Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojanerinvasion

Trojanerinvasion


Log-Analyse und Auswertung: Trojanerinvasion

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 13.11.2014, 10:14   #16
-mephisto
 
Trojanerinvasion - Standard

Trojanerinvasion


Hab die letzte Nachricht von Dir hier wohl überlesen . . Asche auf mein Haupt . .
Anbei die neuesten Ergebnisse vom FRST inkl. neue Addition.
Mittlerweilen shreddere ich immer die Emails mit den Zip-Anhängen mit dem Freeraser . . dennoch findet Avira immer wieder einen Trojaner in ner Mail, die eigentlich gar nicht mehr vorhanden ist


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-11-2014
Ran by Uli (administrator) on ULIS-PC on 13-11-2014 09:30:29
Running from O:\
Loaded Profiles: Uli &  (Available profiles: Uli & DefaultAppPool)
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
() L:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\AvrcpService.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(mst software GmbH, Germany) L:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\DfSdkS64.exe
(J3S GmbH) C:\Program Files (x86)\COMPUTER BILD Account-Alarm\COMPUTER BILD Account-Alarm.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\inetinfo.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\SkypePlugin.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\RtkBleServ.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Windows\System32\mqtgsvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Opera Software) C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
() C:\Program Files (x86)\Opera\25.0.1614.68\opera_crashreporter.exe
(Opera Software) C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe
(Oracle Corporation) C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2launcher.exe
(Opera Software) C:\Program Files (x86)\Opera\25.0.1614.68\opera.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672304 2014-03-21] (Realtek Semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [216576 2014-03-10] (Realtek Semiconductor Corporation)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [242192 2008-02-29] (Logicool, Inc.)
HKLM\...\Run: [MsmqIntCert] => regsvr32 /s mqrt.dll
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-09-30] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [COMPUTER BILD Account-Alarm] => \COMPUTER BILD Account-Alarm /tray
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-2978104603-3145445724-2909824325-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [4566952 2014-06-24] (Safer-Networking Ltd.)
HKU\S-1-5-21-2978104603-3145445724-2909824325-1000\...\Run: [AviraSpeedup] => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe [5395192 2014-10-01] (Avira)
HKU\S-1-5-21-2978104603-3145445724-2909824325-1000\...\Run: [COMPUTER BILD Account-Alarm] => C:\Program Files (x86)\COMPUTER BILD Account-Alarm\COMPUTER BILD Account-Alarm.exe [2058752 2014-08-07] (J3S GmbH)
HKU\S-1-5-21-2978104603-3145445724-2909824325-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [4566952 2014-06-24] (Safer-Networking Ltd.)
HKU\S-1-5-21-2978104603-3145445724-2909824325-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AviraSpeedup] => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe [5395192 2014-10-01] (Avira)
HKU\S-1-5-21-2978104603-3145445724-2909824325-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [COMPUTER BILD Account-Alarm] => C:\Program Files (x86)\COMPUTER BILD Account-Alarm\COMPUTER BILD Account-Alarm.exe [2058752 2014-08-07] (J3S GmbH)
HKU\S-1-5-21-2978104603-3145445724-2909824325-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [4566952 2014-06-24] (Safer-Networking Ltd.)
HKU\S-1-5-21-2978104603-3145445724-2909824325-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [AviraSpeedup] => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe [5395192 2014-10-01] (Avira)
HKU\S-1-5-21-2978104603-3145445724-2909824325-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [COMPUTER BILD Account-Alarm] => C:\Program Files (x86)\COMPUTER BILD Account-Alarm\COMPUTER BILD Account-Alarm.exe [2058752 2014-08-07] (J3S GmbH)
Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk
ShortcutTarget: DSL-Manager.lnk -> L:\Program Files (x86)\DSL-Manager\DslMgr.exe (No File)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2978104603-3145445724-2909824325-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2978104603-3145445724-2909824325-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2978104603-3145445724-2909824325-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {0E8CE283-92B3-443C-84AF-964BCC4605D2} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=402027&p={searchTerms}
SearchScopes: HKCU - {0E8CE283-92B3-443C-84AF-964BCC4605D2} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=402027&p={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_25\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Uli\AppData\Roaming\Mozilla\Firefox\Profiles\o4ylo61x.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_223.dll ()
FF Plugin: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_223.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll (Adobe Systems, Inc.)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2978104603-3145445724-2909824325-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Uli\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF Plugin HKU\S-1-5-21-2978104603-3145445724-2909824325-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Uli\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF Plugin HKU\S-1-5-21-2978104603-3145445724-2909824325-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Uli\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

Chrome: 
=======

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AHDDC2; l:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [806704 2014-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [994096 2014-10-01] (Avira Operations GmbH & Co. KG)
R2 AvrcpService; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe [35328 2013-05-07] (Realtek Semiconductor Corporation) [File not signed]
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [92160 2014-03-12] () [File not signed]
R2 DfSdkS; L:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\DfsdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [File not signed]
R2 IISADMIN; C:\Windows\system32\inetsrv\inetinfo.exe [15872 2010-11-21] (Microsoft Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-10-01] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [968504 2014-10-01] (Malwarebytes Corporation)
R2 MSMQ; C:\Windows\system32\mqsvc.exe [9216 2009-07-14] (Microsoft Corporation)
R2 MSMQTriggers; C:\Windows\system32\mqtgsvc.exe [189440 2010-11-21] (Microsoft Corporation)
R2 RtkBleServ; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\RtkBleServ.exe [42496 2013-04-25] (Realtek Semiconductor Corporation) [File not signed]
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP3\RpcAgentSrv.exe [73712 2014-08-16] (SiSoftware) [File not signed]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1740760 2014-09-03] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-21] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-06-26] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [43064 2014-10-01] (Avira Operations GmbH & Co. KG)
R3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [29184 2009-08-13] (CSR, plc)
R3 LHidFilt; C:\Windows\System32\DRIVERS\LHidFilt.Sys [54800 2008-02-29] (Logicool, Inc.)
R3 LMouFilt; C:\Windows\System32\DRIVERS\LMouFilt.Sys [57360 2008-02-29] (Logicool, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-10-01] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2014-11-13] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-10-01] (Malwarebytes Corporation)
R3 MQAC; C:\Windows\System32\drivers\mqac.sys [189440 2009-07-14] (Microsoft Corporation)
S3 RtkBtFilter; C:\Windows\System32\DRIVERS\RtkBtfilter.sys [559320 2014-02-16] (Realtek Semiconductor Corporation)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP3\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
R1 SDHookDriver; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHookDrv64.sys [64160 2014-04-25] ()
R1 UimBus; C:\Windows\System32\DRIVERS\uimx64.sys [90960 2013-03-15] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IMx64.sys [633680 2013-03-15] (Paragon)
R1 Uim_VIM; C:\Windows\System32\Drivers\uim_vimx64.sys [390352 2013-03-15] (Paragon)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 massfilter_hs; system32\drivers\massfilter_hs.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-13 09:29 - 2014-11-13 09:30 - 00000000 ____D () C:\FRST
2014-11-13 08:44 - 2014-11-13 08:44 - 00000168 _____ () C:\Windows\setupact.log
2014-11-13 08:44 - 2014-11-13 08:44 - 00000000 _____ () C:\Windows\setuperr.log
2014-11-12 20:15 - 2014-11-12 20:15 - 00000000 __SHD () C:\Users\Uli\AppData\Local\EmieBrowserModeList
2014-11-12 10:06 - 2014-11-07 20:49 - 00388272 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-11-12 10:06 - 2014-11-07 20:23 - 00341168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-11-12 10:06 - 2014-11-06 05:04 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-11-12 10:06 - 2014-11-06 05:03 - 25110016 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-11-12 10:06 - 2014-11-06 05:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-11-12 10:06 - 2014-11-06 04:47 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-11-12 10:06 - 2014-11-06 04:46 - 00580096 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-11-12 10:06 - 2014-11-06 04:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-11-12 10:06 - 2014-11-06 04:44 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-11-12 10:06 - 2014-11-06 04:43 - 02884096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-11-12 10:06 - 2014-11-06 04:36 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-11-12 10:06 - 2014-11-06 04:35 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-11-12 10:06 - 2014-11-06 04:31 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-11-12 10:06 - 2014-11-06 04:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-11-12 10:06 - 2014-11-06 04:30 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-11-12 10:06 - 2014-11-06 04:29 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-11-12 10:06 - 2014-11-06 04:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-11-12 10:06 - 2014-11-06 04:23 - 06040064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-11-12 10:06 - 2014-11-06 04:20 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-11-12 10:06 - 2014-11-06 04:16 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-11-12 10:06 - 2014-11-06 04:13 - 00501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-11-12 10:06 - 2014-11-06 04:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-11-12 10:06 - 2014-11-06 04:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-11-12 10:06 - 2014-11-06 04:10 - 19781632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-11-12 10:06 - 2014-11-06 04:10 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-11-12 10:06 - 2014-11-06 04:07 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-11-12 10:06 - 2014-11-06 04:05 - 02277376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-11-12 10:06 - 2014-11-06 04:04 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-11-12 10:06 - 2014-11-06 04:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-11-12 10:06 - 2014-11-06 04:02 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-11-12 10:06 - 2014-11-06 04:00 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-11-12 10:06 - 2014-11-06 04:00 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-11-12 10:06 - 2014-11-06 03:59 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-11-12 10:06 - 2014-11-06 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-11-12 10:06 - 2014-11-06 03:57 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-11-12 10:06 - 2014-11-06 03:48 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-11-12 10:06 - 2014-11-06 03:42 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-11-12 10:06 - 2014-11-06 03:41 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-11-12 10:06 - 2014-11-06 03:41 - 00716800 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-11-12 10:06 - 2014-11-06 03:39 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-11-12 10:06 - 2014-11-06 03:38 - 02124288 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-11-12 10:06 - 2014-11-06 03:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-11-12 10:06 - 2014-11-06 03:36 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-11-12 10:06 - 2014-11-06 03:34 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-11-12 10:06 - 2014-11-06 03:30 - 14390272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-11-12 10:06 - 2014-11-06 03:22 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-11-12 10:06 - 2014-11-06 03:21 - 04298240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-11-12 10:06 - 2014-11-06 03:21 - 02051072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-11-12 10:06 - 2014-11-06 03:20 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-11-12 10:06 - 2014-11-06 03:17 - 02365440 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-11-12 10:06 - 2014-11-06 03:04 - 01550336 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-11-12 10:06 - 2014-11-06 03:03 - 12819456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-11-12 10:06 - 2014-11-06 02:53 - 00799232 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-11-12 10:06 - 2014-11-06 02:52 - 01892864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-11-12 10:06 - 2014-11-06 02:48 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-11-12 10:06 - 2014-11-06 02:47 - 00708096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-11-12 10:06 - 2014-11-05 18:56 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-11-12 10:06 - 2014-11-05 18:56 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-11-12 10:06 - 2014-11-05 18:52 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-11-12 10:06 - 2014-10-25 02:57 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-11-12 10:06 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2014-11-12 10:06 - 2014-10-18 03:05 - 00861696 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2014-11-12 10:06 - 2014-10-18 02:33 - 00571904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2014-11-12 10:06 - 2014-10-14 03:16 - 00155064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-11-12 10:06 - 2014-10-14 03:13 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-11-12 10:06 - 2014-10-14 03:13 - 00683520 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-11-12 10:06 - 2014-10-14 03:12 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-11-12 10:06 - 2014-10-14 03:09 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2014-11-12 10:06 - 2014-10-14 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2014-11-12 10:06 - 2014-10-14 02:50 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-11-12 10:06 - 2014-10-14 02:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-11-12 10:06 - 2014-10-14 02:49 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-11-12 10:06 - 2014-10-14 02:47 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2014-11-12 10:06 - 2014-10-14 02:46 - 00681984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2014-11-12 10:06 - 2014-10-10 01:57 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-11-12 10:06 - 2014-10-03 03:12 - 00500224 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2014-11-12 10:06 - 2014-10-03 03:11 - 00680960 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2014-11-12 10:06 - 2014-10-03 03:11 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2014-11-12 10:06 - 2014-10-03 03:11 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2014-11-12 10:06 - 2014-10-03 03:11 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2014-11-12 10:06 - 2014-10-03 02:44 - 00442880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2014-11-12 10:06 - 2014-10-03 02:44 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2014-11-12 10:06 - 2014-10-03 02:44 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2014-11-12 10:06 - 2014-09-19 10:42 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-11-12 10:06 - 2014-09-19 10:42 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-11-12 10:06 - 2014-09-19 10:42 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-11-12 10:06 - 2014-09-19 10:42 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-11-12 10:06 - 2014-09-19 10:42 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-11-12 10:06 - 2014-09-19 10:42 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-11-12 10:06 - 2014-09-19 10:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-11-12 10:06 - 2014-09-19 10:23 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-11-12 10:06 - 2014-09-19 10:23 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-11-12 10:06 - 2014-09-19 10:23 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-11-12 10:06 - 2014-09-19 10:23 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2014-11-12 10:06 - 2014-09-19 10:23 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-11-12 10:06 - 2014-09-19 10:23 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-11-12 10:06 - 2014-09-19 10:23 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-11-12 10:06 - 2014-08-21 07:43 - 01882624 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-11-12 10:06 - 2014-08-21 07:40 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-11-12 10:06 - 2014-08-21 07:26 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-11-12 10:06 - 2014-08-21 07:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-11-12 10:06 - 2014-08-12 03:02 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2014-11-12 10:06 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IMJP10K.DLL
2014-11-11 15:13 - 2014-11-13 08:48 - 00039436 _____ () C:\Windows\WindowsUpdate.log
2014-11-09 06:11 - 2014-11-09 06:17 - 00000000 ____D () C:\Users\Uli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freeraser
2014-11-08 20:42 - 2014-11-08 20:42 - 00001741 _____ () C:\DelFix.txt
2014-11-06 18:52 - 2014-11-08 20:42 - 00000000 ____D () C:\Windows\ERUNT
2014-11-05 21:27 - 2014-11-05 23:28 - 00000000 ____D () C:\Windows\erdnt
2014-11-02 07:40 - 2014-11-02 07:40 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-11-01 08:27 - 2014-11-01 08:27 - 00002061 _____ () C:\Users\Public\Desktop\MyPhoneExplorer.lnk
2014-11-01 08:27 - 2014-11-01 08:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
2014-11-01 08:26 - 2014-11-01 08:27 - 00000000 ____D () C:\Program Files (x86)\MyPhoneExplorer
2014-10-29 12:05 - 2014-11-13 08:58 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-10-26 12:45 - 2014-10-26 12:45 - 00000020 ___SH () C:\Users\DefaultAppPool\ntuser.ini
2014-10-26 12:45 - 2014-10-26 12:45 - 00000000 _SHDL () C:\Users\DefaultAppPool\Vorlagen
2014-10-26 12:45 - 2014-10-26 12:45 - 00000000 _SHDL () C:\Users\DefaultAppPool\Startmenü
2014-10-26 12:45 - 2014-10-26 12:45 - 00000000 _SHDL () C:\Users\DefaultAppPool\Netzwerkumgebung
2014-10-26 12:45 - 2014-10-26 12:45 - 00000000 _SHDL () C:\Users\DefaultAppPool\Lokale Einstellungen
2014-10-26 12:45 - 2014-10-26 12:45 - 00000000 _SHDL () C:\Users\DefaultAppPool\Eigene Dateien
2014-10-26 12:45 - 2014-10-26 12:45 - 00000000 _SHDL () C:\Users\DefaultAppPool\Druckumgebung
2014-10-26 12:45 - 2014-10-26 12:45 - 00000000 _SHDL () C:\Users\DefaultAppPool\Documents\Eigene Musik
2014-10-26 12:45 - 2014-10-26 12:45 - 00000000 _SHDL () C:\Users\DefaultAppPool\Documents\Eigene Bilder
2014-10-26 12:45 - 2014-10-26 12:45 - 00000000 _SHDL () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-10-26 12:45 - 2014-10-26 12:45 - 00000000 _SHDL () C:\Users\DefaultAppPool\AppData\Local\Verlauf
2014-10-26 12:45 - 2014-10-26 12:45 - 00000000 _SHDL () C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2014-10-26 12:45 - 2014-10-26 12:45 - 00000000 _SHDL () C:\Users\DefaultAppPool\Anwendungsdaten
2014-10-26 12:45 - 2014-10-26 12:45 - 00000000 ____D () C:\Users\DefaultAppPool
2014-10-26 12:45 - 2009-07-14 05:54 - 00000000 ___RD () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-10-26 12:45 - 2009-07-14 05:49 - 00000000 ___RD () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-10-25 04:59 - 2012-06-01 06:39 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wamregps.dll
2014-10-25 04:59 - 2012-06-01 06:36 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\iisRtl.dll
2014-10-25 04:59 - 2012-06-01 06:36 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\iisrstap.dll
2014-10-25 04:59 - 2012-06-01 06:35 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\ahadmin.dll
2014-10-25 04:59 - 2012-06-01 06:34 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\admwprox.dll
2014-10-25 04:59 - 2012-06-01 06:33 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\iisreset.exe
2014-10-25 04:59 - 2012-06-01 05:40 - 00010752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wamregps.dll
2014-10-25 04:59 - 2012-06-01 05:37 - 00154624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iisRtl.dll
2014-10-25 04:59 - 2012-06-01 05:37 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iisrstap.dll
2014-10-25 04:59 - 2012-06-01 05:35 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\admwprox.dll
2014-10-25 04:59 - 2012-06-01 05:35 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ahadmin.dll
2014-10-25 04:59 - 2012-06-01 05:34 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iisreset.exe
2014-10-24 09:47 - 2014-10-24 09:47 - 00000000 ____D () C:\Windows\SysWOW64\BestPractices
2014-10-24 09:47 - 2014-10-24 09:47 - 00000000 ____D () C:\Windows\system32\msmq
2014-10-24 09:47 - 2014-10-24 09:47 - 00000000 ____D () C:\Windows\system32\BestPractices
2014-10-24 09:47 - 2014-10-24 09:47 - 00000000 ____D () C:\inetpub
2014-10-16 20:40 - 2014-06-18 23:23 - 01943696 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-16 20:40 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2014-10-16 20:40 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscorier.dll
2014-10-16 20:40 - 2014-06-18 23:23 - 00156312 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-16 20:40 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscories.dll
2014-10-16 20:40 - 2014-06-18 23:23 - 00073880 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-16 20:39 - 2014-09-05 03:11 - 06584320 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-10-16 20:39 - 2014-09-05 02:52 - 05703168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-10-16 20:39 - 2014-09-04 06:23 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-10-16 20:39 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2014-10-16 20:39 - 2014-08-29 03:07 - 03179520 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-10-16 20:39 - 2014-07-17 03:07 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-10-16 20:39 - 2014-07-17 03:07 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2014-10-16 20:39 - 2014-07-17 03:07 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2014-10-16 20:39 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2014-10-16 20:39 - 2014-07-17 02:21 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-10-16 20:39 - 2014-07-17 02:21 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-10-16 08:14 - 2014-10-16 08:14 - 00003068 _____ () C:\Windows\System32\Tasks\{B6E8A390-5DB8-4C27-A817-CFE0BAB0FF5F}

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-13 09:13 - 2013-09-28 18:20 - 00000000 ____D () C:\Users\Uli\AppData\Roaming\Skype
2014-11-13 08:57 - 2009-07-14 05:45 - 00030576 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-13 08:57 - 2009-07-14 05:45 - 00030576 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-13 08:50 - 2013-09-29 02:43 - 00793436 _____ () C:\Windows\system32\perfh007.dat
2014-11-13 08:50 - 2013-09-29 02:43 - 00184188 _____ () C:\Windows\system32\perfc007.dat
2014-11-13 08:50 - 2009-07-14 06:13 - 01860114 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-13 08:47 - 2013-09-28 17:13 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-11-13 08:46 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\inetsrv
2014-11-13 08:45 - 2014-07-01 06:27 - 00871831 _____ () C:\Users\Uli\AppData\Local\BTServer.log
2014-11-13 08:44 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-12 19:38 - 2009-07-14 05:45 - 00300048 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-11-12 19:37 - 2014-04-30 09:29 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-11-12 11:40 - 2013-09-28 19:48 - 00000000 ____D () C:\Windows\system32\MRT
2014-11-12 11:38 - 2013-09-28 19:48 - 103374192 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-11-12 10:02 - 2013-09-28 17:13 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-11-12 10:02 - 2013-09-28 17:13 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-11-12 10:02 - 2013-09-28 17:13 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-11-07 20:20 - 2013-09-28 16:51 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-11-07 13:52 - 2012-02-17 13:14 - 00000072 _____ () C:\Users\Public\LMDebug.log
2014-11-07 10:27 - 2014-08-16 11:54 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-11-06 06:58 - 2013-09-28 18:02 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-11-06 00:00 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default
2014-11-05 23:21 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2014-11-05 15:07 - 2013-09-29 17:51 - 00000000 ____D () C:\Users\Uli\AppData\Roaming\TeamViewer
2014-11-04 20:00 - 2013-09-28 16:48 - 00000000 ____D () C:\Users\Uli
2014-11-04 10:49 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-11-04 07:23 - 2014-08-18 07:06 - 00000000 ____D () C:\Users\Uli\AppData\Local\Adobe
2014-11-01 08:25 - 2013-09-28 22:15 - 00003148 _____ () C:\Windows\System32\Tasks\SidebarExecute
2014-10-30 23:27 - 2014-06-26 06:23 - 00003850 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1403760196
2014-10-30 23:27 - 2013-09-28 17:11 - 00000000 ____D () C:\Program Files (x86)\Opera
2014-10-30 10:06 - 2014-07-02 06:37 - 00000000 ____D () C:\Users\Uli\Documents\My Bluetooth
2014-10-29 21:18 - 2013-10-15 18:58 - 00000000 ____D () C:\Users\Uli\AppData\Local\PokerStars.EU
2014-10-29 18:57 - 2014-06-30 17:57 - 00000322 _____ () C:\Windows\Tasks\SuperEasyDriverUpdater_UPDATES.job
2014-10-29 12:05 - 2014-06-26 07:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-10-29 12:05 - 2014-06-26 07:01 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-10-29 12:05 - 2014-06-26 07:00 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-10-29 12:05 - 2014-06-26 07:00 - 00000000 ____D () C:\Users\Uli\AppData\Roaming\Malwarebytes
2014-10-28 06:34 - 2010-11-21 04:27 - 00275080 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-10-25 14:18 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\inetsrv
2014-10-24 09:49 - 2013-09-28 18:12 - 01744770 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-10-16 08:38 - 2013-10-17 06:55 - 00000000 ____D () C:\ProgramData\Oracle
2014-10-16 08:24 - 2014-08-05 22:52 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-10-16 08:24 - 2014-08-05 22:52 - 00000000 ____D () C:\Program Files (x86)\Java
2014-10-16 08:11 - 2014-07-17 06:45 - 00111016 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2014-10-16 08:11 - 2014-07-17 06:45 - 00000000 ____D () C:\Program Files\Java
2014-10-16 08:11 - 2013-10-17 07:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

Some content of TEMP:
====================
C:\Users\Uli\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-06 00:29

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


Zitat:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-11-2014
Ran by Uli at 2014-11-13 09:31:00
Running from O:\
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Spybot - Search and Destroy (Enabled - Up to date) {20A26C15-1AF0-7CA3-9380-FAB824A7EE0D}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Acrobat.com (HKLM-x32\...\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1.377 - Adobe Systems Incorporated)
Acrobat.com (x32 Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Acronis True Image HD (HKLM-x32\...\{A7D5787B-3A91-4433-A753-CFE520671683}) (Version: 13.0.12095 - Acronis)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.0.4990 - Adobe Systems Inc.)
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
Amazon Cloud Player (HKU\S-1-5-21-2978104603-3145445724-2909824325-1000\...\Amazon Amazon Cloud Player) (Version: 2.4.0.33 - Amazon Services LLC)
Amazon Cloud Player (HKU\S-1-5-21-2978104603-3145445724-2909824325-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Amazon Amazon Cloud Player) (Version: 2.4.0.33 - Amazon Services LLC)
Amazon Cloud Player (HKU\S-1-5-21-2978104603-3145445724-2909824325-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Amazon Amazon Cloud Player) (Version: 2.4.0.33 - Amazon Services LLC)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-2978104603-3145445724-2909824325-1000\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-2978104603-3145445724-2909824325-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-2978104603-3145445724-2909824325-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
AMD Catalyst Install Manager (HKLM\...\{A00CC809-7137-B31B-D13D-401DA7BD962F}) (Version: 3.0.868.0 - Advanced Micro Devices, Inc.)
Antivirus Pro (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.306 - Avira)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\{4209F371-A431-385E-2D7E-ACDA5DA3BA0B}_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 4 v.4.1.2 (HKLM-x32\...\{91B33C97-7650-0EB0-B6C7-DDBA2932B7B4}_is1) (Version: 4.1.2 - Ashampoo GmbH & Co. KG)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.12.0 - Asmedia Technology)
ASRock App Charger v1.0.5 (HKLM\...\ASRock App Charger_is1) (Version: - ASRock Inc.)
ASRock eXtreme Tuner v0.1.91 (HKLM-x32\...\ASRock eXtreme Tuner_is1) (Version: - )
ASRock InstantBoot v1.28 (HKLM-x32\...\ASRock InstantBoot_is1) (Version: - )
ATI AVIVO64 Codecs (Version: 11.6.0.50930 - ATI Technologies Inc.) Hidden
ATI Problem Report Wizard (Version: 3.0.795.0 - ATI Technologies) Hidden
Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-00A7-A758B70C1300}) (Version: 12.19.0.3555 - APN, LLC)
Avira System Speedup (HKLM-x32\...\AviraSpeedup) (Version: 1.3.1.9970 - Avira System Speedup)
ccc-core-static (x32 Version: 2010.0930.2237.38732 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform)
COMPUTER BILD Account-Alarm (HKLM-x32\...\{04B0A9F1-070A-4C32-A575-6D2DC8F5C52E}) (Version: 1.0.3 - J3S)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.3.22 - DivX, LLC)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
HydraVision (x32 Version: 4.2.180.0 - ATI Technologies Inc.) Hidden
IObit Apps Toolbar v8.5 (HKLM-x32\...\{32FF8E03-4332-44D3-B5E5-A04F1D69D0E1}) (Version: 8.5 - Spigot, Inc.) <==== ATTENTION
Java 7 Update 65 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417065FF}) (Version: 7.0.650 - Oracle)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java 8 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418025F0}) (Version: 8.0.250 - Oracle Corporation)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
K-Lite Mega Codec Pack 10.1.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.1.0 - )
Leawo Blu-ray Player (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.3.0.45 - leawo Software)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 32.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Opera Stable 25.0.1614.68 (HKLM-x32\...\Opera 25.0.1614.68) (Version: 25.0.1614.68 - Opera Software ASA)
Paragon Backup & Recovery™ 2013 Free (HKLM-x32\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
Photo Common (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
PokerStars.net (HKLM-x32\...\PokerStars.net) (Version: - PokerStars.net)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.805.806.031914 - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.85.423.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7213 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.3.2.12064_9 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.3.2.12064_9 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.6.0 - SAMSUNG Electronics Co., Ltd.)
SiSoftware Sandra Lite 2014.SP3 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2496}_is1) (Version: 20.42.2014.8 - SiSoftware)
Skype™ 6.16 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
SuperEasy Driver Updater v.1.1.1 (HKLM-x32\...\{039BC111-D60F-A6FF-85F4-7992EA886B8D}_is1) (Version: 1.1.1 - SuperEasy Software GmbH & Co. KG)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.29480 - TeamViewer)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points =========================

09-11-2014 18:00:04 Windows-Sicherung
11-11-2014 07:51:11 Windows Update
12-11-2014 10:37:56 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2014-11-05 23:12 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {00C0BC2D-C436-46BF-BD23-3F4C8769969E} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {0ABD9657-4161-4DCB-8DF1-BEA751DA33DD} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {314E17A8-4F41-4366-BAC0-BDD8F02FE617} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-12] (Adobe Systems Incorporated)
Task: {3879E5B8-5DFD-408B-A0C7-EA720F649D41} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {64F83CC1-88A9-4C2B-8192-6BE6AB46C7D3} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: {673FDA5F-CEBD-4E47-9414-C0D98DC1D1F5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-05-20] (Piriform Ltd)
Task: {77B49A20-9571-4BC2-9C1E-ADACBBFF447D} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {7BDE6806-8ECD-493E-828C-FDB1EA706452} - System32\Tasks\SuperEasyDriverUpdater_UPDATES => C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe
Task: {9D32F89E-EA9C-4C79-BDED-1B2242F67555} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {B8A6BFBE-D8DF-4DB4-8473-39A5838D598F} - System32\Tasks\Opera scheduled Autoupdate 1380384682 => C:\Program Files (x86)\Opera\launcher.exe [2014-10-29] (Opera Software)
Task: {D42B068D-CECA-45B7-8ACC-C62EAC9F4BDB} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan most recently used file in the background => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDOnAccess.exe
Task: {E224CE20-0368-48E7-8F8D-FC9C94052C83} - System32\Tasks\Opera scheduled Autoupdate 1403760196 => C:\Program Files (x86)\Opera\launcher.exe [2014-10-29] (Opera Software)
Task: {E3CCDC93-0887-4B15-AC10-54E659387470} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {E6771A50-58F8-4BA1-9E8A-46FCB4110E51} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {F10B2F0B-571D-491E-90BB-EFFEE60A864E} - System32\Tasks\AviraSpeedup => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe [2014-10-01] (Avira)
Task: {F9215D82-42C2-4D29-A9CD-7A29F2473F92} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\SuperEasyDriverUpdater_UPDATES.job => C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe

==================== Loaded Modules (whitelisted) =============

2011-06-21 06:42 - 2011-06-21 06:42 - 00034304 _____ () C:\Windows\System32\sst3cl6.dll
2012-12-11 19:23 - 2012-07-30 08:48 - 01518504 _____ () l:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
2014-07-01 06:26 - 2014-03-12 13:30 - 00092160 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2014-07-01 06:26 - 2014-02-10 08:43 - 00269824 _____ () C:\Program Files (x86)\Realtek\Realtek Bluetooth\SkypePlugin.exe
2010-08-04 14:58 - 2010-08-04 14:58 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-09-30 21:36 - 2010-09-30 21:36 - 00270336 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-10-30 23:27 - 2014-10-30 23:26 - 00500344 _____ () C:\Program Files (x86)\Opera\25.0.1614.68\opera_crashreporter.exe
2014-08-07 10:39 - 2014-08-07 10:39 - 00014336 _____ () C:\Program Files (x86)\COMPUTER BILD Account-Alarm\BCrypt.Net.dll
2013-09-28 18:02 - 2014-05-13 11:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-09-28 18:02 - 2014-05-13 11:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2013-09-28 18:02 - 2014-05-13 11:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-09-28 18:02 - 2012-08-23 09:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2013-09-28 18:02 - 2012-04-03 16:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2014-10-30 23:27 - 2014-10-30 23:26 - 01310328 _____ () C:\Program Files (x86)\Opera\25.0.1614.68\libglesv2.dll
2014-10-30 23:27 - 2014-10-30 23:26 - 00219256 _____ () C:\Program Files (x86)\Opera\25.0.1614.68\libegl.dll
2014-10-30 23:27 - 2014-10-30 23:26 - 09218680 _____ () C:\Program Files (x86)\Opera\25.0.1614.68\pdf.dll
2014-10-30 23:27 - 2014-10-30 23:26 - 00991864 _____ () C:\Program Files (x86)\Opera\25.0.1614.68\ffmpegsumo.dll
2014-11-12 10:02 - 2014-11-12 10:02 - 16840880 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_223.dll
2014-10-16 08:24 - 2014-10-16 08:24 - 00019368 _____ () C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2native.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\TEMP:30FD0CBD

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: ApnTBMon => "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: KiesTrayAgent => L:\Program Files (x86)\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

========================= Accounts: ==========================

Administrator (S-1-5-21-2978104603-3145445724-2909824325-500 - Administrator - Disabled)
Gast (S-1-5-21-2978104603-3145445724-2909824325-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2978104603-3145445724-2909824325-1002 - Limited - Enabled)
Uli (S-1-5-21-2978104603-3145445724-2909824325-1000 - Administrator - Enabled) => C:\Users\Uli

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/13/2014 08:45:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/12/2014 11:11:48 PM) (Source: AHDDC2_Service.exe) (EventID: 0) (User: )
Description: Cannot terminate an externally created thread

Error: (11/12/2014 07:38:22 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/12/2014 11:42:32 AM) (Source: AHDDC2_Service.exe) (EventID: 0) (User: )
Description: Cannot terminate an externally created thread

Error: (11/12/2014 09:59:45 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/11/2014 11:19:36 PM) (Source: AHDDC2_Service.exe) (EventID: 0) (User: )
Description: Cannot terminate an externally created thread

Error: (11/11/2014 10:34:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/11/2014 05:19:49 PM) (Source: AHDDC2_Service.exe) (EventID: 0) (User: )
Description: Cannot terminate an externally created thread

Error: (11/11/2014 03:10:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/11/2014 10:19:08 AM) (Source: AHDDC2_Service.exe) (EventID: 0) (User: )
Description: Cannot terminate an externally created thread


System errors:
=============
Error: (11/12/2014 08:22:11 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (11/12/2014 08:21:00 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (11/12/2014 08:20:47 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (11/10/2014 08:04:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/10/2014 08:04:20 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (11/10/2014 08:04:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/10/2014 08:04:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (11/10/2014 08:04:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/10/2014 08:04:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (11/10/2014 08:04:19 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}


Microsoft Office Sessions:
=========================
Error: (11/13/2014 08:45:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/12/2014 11:11:48 PM) (Source: AHDDC2_Service.exe) (EventID: 0) (User: )
Description: Cannot terminate an externally created thread

Error: (11/12/2014 07:38:22 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/12/2014 11:42:32 AM) (Source: AHDDC2_Service.exe) (EventID: 0) (User: )
Description: Cannot terminate an externally created thread

Error: (11/12/2014 09:59:45 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/11/2014 11:19:36 PM) (Source: AHDDC2_Service.exe) (EventID: 0) (User: )
Description: Cannot terminate an externally created thread

Error: (11/11/2014 10:34:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/11/2014 05:19:49 PM) (Source: AHDDC2_Service.exe) (EventID: 0) (User: )
Description: Cannot terminate an externally created thread

Error: (11/11/2014 03:10:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/11/2014 10:19:08 AM) (Source: AHDDC2_Service.exe) (EventID: 0) (User: )
Description: Cannot terminate an externally created thread


CodeIntegrity Errors:
===================================
Date: 2014-11-12 10:23:05.507
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-11-10 07:08:21.848
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-11-09 11:12:27.517
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-11-09 11:00:58.951
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-11-09 10:52:42.613
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-11-09 10:43:21.514
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-11-09 05:25:06.932
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-11-08 21:04:39.649
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-11-06 22:46:18.713
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-11-06 18:43:10.717
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: AMD Phenom(tm) II X6 1100T Processor
Percentage of memory in use: 47%
Total physical RAM: 16357.83 MB
Available physical RAM: 8603.92 MB
Total Pagefile: 32713.84 MB
Available Pagefile: 24056.51 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:119.14 GB) (Free:47.57 GB) NTFS
Drive e: (I_SAW_THE_DEVIL) (CDROM) (Total:34.01 GB) (Free:0 GB) UDF
Drive h: (Filme+Bilder) (Fixed) (Total:254.27 GB) (Free:81.36 GB) NTFS
Drive i: (Daten) (Fixed) (Total:195.31 GB) (Free:91.43 GB) NTFS
Drive l: (WIN7) (Fixed) (Total:146.48 GB) (Free:94.61 GB) NTFS
Drive o: (Downloads) (Fixed) (Total:9.77 GB) (Free:3.69 GB) NTFS
Drive p: (Musik) (Fixed) (Total:129.92 GB) (Free:115.65 GB) NTFS
Drive q: (Laura) (Fixed) (Total:102.45 GB) (Free:53.59 GB) NTFS
Drive r: (Blank) (Fixed) (Total:223.61 GB) (Free:112.73 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: C741AE70)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: B52DD492)
Partition 1: (Not Active) - (Size=146.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=254.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 5AE69208)
Partition 1: (Not Active) - (Size=223.6 GB) - (Type=OF Extended)
Partition 2: (Not Active) - (Size=102.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=9.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=129.9 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Und schon hat Avira wieder was gefudnen

Zitat:

Antivirus Pro
Erstellungsdatum der Reportdatei: Donnerstag, 13. November 2014 08:58


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Ulrich Veit
Seriennummer : 2223972604-PEPWE-0000001
Plattform : Windows 7 Ultimate
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ULIS-PC

Versionsinformationen:
BUILD.DAT : 14.0.7.306 94325 Bytes 26.09.2014 10:03:00
AVSCAN.EXE : 14.0.7.266 1014576 Bytes 01.10.2014 12:01:01
AVSCANRC.DLL : 14.0.7.220 65272 Bytes 01.10.2014 12:01:01
LUKE.DLL : 14.0.7.220 59696 Bytes 01.10.2014 12:01:13
AVSCPLR.DLL : 14.0.7.266 94512 Bytes 01.10.2014 12:01:01
REPAIR.DLL : 14.0.7.266 366328 Bytes 01.10.2014 12:00:59
REPAIR.RDF : 1.0.2.30 596694 Bytes 24.10.2014 06:53:05
AVREG.DLL : 14.0.7.220 264952 Bytes 01.10.2014 12:00:58
AVLODE.DLL : 14.0.7.266 563448 Bytes 01.10.2014 12:00:57
AVLODE.RDF : 14.0.4.50 76508 Bytes 11.11.2014 14:10:51
XBV00012.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00058.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:52
XBV00059.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:52
XBV00060.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:52
XBV00061.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:52
XBV00062.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00063.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00064.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00065.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00066.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00067.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00068.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00069.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00070.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00071.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00072.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00073.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00074.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00075.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00076.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00077.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00078.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00079.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00080.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00081.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00082.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00083.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00084.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00085.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00086.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00087.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00088.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00089.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:53
XBV00090.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:54
XBV00091.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:54
XBV00092.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:54
XBV00093.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:54
XBV00094.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:54
XBV00095.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:54
XBV00096.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:54
XBV00097.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:54
XBV00098.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:54
XBV00099.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:54
XBV00100.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:54
XBV00101.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:54
XBV00102.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:54
XBV00103.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:54
XBV00104.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:54
XBV00105.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:54
XBV00106.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:54
XBV00107.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:54
XBV00108.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:54
XBV00109.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:54
XBV00110.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:54
XBV00111.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:54
XBV00112.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:54
XBV00113.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:54
XBV00114.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:54
XBV00115.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:54
XBV00116.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00117.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00118.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00119.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00120.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00121.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00122.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00123.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00124.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00125.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00126.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00127.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00128.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00129.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00130.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00131.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00132.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00133.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00134.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00135.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00136.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00137.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00138.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00139.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00140.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00141.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00142.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00143.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00144.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:55
XBV00145.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:56
XBV00146.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:56
XBV00147.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:56
XBV00148.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:56
XBV00149.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:56
XBV00150.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:56
XBV00151.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:56
XBV00152.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:56
XBV00153.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:56
XBV00154.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:56
XBV00155.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:56
XBV00156.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:56
XBV00157.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:56
XBV00158.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:56
XBV00159.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:56
XBV00160.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:56
XBV00161.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:56
XBV00162.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:56
XBV00163.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:56
XBV00164.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:56
XBV00165.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:56
XBV00166.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:56
XBV00167.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:56
XBV00168.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00169.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00170.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00171.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00172.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00173.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00174.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00175.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00176.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00177.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00178.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00179.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00180.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00181.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00182.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00183.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00184.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00185.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00186.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00187.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00188.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00189.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00190.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00191.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00192.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00193.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00194.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00195.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00196.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:57
XBV00197.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00198.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00199.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00200.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00201.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00202.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00203.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00204.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00205.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00206.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00207.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00208.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00209.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00210.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00211.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00212.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00213.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00214.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00215.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00216.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00217.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00218.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00219.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00220.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00221.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00222.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00223.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00224.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00225.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:58
XBV00226.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00227.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00228.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00229.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00230.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00231.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00232.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00233.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00234.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00235.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00236.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00237.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00238.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00239.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00240.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00241.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00242.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00243.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00244.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00245.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00246.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00247.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00248.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00249.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00250.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00251.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00252.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00253.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00254.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:10:59
XBV00255.VDF : 8.11.184.50 2048 Bytes 11.11.2014 14:11:00
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 04:56:00
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 04:56:01
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 04:56:02
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 04:56:03
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 04:56:04
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 04:56:06
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 04:56:12
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 04:56:13
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 19:51:57
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 10:05:12
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 14:23:26
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 14:10:52
XBV00042.VDF : 8.11.184.74 2048 Bytes 11.11.2014 14:10:52
XBV00043.VDF : 8.11.184.98 37376 Bytes 11.11.2014 14:10:52
XBV00044.VDF : 8.11.184.124 20992 Bytes 11.11.2014 21:34:43
XBV00045.VDF : 8.11.184.126 2048 Bytes 11.11.2014 21:34:43
XBV00046.VDF : 8.11.184.152 17920 Bytes 11.11.2014 21:34:43
XBV00047.VDF : 8.11.184.154 12288 Bytes 11.11.2014 09:04:45
XBV00048.VDF : 8.11.184.156 5632 Bytes 12.11.2014 09:04:45
XBV00049.VDF : 8.11.184.160 6656 Bytes 12.11.2014 09:04:45
XBV00050.VDF : 8.11.184.182 8704 Bytes 12.11.2014 09:04:45
XBV00051.VDF : 8.11.184.202 6144 Bytes 12.11.2014 18:43:24
XBV00052.VDF : 8.11.184.204 10752 Bytes 12.11.2014 18:43:24
XBV00053.VDF : 8.11.184.224 28160 Bytes 12.11.2014 18:43:24
XBV00054.VDF : 8.11.184.246 34304 Bytes 12.11.2014 20:43:24
XBV00055.VDF : 8.11.184.250 15360 Bytes 12.11.2014 07:45:25
XBV00056.VDF : 8.11.184.252 11776 Bytes 12.11.2014 07:45:25
XBV00057.VDF : 8.11.185.18 35840 Bytes 13.11.2014 07:45:25
LOCAL001.VDF : 8.11.185.18 114007040 Bytes 13.11.2014 07:45:37
Engineversion : 8.3.26.8
AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 15:16:04
AESCRIPT.DLL : 8.2.2.12 527216 Bytes 06.11.2014 13:08:16
AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 12:29:19
AESBX.DLL : 8.2.20.24 1409224 Bytes 26.06.2014 04:54:22
AERDL.DLL : 8.2.1.16 743328 Bytes 29.10.2014 12:34:38
AEPACK.DLL : 8.4.0.54 788392 Bytes 24.09.2014 17:26:10
AEOFFICE.DLL : 8.3.0.38 224112 Bytes 31.10.2014 09:33:09
AEHEUR.DLL : 8.1.4.1384 7759784 Bytes 06.11.2014 13:08:16
AEHELP.DLL : 8.3.1.0 278728 Bytes 26.06.2014 04:54:21
AEGEN.DLL : 8.1.7.34 453480 Bytes 06.11.2014 13:08:15
AEEXP.DLL : 8.4.2.32 247712 Bytes 03.09.2014 21:11:43
AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 19:51:57
AEDROID.DLL : 8.4.2.24 442568 Bytes 26.06.2014 05:07:04
AECORE.DLL : 8.3.2.6 243712 Bytes 07.08.2014 19:51:57
AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 19:51:57
AVWINLL.DLL : 14.0.7.220 25904 Bytes 01.10.2014 12:00:53
AVPREF.DLL : 14.0.7.220 52016 Bytes 01.10.2014 12:00:58
AVREP.DLL : 14.0.7.220 220976 Bytes 01.10.2014 12:00:58
AVARKT.DLL : 14.0.7.220 227632 Bytes 01.10.2014 12:00:54
AVEVTLOG.DLL : 14.0.7.220 185080 Bytes 01.10.2014 12:00:56
SQLITE3.DLL : 14.0.7.220 453936 Bytes 01.10.2014 12:01:17
AVSMTP.DLL : 14.0.7.220 79096 Bytes 01.10.2014 12:01:01
NETNT.DLL : 14.0.7.220 15152 Bytes 01.10.2014 12:01:13
RCIMAGE.DLL : 14.0.7.220 4887856 Bytes 01.10.2014 12:00:53
RCTEXT.DLL : 14.0.7.240 77048 Bytes 01.10.2014 12:00:53

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, H:, I:, L:, O:, P:, Q:, R:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 13. November 2014 08:58

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(H:, I:, L'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD2(O:, P:, Q:, R'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'AHDDC2_Service.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTServer.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvrcpService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTDevMgr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'DfsdkS64.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'COMPUTER BILD Account-Alarm.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'inetinfo.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypePlugin.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'mqsvc.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBleServ.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'mqtgsvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '209' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_system_speedup.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDScan.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera_crashreporter.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jp2launcher.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '33' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2910' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Uli\AppData\Local\Temp\tmp00005b48\tmp001da066
[0] Archivtyp: ZIP
--> C/Users/Uli/AppData/Local/Microsoft/Windows Live Mail/Uliveit (job)/Inbox/09D835E2-0000020D.eml
[1] Archivtyp: MIME
--> Ihre_Rechnung_24.09.2014_ PDF.zip
[2] Archivtyp: ZIP
--> Ihre_Rechnung_24.09.2014_ PDF.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.89094
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
Beginne mit der Suche in 'H:\' <Filme+Bilder>
Beginne mit der Suche in 'I:\' <Daten>
Beginne mit der Suche in 'L:\' <WIN7>
Beginne mit der Suche in 'O:\' <Downloads>
Beginne mit der Suche in 'P:\' <Musik>
Beginne mit der Suche in 'Q:\' <Laura>
Beginne mit der Suche in 'R:\' <Blank>

Beginne mit der Desinfektion:
C:\Users\Uli\AppData\Local\Temp\tmp00005b48\tmp001da066
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.89094
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '516fdce4.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 13. November 2014 10:02
Benötigte Zeit: 1:03:44 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

34106 Verzeichnisse wurden überprüft
2364695 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2364694 Dateien ohne Befall
15811 Archive wurden durchsucht
1 Warnungen
1 Hinweise
834858 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Dass witzige ist, dass diese Mail mir nicht mehr angezeigt wird - trotzdem findet es Avira . . . hmmmm

Alt 14.11.2014, 07:14   #17
schrauber
/// the machine
/// TB-Ausbilder
 
Trojanerinvasion - Standard

Trojanerinvasion


Wenn Du den Pfad folgst im Windows Explorer ist diese EML Datei nicht da?
__________________

__________________
Alt 14.11.2014, 18:07   #18
-mephisto
 
Trojanerinvasion - Standard

Trojanerinvasion


Jepp, die Datei
Zitat:
C/Users/Uli/AppData/Local/Microsoft/Windows Live Mail/Uliveit (job)/Inbox/09D835E2-0000020D.eml
ist dann nicht vorhanden weil ich sie vorher schon geshreddert habe.
Hab ich eigentlich schon gepostet, dass Avira die letzten Tage auch mal nen Wurm gefunden hat ???
__________________
Alt 15.11.2014, 19:58   #19
schrauber
/// the machine
/// TB-Ausbilder
 
Trojanerinvasion - Standard

Trojanerinvasion


Nö, hast Du nicht. Wo wurde der gefunden? Unterm Schreibtisch, oder auch in einer imaginären Datei?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.11.2014, 11:10   #20
-mephisto
 
Trojanerinvasion - Standard

Trojanerinvasion


Irgendwie krieg ich keine Email-Benachrichtigung mehr wenn Du hier etwas postest. Hab jetzt bei meinem Provider die Sicherheitsstufe auf höchste Stufe gestellt . . . vielleicht liegts daran - krieg siet 13.11. auch keine zip-Email mehr . .
Hier der Bericht zum Wurm

Zitat:

Antivirus Pro
Erstellungsdatum der Reportdatei: Montag, 10. November 2014 11:28


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Ulrich Veit
Seriennummer : 2223972604-PEPWE-0000001
Plattform : Windows 7 Ultimate
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ULIS-PC

Versionsinformationen:
BUILD.DAT : 14.0.7.306 94325 Bytes 26.09.2014 10:03:00
AVSCAN.EXE : 14.0.7.266 1014576 Bytes 01.10.2014 12:01:01
AVSCANRC.DLL : 14.0.7.220 65272 Bytes 01.10.2014 12:01:01
LUKE.DLL : 14.0.7.220 59696 Bytes 01.10.2014 12:01:13
AVSCPLR.DLL : 14.0.7.266 94512 Bytes 01.10.2014 12:01:01
REPAIR.DLL : 14.0.7.266 366328 Bytes 01.10.2014 12:00:59
REPAIR.RDF : 1.0.2.30 596694 Bytes 24.10.2014 06:53:05
AVREG.DLL : 14.0.7.220 264952 Bytes 01.10.2014 12:00:58
AVLODE.DLL : 14.0.7.266 563448 Bytes 01.10.2014 12:00:57
AVLODE.RDF : 14.0.4.46 64835 Bytes 08.09.2014 17:45:08
XBV00011.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00012.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:51:57
XBV00199.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:29
XBV00200.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:29
XBV00201.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:29
XBV00202.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:29
XBV00203.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:29
XBV00204.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:29
XBV00205.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:29
XBV00206.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:29
XBV00207.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:29
XBV00208.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:29
XBV00209.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:29
XBV00210.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:29
XBV00211.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:29
XBV00212.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:29
XBV00213.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:29
XBV00214.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:29
XBV00215.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00216.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00217.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00218.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00219.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00220.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00221.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00222.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00223.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00224.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00225.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00226.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00227.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00228.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00229.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00230.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00231.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00232.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00233.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00234.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00235.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00236.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00237.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00238.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00239.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00240.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00241.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00242.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00243.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00244.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:30
XBV00245.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:31
XBV00246.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:31
XBV00247.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:31
XBV00248.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:31
XBV00249.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:31
XBV00250.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:31
XBV00251.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:31
XBV00252.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:31
XBV00253.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:31
XBV00254.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:31
XBV00255.VDF : 8.11.183.62 2048 Bytes 05.11.2014 13:46:31
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 04:56:00
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 04:56:01
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 04:56:02
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 04:56:03
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 04:56:04
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 04:56:06
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 04:56:12
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 04:56:13
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 19:51:57
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 10:05:12
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 14:23:26
XBV00042.VDF : 8.11.178.58 29696 Bytes 14.10.2014 20:23:33
XBV00043.VDF : 8.11.178.60 2048 Bytes 14.10.2014 20:23:33
XBV00044.VDF : 8.11.178.86 21504 Bytes 14.10.2014 20:23:33
XBV00045.VDF : 8.11.178.88 11776 Bytes 15.10.2014 07:31:32
XBV00046.VDF : 8.11.178.92 17408 Bytes 15.10.2014 07:31:32
XBV00047.VDF : 8.11.178.94 2048 Bytes 15.10.2014 07:31:32
XBV00048.VDF : 8.11.178.116 7680 Bytes 15.10.2014 07:31:32
XBV00049.VDF : 8.11.178.136 21504 Bytes 15.10.2014 19:43:53
XBV00050.VDF : 8.11.178.140 2048 Bytes 15.10.2014 19:43:53
XBV00051.VDF : 8.11.178.162 32768 Bytes 15.10.2014 19:43:53
XBV00052.VDF : 8.11.178.164 2048 Bytes 15.10.2014 19:43:53
XBV00053.VDF : 8.11.178.166 14336 Bytes 15.10.2014 19:43:53
XBV00054.VDF : 8.11.178.170 12800 Bytes 15.10.2014 06:56:28
XBV00055.VDF : 8.11.178.190 4608 Bytes 15.10.2014 06:56:28
XBV00056.VDF : 8.11.178.210 5120 Bytes 15.10.2014 06:56:28
XBV00057.VDF : 8.11.178.230 17920 Bytes 16.10.2014 06:56:28
XBV00058.VDF : 8.11.178.234 8704 Bytes 16.10.2014 15:43:18
XBV00059.VDF : 8.11.178.236 13312 Bytes 16.10.2014 15:43:18
XBV00060.VDF : 8.11.178.240 50176 Bytes 16.10.2014 06:57:00
XBV00061.VDF : 8.11.179.4 2048 Bytes 16.10.2014 06:57:00
XBV00062.VDF : 8.11.179.6 2048 Bytes 16.10.2014 06:57:00
XBV00063.VDF : 8.11.179.8 2048 Bytes 16.10.2014 06:57:00
XBV00064.VDF : 8.11.179.12 27136 Bytes 16.10.2014 06:57:00
XBV00065.VDF : 8.11.179.18 29696 Bytes 17.10.2014 06:57:00
XBV00066.VDF : 8.11.179.20 2048 Bytes 17.10.2014 06:57:00
XBV00067.VDF : 8.11.179.22 8192 Bytes 17.10.2014 15:31:37
XBV00068.VDF : 8.11.179.44 12800 Bytes 17.10.2014 15:31:37
XBV00069.VDF : 8.11.179.62 6656 Bytes 17.10.2014 15:31:37
XBV00070.VDF : 8.11.179.80 10752 Bytes 17.10.2014 15:31:37
XBV00071.VDF : 8.11.179.82 2048 Bytes 17.10.2014 15:31:38
XBV00072.VDF : 8.11.179.100 5632 Bytes 17.10.2014 22:17:00
XBV00073.VDF : 8.11.179.106 22528 Bytes 17.10.2014 22:17:00
XBV00074.VDF : 8.11.179.108 2560 Bytes 17.10.2014 22:17:00
XBV00075.VDF : 8.11.179.110 9216 Bytes 17.10.2014 06:55:00
XBV00076.VDF : 8.11.179.114 18432 Bytes 18.10.2014 12:04:24
XBV00077.VDF : 8.11.179.116 3072 Bytes 18.10.2014 12:04:24
XBV00078.VDF : 8.11.179.118 38912 Bytes 18.10.2014 16:04:25
XBV00079.VDF : 8.11.179.120 2048 Bytes 18.10.2014 16:04:25
XBV00080.VDF : 8.11.179.122 52224 Bytes 19.10.2014 15:58:10
XBV00081.VDF : 8.11.179.140 2048 Bytes 19.10.2014 15:58:10
XBV00082.VDF : 8.11.179.160 25600 Bytes 19.10.2014 00:27:40
XBV00083.VDF : 8.11.179.162 2048 Bytes 19.10.2014 00:27:40
XBV00084.VDF : 8.11.179.180 35328 Bytes 20.10.2014 06:19:34
XBV00085.VDF : 8.11.179.182 2048 Bytes 20.10.2014 06:19:34
XBV00086.VDF : 8.11.179.184 12800 Bytes 20.10.2014 12:54:00
XBV00087.VDF : 8.11.179.186 7168 Bytes 20.10.2014 12:54:00
XBV00088.VDF : 8.11.179.188 23040 Bytes 20.10.2014 12:54:00
XBV00089.VDF : 8.11.179.190 2048 Bytes 20.10.2014 12:54:00
XBV00090.VDF : 8.11.179.192 2048 Bytes 20.10.2014 12:54:00
XBV00091.VDF : 8.11.179.194 13312 Bytes 20.10.2014 04:26:23
XBV00092.VDF : 8.11.179.196 2048 Bytes 20.10.2014 04:26:23
XBV00093.VDF : 8.11.179.216 36352 Bytes 20.10.2014 04:26:23
XBV00094.VDF : 8.11.179.232 2048 Bytes 20.10.2014 04:26:23
XBV00095.VDF : 8.11.179.234 2048 Bytes 20.10.2014 04:26:23
XBV00096.VDF : 8.11.180.12 32256 Bytes 21.10.2014 04:26:23
XBV00097.VDF : 8.11.180.30 17408 Bytes 21.10.2014 07:26:21
XBV00098.VDF : 8.11.180.32 2048 Bytes 21.10.2014 07:26:21
XBV00099.VDF : 8.11.180.34 16384 Bytes 21.10.2014 19:07:31
XBV00100.VDF : 8.11.180.40 8704 Bytes 21.10.2014 19:07:31
XBV00101.VDF : 8.11.180.42 10240 Bytes 21.10.2014 19:07:31
XBV00102.VDF : 8.11.180.44 31744 Bytes 21.10.2014 19:07:31
XBV00103.VDF : 8.11.180.60 2048 Bytes 21.10.2014 19:07:31
XBV00104.VDF : 8.11.180.64 24576 Bytes 21.10.2014 04:50:08
XBV00105.VDF : 8.11.180.66 6144 Bytes 21.10.2014 04:50:08
XBV00106.VDF : 8.11.180.70 2560 Bytes 21.10.2014 04:50:08
XBV00107.VDF : 8.11.180.88 33280 Bytes 22.10.2014 06:50:05
XBV00108.VDF : 8.11.180.104 2560 Bytes 22.10.2014 06:50:05
XBV00109.VDF : 8.11.180.106 2048 Bytes 22.10.2014 06:50:05
XBV00110.VDF : 8.11.180.122 25600 Bytes 22.10.2014 08:50:05
XBV00111.VDF : 8.11.180.138 11264 Bytes 22.10.2014 17:43:43
XBV00112.VDF : 8.11.180.140 20992 Bytes 22.10.2014 17:43:43
XBV00113.VDF : 8.11.180.142 2048 Bytes 22.10.2014 17:43:43
XBV00114.VDF : 8.11.180.144 2048 Bytes 22.10.2014 17:43:43
XBV00115.VDF : 8.11.180.150 43520 Bytes 22.10.2014 09:48:18
XBV00116.VDF : 8.11.180.154 2048 Bytes 22.10.2014 09:48:18
XBV00117.VDF : 8.11.180.172 12288 Bytes 22.10.2014 09:48:18
XBV00118.VDF : 8.11.180.174 2048 Bytes 22.10.2014 09:48:18
XBV00119.VDF : 8.11.180.188 7168 Bytes 22.10.2014 09:48:18
XBV00120.VDF : 8.11.180.204 11776 Bytes 23.10.2014 09:48:18
XBV00121.VDF : 8.11.180.206 3584 Bytes 23.10.2014 09:48:18
XBV00122.VDF : 8.11.180.208 22016 Bytes 23.10.2014 09:48:18
XBV00123.VDF : 8.11.180.210 20992 Bytes 23.10.2014 17:37:11
XBV00124.VDF : 8.11.180.212 2048 Bytes 23.10.2014 17:37:11
XBV00125.VDF : 8.11.180.214 2560 Bytes 23.10.2014 17:37:11
XBV00126.VDF : 8.11.180.220 32768 Bytes 23.10.2014 04:53:05
XBV00127.VDF : 8.11.180.222 2048 Bytes 23.10.2014 04:53:05
XBV00128.VDF : 8.11.180.224 2048 Bytes 23.10.2014 04:53:05
XBV00129.VDF : 8.11.180.226 15872 Bytes 23.10.2014 04:53:05
XBV00130.VDF : 8.11.180.228 2048 Bytes 23.10.2014 04:53:05
XBV00131.VDF : 8.11.180.232 28672 Bytes 24.10.2014 06:53:05
XBV00132.VDF : 8.11.180.234 2048 Bytes 24.10.2014 06:53:05
XBV00133.VDF : 8.11.180.236 38912 Bytes 24.10.2014 15:09:48
XBV00134.VDF : 8.11.180.250 2048 Bytes 24.10.2014 15:09:48
XBV00135.VDF : 8.11.180.252 2048 Bytes 24.10.2014 15:09:48
XBV00136.VDF : 8.11.181.10 14336 Bytes 24.10.2014 15:09:48
XBV00137.VDF : 8.11.181.24 6144 Bytes 24.10.2014 03:54:09
XBV00138.VDF : 8.11.181.36 21504 Bytes 24.10.2014 03:54:09
XBV00139.VDF : 8.11.181.38 2048 Bytes 24.10.2014 03:54:09
XBV00140.VDF : 8.11.181.40 25088 Bytes 24.10.2014 03:54:09
XBV00141.VDF : 8.11.181.42 2048 Bytes 25.10.2014 03:54:09
XBV00142.VDF : 8.11.181.44 2048 Bytes 25.10.2014 03:54:09
XBV00143.VDF : 8.11.181.48 62976 Bytes 25.10.2014 00:31:00
XBV00144.VDF : 8.11.181.50 2048 Bytes 25.10.2014 00:31:00
XBV00145.VDF : 8.11.181.52 27136 Bytes 25.10.2014 00:31:00
XBV00146.VDF : 8.11.181.54 2048 Bytes 25.10.2014 00:31:00
XBV00147.VDF : 8.11.181.56 2048 Bytes 25.10.2014 00:31:00
XBV00148.VDF : 8.11.181.72 64000 Bytes 26.10.2014 14:12:14
XBV00149.VDF : 8.11.181.84 2048 Bytes 26.10.2014 14:12:14
XBV00150.VDF : 8.11.181.96 2048 Bytes 26.10.2014 14:12:14
XBV00151.VDF : 8.11.181.108 2048 Bytes 26.10.2014 14:12:14
XBV00152.VDF : 8.11.181.120 14336 Bytes 26.10.2014 16:12:10
XBV00153.VDF : 8.11.181.132 2048 Bytes 26.10.2014 16:12:10
XBV00154.VDF : 8.11.181.146 54272 Bytes 27.10.2014 08:35:13
XBV00155.VDF : 8.11.181.148 2048 Bytes 27.10.2014 08:35:13
XBV00156.VDF : 8.11.181.150 6656 Bytes 27.10.2014 08:35:13
XBV00157.VDF : 8.11.181.152 7680 Bytes 27.10.2014 10:35:13
XBV00158.VDF : 8.11.181.154 6656 Bytes 27.10.2014 18:06:04
XBV00159.VDF : 8.11.181.156 13824 Bytes 27.10.2014 18:06:05
XBV00160.VDF : 8.11.183.62 850944 Bytes 05.11.2014 13:46:27
XBV00161.VDF : 8.11.183.84 26112 Bytes 05.11.2014 06:42:25
XBV00162.VDF : 8.11.183.92 2048 Bytes 05.11.2014 06:42:25
XBV00163.VDF : 8.11.183.100 2048 Bytes 05.11.2014 06:42:26
XBV00164.VDF : 8.11.183.112 16896 Bytes 05.11.2014 06:42:26
XBV00165.VDF : 8.11.183.114 3584 Bytes 05.11.2014 06:42:26
XBV00166.VDF : 8.11.183.118 7168 Bytes 06.11.2014 06:42:26
XBV00167.VDF : 8.11.183.120 20992 Bytes 06.11.2014 11:08:16
XBV00168.VDF : 8.11.183.122 35840 Bytes 06.11.2014 17:08:15
XBV00169.VDF : 8.11.183.124 2048 Bytes 06.11.2014 17:08:15
XBV00170.VDF : 8.11.183.128 2048 Bytes 06.11.2014 17:08:16
XBV00171.VDF : 8.11.183.130 35328 Bytes 06.11.2014 05:48:01
XBV00172.VDF : 8.11.183.132 2048 Bytes 06.11.2014 05:48:01
XBV00173.VDF : 8.11.183.134 2048 Bytes 06.11.2014 05:48:01
XBV00174.VDF : 8.11.183.136 23552 Bytes 06.11.2014 05:48:01
XBV00175.VDF : 8.11.183.138 2048 Bytes 06.11.2014 05:48:01
XBV00176.VDF : 8.11.183.140 6656 Bytes 06.11.2014 05:48:01
XBV00177.VDF : 8.11.183.142 6144 Bytes 06.11.2014 05:48:01
XBV00178.VDF : 8.11.183.152 51200 Bytes 07.11.2014 05:48:01
XBV00179.VDF : 8.11.183.160 21504 Bytes 07.11.2014 09:48:01
XBV00180.VDF : 8.11.183.168 26624 Bytes 07.11.2014 13:48:02
XBV00181.VDF : 8.11.183.170 3584 Bytes 07.11.2014 13:48:02
XBV00182.VDF : 8.11.183.172 9216 Bytes 07.11.2014 15:48:01
XBV00183.VDF : 8.11.183.176 31232 Bytes 07.11.2014 21:22:23
XBV00184.VDF : 8.11.183.178 3584 Bytes 07.11.2014 21:22:23
XBV00185.VDF : 8.11.183.180 6656 Bytes 07.11.2014 06:08:10
XBV00186.VDF : 8.11.183.182 9216 Bytes 07.11.2014 06:08:10
XBV00187.VDF : 8.11.183.186 29184 Bytes 08.11.2014 08:08:12
XBV00188.VDF : 8.11.183.190 25088 Bytes 08.11.2014 19:02:06
XBV00189.VDF : 8.11.183.192 2048 Bytes 08.11.2014 19:02:06
XBV00190.VDF : 8.11.183.194 2048 Bytes 08.11.2014 19:02:06
XBV00191.VDF : 8.11.183.196 94720 Bytes 09.11.2014 09:02:08
XBV00192.VDF : 8.11.183.206 2048 Bytes 09.11.2014 09:02:08
XBV00193.VDF : 8.11.183.212 36864 Bytes 09.11.2014 17:02:08
XBV00194.VDF : 8.11.183.214 2048 Bytes 09.11.2014 17:02:08
XBV00195.VDF : 8.11.183.220 7680 Bytes 09.11.2014 19:02:09
XBV00196.VDF : 8.11.183.222 51200 Bytes 10.11.2014 05:59:22
XBV00197.VDF : 8.11.183.224 8704 Bytes 10.11.2014 07:59:22
XBV00198.VDF : 8.11.183.230 5632 Bytes 10.11.2014 09:59:21
LOCAL001.VDF : 8.11.183.230 114209280 Bytes 10.11.2014 09:59:37
Engineversion : 8.3.26.8
AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 15:16:04
AESCRIPT.DLL : 8.2.2.12 527216 Bytes 06.11.2014 13:08:16
AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 12:29:19
AESBX.DLL : 8.2.20.24 1409224 Bytes 26.06.2014 04:54:22
AERDL.DLL : 8.2.1.16 743328 Bytes 29.10.2014 12:34:38
AEPACK.DLL : 8.4.0.54 788392 Bytes 24.09.2014 17:26:10
AEOFFICE.DLL : 8.3.0.38 224112 Bytes 31.10.2014 09:33:09
AEHEUR.DLL : 8.1.4.1384 7759784 Bytes 06.11.2014 13:08:16
AEHELP.DLL : 8.3.1.0 278728 Bytes 26.06.2014 04:54:21
AEGEN.DLL : 8.1.7.34 453480 Bytes 06.11.2014 13:08:15
AEEXP.DLL : 8.4.2.32 247712 Bytes 03.09.2014 21:11:43
AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 19:51:57
AEDROID.DLL : 8.4.2.24 442568 Bytes 26.06.2014 05:07:04
AECORE.DLL : 8.3.2.6 243712 Bytes 07.08.2014 19:51:57
AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 19:51:57
AVWINLL.DLL : 14.0.7.220 25904 Bytes 01.10.2014 12:00:53
AVPREF.DLL : 14.0.7.220 52016 Bytes 01.10.2014 12:00:58
AVREP.DLL : 14.0.7.220 220976 Bytes 01.10.2014 12:00:58
AVARKT.DLL : 14.0.7.220 227632 Bytes 01.10.2014 12:00:54
AVEVTLOG.DLL : 14.0.7.220 185080 Bytes 01.10.2014 12:00:56
SQLITE3.DLL : 14.0.7.220 453936 Bytes 01.10.2014 12:01:17
AVSMTP.DLL : 14.0.7.220 79096 Bytes 01.10.2014 12:01:01
NETNT.DLL : 14.0.7.220 15152 Bytes 01.10.2014 12:01:13
RCIMAGE.DLL : 14.0.7.220 4887856 Bytes 01.10.2014 12:00:53
RCTEXT.DLL : 14.0.7.240 77048 Bytes 01.10.2014 12:00:53

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, H:, I:, L:, O:, P:, Q:, R:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 10. November 2014 11:28

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(H:, I:, L'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD2(O:, P:, Q:, R'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'AHDDC2_Service.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvrcpService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTServer.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTDevMgr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'DfsdkS64.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'inetinfo.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'COMPUTER BILD Account-Alarm.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypePlugin.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'mqsvc.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBleServ.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'mqtgsvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_system_speedup.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '209' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'AHDDC2_Guard.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil64_15_0_0_167_ActiveX.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlmail.exe' - '214' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera_crashreporter.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '33' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2909' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Uli\AppData\Local\Microsoft\Windows Live Mail\Uliveit (wo 31e\Deleted Items\64EE320D-00000156.eml
[0] Archivtyp: MIME
--> PDF Vertrag_Tarife_11-12.2014.pdf_.zip
[1] Archivtyp: ZIP
--> PDF Vertrag_Tarife_11-12.2014.pdf_.exe
[FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Worm.Gen)
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
Beginne mit der Suche in 'H:\' <Filme+Bilder>
Beginne mit der Suche in 'I:\' <Daten>
Beginne mit der Suche in 'L:\' <WIN7>
Beginne mit der Suche in 'O:\' <Downloads>

Beginne mit der Desinfektion:
C:\Users\Uli\AppData\Local\Microsoft\Windows Live Mail\Uliveit (wo 31e\Deleted Items\64EE320D-00000156.eml
[FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Worm.Gen)
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '510c34aa.qua' verschoben!


Ende des Suchlaufs: Montag, 10. November 2014 12:02
Benötigte Zeit: 34:17 Minute(n)

Der Suchlauf wurde abgebrochen!

32380 Verzeichnisse wurden überprüft
1290318 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1290317 Dateien ohne Befall
7339 Archive wurden durchsucht
1 Warnungen
1 Hinweise
815831 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Achja, war auch wieder eine geshredderte Datei . . .


Alt 18.11.2014, 08:52   #21
schrauber
/// the machine
/// TB-Ausbilder
 
Trojanerinvasion - Standard

Trojanerinvasion


Zitat:
Achja, war auch wieder eine geshredderte Datei . . .
Avira for the win
__________________
--> Trojanerinvasion

Alt 18.11.2014, 16:12   #22
-mephisto
 
Trojanerinvasion - Standard

Trojanerinvasion


Hmmmmm . . . und nu ???

Alt 19.11.2014, 15:03   #23
schrauber
/// the machine
/// TB-Ausbilder
 
Trojanerinvasion - Standard

Trojanerinvasion


Nix, damit leben oder auf was anständiges wechseln. Was soll ich machen wenn Avira dauernd imaginäre Files anmeckert?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.11.2014, 22:16   #24
-mephisto
 
Trojanerinvasion - Standard

Trojanerinvasion


Hmmmm . . . und was empfiehlt da so der Fachmann ???

Alt 20.11.2014, 18:50   #25
schrauber
/// the machine
/// TB-Ausbilder
 
Trojanerinvasion - Standard

Trojanerinvasion


Ich empfehle immer Emsisoft . Aber alles is besser als Avira, ausser Norton vielleicht.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 2 von 2 1 2

Themen zu Trojanerinvasion
antivirus, fehlercode 0x5, fehlercode 0xc0000005, fehlercode windows, festplatte, iobit apps toolbar v8.5 entfernen, kostenlose, leisten, log-datei, meinung, natürlich, retten, spybot, tr/agent.qwl, tr/crypt.xpack.89094, tr/crypt.xpack.99827, tr/dropper.vb.21574, tr/matsnu.a.133, trojanerinvasion, win32/downloadsponsor.a, win32/downware.l, win32/installmonetizer.an, win32/messengerplus.a, win32/toolbar.conduit.b, win64/toolbar.widgi.b, zusammen


« Mail-Account gehackt, nun "spontane Fenster" mit Aufforderung der Passworteingabe, Ausgangsserver verändert, Kaspersky findet nichts | Windows 7 SP1: MSE durch Gruppenrichtlinie blockiert / Windows Defender nicht aktivierbar »


Ähnliche Themen: Trojanerinvasion


  1. Trojanerinvasion
    Plagegeister aller Art und deren Bekämpfung - 01.01.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojanerinvasion - Hab die letzte Nachricht von Dir hier wohl überlesen . . Asche auf mein Haupt . . Anbei die neuesten Ergebnisse vom FRST inkl. neue Addition. Mittlerweilen shreddere ich immer - Trojanerinvasion...
Archiv
Du betrachtest: Trojanerinvasion auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130