR-1 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.3821 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 30.0 (x86 de) (HKLM\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
Nero OEM (HKLM\...\Nero - Burning Rom!UninstallKey) (Version:  - )
Nero Suite (HKLM\...\NeroMultiInstaller!UninstallKey) (Version:  - )
PDF Settings CS5 (Version: 10.0 - Adobe Systems Incorporated) Hidden
Personal Backup 5.5 (HKLM\...\Personal Backup 5_is1) (Version: 5.3 - J. Rathlev)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2957689) (HKLM\...\KB2957689-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2962872) (HKLM\...\KB2962872-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2976627) (HKLM\...\KB2976627-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821) (HKLM\...\KB2803821_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2926765) (HKLM\...\KB2926765) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2939576) (HKLM\...\KB2939576) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2957503) (HKLM\...\KB2957503) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2957509) (HKLM\...\KB2957509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2961072) (HKLM\...\KB2961072) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2982791) (HKLM\...\KB2982791) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype™ 6.18 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.5240 - Analog Devices)
Spotify (HKCU\...\Spotify) (Version: 0.9.7.16.g4b197456 - Spotify AB)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.0 - Safer Networking Limited)
StreamTransport version: 1.0.2.2171 (HKLM\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.0.7.0 - Synaptics)
TerraCam USB Pro (HKLM\...\{50FC66C8-0CCE-4C8F-97FC-60C9667F3FFD}) (Version: 2.0.0.0000 - OmniVision Technologies, Inc.)
TuneUp Utilities 2006 (HKLM\...\{868D7896-99D4-4513-BC62-2B3AD3E24926}) (Version: 5.0.2327 - TuneUp Software)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN)
WDR RadioRecorder (HKLM\...\Tobit Radio.fx Server 1) (Version:  - Tobit.Software)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-606747145-1715567821-839522115-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-606747145-1715567821-839522115-1003_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-606747145-1715567821-839522115-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-606747145-1715567821-839522115-1003_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-606747145-1715567821-839522115-1003_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-606747145-1715567821-839522115-1003_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-606747145-1715567821-839522115-1003_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-606747145-1715567821-839522115-1003_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-606747145-1715567821-839522115-1003_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-606747145-1715567821-839522115-1003_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)

==================== Restore Points  =========================

22-05-2014 16:31:21 Systemprüfpunkt
24-05-2014 08:51:57 Systemprüfpunkt
27-05-2014 17:09:13 Systemprüfpunkt
03-06-2014 19:08:52 Systemprüfpunkt
07-06-2014 08:39:29 Systemprüfpunkt
08-06-2014 09:25:35 Systemprüfpunkt
11-06-2014 19:25:28 Software Distribution Service 3.0
16-06-2014 08:08:54 Systemprüfpunkt
19-06-2014 15:40:24 Systemprüfpunkt
24-06-2014 16:24:54 Vor POSReady
24-06-2014 16:25:11 Vor POSReady
24-06-2014 16:44:48 Software Distribution Service 3.0
24-06-2014 16:58:17 Software Distribution Service 3.0
24-06-2014 17:01:07 Software Distribution Service 3.0
05-07-2014 19:11:11 Systemprüfpunkt
22-07-2014 15:35:09 Software Distribution Service 3.0
27-07-2014 10:14:57 Systemprüfpunkt
30-07-2014 10:17:02 Systemprüfpunkt
02-08-2014 08:21:16 Systemprüfpunkt
03-08-2014 18:31:07 Systemprüfpunkt
08-08-2014 12:57:50 Java 7 Update 67 wird installiert
13-08-2014 08:04:22 Software Distribution Service 3.0
13-08-2014 08:19:34 Software Distribution Service 3.0
14-08-2014 15:35:52 Systemprüfpunkt
15-08-2014 06:30:43 Wiederherstellungsvorgang
16-08-2014 08:17:48 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\1-Klick-Wartung.job => D:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-NOTEBOOK-Martin.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Paragon Archive name arc_051212145427140.job => D:\Paragon Software\Backup and Recovery 2012 Free\program\scripts.exe

==================== Loaded Modules (whitelisted) =============

2012-09-27 15:03 - 2011-11-18 14:51 - 03673944 _____ () D:\Tobit Radio.fx\Server\rfx-server.exe
2014-08-15 08:36 - 2014-08-04 14:20 - 00052472 _____ () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-08-04 14:20 - 2014-08-04 14:20 - 00139056 _____ () C:\Programme\Avira\My Avira\Avira.OE.NativeCore.dll
2014-08-04 14:16 - 2014-08-04 14:16 - 00245760 _____ () C:\Programme\Avira\My Avira\System.ComponentModel.Composition.dll
2014-08-04 14:20 - 2014-08-04 14:20 - 00067832 _____ () C:\Programme\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2012-08-11 22:34 - 2014-06-06 06:38 - 03852912 _____ () D:\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============

Name: Modemgerät auf High Definition Audio-Bus
Description: Modemgerät auf High Definition Audio-Bus
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/17/2014 09:55:50 AM) (Source: ESENT) (EventID: 454) (User: )
Description: Catalog Database (1228) Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -1032 auf.

Error: (08/17/2014 09:55:50 AM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1228) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (08/15/2014 06:07:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung POWERPNT.EXE, Version 9.0.0.3821, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/15/2014 10:02:53 AM) (Source: MsiInstaller) (EventID: 11706) (User: NOTEBOOK)
Description: Produkt: Microsoft Office 2000 SR-1 Premium -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Office 2000 SR-1 Premium" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (08/15/2014 10:01:41 AM) (Source: MsiInstaller) (EventID: 11706) (User: NOTEBOOK)
Description: Produkt: Microsoft Office 2000 SR-1 Premium -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Office 2000 SR-1 Premium" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (08/15/2014 09:56:43 AM) (Source: MsiInstaller) (EventID: 11706) (User: NOTEBOOK)
Description: Produkt: Microsoft Office 2000 SR-1 Premium -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Office 2000 SR-1 Premium" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (08/15/2014 09:56:39 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/15/2014 09:44:42 AM) (Source: MsiInstaller) (EventID: 11706) (User: NOTEBOOK)
Description: Produkt: Microsoft Office 2000 SR-1 Premium -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Office 2000 SR-1 Premium" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (08/15/2014 08:48:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (08/15/2014 08:47:37 AM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!


System errors:
=============
Error: (08/16/2014 02:20:05 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde nicht ordnungsgemäß gestartet.

Error: (08/15/2014 08:51:56 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde nicht ordnungsgemäß gestartet.

Error: (08/15/2014 06:25:25 PM) (Source: W32Time) (EventID: 29) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 13 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (08/15/2014 06:25:25 PM) (Source: W32Time) (EventID: 17) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (08/15/2014 05:55:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation Font Cache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/15/2014 05:55:02 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Windows Presentation Foundation Font Cache 3.0.0.0.

Error: (08/15/2014 05:54:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/15/2014 05:54:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene.

Error: (08/15/2014 05:53:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Com4QLBEx" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/15/2014 05:53:26 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Com4QLBEx.


Microsoft Office Sessions:
=========================
Error: (08/17/2014 09:55:50 AM) (Source: ESENT) (EventID: 454) (User: )
Description: Catalog Database1228-1032

Error: (08/17/2014 09:55:50 AM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost1228C:\WINDOWS\system32\CatRoot2\edb.log-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (08/15/2014 06:07:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: POWERPNT.EXE9.0.0.3821hungapp0.0.0.000000000

Error: (08/15/2014 10:02:53 AM) (Source: MsiInstaller) (EventID: 11706) (User: NOTEBOOK)
Description: Produkt: Microsoft Office 2000 SR-1 Premium -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Office 2000 SR-1 Premium" gefunden. Die Installation kann nicht fortgesetzt werden.(NULL)(NULL)(NULL)

Error: (08/15/2014 10:01:41 AM) (Source: MsiInstaller) (EventID: 11706) (User: NOTEBOOK)
Description: Produkt: Microsoft Office 2000 SR-1 Premium -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Office 2000 SR-1 Premium" gefunden. Die Installation kann nicht fortgesetzt werden.(NULL)(NULL)(NULL)

Error: (08/15/2014 09:56:43 AM) (Source: MsiInstaller) (EventID: 11706) (User: NOTEBOOK)
Description: Produkt: Microsoft Office 2000 SR-1 Premium -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Office 2000 SR-1 Premium" gefunden. Die Installation kann nicht fortgesetzt werden.(NULL)(NULL)(NULL)

Error: (08/15/2014 09:56:39 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: rundll32.exe5.1.2600.5512hungapp0.0.0.000000000

Error: (08/15/2014 09:44:42 AM) (Source: MsiInstaller) (EventID: 11706) (User: NOTEBOOK)
Description: Produkt: Microsoft Office 2000 SR-1 Premium -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Office 2000 SR-1 Premium" gefunden. Die Installation kann nicht fortgesetzt werden.(NULL)(NULL)(NULL)

Error: (08/15/2014 08:48:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: 0.0.0.0unknown0.0.0.000000000

Error: (08/15/2014 08:47:37 AM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: 0x0


==================== Memory info =========================== 

Processor: Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Percentage of memory in use: 47%
Total physical RAM: 2039.23 MB
Available physical RAM: 1071.58 MB
Total Pagefile: 3409.48 MB
Available Pagefile: 2461.73 MB
Total Virtual: 2047.88 MB
Available Virtual: 1941.35 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:31.72 GB) (Free:17.6 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Software) (Fixed) (Total:14.83 GB) (Free:11.95 GB) NTFS
Drive e: (Daten) (Fixed) (Total:102.5 GB) (Free:20.98 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: FB42CB5C)
Partition 1: (Active) - (Size=31.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=14.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=102.5 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Danke für Deine Geduld!

Alt 17.08.2014, 14:56   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Outlook vollkommen langsam geworden nach möglichem Befall - Standard

Outlook vollkommen langsam geworden nach möglichem Befall


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.08.2014, 17:03   #9
Kölner
 
Outlook vollkommen langsam geworden nach möglichem Befall - Standard

Outlook vollkommen langsam geworden nach möglichem Befall


Hey, Danke für die Antwort!

Hier die Logs:
MBAM:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 17.08.2014
Suchlauf-Zeit: 16:25:41
Logdatei: MalwarebytesLOG.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.08.17.04
Rootkit Datenbank: v2014.08.16.01
Lizenz: Premium
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Martin

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 300241
Verstrichene Zeit: 11 Min, 23 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

AdwCleaner

Code:
ATTFilter
# AdwCleaner v3.307 - Bericht erstellt am 17/08/2014 um 17:35:29
# Aktualisiert 17/08/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Martin - NOTEBOOK
# Gestartet von : C:\Dokumente und Einstellungen\Martin\Desktop\adwcleaner_3.307.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Tobit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Tobit
Datei Gelöscht : C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\nk35191u.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
Datei Gelöscht : C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\nk35191u.default\foxydeal.sqlite

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [D:\Tobit Radio.fx\Server\rfx-server.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [D:\Tobit Radio.fx\Client\rfx-client.exe]

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v30.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\nk35191u.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1386 octets] - [25/02/2014 18:08:44]
AdwCleaner[R1].txt - [1816 octets] - [25/02/2014 18:26:16]
AdwCleaner[R2].txt - [2216 octets] - [17/08/2014 16:45:06]
AdwCleaner[S0].txt - [1883 octets] - [25/02/2014 18:28:17]
AdwCleaner[S1].txt - [2137 octets] - [17/08/2014 17:35:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2197 octets] ##########
JRT
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Microsoft Windows XP x86
Ran by Martin on 17.08.2014 at 17:49:56,26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.08.2014 at 17:54:22,96
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
JRT hatte eine Fehlermeldung:
"A bad modul has been detected" gefolgt von der Aufforderung zum Neustart. Danach lief es weiter. Ich habe das Ding dann noch mal laufen lassen - mit dem gleichen Fehler?

Kann es sein, dass ich einfach nicht alles abgeschaltet hab?


Hier jedenfalls die abschließende FRST.log


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:16-08-2014 03
Ran by Martin (administrator) on NOTEBOOK on 17-08-2014 17:55:02
Running from C:\Dokumente und Einstellungen\Martin\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) D:\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) D:\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) D:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(BUFFALO INC.) C:\Programme\BUFFALO\NASNAVI\nassvc.exe
() D:\Tobit Radio.fx\Server\rfx-server.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
( Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
(Avira Operations GmbH & Co. KG) D:\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(Avira Operations GmbH & Co. KG) D:\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-21-606747145-1715567821-839522115-1003\...\Run: [SpybotSD TeaTimer] => D:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> D:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
ShellIconOverlayIdentifiers: "DropboxExt1" -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt2" -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt3" -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt4" -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt5" -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt6" -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt7" -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt8" -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - {48F26441-F414-49B6-9CF7-7CF7C7A89A71} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKCU - {514D3CC8-2D02-4CDD-9950-5BA88AD7F077} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKCU - {5C4015AD-640A-4EB9-8304-240631030379} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKCU - {746507E7-5B27-41F9-A550-A5300B9BD831} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKCU - {F7B73C0C-32DA-453E-9996-B294DA6AFE62} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AcroIEToolbarHelper Class -> {AE7CD045-E861-484f-8273-0445EE161910} -> D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash2/cabs/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\nk35191u.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\nk35191u.default\searchplugins\avira-safesearch.xml
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\nk35191u.default\Extensions\abs@avira.com [2014-08-15]
FF Extension: ProxTube - Unblock YouTube - C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\nk35191u.default\Extensions\ich@maltegoetz.de [2013-12-11]
FF Extension: Avira SafeSearch - C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\nk35191u.default\Extensions\safesearch@avira.com [2014-08-15]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\nk35191u.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-08-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-08-13]
FF StartMenuInternet: FIREFOX.EXE - D:\firefox.exe

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [69632 2013-02-15] (Adobe Systems) [File not signed]
R2 AntiVirSchedulerService; D:\Avira\AntiVir Desktop\sched.exe [430160 2014-08-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-08] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; D:\Avira\AntiVir Desktop\AVWEBGRD.EXE [1021008 2014-08-08] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [149296 2014-08-04] (Avira Operations GmbH & Co. KG)
R3 Com4QLBEx; C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [193840 2008-04-03] (Hewlett-Packard Development Company, L.P.)
S4 HidServ; C:\WINDOWS\System32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
R3 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [165192 2008-05-01] (Hewlett-Packard Development Company, L.P.)
R2 IGDCTRL; D:\Programme\FRITZ!DSL\IGDCTRL.EXE [87344 2007-09-04] (AVM Berlin)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-25] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-06-06] (Mozilla Foundation)
R2 NasPmService; C:\Programme\BUFFALO\NASNAVI\nassvc.exe [251760 2012-03-29] (BUFFALO INC.)
R2 Radio.fx; D:\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]
S3 WPFFontCache_v0400; No ImagePath

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-27] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\WINDOWS\System32\DRIVERS\avmaudio.sys [101248 2012-08-14] (AVM Berlin) [File not signed]
R3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [1287552 2012-08-11] (Broadcom Corporation)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-08-17] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 OM518P; C:\WINDOWS\System32\Drivers\om518vid.sys [183080 2001-10-09] (OmniVision Technologies, Inc.) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-08-05] (Avira GmbH)
S1 UimBus; C:\WINDOWS\System32\DRIVERS\UimBus.sys [45240 2011-11-17] (Windows (R) 2000 DDK provider)
S1 Uim_IM; C:\WINDOWS\System32\Drivers\Uim_IM.sys [441608 2011-11-17] (Paragon)
S1 Uim_Vim; C:\WINDOWS\System32\Drivers\Uim_Vim.sys [277576 2011-11-17] (Paragon)
S3 ALSysIO; \??\C:\DOKUME~1\Martin\LOKALE~1\Temp\ALSysIO.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-17 17:54 - 2014-08-17 17:54 - 00000605 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\JRT.txt
2014-08-17 17:46 - 2014-08-17 17:55 - 00014007 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\FRST.txt
2014-08-17 17:38 - 2014-08-17 17:38 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-08-17 17:37 - 2014-08-17 17:37 - 00002277 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\AdwCleaner[S1].txt
2014-08-17 16:24 - 2014-08-17 16:24 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-17 16:23 - 2014-08-17 16:23 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-17 16:23 - 2014-08-17 16:23 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-08-17 16:23 - 2014-08-17 16:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-08-17 16:23 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-08-17 16:22 - 2014-08-17 16:22 - 01361671 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\adwcleaner_3.307.exe
2014-08-17 16:22 - 2014-08-17 16:22 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Martin\Desktop\JRT.exe
2014-08-17 16:20 - 2014-08-17 16:20 - 17292760 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Martin\Desktop\mbam-setup-2.0.2.1012.exe
2014-08-17 11:32 - 2014-08-17 11:32 - 00090112 _____ () C:\WINDOWS\Minidump\Mini081714-01.dmp
2014-08-17 11:16 - 2014-08-17 11:16 - 00037189 _____ () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
2014-08-17 11:14 - 2014-08-17 11:14 - 00037175 _____ () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Microsoft Excel.ADR
2014-08-17 10:51 - 2014-08-17 10:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Desktop\POSReady
2014-08-17 10:04 - 2014-08-17 17:55 - 00000000 ____D () C:\FRST
2014-08-17 10:04 - 2014-08-17 10:04 - 01093632 _____ (Farbar) C:\Dokumente und Einstellungen\Martin\Desktop\FRST.exe
2014-08-15 17:43 - 2014-08-15 17:43 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Designer
2014-08-15 16:26 - 2014-08-15 16:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Microsoft Web Folders
2014-08-15 08:55 - 2014-08-15 08:55 - 00000000 ____D () C:\Programme\Avira
2014-08-15 08:36 - 2014-08-15 08:55 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-15 06:52 - 2014-08-15 09:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-13 10:19 - 2014-08-15 08:31 - 00000000 ___DC () C:\WINDOWS\$NtUninstallKB2981580$
2014-08-13 10:07 - 2014-08-13 10:07 - 00013180 _____ () C:\WINDOWS\KB2976627-IE8.log
2014-08-13 10:07 - 2014-08-13 10:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2982791$
2014-08-13 10:07 - 2014-08-13 10:07 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-08-13 09:48 - 2014-08-13 10:07 - 00011939 _____ () C:\WINDOWS\KB2982791.log
2014-08-08 15:41 - 2014-08-08 15:41 - 00090112 _____ () C:\WINDOWS\Minidump\Mini080814-02.dmp
2014-08-08 15:28 - 2014-08-08 15:28 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-08-08 15:28 - 2014-08-08 15:28 - 00000000 _____ () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt
2014-08-08 15:28 - 2014-08-08 15:28 - 00000000 _____ () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt
2014-08-08 15:28 - 2014-08-08 15:28 - 00000000 _____ () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\AtStart.txt
2014-08-08 15:24 - 2014-08-08 15:24 - 00090112 _____ () C:\WINDOWS\Minidump\Mini080814-01.dmp
2014-08-08 14:59 - 2014-08-08 14:59 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-08-08 14:59 - 2014-08-08 14:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-08-08 14:59 - 2014-07-25 12:55 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-08-08 14:59 - 2014-07-25 12:49 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-08-08 14:59 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-08-08 14:59 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-08-08 14:59 - 2014-07-25 12:26 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-08-08 14:58 - 2014-08-08 14:59 - 00004639 _____ () C:\WINDOWS\system32\jupdate-1.7.0_67-b01.log
2014-07-27 12:30 - 2014-07-27 12:29 - 00090112 _____ () C:\WINDOWS\Minidump\Mini072714-01.dmp
2014-07-22 17:38 - 2014-07-22 17:38 - 00011903 _____ () C:\WINDOWS\KB2961072.log
2014-07-22 17:38 - 2014-07-22 17:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2961072$
2014-07-22 17:35 - 2014-07-22 17:35 - 00014654 _____ () C:\WINDOWS\KB2962872-IE8.log

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-17 17:55 - 2014-08-17 17:46 - 00014007 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\FRST.txt
2014-08-17 17:55 - 2014-08-17 10:04 - 00000000 ____D () C:\FRST
2014-08-17 17:55 - 2013-01-13 19:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp
2014-08-17 17:54 - 2014-08-17 17:54 - 00000605 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\JRT.txt
2014-08-17 17:50 - 2012-08-11 21:18 - 01262866 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-17 17:50 - 2004-08-04 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-17 17:49 - 2014-03-14 07:36 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-08-17 17:49 - 2012-08-11 22:11 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-08-17 17:49 - 2012-08-11 22:11 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-17 17:49 - 2012-08-11 21:23 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-17 17:48 - 2013-12-26 23:38 - 00621464 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-08-17 17:48 - 2012-08-11 21:24 - 00000300 ___SH () C:\Dokumente und Einstellungen\Martin\ntuser.ini
2014-08-17 17:48 - 2012-08-11 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin
2014-08-17 17:48 - 2012-08-11 21:23 - 00032632 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-17 17:38 - 2014-08-17 17:38 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-08-17 17:37 - 2014-08-17 17:37 - 00002277 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\AdwCleaner[S1].txt
2014-08-17 17:35 - 2014-02-25 18:08 - 00000000 ____D () C:\AdwCleaner
2014-08-17 17:18 - 2012-08-12 13:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-17 17:16 - 2012-09-03 21:01 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-08-17 16:24 - 2014-08-17 16:24 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-17 16:23 - 2014-08-17 16:23 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-17 16:23 - 2014-08-17 16:23 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-08-17 16:23 - 2014-08-17 16:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-08-17 16:23 - 2012-08-11 22:10 - 00000000 ___RD () C:\Programme
2014-08-17 16:23 - 2012-08-11 22:09 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-17 16:22 - 2014-08-17 16:22 - 01361671 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\adwcleaner_3.307.exe
2014-08-17 16:22 - 2014-08-17 16:22 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Martin\Desktop\JRT.exe
2014-08-17 16:20 - 2014-08-17 16:20 - 17292760 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Martin\Desktop\mbam-setup-2.0.2.1012.exe
2014-08-17 11:32 - 2014-08-17 11:32 - 00090112 _____ () C:\WINDOWS\Minidump\Mini081714-01.dmp
2014-08-17 11:16 - 2014-08-17 11:16 - 00037189 _____ () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
2014-08-17 11:15 - 2012-08-11 22:58 - 00000400 _____ () C:\WINDOWS\ODBC.INI
2014-08-17 11:14 - 2014-08-17 11:14 - 00037175 _____ () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Microsoft Excel.ADR
2014-08-17 10:51 - 2014-08-17 10:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Desktop\POSReady
2014-08-17 10:04 - 2014-08-17 10:04 - 01093632 _____ (Farbar) C:\Dokumente und Einstellungen\Martin\Desktop\FRST.exe
2014-08-16 11:28 - 2014-02-28 13:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Desktop\Unterhaltung
2014-08-15 20:11 - 2013-11-23 15:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Skype
2014-08-15 19:21 - 2012-08-14 20:46 - 10529138 _____ () C:\WINDOWS\avmacc.log
2014-08-15 18:54 - 2014-02-25 18:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Desktop\Sicherheits Software
2014-08-15 18:22 - 2012-08-11 21:24 - 00000000 ___RD () C:\Dokumente und Einstellungen\Martin\Startmenü\Programme\Autostart
2014-08-15 18:07 - 2012-08-11 22:57 - 00002367 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-08-15 17:56 - 2012-08-11 22:57 - 00002409 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PowerPoint.lnk
2014-08-15 17:55 - 2014-07-05 10:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox
2014-08-15 17:55 - 2012-08-14 20:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-08-15 17:53 - 2012-08-11 22:29 - 00021752 _____ () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-08-15 17:49 - 2012-08-14 20:46 - 00001294 _____ () C:\WINDOWS\avmacc1.log
2014-08-15 17:48 - 2012-08-11 22:09 - 03439600 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-08-15 17:44 - 2012-08-11 22:10 - 00004335 _____ () C:\WINDOWS\ODBCINST.INI
2014-08-15 17:43 - 2014-08-15 17:43 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Designer
2014-08-15 17:43 - 2012-08-14 16:37 - 00000000 ____D () C:\WINDOWS\ShellNew
2014-08-15 17:43 - 2012-08-14 16:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Tools
2014-08-15 17:43 - 2012-08-11 23:00 - 00002681 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Outlook.lnk
2014-08-15 17:43 - 2012-08-11 22:57 - 00002621 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2014-08-15 17:43 - 2012-08-11 22:57 - 00002525 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Office-Dokument öffnen.lnk
2014-08-15 17:43 - 2012-08-11 22:57 - 00002521 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2014-08-15 17:43 - 2012-08-11 22:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-08-15 17:43 - 2012-08-11 22:09 - 00742640 _____ () C:\WINDOWS\setupapi.log
2014-08-15 17:43 - 2012-08-11 22:09 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-08-15 17:43 - 2012-08-11 22:09 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-08-15 17:43 - 2004-08-04 13:00 - 00000646 _____ () C:\WINDOWS\win.ini
2014-08-15 17:30 - 2012-08-16 08:38 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-08-15 16:26 - 2014-08-15 16:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Microsoft Web Folders
2014-08-15 11:12 - 2013-11-25 17:06 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-08-15 10:40 - 2012-08-11 21:16 - 00000000 ____D () C:\WINDOWS\Registration
2014-08-15 09:01 - 2014-08-15 06:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-15 08:55 - 2014-08-15 08:55 - 00000000 ____D () C:\Programme\Avira
2014-08-15 08:55 - 2014-08-15 08:36 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-15 08:55 - 2013-08-06 08:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-08-15 08:37 - 2014-07-05 10:54 - 00001033 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\Dropbox.lnk
2014-08-15 08:37 - 2014-07-05 10:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Startmenü\Programme\Dropbox
2014-08-15 08:32 - 2013-01-14 16:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-08-15 08:32 - 2012-08-11 21:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-08-15 08:32 - 2012-08-11 21:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-08-15 08:31 - 2014-08-13 10:19 - 00000000 ___DC () C:\WINDOWS\$NtUninstallKB2981580$
2014-08-15 08:03 - 2013-09-12 18:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876315$
2014-08-15 06:54 - 2013-08-06 08:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-08-13 10:20 - 2012-08-12 11:18 - 00037078 _____ () C:\WINDOWS\system32\TZLog.log
2014-08-13 10:20 - 2012-08-11 22:10 - 01530239 _____ () C:\WINDOWS\iis6.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00671910 _____ () C:\WINDOWS\ocgen.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00635513 _____ () C:\WINDOWS\tsoc.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00476097 _____ () C:\WINDOWS\comsetup.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00285844 _____ () C:\WINDOWS\ntdtcsetup.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00242890 _____ () C:\WINDOWS\netfxocm.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00097616 _____ () C:\WINDOWS\MedCtrOC.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00076628 _____ () C:\WINDOWS\ocmsn.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00070450 _____ () C:\WINDOWS\tabletoc.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00069313 _____ () C:\WINDOWS\msgsocm.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-08-13 10:19 - 2012-08-11 22:10 - 01384105 _____ () C:\WINDOWS\FaxSetup.log
2014-08-13 10:19 - 2012-08-11 22:10 - 00430996 _____ () C:\WINDOWS\msmqinst.log
2014-08-13 10:07 - 2014-08-13 10:07 - 00013180 _____ () C:\WINDOWS\KB2976627-IE8.log
2014-08-13 10:07 - 2014-08-13 10:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2982791$
2014-08-13 10:07 - 2014-08-13 10:07 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-08-13 10:07 - 2014-08-13 09:48 - 00011939 _____ () C:\WINDOWS\KB2982791.log
2014-08-13 10:07 - 2013-07-11 23:17 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-08-13 10:07 - 2012-08-12 11:29 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-08-13 10:07 - 2012-08-11 22:18 - 00216196 _____ () C:\WINDOWS\updspapi.log
2014-08-13 10:07 - 2012-08-11 22:10 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-08-13 10:04 - 2012-08-12 11:20 - 96303304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-08-08 15:41 - 2014-08-08 15:41 - 00090112 _____ () C:\WINDOWS\Minidump\Mini080814-02.dmp
2014-08-08 15:41 - 2012-10-09 13:02 - 00000000 ____D () C:\WINDOWS\Minidump
2014-08-08 15:28 - 2014-08-08 15:28 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-08-08 15:28 - 2014-08-08 15:28 - 00000000 _____ () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt
2014-08-08 15:28 - 2014-08-08 15:28 - 00000000 _____ () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt
2014-08-08 15:28 - 2014-08-08 15:28 - 00000000 _____ () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\AtStart.txt
2014-08-08 15:28 - 2012-08-13 12:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-08-08 15:24 - 2014-08-08 15:24 - 00090112 _____ () C:\WINDOWS\Minidump\Mini080814-01.dmp
2014-08-08 15:00 - 2014-03-14 07:36 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-08-08 14:59 - 2014-08-08 14:59 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-08-08 14:59 - 2014-08-08 14:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-08-08 14:59 - 2014-08-08 14:58 - 00004639 _____ () C:\WINDOWS\system32\jupdate-1.7.0_67-b01.log
2014-08-08 14:59 - 2013-03-13 11:52 - 00000000 ____D () C:\Programme\Java
2014-08-08 14:57 - 2012-08-11 22:10 - 01148980 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-07-31 12:22 - 2014-02-28 13:09 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-07-30 13:01 - 2014-02-16 22:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\.mediathek3
2014-07-30 13:01 - 2012-12-05 21:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\scripts
2014-07-30 13:01 - 2012-12-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
2014-07-30 13:01 - 2012-12-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
2014-07-30 13:01 - 2012-12-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\backup
2014-07-30 13:01 - 2012-08-13 10:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Audacity
2014-07-29 07:45 - 2014-06-24 18:44 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-07-29 07:45 - 2012-08-12 11:30 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-07-29 07:45 - 2012-08-12 11:29 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-07-29 07:45 - 2012-08-12 11:29 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-07-29 07:45 - 2012-08-12 11:29 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-07-29 07:45 - 2012-08-12 11:29 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-07-29 07:45 - 2012-08-12 11:29 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-07-29 07:45 - 2012-08-12 11:29 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-07-29 07:45 - 2012-08-12 10:44 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-07-29 07:45 - 2012-05-16 09:58 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-07-29 07:45 - 2012-04-20 21:29 - 06026240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-07-29 07:45 - 2012-04-20 21:29 - 01217536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-07-29 07:45 - 2012-04-20 21:29 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-07-29 07:45 - 2012-04-20 21:29 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-07-29 07:45 - 2012-04-20 21:29 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-07-29 07:45 - 2012-04-20 21:29 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-07-29 07:45 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-07-29 07:45 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-07-29 07:45 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-07-29 07:45 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-07-29 07:45 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-07-29 07:45 - 2009-03-08 04:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-07-29 07:45 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-07-29 07:45 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-07-29 07:45 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 06026240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-07-29 07:45 - 2004-08-04 13:00 - 01217536 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-07-28 23:21 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-07-28 23:21 - 2004-08-04 13:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-07-28 23:21 - 2004-08-04 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-07-28 22:45 - 2012-08-12 11:29 - 11084800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-07-28 22:45 - 2009-03-08 04:39 - 11084800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-07-27 12:29 - 2014-07-27 12:30 - 00090112 _____ () C:\WINDOWS\Minidump\Mini072714-01.dmp
2014-07-27 11:48 - 2012-08-11 22:34 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-07-25 17:15 - 2012-08-13 11:36 - 00000398 _____ () C:\WINDOWS\Tasks\1-Klick-Wartung.job
2014-07-25 12:55 - 2014-08-08 14:59 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-07-25 12:49 - 2014-08-08 14:59 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-07-25 12:49 - 2014-08-08 14:59 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-07-25 12:49 - 2014-08-08 14:59 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-07-25 12:26 - 2014-08-08 14:59 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-07-23 00:16 - 2012-08-13 11:24 - 00699056 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-07-23 00:16 - 2012-08-13 11:24 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-07-22 17:38 - 2014-07-22 17:38 - 00011903 _____ () C:\WINDOWS\KB2961072.log
2014-07-22 17:38 - 2014-07-22 17:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2961072$
2014-07-22 17:35 - 2014-07-22 17:35 - 00014654 _____ () C:\WINDOWS\KB2962872-IE8.log

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpomu5vd.dll
C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\jre-7u67-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---



Danke für deine Bemühungen! Ich hoffe, du kannst mit dem Zeug was anfangen.

Grüße,

Kölner

Alt 18.08.2014, 20:41   #10
schrauber
/// the machine
/// TB-Ausbilder
 
Outlook vollkommen langsam geworden nach möglichem Befall - Standard

Outlook vollkommen langsam geworden nach möglichem Befall



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.08.2014, 22:14   #11
Kölner
 
Outlook vollkommen langsam geworden nach möglichem Befall - Standard

Outlook vollkommen langsam geworden nach möglichem Befall


Ich habe eine NAS im Keller stehen, muss ich diese als Netztlaufwerk anschließen, über USB oder kann ich das Ding aus lassen?

Meine Probleme mit Outlook haben sich schon erledigt, nach dem ich CHKDSK durchgefüht habe. Das hat einen Fehler in der Outlook.pst gefunden.

Hi Schrauber,

ich habe im Keller eine NAS. Diese hab ich beim Scan nicht angeschlossen, zumindest nicht per USB - wäre das notwendig gewesen?

Hier die logs:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=9498fb3c79915949b060357b6717b0b7
# engine=19718
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-08-18 08:47:13
# local_time=2014-08-18 10:47:13 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 22309 152947011 0 0
# scanned=84455
# found=3
# cleaned=0
# scan_time=2667
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Gemeinsame Dateien\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=3837DCC6FC0D2C7D2CD6765EE18175468E314815 ft=1 fh=404bf2cda126427a vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="E:\Downloads\FreeYouTubeToMP3Converter31126.exe"
sh=57F90032DD4BE30758AA5DBC5E25816C798ED60B ft=1 fh=a76a8ed0f19fb746 vn="Win32/TopMedia.B evtl. unerwünschte Anwendung" ac=I fn="E:\Downloads\Tune_Up_Utilities_2006_(ENG)_with__PROPER__keygen_secure.exe"

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.87  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Please wait while WMIC compiles updated MOF files.d 
i 
s 
p 
l 
a 
y 
N 
a 
m 
e 
ECHO ist ausgeschaltet (OFF).
A 
v 
i 
r 
a 
ECHO ist ausgeschaltet (OFF).
D 
e 
s 
k 
t 
o 
p 
ECHO ist ausgeschaltet (OFF).
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Spybot - Search & Destroy 
 TuneUp Utilities 2006   
 JavaFX 2.1.1    
 Java 7 Update 67  
 Adobe Flash Player 	14.0.0.145  
 Adobe Reader XI  
 Mozilla Firefox (30.0) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:16-08-2014 03
Ran by Martin (administrator) on NOTEBOOK on 18-08-2014 23:10:04
Running from C:\Dokumente und Einstellungen\Martin\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) D:\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) D:\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) D:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(BUFFALO INC.) C:\Programme\BUFFALO\NASNAVI\nassvc.exe
() D:\Tobit Radio.fx\Server\rfx-server.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
( Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
(Avira Operations GmbH & Co. KG) D:\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(Avira Operations GmbH & Co. KG) D:\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Microsoft Corporation) D:\Programme\Microsoft Office\Office\OUTLOOK.EXE
(Microsoft Corporation) C:\WINDOWS\msagent\agentsvr.exe
(Mozilla Corporation) D:\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-21-606747145-1715567821-839522115-1003\...\Run: [SpybotSD TeaTimer] => D:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-606747145-1715567821-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SpybotSD TeaTimer] => D:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> D:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
ShellIconOverlayIdentifiers: "DropboxExt1" -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt2" -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt3" -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt4" -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt5" -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt6" -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt7" -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: "DropboxExt8" -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - {48F26441-F414-49B6-9CF7-7CF7C7A89A71} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKCU - {514D3CC8-2D02-4CDD-9950-5BA88AD7F077} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKCU - {5C4015AD-640A-4EB9-8304-240631030379} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKCU - {746507E7-5B27-41F9-A550-A5300B9BD831} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKCU - {F7B73C0C-32DA-453E-9996-B294DA6AFE62} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AcroIEToolbarHelper Class -> {AE7CD045-E861-484f-8273-0445EE161910} -> D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash2/cabs/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\nk35191u.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\nk35191u.default\searchplugins\avira-safesearch.xml
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\nk35191u.default\Extensions\abs@avira.com [2014-08-18]
FF Extension: ProxTube - Unblock YouTube - C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\nk35191u.default\Extensions\ich@maltegoetz.de [2013-12-11]
FF Extension: Avira SafeSearch - C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\nk35191u.default\Extensions\safesearch@avira.com [2014-08-15]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\nk35191u.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-08-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-08-13]
FF StartMenuInternet: FIREFOX.EXE - D:\firefox.exe

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [69632 2013-02-15] (Adobe Systems) [File not signed]
R2 AntiVirSchedulerService; D:\Avira\AntiVir Desktop\sched.exe [430160 2014-08-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-08] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; D:\Avira\AntiVir Desktop\AVWEBGRD.EXE [1021008 2014-08-08] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [149296 2014-08-04] (Avira Operations GmbH & Co. KG)
R3 Com4QLBEx; C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [193840 2008-04-03] (Hewlett-Packard Development Company, L.P.)
S4 HidServ; C:\WINDOWS\System32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
R3 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [165192 2008-05-01] (Hewlett-Packard Development Company, L.P.)
R2 IGDCTRL; D:\Programme\FRITZ!DSL\IGDCTRL.EXE [87344 2007-09-04] (AVM Berlin)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-25] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-06-06] (Mozilla Foundation)
R2 NasPmService; C:\Programme\BUFFALO\NASNAVI\nassvc.exe [251760 2012-03-29] (BUFFALO INC.)
R2 Radio.fx; D:\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]
S3 WPFFontCache_v0400; No ImagePath

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-27] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\WINDOWS\System32\DRIVERS\avmaudio.sys [101248 2012-08-14] (AVM Berlin) [File not signed]
R3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [1287552 2012-08-11] (Broadcom Corporation)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-08-18] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 OM518P; C:\WINDOWS\System32\Drivers\om518vid.sys [183080 2001-10-09] (OmniVision Technologies, Inc.) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-08-05] (Avira GmbH)
S1 UimBus; C:\WINDOWS\System32\DRIVERS\UimBus.sys [45240 2011-11-17] (Windows (R) 2000 DDK provider)
S1 Uim_IM; C:\WINDOWS\System32\Drivers\Uim_IM.sys [441608 2011-11-17] (Paragon)
S1 Uim_Vim; C:\WINDOWS\System32\Drivers\Uim_Vim.sys [277576 2011-11-17] (Paragon)
S3 ALSysIO; \??\C:\DOKUME~1\Martin\LOKALE~1\Temp\ALSysIO.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-18 23:10 - 2014-08-18 23:10 - 00014800 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\FRST.txt
2014-08-18 23:09 - 2014-08-18 23:09 - 00001132 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\checkup.txt
2014-08-18 21:49 - 2014-08-18 21:49 - 00854417 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\SecurityCheck.exe
2014-08-17 17:38 - 2014-08-17 17:38 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-08-17 16:24 - 2014-08-18 21:56 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-17 16:23 - 2014-08-17 16:23 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-17 16:23 - 2014-08-17 16:23 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-08-17 16:23 - 2014-08-17 16:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-08-17 16:23 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-08-17 16:22 - 2014-08-17 16:22 - 01361671 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\adwcleaner_3.307.exe
2014-08-17 16:22 - 2014-08-17 16:22 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Martin\Desktop\JRT.exe
2014-08-17 16:20 - 2014-08-17 16:20 - 17292760 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Martin\Desktop\mbam-setup-2.0.2.1012.exe
2014-08-17 11:32 - 2014-08-17 11:32 - 00090112 _____ () C:\WINDOWS\Minidump\Mini081714-01.dmp
2014-08-17 11:16 - 2014-08-17 11:16 - 00037189 _____ () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
2014-08-17 11:14 - 2014-08-17 11:14 - 00037175 _____ () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Microsoft Excel.ADR
2014-08-17 10:51 - 2014-08-17 10:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Desktop\POSReady
2014-08-17 10:04 - 2014-08-18 23:10 - 00000000 ____D () C:\FRST
2014-08-17 10:04 - 2014-08-17 10:04 - 01093632 _____ (Farbar) C:\Dokumente und Einstellungen\Martin\Desktop\FRST.exe
2014-08-15 17:43 - 2014-08-15 17:43 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Designer
2014-08-15 16:26 - 2014-08-15 16:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Microsoft Web Folders
2014-08-15 08:55 - 2014-08-15 08:55 - 00000000 ____D () C:\Programme\Avira
2014-08-15 08:36 - 2014-08-15 08:55 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-15 06:52 - 2014-08-15 09:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-13 10:19 - 2014-08-15 08:31 - 00000000 ___DC () C:\WINDOWS\$NtUninstallKB2981580$
2014-08-13 10:07 - 2014-08-13 10:07 - 00013180 _____ () C:\WINDOWS\KB2976627-IE8.log
2014-08-13 10:07 - 2014-08-13 10:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2982791$
2014-08-13 10:07 - 2014-08-13 10:07 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-08-13 09:48 - 2014-08-13 10:07 - 00011939 _____ () C:\WINDOWS\KB2982791.log
2014-08-08 15:41 - 2014-08-08 15:41 - 00090112 _____ () C:\WINDOWS\Minidump\Mini080814-02.dmp
2014-08-08 15:28 - 2014-08-08 15:28 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-08-08 15:28 - 2014-08-08 15:28 - 00000000 _____ () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt
2014-08-08 15:28 - 2014-08-08 15:28 - 00000000 _____ () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt
2014-08-08 15:28 - 2014-08-08 15:28 - 00000000 _____ () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\AtStart.txt
2014-08-08 15:24 - 2014-08-08 15:24 - 00090112 _____ () C:\WINDOWS\Minidump\Mini080814-01.dmp
2014-08-08 14:59 - 2014-08-08 14:59 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-08-08 14:59 - 2014-08-08 14:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-08-08 14:59 - 2014-07-25 12:55 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-08-08 14:59 - 2014-07-25 12:49 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-08-08 14:59 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-08-08 14:59 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-08-08 14:59 - 2014-07-25 12:26 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-08-08 14:58 - 2014-08-08 14:59 - 00004639 _____ () C:\WINDOWS\system32\jupdate-1.7.0_67-b01.log
2014-07-27 12:30 - 2014-07-27 12:29 - 00090112 _____ () C:\WINDOWS\Minidump\Mini072714-01.dmp
2014-07-22 17:38 - 2014-07-22 17:38 - 00011903 _____ () C:\WINDOWS\KB2961072.log
2014-07-22 17:38 - 2014-07-22 17:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2961072$
2014-07-22 17:35 - 2014-07-22 17:35 - 00014654 _____ () C:\WINDOWS\KB2962872-IE8.log

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-18 23:10 - 2014-08-18 23:10 - 00014800 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\FRST.txt
2014-08-18 23:10 - 2014-08-17 10:04 - 00000000 ____D () C:\FRST
2014-08-18 23:10 - 2013-01-13 19:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp
2014-08-18 23:09 - 2014-08-18 23:09 - 00001132 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\checkup.txt
2014-08-18 23:08 - 2012-08-11 22:10 - 00000000 ___RD () C:\Programme
2014-08-18 22:16 - 2012-09-03 21:01 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-08-18 21:56 - 2014-08-17 16:24 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-18 21:49 - 2014-08-18 21:49 - 00854417 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\SecurityCheck.exe
2014-08-18 07:56 - 2012-08-11 21:18 - 01274348 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-17 22:12 - 2004-08-04 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-17 22:11 - 2014-03-14 07:36 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-08-17 22:11 - 2012-08-11 22:11 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-08-17 22:11 - 2012-08-11 22:11 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-17 22:11 - 2012-08-11 21:23 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-17 21:49 - 2013-12-26 23:38 - 00621464 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-08-17 21:49 - 2012-08-11 21:24 - 00000300 ___SH () C:\Dokumente und Einstellungen\Martin\ntuser.ini
2014-08-17 21:49 - 2012-08-11 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin
2014-08-17 21:49 - 2012-08-11 21:23 - 00032632 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-17 17:38 - 2014-08-17 17:38 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-08-17 17:35 - 2014-02-25 18:08 - 00000000 ____D () C:\AdwCleaner
2014-08-17 17:18 - 2012-08-12 13:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-17 16:23 - 2014-08-17 16:23 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-17 16:23 - 2014-08-17 16:23 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-08-17 16:23 - 2014-08-17 16:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-08-17 16:23 - 2012-08-12 13:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Malwarebytes
2014-08-17 16:23 - 2012-08-11 22:09 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-17 16:22 - 2014-08-17 16:22 - 01361671 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\adwcleaner_3.307.exe
2014-08-17 16:22 - 2014-08-17 16:22 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Martin\Desktop\JRT.exe
2014-08-17 16:20 - 2014-08-17 16:20 - 17292760 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Martin\Desktop\mbam-setup-2.0.2.1012.exe
2014-08-17 11:32 - 2014-08-17 11:32 - 00090112 _____ () C:\WINDOWS\Minidump\Mini081714-01.dmp
2014-08-17 11:16 - 2014-08-17 11:16 - 00037189 _____ () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
2014-08-17 11:15 - 2012-08-11 22:58 - 00000400 _____ () C:\WINDOWS\ODBC.INI
2014-08-17 11:14 - 2014-08-17 11:14 - 00037175 _____ () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Microsoft Excel.ADR
2014-08-17 10:51 - 2014-08-17 10:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Desktop\POSReady
2014-08-17 10:04 - 2014-08-17 10:04 - 01093632 _____ (Farbar) C:\Dokumente und Einstellungen\Martin\Desktop\FRST.exe
2014-08-16 11:28 - 2014-02-28 13:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Desktop\Unterhaltung
2014-08-15 20:11 - 2013-11-23 15:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Skype
2014-08-15 19:21 - 2012-08-14 20:46 - 10529138 _____ () C:\WINDOWS\avmacc.log
2014-08-15 18:54 - 2014-02-25 18:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Desktop\Sicherheits Software
2014-08-15 18:22 - 2012-08-11 21:24 - 00000000 ___RD () C:\Dokumente und Einstellungen\Martin\Startmenü\Programme\Autostart
2014-08-15 18:07 - 2012-08-11 22:57 - 00002367 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-08-15 17:56 - 2012-08-11 22:57 - 00002409 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PowerPoint.lnk
2014-08-15 17:55 - 2014-07-05 10:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Dropbox
2014-08-15 17:55 - 2012-08-14 20:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-08-15 17:53 - 2012-08-11 22:29 - 00021752 _____ () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-08-15 17:49 - 2012-08-14 20:46 - 00001294 _____ () C:\WINDOWS\avmacc1.log
2014-08-15 17:48 - 2012-08-11 22:09 - 03439600 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-08-15 17:44 - 2012-08-11 22:10 - 00004335 _____ () C:\WINDOWS\ODBCINST.INI
2014-08-15 17:43 - 2014-08-15 17:43 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Designer
2014-08-15 17:43 - 2012-08-14 16:37 - 00000000 ____D () C:\WINDOWS\ShellNew
2014-08-15 17:43 - 2012-08-14 16:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Tools
2014-08-15 17:43 - 2012-08-11 23:00 - 00002681 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Outlook.lnk
2014-08-15 17:43 - 2012-08-11 22:57 - 00002621 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2014-08-15 17:43 - 2012-08-11 22:57 - 00002525 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Office-Dokument öffnen.lnk
2014-08-15 17:43 - 2012-08-11 22:57 - 00002521 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2014-08-15 17:43 - 2012-08-11 22:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-08-15 17:43 - 2012-08-11 22:09 - 00742640 _____ () C:\WINDOWS\setupapi.log
2014-08-15 17:43 - 2012-08-11 22:09 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-08-15 17:43 - 2012-08-11 22:09 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-08-15 17:43 - 2004-08-04 13:00 - 00000646 _____ () C:\WINDOWS\win.ini
2014-08-15 17:30 - 2012-08-16 08:38 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-08-15 16:26 - 2014-08-15 16:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Microsoft Web Folders
2014-08-15 11:12 - 2013-11-25 17:06 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-08-15 10:40 - 2012-08-11 21:16 - 00000000 ____D () C:\WINDOWS\Registration
2014-08-15 09:01 - 2014-08-15 06:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-15 08:55 - 2014-08-15 08:55 - 00000000 ____D () C:\Programme\Avira
2014-08-15 08:55 - 2014-08-15 08:36 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-15 08:55 - 2013-08-06 08:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-08-15 08:37 - 2014-07-05 10:54 - 00001033 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\Dropbox.lnk
2014-08-15 08:37 - 2014-07-05 10:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Startmenü\Programme\Dropbox
2014-08-15 08:32 - 2013-01-14 16:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-08-15 08:32 - 2012-08-11 21:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-08-15 08:32 - 2012-08-11 21:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-08-15 08:31 - 2014-08-13 10:19 - 00000000 ___DC () C:\WINDOWS\$NtUninstallKB2981580$
2014-08-15 08:03 - 2013-09-12 18:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876315$
2014-08-15 06:54 - 2013-08-06 08:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-08-13 10:20 - 2012-08-12 11:18 - 00037078 _____ () C:\WINDOWS\system32\TZLog.log
2014-08-13 10:20 - 2012-08-11 22:10 - 01530239 _____ () C:\WINDOWS\iis6.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00671910 _____ () C:\WINDOWS\ocgen.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00635513 _____ () C:\WINDOWS\tsoc.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00476097 _____ () C:\WINDOWS\comsetup.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00285844 _____ () C:\WINDOWS\ntdtcsetup.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00242890 _____ () C:\WINDOWS\netfxocm.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00097616 _____ () C:\WINDOWS\MedCtrOC.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00076628 _____ () C:\WINDOWS\ocmsn.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00070450 _____ () C:\WINDOWS\tabletoc.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00069313 _____ () C:\WINDOWS\msgsocm.log
2014-08-13 10:20 - 2012-08-11 22:10 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-08-13 10:19 - 2012-08-11 22:10 - 01384105 _____ () C:\WINDOWS\FaxSetup.log
2014-08-13 10:19 - 2012-08-11 22:10 - 00430996 _____ () C:\WINDOWS\msmqinst.log
2014-08-13 10:07 - 2014-08-13 10:07 - 00013180 _____ () C:\WINDOWS\KB2976627-IE8.log
2014-08-13 10:07 - 2014-08-13 10:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2982791$
2014-08-13 10:07 - 2014-08-13 10:07 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-08-13 10:07 - 2014-08-13 09:48 - 00011939 _____ () C:\WINDOWS\KB2982791.log
2014-08-13 10:07 - 2013-07-11 23:17 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-08-13 10:07 - 2012-08-12 11:29 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-08-13 10:07 - 2012-08-11 22:18 - 00216196 _____ () C:\WINDOWS\updspapi.log
2014-08-13 10:07 - 2012-08-11 22:10 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-08-13 10:04 - 2012-08-12 11:20 - 96303304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-08-08 15:41 - 2014-08-08 15:41 - 00090112 _____ () C:\WINDOWS\Minidump\Mini080814-02.dmp
2014-08-08 15:41 - 2012-10-09 13:02 - 00000000 ____D () C:\WINDOWS\Minidump
2014-08-08 15:28 - 2014-08-08 15:28 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-08-08 15:28 - 2014-08-08 15:28 - 00000000 _____ () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt
2014-08-08 15:28 - 2014-08-08 15:28 - 00000000 _____ () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt
2014-08-08 15:28 - 2014-08-08 15:28 - 00000000 _____ () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\AtStart.txt
2014-08-08 15:28 - 2012-08-13 12:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-08-08 15:24 - 2014-08-08 15:24 - 00090112 _____ () C:\WINDOWS\Minidump\Mini080814-01.dmp
2014-08-08 15:00 - 2014-03-14 07:36 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-08-08 14:59 - 2014-08-08 14:59 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-08-08 14:59 - 2014-08-08 14:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-08-08 14:59 - 2014-08-08 14:58 - 00004639 _____ () C:\WINDOWS\system32\jupdate-1.7.0_67-b01.log
2014-08-08 14:59 - 2013-03-13 11:52 - 00000000 ____D () C:\Programme\Java
2014-08-08 14:57 - 2012-08-11 22:10 - 01148980 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-07-31 12:22 - 2014-02-28 13:09 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-07-30 13:01 - 2014-02-16 22:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\.mediathek3
2014-07-30 13:01 - 2012-12-05 21:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\scripts
2014-07-30 13:01 - 2012-12-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
2014-07-30 13:01 - 2012-12-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
2014-07-30 13:01 - 2012-12-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\backup
2014-07-30 13:01 - 2012-08-13 10:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Audacity
2014-07-29 07:45 - 2014-06-24 18:44 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-07-29 07:45 - 2012-08-12 11:30 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-07-29 07:45 - 2012-08-12 11:29 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-07-29 07:45 - 2012-08-12 11:29 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-07-29 07:45 - 2012-08-12 11:29 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-07-29 07:45 - 2012-08-12 11:29 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-07-29 07:45 - 2012-08-12 11:29 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-07-29 07:45 - 2012-08-12 11:29 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-07-29 07:45 - 2012-08-12 10:44 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-07-29 07:45 - 2012-05-16 09:58 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-07-29 07:45 - 2012-04-20 21:29 - 06026240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-07-29 07:45 - 2012-04-20 21:29 - 01217536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-07-29 07:45 - 2012-04-20 21:29 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-07-29 07:45 - 2012-04-20 21:29 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-07-29 07:45 - 2012-04-20 21:29 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-07-29 07:45 - 2012-04-20 21:29 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-07-29 07:45 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-07-29 07:45 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-07-29 07:45 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-07-29 07:45 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-07-29 07:45 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-07-29 07:45 - 2009-03-08 04:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-07-29 07:45 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-07-29 07:45 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-07-29 07:45 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 06026240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-07-29 07:45 - 2004-08-04 13:00 - 01217536 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-07-29 07:45 - 2004-08-04 13:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-07-28 23:21 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-07-28 23:21 - 2004-08-04 13:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-07-28 23:21 - 2004-08-04 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-07-28 22:45 - 2012-08-12 11:29 - 11084800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-07-28 22:45 - 2009-03-08 04:39 - 11084800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-07-27 12:29 - 2014-07-27 12:30 - 00090112 _____ () C:\WINDOWS\Minidump\Mini072714-01.dmp
2014-07-27 11:48 - 2012-08-11 22:34 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-07-25 17:15 - 2012-08-13 11:36 - 00000398 _____ () C:\WINDOWS\Tasks\1-Klick-Wartung.job
2014-07-25 12:55 - 2014-08-08 14:59 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-07-25 12:49 - 2014-08-08 14:59 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-07-25 12:49 - 2014-08-08 14:59 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-07-25 12:49 - 2014-08-08 14:59 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-07-25 12:26 - 2014-08-08 14:59 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-07-23 00:16 - 2012-08-13 11:24 - 00699056 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-07-23 00:16 - 2012-08-13 11:24 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-07-22 17:38 - 2014-07-22 17:38 - 00011903 _____ () C:\WINDOWS\KB2961072.log
2014-07-22 17:38 - 2014-07-22 17:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2961072$
2014-07-22 17:35 - 2014-07-22 17:35 - 00014654 _____ () C:\WINDOWS\KB2962872-IE8.log

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpomu5vd.dll
C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\jre-7u67-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---



Wie gesagt, schien meine Festplatte im Bereich der outlook.pst einen Fehler zu haben - Der Rechner läuft wieder.

Ich hoffe, der PC ist jetzt sauber.

Danke noch mal!

Alt 19.08.2014, 20:32   #12
schrauber
/// the machine
/// TB-Ausbilder
 
Outlook vollkommen langsam geworden nach möglichem Befall - Standard

Outlook vollkommen langsam geworden nach möglichem Befall


Nee is nit nötig

Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.08.2014, 19:50   #13
Kölner
 
Outlook vollkommen langsam geworden nach möglichem Befall - Standard

Outlook vollkommen langsam geworden nach möglichem Befall


Hi Schrauber,

alles ist erledigt!
Malwarebytes meldet allerdings jetzt mit WOT-Plugin:
böswilliger Webseitenschutz deaktiviert, Malware-Schutz aktiviert.

Nochmals vielen Dank für deine Hilfe - hab ein Lob geposted und gespendet - ihr seid echt unbezahlbar!

Alt 21.08.2014, 17:07   #14
schrauber
/// the machine
/// TB-Ausbilder
 
Outlook vollkommen langsam geworden nach möglichem Befall - Standard

Outlook vollkommen langsam geworden nach möglichem Befall


Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Outlook vollkommen langsam geworden nach möglichem Befall
anderen, anlage, antivir, befall, einfach, einstellungen, fehlermeldung, gebraucht, langsam, logfiles, malwarebytes, melde, microsoft, neuinstallation, outlook, outlook.pst, programm, system, tr/drop.softomat.an, trojaner, win32/toolbar.conduit, win32/topmedia.b


« Chip Online Installer verusacht Problem. | Malwarebytes Anti-Malware geht erst nicht, findet dann Security.Hijack - Ist da noch mehr? »


Ähnliche Themen: Outlook vollkommen langsam geworden nach möglichem Befall


  1. Lenovo E335 ist sehr langsam geworden und Tastatur reagiert langsam
    Log-Analyse und Auswertung - 11.09.2015 (25)
  2. PC plötzlich langsam geworden
    Plagegeister aller Art und deren Bekämpfung - 21.02.2015 (10)
  3. Windows XP: Computer bootet und arbeitet sehr langsam nach Viren-Befall
    Log-Analyse und Auswertung - 09.03.2014 (32)
  4. Trojaner eingefangen...Pc langsam geworden, Seiten gehen langsam zu laden
    Plagegeister aller Art und deren Bekämpfung - 16.12.2013 (21)
  5. Computer ist nach Viren befall sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (14)
  6. PC ist sehr langsam geworden
    Log-Analyse und Auswertung - 06.07.2013 (27)
  7. Rechner ist extrem langsam nach Befall mit Trojan.Win32.Jorik.Androm.pfm
    Log-Analyse und Auswertung - 21.05.2013 (5)
  8. Windows 8 / neuer Laptop nach paar Tagen sehr langsam geworden!
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (1)
  9. Nach Befall von Exploit.Drop.GS und Trojan.PWS - Pc trotz angeblicher erfolgreicher Bereinigung immer noch langsam
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (32)
  10. Nach Trojaner-Befall -> PC unglaublich langsam
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (22)
  11. PC langsam geworden...
    Log-Analyse und Auswertung - 08.02.2010 (3)
  12. Computer nach Befall sehr langsam (sogar Drucken langsamer geworden)
    Log-Analyse und Auswertung - 13.01.2010 (1)
  13. Mein Compi ist nach neuinstallation sehr langsam geworden (:(
    Mülltonne - 22.09.2008 (0)
  14. Pc ist langsam geworden!!:(
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (22)
  15. Netscape Probleme nach möglichem Virus-Angriff
    Log-Analyse und Auswertung - 21.02.2007 (4)
  16. nach escan im Safe Mode ist PC wahnsinnig langsam geworden
    Log-Analyse und Auswertung - 11.03.2006 (2)
  17. Mein PC ist vollkommen langsam geworden.......
    Log-Analyse und Auswertung - 17.08.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Outlook vollkommen langsam geworden nach möglichem Befall - Liebe Forenmitglieder, ich glaube mir einen Virus oder Trojaner gefangen zu haben. Seit gestern Nachmittag ist mein MS Outlook 2000 extrem langsam geworden. In dem Programm kam auch vorhin die - Outlook vollkommen langsam geworden nach möglichem Befall...
Archiv
Du betrachtest: Outlook vollkommen langsam geworden nach möglichem Befall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131