| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Anti-vir schlägt AlarmWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.11.2014, 08:40
| #1 |
 |  Anti-vir schlägt Alarm Hallo! Antivir hat beim Suchlauf heute früh 3 Viren gefunden, wir bekomme ich diese weg? Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 11. November 2014 07:45 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Antivirus Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 7 Ultimate Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : PRIVAT Versionsinformationen: BUILD.DAT : 14.0.7.306 92015 Bytes 24.09.2014 12:44:00 AVSCAN.EXE : 14.0.7.266 1014576 Bytes 09.10.2014 12:28:26 AVSCANRC.DLL : 14.0.7.220 65272 Bytes 09.10.2014 12:28:26 LUKE.DLL : 14.0.7.220 59696 Bytes 09.10.2014 12:28:48 AVSCPLR.DLL : 14.0.7.266 94512 Bytes 09.10.2014 12:28:26 REPAIR.DLL : 14.0.7.266 366328 Bytes 09.10.2014 12:28:25 REPAIR.RDF : 1.0.2.30 596694 Bytes 24.10.2014 15:56:14 AVREG.DLL : 14.0.7.220 264952 Bytes 09.10.2014 12:28:24 AVLODE.DLL : 14.0.7.266 563448 Bytes 09.10.2014 12:28:23 AVLODE.RDF : 14.0.4.46 64835 Bytes 08.09.2014 13:32:55 XBV00011.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:24 XBV00012.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:24 XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:24 XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:26 XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:26 XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:26 XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:26 XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:26 XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:26 XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:26 XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:26 XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:27 XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:27 XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:27 XBV00203.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:17 XBV00204.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:17 XBV00205.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:18 XBV00206.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:18 XBV00207.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:18 XBV00208.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:18 XBV00209.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:18 XBV00210.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:18 XBV00211.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:19 XBV00212.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:19 XBV00213.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:19 XBV00214.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:19 XBV00215.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:20 XBV00216.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:20 XBV00217.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:20 XBV00218.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:20 XBV00219.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:20 XBV00220.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:20 XBV00221.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:20 XBV00222.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:21 XBV00223.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:21 XBV00224.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:21 XBV00225.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:21 XBV00226.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:21 XBV00227.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:21 XBV00228.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:21 XBV00229.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:22 XBV00230.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:22 XBV00231.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:22 XBV00232.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:22 XBV00233.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:22 XBV00234.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:22 XBV00235.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:22 XBV00236.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:23 XBV00237.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:23 XBV00238.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:23 XBV00239.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:23 XBV00240.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:24 XBV00241.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:24 XBV00242.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:24 XBV00243.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:24 XBV00244.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:24 XBV00245.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:24 XBV00246.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:25 XBV00247.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:25 XBV00248.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:25 XBV00249.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:25 XBV00250.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:25 XBV00251.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:25 XBV00252.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:25 XBV00253.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:26 XBV00254.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:26 XBV00255.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:26 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:45:21 XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:54:39 XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:43:55 XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 12:55:49 XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 14:12:12 XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 18:25:38 XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 13:14:37 XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 12:57:06 XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 15:37:24 XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 13:13:34 XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 11:55:09 XBV00042.VDF : 8.11.178.58 29696 Bytes 14.10.2014 18:24:31 XBV00043.VDF : 8.11.178.60 2048 Bytes 14.10.2014 18:24:31 XBV00044.VDF : 8.11.178.86 21504 Bytes 14.10.2014 04:39:54 XBV00045.VDF : 8.11.178.88 11776 Bytes 15.10.2014 12:15:43 XBV00046.VDF : 8.11.178.92 17408 Bytes 15.10.2014 12:15:43 XBV00047.VDF : 8.11.178.94 2048 Bytes 15.10.2014 12:15:43 XBV00048.VDF : 8.11.178.116 7680 Bytes 15.10.2014 12:15:43 XBV00049.VDF : 8.11.178.136 21504 Bytes 15.10.2014 12:15:43 XBV00050.VDF : 8.11.178.140 2048 Bytes 15.10.2014 12:15:43 XBV00051.VDF : 8.11.178.162 32768 Bytes 15.10.2014 18:49:24 XBV00052.VDF : 8.11.178.164 2048 Bytes 15.10.2014 18:49:25 XBV00053.VDF : 8.11.178.166 14336 Bytes 15.10.2014 18:49:25 XBV00054.VDF : 8.11.178.170 12800 Bytes 15.10.2014 03:33:26 XBV00055.VDF : 8.11.178.190 4608 Bytes 15.10.2014 03:33:26 XBV00056.VDF : 8.11.178.210 5120 Bytes 15.10.2014 03:33:26 XBV00057.VDF : 8.11.178.230 17920 Bytes 16.10.2014 18:12:45 XBV00058.VDF : 8.11.178.234 8704 Bytes 16.10.2014 18:12:45 XBV00059.VDF : 8.11.178.236 13312 Bytes 16.10.2014 18:12:45 XBV00060.VDF : 8.11.178.240 50176 Bytes 16.10.2014 06:26:00 XBV00061.VDF : 8.11.179.4 2048 Bytes 16.10.2014 06:26:00 XBV00062.VDF : 8.11.179.6 2048 Bytes 16.10.2014 06:26:00 XBV00063.VDF : 8.11.179.8 2048 Bytes 16.10.2014 06:26:01 XBV00064.VDF : 8.11.179.12 27136 Bytes 16.10.2014 06:26:01 XBV00065.VDF : 8.11.179.18 29696 Bytes 17.10.2014 12:25:15 XBV00066.VDF : 8.11.179.20 2048 Bytes 17.10.2014 12:25:15 XBV00067.VDF : 8.11.179.22 8192 Bytes 17.10.2014 12:25:15 XBV00068.VDF : 8.11.179.44 12800 Bytes 17.10.2014 18:25:22 XBV00069.VDF : 8.11.179.62 6656 Bytes 17.10.2014 18:25:22 XBV00070.VDF : 8.11.179.80 10752 Bytes 17.10.2014 18:25:22 XBV00071.VDF : 8.11.179.82 2048 Bytes 17.10.2014 18:25:22 XBV00072.VDF : 8.11.179.100 5632 Bytes 17.10.2014 18:25:23 XBV00073.VDF : 8.11.179.106 22528 Bytes 17.10.2014 03:32:26 XBV00074.VDF : 8.11.179.108 2560 Bytes 17.10.2014 03:32:26 XBV00075.VDF : 8.11.179.110 9216 Bytes 17.10.2014 03:32:27 XBV00076.VDF : 8.11.179.114 18432 Bytes 18.10.2014 15:32:05 XBV00077.VDF : 8.11.179.116 3072 Bytes 18.10.2014 15:32:05 XBV00078.VDF : 8.11.179.118 38912 Bytes 18.10.2014 04:49:41 XBV00079.VDF : 8.11.179.120 2048 Bytes 18.10.2014 04:49:41 XBV00080.VDF : 8.11.179.122 52224 Bytes 19.10.2014 10:49:53 XBV00081.VDF : 8.11.179.140 2048 Bytes 19.10.2014 10:49:53 XBV00082.VDF : 8.11.179.160 25600 Bytes 19.10.2014 17:54:18 XBV00083.VDF : 8.11.179.162 2048 Bytes 19.10.2014 17:54:18 XBV00084.VDF : 8.11.179.180 35328 Bytes 20.10.2014 11:47:21 XBV00085.VDF : 8.11.179.182 2048 Bytes 20.10.2014 11:47:21 XBV00086.VDF : 8.11.179.184 12800 Bytes 20.10.2014 11:47:21 XBV00087.VDF : 8.11.179.186 7168 Bytes 20.10.2014 11:47:21 XBV00088.VDF : 8.11.179.188 23040 Bytes 20.10.2014 11:47:21 XBV00089.VDF : 8.11.179.190 2048 Bytes 20.10.2014 11:47:21 XBV00090.VDF : 8.11.179.192 2048 Bytes 20.10.2014 11:47:21 XBV00091.VDF : 8.11.179.194 13312 Bytes 20.10.2014 13:36:56 XBV00092.VDF : 8.11.179.196 2048 Bytes 20.10.2014 13:36:56 XBV00093.VDF : 8.11.179.216 36352 Bytes 20.10.2014 13:36:56 XBV00094.VDF : 8.11.179.232 2048 Bytes 20.10.2014 13:36:56 XBV00095.VDF : 8.11.179.234 2048 Bytes 20.10.2014 13:36:56 XBV00096.VDF : 8.11.180.12 32256 Bytes 21.10.2014 13:36:56 XBV00097.VDF : 8.11.180.30 17408 Bytes 21.10.2014 13:36:56 XBV00098.VDF : 8.11.180.32 2048 Bytes 21.10.2014 13:36:56 XBV00099.VDF : 8.11.180.34 16384 Bytes 21.10.2014 13:36:56 XBV00100.VDF : 8.11.180.40 8704 Bytes 21.10.2014 13:36:56 XBV00101.VDF : 8.11.180.42 10240 Bytes 21.10.2014 12:23:52 XBV00102.VDF : 8.11.180.44 31744 Bytes 21.10.2014 12:23:53 XBV00103.VDF : 8.11.180.60 2048 Bytes 21.10.2014 12:23:53 XBV00104.VDF : 8.11.180.64 24576 Bytes 21.10.2014 12:23:53 XBV00105.VDF : 8.11.180.66 6144 Bytes 21.10.2014 12:23:53 XBV00106.VDF : 8.11.180.70 2560 Bytes 21.10.2014 12:23:53 XBV00107.VDF : 8.11.180.88 33280 Bytes 22.10.2014 12:23:53 XBV00108.VDF : 8.11.180.104 2560 Bytes 22.10.2014 12:23:53 XBV00109.VDF : 8.11.180.106 2048 Bytes 22.10.2014 12:23:53 XBV00110.VDF : 8.11.180.122 25600 Bytes 22.10.2014 12:23:53 XBV00111.VDF : 8.11.180.138 11264 Bytes 22.10.2014 12:23:53 XBV00112.VDF : 8.11.180.140 20992 Bytes 22.10.2014 12:23:53 XBV00113.VDF : 8.11.180.142 2048 Bytes 22.10.2014 12:23:53 XBV00114.VDF : 8.11.180.144 2048 Bytes 22.10.2014 12:23:53 XBV00115.VDF : 8.11.180.150 43520 Bytes 22.10.2014 17:06:47 XBV00116.VDF : 8.11.180.154 2048 Bytes 22.10.2014 17:06:47 XBV00117.VDF : 8.11.180.172 12288 Bytes 22.10.2014 17:06:47 XBV00118.VDF : 8.11.180.174 2048 Bytes 22.10.2014 17:06:47 XBV00119.VDF : 8.11.180.188 7168 Bytes 22.10.2014 17:06:47 XBV00120.VDF : 8.11.180.204 11776 Bytes 23.10.2014 17:06:48 XBV00121.VDF : 8.11.180.206 3584 Bytes 23.10.2014 17:06:48 XBV00122.VDF : 8.11.180.208 22016 Bytes 23.10.2014 17:06:48 XBV00123.VDF : 8.11.180.210 20992 Bytes 23.10.2014 17:06:48 XBV00124.VDF : 8.11.180.212 2048 Bytes 23.10.2014 17:06:48 XBV00125.VDF : 8.11.180.214 2560 Bytes 23.10.2014 17:06:48 XBV00126.VDF : 8.11.180.220 32768 Bytes 23.10.2014 15:56:11 XBV00127.VDF : 8.11.180.222 2048 Bytes 23.10.2014 15:56:11 XBV00128.VDF : 8.11.180.224 2048 Bytes 23.10.2014 15:56:11 XBV00129.VDF : 8.11.180.226 15872 Bytes 23.10.2014 15:56:11 XBV00130.VDF : 8.11.180.228 2048 Bytes 23.10.2014 15:56:11 XBV00131.VDF : 8.11.180.232 28672 Bytes 24.10.2014 15:56:11 XBV00132.VDF : 8.11.180.234 2048 Bytes 24.10.2014 15:56:11 XBV00133.VDF : 8.11.180.236 38912 Bytes 24.10.2014 15:56:11 XBV00134.VDF : 8.11.180.250 2048 Bytes 24.10.2014 15:56:11 XBV00135.VDF : 8.11.180.252 2048 Bytes 24.10.2014 15:56:11 XBV00136.VDF : 8.11.181.10 14336 Bytes 24.10.2014 15:56:11 XBV00137.VDF : 8.11.181.24 6144 Bytes 24.10.2014 04:25:31 XBV00138.VDF : 8.11.181.36 21504 Bytes 24.10.2014 04:25:32 XBV00139.VDF : 8.11.181.38 2048 Bytes 24.10.2014 04:25:32 XBV00140.VDF : 8.11.181.40 25088 Bytes 24.10.2014 04:25:32 XBV00141.VDF : 8.11.181.42 2048 Bytes 25.10.2014 04:25:32 XBV00142.VDF : 8.11.181.44 2048 Bytes 25.10.2014 04:25:32 XBV00143.VDF : 8.11.181.48 62976 Bytes 25.10.2014 04:25:32 XBV00144.VDF : 8.11.181.50 2048 Bytes 25.10.2014 04:25:33 XBV00145.VDF : 8.11.181.52 27136 Bytes 25.10.2014 04:25:33 XBV00146.VDF : 8.11.181.54 2048 Bytes 25.10.2014 04:25:33 XBV00147.VDF : 8.11.181.56 2048 Bytes 25.10.2014 04:25:33 XBV00148.VDF : 8.11.181.72 64000 Bytes 26.10.2014 16:24:58 XBV00149.VDF : 8.11.181.84 2048 Bytes 26.10.2014 16:24:58 XBV00150.VDF : 8.11.181.96 2048 Bytes 26.10.2014 16:24:58 XBV00151.VDF : 8.11.181.108 2048 Bytes 26.10.2014 16:24:58 XBV00152.VDF : 8.11.181.120 14336 Bytes 26.10.2014 16:24:58 XBV00153.VDF : 8.11.181.132 2048 Bytes 26.10.2014 16:24:58 XBV00154.VDF : 8.11.181.146 54272 Bytes 27.10.2014 14:03:52 XBV00155.VDF : 8.11.181.148 2048 Bytes 27.10.2014 14:03:53 XBV00156.VDF : 8.11.181.150 6656 Bytes 27.10.2014 14:03:53 XBV00157.VDF : 8.11.181.152 7680 Bytes 27.10.2014 14:03:53 XBV00158.VDF : 8.11.181.154 6656 Bytes 27.10.2014 14:03:53 XBV00159.VDF : 8.11.181.156 13824 Bytes 27.10.2014 14:03:53 XBV00160.VDF : 8.11.183.62 850944 Bytes 05.11.2014 20:41:06 XBV00161.VDF : 8.11.183.84 26112 Bytes 05.11.2014 20:41:09 XBV00162.VDF : 8.11.183.92 2048 Bytes 05.11.2014 20:41:09 XBV00163.VDF : 8.11.183.100 2048 Bytes 05.11.2014 20:41:09 XBV00164.VDF : 8.11.183.112 16896 Bytes 05.11.2014 13:13:59 XBV00165.VDF : 8.11.183.114 3584 Bytes 05.11.2014 13:13:59 XBV00166.VDF : 8.11.183.118 7168 Bytes 06.11.2014 13:13:59 XBV00167.VDF : 8.11.183.120 20992 Bytes 06.11.2014 13:13:59 XBV00168.VDF : 8.11.183.122 35840 Bytes 06.11.2014 19:13:44 XBV00169.VDF : 8.11.183.124 2048 Bytes 06.11.2014 19:13:44 XBV00170.VDF : 8.11.183.128 2048 Bytes 06.11.2014 19:13:44 XBV00171.VDF : 8.11.183.130 35328 Bytes 06.11.2014 07:12:06 XBV00172.VDF : 8.11.183.132 2048 Bytes 06.11.2014 07:12:06 XBV00173.VDF : 8.11.183.134 2048 Bytes 06.11.2014 07:12:06 XBV00174.VDF : 8.11.183.136 23552 Bytes 06.11.2014 07:12:07 XBV00175.VDF : 8.11.183.138 2048 Bytes 06.11.2014 07:12:07 XBV00176.VDF : 8.11.183.140 6656 Bytes 06.11.2014 07:12:07 XBV00177.VDF : 8.11.183.142 6144 Bytes 06.11.2014 07:12:07 XBV00178.VDF : 8.11.183.152 51200 Bytes 07.11.2014 07:12:07 XBV00179.VDF : 8.11.183.160 21504 Bytes 07.11.2014 13:36:38 XBV00180.VDF : 8.11.183.168 26624 Bytes 07.11.2014 13:36:38 XBV00181.VDF : 8.11.183.170 3584 Bytes 07.11.2014 13:36:38 XBV00182.VDF : 8.11.183.172 9216 Bytes 07.11.2014 13:36:38 XBV00183.VDF : 8.11.183.176 31232 Bytes 07.11.2014 13:36:38 XBV00184.VDF : 8.11.183.178 3584 Bytes 07.11.2014 13:36:38 XBV00185.VDF : 8.11.183.180 6656 Bytes 07.11.2014 13:36:38 XBV00186.VDF : 8.11.183.182 9216 Bytes 07.11.2014 13:36:38 XBV00187.VDF : 8.11.183.186 29184 Bytes 08.11.2014 13:36:38 XBV00188.VDF : 8.11.183.190 25088 Bytes 08.11.2014 20:35:38 XBV00189.VDF : 8.11.183.192 2048 Bytes 08.11.2014 20:35:38 XBV00190.VDF : 8.11.183.194 2048 Bytes 08.11.2014 20:35:38 XBV00191.VDF : 8.11.183.196 94720 Bytes 09.11.2014 09:24:35 XBV00192.VDF : 8.11.183.206 2048 Bytes 09.11.2014 09:24:35 XBV00193.VDF : 8.11.183.212 36864 Bytes 09.11.2014 15:42:52 XBV00194.VDF : 8.11.183.214 2048 Bytes 09.11.2014 15:42:52 XBV00195.VDF : 8.11.183.220 7680 Bytes 09.11.2014 19:59:16 XBV00196.VDF : 8.11.183.222 51200 Bytes 10.11.2014 19:59:16 XBV00197.VDF : 8.11.183.224 8704 Bytes 10.11.2014 19:59:16 XBV00198.VDF : 8.11.183.230 5632 Bytes 10.11.2014 19:59:16 XBV00199.VDF : 8.11.183.236 7680 Bytes 10.11.2014 19:59:16 XBV00200.VDF : 8.11.183.240 2048 Bytes 10.11.2014 19:59:16 XBV00201.VDF : 8.11.183.246 2048 Bytes 10.11.2014 19:59:16 XBV00202.VDF : 8.11.183.254 115712 Bytes 10.11.2014 19:59:16 LOCAL000.VDF : 8.11.183.254 114327552 Bytes 10.11.2014 19:59:49 Engineversion : 8.3.26.8 AEVDF.DLL : 8.3.1.6 133992 Bytes 23.08.2014 04:26:35 AESCRIPT.DLL : 8.2.2.12 527216 Bytes 06.11.2014 13:13:59 AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 15:54:16 AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 15:56:38 AERDL.DLL : 8.2.1.16 743328 Bytes 30.10.2014 10:40:09 AEPACK.DLL : 8.4.0.54 788392 Bytes 24.09.2014 17:17:20 AEOFFICE.DLL : 8.3.0.38 224112 Bytes 31.10.2014 10:28:24 AEHEUR.DLL : 8.1.4.1384 7759784 Bytes 06.11.2014 13:13:58 AEHELP.DLL : 8.3.1.0 278728 Bytes 29.05.2014 04:47:26 AEGEN.DLL : 8.1.7.34 453480 Bytes 06.11.2014 13:13:53 AEEXP.DLL : 8.4.2.32 247712 Bytes 02.09.2014 12:46:10 AEEMU.DLL : 8.1.3.4 399264 Bytes 23.08.2014 04:26:29 AEDROID.DLL : 8.4.2.24 442568 Bytes 05.06.2014 03:31:20 AECORE.DLL : 8.3.2.6 243712 Bytes 23.08.2014 04:26:28 AEBB.DLL : 8.1.2.0 60448 Bytes 23.08.2014 04:26:28 AVWINLL.DLL : 14.0.7.220 25904 Bytes 09.10.2014 12:28:19 AVPREF.DLL : 14.0.7.220 52016 Bytes 09.10.2014 12:28:24 AVREP.DLL : 14.0.7.220 220976 Bytes 09.10.2014 12:28:24 AVARKT.DLL : 14.0.7.220 227632 Bytes 09.10.2014 12:28:20 AVEVTLOG.DLL : 14.0.7.220 185080 Bytes 09.10.2014 12:28:22 SQLITE3.DLL : 14.0.7.220 453936 Bytes 09.10.2014 12:28:53 AVSMTP.DLL : 14.0.7.220 79096 Bytes 09.10.2014 12:28:27 NETNT.DLL : 14.0.7.220 15152 Bytes 09.10.2014 12:28:49 RCIMAGE.DLL : 14.0.7.220 4865328 Bytes 09.10.2014 12:28:19 RCTEXT.DLL : 14.0.7.240 77048 Bytes 09.10.2014 12:28:19 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_545f8a66\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: Reparieren Sekundäre Aktion......................: Quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: Vollständig Beginn des Suchlaufs: Dienstag, 11. November 2014 07:45 [INFO] RepairMalware: Disinfection of malware ADWARE/Adware.Gen needs a reboot to complete [INFO] RepairMalware: Disinfection of malware ADWARE/Adware.Gen needs a reboot to complete Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2460675830-1895704484-3676720208-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}\> wurde erfolgreich entfernt. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect> wurde erfolgreich entfernt. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WindowsMangerProtect> wurde erfolgreich entfernt. Der Systemwiederstellungspunkt wurde erfolgreich angelegt. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '177' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '141' Modul(e) wurden durchsucht Durchsuche Prozess 'avmident.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'Garmin.Cartography.MapUpdate.CoreService.exe' - '121' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '194' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'ExpressTray.exe' - '115' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '128' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'PrivacyIconClient.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '123' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '179' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'LogonUI.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '128' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.OE.Systray.exe' - '140' Modul(e) wurden durchsucht Durchsuche Prozess 'DeviceDisplayObjectProvider.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'DXPServer.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'ProtectWindowsManager.exe' - '58' Modul(e) wurden durchsucht Modul ist infiziert -> <C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe> [FUND] Enthält Erkennungsmuster der Adware ADWARE/Cherished.oia [HINWEIS] Prozess 'ProtectWindowsManager.exe' wurde beendet [HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [HINWEIS] Die Datei existiert nicht! Durchsuche Prozess 'PluginService.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'HpUI.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'Loader64.exe' - '13' Modul(e) wurden durchsucht Durchsuche Prozess 'Loader32.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess '9846ec69-a2ce-4fdd-9689-57ca50fb5785.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'FreeDriverScout.exe' - '147' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'adb.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '129' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'MpCmdRun.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '115' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashUtil64_15_0_0_167_ActiveX.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'AviraSetup140873660.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'MsSpellCheckingFacility.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '115' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '139' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '37' Modul(e) wurden durchsucht Ende des Suchlaufs: Dienstag, 11. November 2014 07:52 Benötigte Zeit: 06:45 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 4621 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 4618 Dateien ohne Befall 40 Archive wurden durchsucht 0 Warnungen 1 Hinweise Kann mir bitte jemand helfen?? Michael |
|
11.11.2014, 09:15
| #2 | |
| /// TB-Ausbilder   | Anti-vir schlägt Alarm Hallo timi-nk
__________________ Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.
 Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg. Wir "arbeiten" hier alle freiwillig und in unserer Freizeit *hust*. Daher kann es bei Antworten zu Verzögerungen kommen. Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist. Zitat:
Schauen wir uns das mal näher an: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
11.11.2014, 09:21
| #3 |
| | Anti-vir schlägt AlarmFRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-11-2014
Ran by Anja&Michael (administrator) on PRIVAT on 11-11-2014 09:17:09
Running from C:\Users\Anja&Michael\Downloads
Loaded Profile: Anja&Michael (Available profiles: Anja&Michael & ERIK)
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Program Files (x86)\FRITZ!Box-Kindersicherung\avmident.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Avira) C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Google Inc.) C:\Users\Anja&Michael\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Anja&Michael\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Anja&Michael\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Anja&Michael\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Anja&Michael\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Anja&Michael\AppData\Local\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-01-23] (Realtek Semiconductor)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [111928 2013-05-03] (Intel Corporation)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [124208 2014-10-22] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2460675830-1895704484-3676720208-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [688984 2014-07-23] (Garmin Ltd or its subsidiaries)
HKU\S-1-5-21-2460675830-1895704484-3676720208-1000\...\Run: [Google Update] => C:\Users\Anja&Michael\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-09-15] (Google Inc.)
HKU\S-1-5-21-2460675830-1895704484-3676720208-1000\...\Run: [AviraSpeedup] => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe [5395192 2014-11-11] (Avira)
HKU\S-1-5-21-2460675830-1895704484-3676720208-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-2460675830-1895704484-3676720208-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-2460675830-1895704484-3676720208-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-18\...\Run: [AviraSpeedup] => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe [5395192 2014-11-11] (Avira)
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll [219456 2014-07-07] (Client Connect LTD)
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [184640 2014-07-07] (Client Connect LTD)
GroupPolicyUsers\S-1-5-21-2460675830-1895704484-3676720208-1003\User: Group Policy restriction detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1415686774&from=smt&uid=ST9500325AS_S2WEKBGAXXXXS2WEKBGA
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1415686774&from=smt&uid=ST9500325AS_S2WEKBGAXXXXS2WEKBGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2460675830-1895704484-3676720208-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1415686774&from=smt&uid=ST9500325AS_S2WEKBGAXXXXS2WEKBGA
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M022C1FB3-063D-4B1E-A74D-65D5B3AED2C5&SearchSource=58&CUI=&UM=6&UP=SP76D96875-2086-48D7-AA5D-1B24249C6B9F&q={searchTerms}&SSPV=
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M022C1FB3-063D-4B1E-A74D-65D5B3AED2C5&SearchSource=58&CUI=&UM=6&UP=SP76D96875-2086-48D7-AA5D-1B24249C6B9F&q={searchTerms}&SSPV=
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1415686774&from=smt&uid=ST9500325AS_S2WEKBGAXXXXS2WEKBGA&q={searchTerms}
SearchScopes: HKCU - {7FB09122-29FC-4609-9EF5-D2EA17034A2C} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=b6ca1ae2-f816-499a-b93f-452ebe067d8f&apn_sauid=3BC06B2E-9241-4F98-82E8-4C6A0AA0F24D
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (IObit)
BHO: SmartSaver+ 15 -> {11111111-1111-1111-1111-110611171196} -> C:\Program Files (x86)\SmartSaver+ 15\SmartSaver+ 15-bho64.dll No File
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: [verify-U]_Add-on -> {F4552A56-119C-478E-AB3F-2C850F78B72E} -> C:\Program Files\[verify-U]_AVS_IE_Add-on\[verify-U]_AVS.dll (Cybits AG)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: SplitButtonBHO Class -> {C0C86BBE-9509-4296-8459-FDBFDAF4B673} -> C:\Program Files (x86)\FRITZ!Box\AddOn (IE)\FBoxIESplitButton.dll (AVM Berlin)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: [verify-U]_Add-on -> {F4552A56-119C-478E-AB3F-2C850F78B72E} -> C:\Program Files (x86)\[verify-U]_AVS_IE_Add-on\[verify-U]_AVS.dll (Cybits AG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2460675830-1895704484-3676720208-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2460675830-1895704484-3676720208-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Anja&Michael\AppData\Local\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKU\S-1-5-21-2460675830-1895704484-3676720208-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Anja&Michael\AppData\Local\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF StartMenuInternet: FIREFOX.EXE -
Chrome:
=======
CHR HomePage: Default -> hxxp://www.bild.de/
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1415686774&from=smt&uid=ST9500325AS_S2WEKBGAXXXXS2WEKBGA"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\Anja&Michael\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Anja&Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-04]
CHR Extension: (Avira Browser Safety) - C:\Users\Anja&Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-11-03]
CHR Extension: (NextCoup) - C:\Users\Anja&Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmfoimhandofkjhfmgbpgainoacjjddh [2014-11-03]
CHR Extension: (Adblock Super) - C:\Users\Anja&Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\knebimhcckndhiglamoabbnifdkijidd [2014-11-03]
CHR Extension: (Google Wallet) - C:\Users\Anja&Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-01]
CHR Extension: (NextCoup) - C:\Users\Anja&Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\oebellkdlalhllmkilifbkfpdiginkng [2014-11-03]
CHR Extension: (Adblock Plus Chrome) - C:\Users\Anja&Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\omihghdlmaedmkipdikamnejbeecjcim [2014-11-03]
CHR Extension: (PAYBACK Internet Assistent für Google Chrome) - C:\Users\Anja&Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbfjbhoglggakhkngkbfehgghkaadeba [2014-11-07]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-10-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [994552 2014-10-09] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [164656 2014-10-22] (Avira Operations GmbH & Co. KG)
R2 avmident; C:\Program Files (x86)\FRITZ!Box-Kindersicherung\avmident.exe [76288 2011-09-27] (AVM Berlin) [File not signed]
R2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [438616 2014-07-23] (Garmin Ltd or its subsidiaries)
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-11-11] (globalUpdate) [File not signed]
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-11-11] (globalUpdate) [File not signed]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2153792 2014-05-04] (IObit)
S4 TuneUp.UtilitiesSvc; "C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe" [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [7808 2006-11-01] (FUJITSU LIMITED)
R3 FUJ02E3; C:\Windows\System32\DRIVERS\FUJ02E3.sys [7296 2006-11-01] (FUJITSU LIMITED)
S3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [34544 2014-01-24] (Synaptics Incorporated)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X]
S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-11 09:17 - 2014-11-11 09:18 - 00018320 _____ () C:\Users\Anja&Michael\Downloads\FRST.txt
2014-11-11 09:16 - 2014-11-11 09:16 - 02116096 _____ (Farbar) C:\Users\Anja&Michael\Downloads\FRST64.exe
2014-11-11 08:26 - 2014-11-11 08:26 - 00017056 _____ () C:\Windows\PFRO.log
2014-11-11 08:26 - 2014-11-11 08:26 - 00000056 _____ () C:\Windows\setupact.log
2014-11-11 08:26 - 2014-11-11 08:26 - 00000000 _____ () C:\Windows\setuperr.log
2014-11-11 07:45 - 2014-11-11 07:45 - 00001207 _____ () C:\Users\ERIK\Desktop\Avira System Speedup.lnk
2014-11-11 07:45 - 2014-11-11 07:45 - 00001207 _____ () C:\Users\Anja&Michael\Desktop\Avira System Speedup.lnk
2014-11-11 07:44 - 2014-11-11 08:03 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Local\AviraSpeedup
2014-11-11 07:43 - 2014-11-11 07:45 - 00003320 _____ () C:\Windows\System32\Tasks\AviraSpeedup
2014-11-11 07:43 - 2014-11-11 07:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AviraSpeedup
2014-11-11 07:22 - 2014-11-11 08:33 - 00002446 _____ () C:\Windows\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-5_user.job
2014-11-11 07:22 - 2014-11-11 08:33 - 00002446 _____ () C:\Windows\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-5.job
2014-11-11 07:22 - 2014-11-11 08:33 - 00001444 _____ () C:\Windows\Tasks\9846ec69-a2ce-4fdd-9689-57ca50fb5785.job
2014-11-11 07:22 - 2014-11-11 07:22 - 00005484 _____ () C:\Windows\System32\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-5
2014-11-11 07:22 - 2014-11-11 07:22 - 00004482 _____ () C:\Windows\System32\Tasks\9846ec69-a2ce-4fdd-9689-57ca50fb5785
2014-11-11 07:21 - 2014-11-11 08:33 - 00005518 _____ () C:\Windows\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-7.job
2014-11-11 07:21 - 2014-11-11 08:33 - 00005518 _____ () C:\Windows\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-6.job
2014-11-11 07:21 - 2014-11-11 08:33 - 00005184 _____ () C:\Windows\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-11.job
2014-11-11 07:21 - 2014-11-11 08:33 - 00004494 _____ () C:\Windows\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-4.job
2014-11-11 07:21 - 2014-11-11 08:33 - 00003470 _____ () C:\Windows\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-3.job
2014-11-11 07:21 - 2014-11-11 08:33 - 00003452 _____ () C:\Windows\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-1.job
2014-11-11 07:21 - 2014-11-11 08:33 - 00002110 _____ () C:\Windows\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-2.job
2014-11-11 07:21 - 2014-11-11 08:33 - 00001712 _____ () C:\Windows\Tasks\QZGSVIH.job
2014-11-11 07:21 - 2014-11-11 08:33 - 00001364 _____ () C:\Windows\Tasks\WWDNA.job
2014-11-11 07:21 - 2014-11-11 08:33 - 00000972 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2014-11-11 07:21 - 2014-11-11 08:33 - 00000634 _____ () C:\Windows\Tasks\b3ac7a0d-5426-4257-a559-db9e3c314fc3.job
2014-11-11 07:21 - 2014-11-11 07:26 - 00000976 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2014-11-11 07:21 - 2014-11-11 07:21 - 02013600 _____ () C:\Users\Anja&Michael\AppData\Roaming\QZGSVIH.exe
2014-11-11 07:21 - 2014-11-11 07:21 - 01526176 _____ (smart-saverplus) C:\Users\Anja&Michael\AppData\Roaming\WWDNA.exe
2014-11-11 07:21 - 2014-11-11 07:21 - 00008556 _____ () C:\Windows\System32\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-7
2014-11-11 07:21 - 2014-11-11 07:21 - 00008554 _____ () C:\Windows\System32\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-6
2014-11-11 07:21 - 2014-11-11 07:21 - 00008222 _____ () C:\Windows\System32\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-11
2014-11-11 07:21 - 2014-11-11 07:21 - 00007532 _____ () C:\Windows\System32\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-4
2014-11-11 07:21 - 2014-11-11 07:21 - 00006508 _____ () C:\Windows\System32\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-3
2014-11-11 07:21 - 2014-11-11 07:21 - 00006490 _____ () C:\Windows\System32\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-1
2014-11-11 07:21 - 2014-11-11 07:21 - 00005148 _____ () C:\Windows\System32\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-2
2014-11-11 07:21 - 2014-11-11 07:21 - 00004772 _____ () C:\Windows\System32\Tasks\QZGSVIH
2014-11-11 07:21 - 2014-11-11 07:21 - 00004424 _____ () C:\Windows\System32\Tasks\WWDNA
2014-11-11 07:21 - 2014-11-11 07:21 - 00003982 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2014-11-11 07:21 - 2014-11-11 07:21 - 00003728 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2014-11-11 07:21 - 2014-11-11 07:21 - 00003686 _____ () C:\Windows\System32\Tasks\b3ac7a0d-5426-4257-a559-db9e3c314fc3
2014-11-11 07:21 - 2014-11-11 07:21 - 00000000 ____D () C:\Program Files (x86)\067c1408-165b-4bb9-835b-53969e5f3af0
2014-11-11 07:18 - 2014-11-11 07:18 - 00166632 _____ () C:\Users\Anja&Michael\Downloads\UnlockPhone_downloader_by_UnlockPhone.exe
2014-11-09 19:28 - 2014-11-09 19:28 - 03256656 _____ () C:\Users\Anja&Michael\Downloads\AIDA32_v3.94.2.zip
2014-11-09 16:35 - 2014-11-09 16:35 - 00015400 _____ () C:\Windows\system32\results.xml
2014-11-09 11:51 - 2014-11-09 11:51 - 00000000 ____D () C:\ProgramData\Intel
2014-11-09 11:05 - 2014-11-09 11:05 - 00000000 ____D () C:\Program Files\Common Files\Intel
2014-11-09 10:58 - 2014-11-09 10:58 - 00000000 ____H () C:\ProgramData\DP45977C.lfl
2014-11-09 10:57 - 2014-11-09 10:57 - 00000000 ____D () C:\Windows\SysWOW64\RTCOM
2014-11-09 10:57 - 2014-11-09 10:57 - 00000000 ____D () C:\Program Files\Realtek
2014-11-09 10:33 - 2006-11-01 22:59 - 00007296 _____ (FUJITSU LIMITED) C:\Windows\system32\Drivers\fuj02e3.sys
2014-11-09 10:31 - 2006-11-01 22:20 - 00007808 _____ (FUJITSU LIMITED) C:\Windows\system32\Drivers\fuj02b1.sys
2014-11-09 10:27 - 2014-11-09 10:28 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2014-11-09 10:21 - 2014-11-09 10:21 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2014-11-09 10:21 - 2014-11-09 10:21 - 00000000 ____D () C:\Program Files\Synaptics
2014-11-09 10:20 - 2014-01-24 13:23 - 00034544 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys
2014-11-09 10:20 - 2013-04-16 18:33 - 01795952 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll
2014-11-09 10:19 - 2013-08-05 11:50 - 00053248 _____ (Windows XP Bundled build C-Centric Single User) C:\Windows\SysWOW64\CSVer.dll
2014-11-09 10:18 - 2014-11-09 11:03 - 00000000 ____D () C:\Intel
2014-11-09 10:17 - 2014-11-09 11:07 - 00000000 ____D () C:\temp
2014-11-09 09:55 - 2014-11-11 07:29 - 00004132 _____ () C:\Windows\System32\Tasks\FreeDriverScout
2014-11-09 09:55 - 2014-11-09 09:58 - 00000000 ____D () C:\ProgramData\FreeDriverScout
2014-11-09 09:54 - 2014-11-11 08:37 - 00004194 _____ () C:\Windows\System32\Tasks\Software Updater
2014-11-09 09:54 - 2014-11-09 09:54 - 00002543 _____ () C:\Users\Public\Desktop\Free Driver Scout.lnk
2014-11-09 09:54 - 2014-11-09 09:54 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Roaming\dlg
2014-11-09 09:54 - 2014-11-09 09:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Covus Freemium
2014-11-09 09:54 - 2014-11-09 09:54 - 00000000 ____D () C:\Program Files\SoftwareUpdater
2014-11-09 09:54 - 2014-11-09 09:54 - 00000000 ____D () C:\Program Files\Covus Freemium
2014-11-09 09:52 - 2014-11-09 09:52 - 00452384 _____ () C:\Users\Anja&Michael\Downloads\DLG_free_driver_scout_chip_default.exe
2014-11-09 09:45 - 2014-11-09 09:45 - 00041472 _____ () C:\Users\Anja&Michael\Downloads\launcher64.dll
2014-11-09 09:44 - 2014-11-09 09:44 - 00633360 _____ (Copyright © 2010 eSupport.com. All Rights Reserved.) C:\Users\Anja&Michael\Downloads\biosagentplus_796.exe
2014-11-09 09:44 - 2014-11-09 09:44 - 00021712 _____ (Phoenix Technologies) C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS
2014-11-09 09:44 - 2014-11-09 09:44 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Local\eSupport.com
2014-11-09 09:41 - 2014-11-09 09:42 - 15217928 _____ (FinalWire Ltd. ) C:\Users\Anja&Michael\Downloads\aida64extreme470.exe
2014-11-08 15:40 - 2014-11-08 16:14 - 00000000 ____D () C:\Users\Anja&Michael\Desktop\CD_MAMA
2014-11-08 09:43 - 2014-11-08 10:27 - 00000000 ____D () C:\Users\ERIK\Desktop\mA
2014-11-08 08:37 - 2014-11-08 10:36 - 00000000 ____D () C:\Users\ERIK\Desktop\CD_MAMA
2014-11-05 17:09 - 2014-11-07 16:58 - 00069779 _____ () C:\Users\ERIK\Desktop\Präsentation1.pptx
2014-11-04 17:18 - 2014-11-04 17:19 - 00000000 ____D () C:\Users\ERIK\Desktop\Musik
2014-11-03 20:52 - 2014-11-03 20:52 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Roaming\mgyun
2014-11-03 20:52 - 2014-11-03 20:52 - 00000000 ____D () C:\Users\Anja&Michael\.android
2014-11-03 20:47 - 2014-11-03 20:52 - 06926776 _____ (Shenzhen Xinyi Network Co.,Ltd. ) C:\Users\Anja&Michael\Downloads\VRoot_1.7.3.4863_english_cid1005_7337ba1e_89.exe
2014-11-03 19:58 - 2014-11-03 19:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-11-03 19:58 - 2014-11-03 19:57 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-11-03 19:58 - 2014-11-03 19:57 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-11-03 19:58 - 2014-11-03 19:57 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-11-03 19:58 - 2014-11-03 19:57 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-11-03 19:57 - 2014-11-03 19:57 - 00000000 ____D () C:\Program Files (x86)\Java
2014-11-03 19:52 - 2014-11-03 19:52 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-11-03 18:09 - 2014-11-03 18:36 - 00000000 ____D () C:\Program Files (x86)\Wajam
2014-11-03 18:03 - 2014-11-03 18:03 - 00000000 ____D () C:\ProgramData\Sony
2014-11-03 17:51 - 2014-11-03 18:36 - 00000000 ____D () C:\ProgramData\NextCoup
2014-11-03 17:51 - 2014-11-03 18:36 - 00000000 ____D () C:\Program Files (x86)\NextCoup
2014-11-03 17:36 - 2014-11-03 17:36 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2014-11-03 17:19 - 2014-11-03 17:54 - 00000000 ____D () C:\ProgramData\YoutubeAdBlocke
2014-11-03 17:18 - 2014-11-03 17:54 - 00000000 ____D () C:\ProgramData\GoSave
2014-11-03 17:15 - 2014-11-03 18:36 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Local\Gameo
2014-11-03 17:15 - 2014-11-03 17:45 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo
2014-11-03 17:15 - 2014-11-03 17:15 - 00000178 _____ () C:\Users\Anja&Michael\Desktop\Play Games Online.url
2014-11-03 17:15 - 2014-11-03 17:15 - 00000178 _____ () C:\Users\Anja&Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
2014-11-03 17:15 - 2014-11-03 17:15 - 00000000 ___HD () C:\Users\Anja&Michael\AppData\Roaming\GoldenGate
2014-11-03 17:14 - 2014-11-03 17:49 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Roaming\1H1Q1V1N1N1O1R
2014-11-03 17:14 - 2014-11-03 17:48 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Roaming\Systweak
2014-11-03 17:14 - 2014-11-03 17:48 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Roaming\DigitalSites
2014-11-03 17:14 - 2014-11-03 17:47 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Roaming\WSE_Astromenda
2014-11-03 16:19 - 2014-11-03 16:36 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Roaming\EZDownloader
2014-11-03 16:18 - 2014-11-03 18:36 - 00000000 ____D () C:\Program Files (x86)\YoutubeAdBlocke
2014-11-03 16:18 - 2014-11-03 17:50 - 00000000 ____D () C:\ProgramData\Trusted Publisher
2014-11-03 16:17 - 2014-11-03 17:53 - 00000000 ____D () C:\ProgramData\9c492854f3f1330f
2014-11-03 16:17 - 2014-11-03 17:51 - 00000000 ____D () C:\Program Files (x86)\GoSave
2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Torch
2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google
2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\HomeGroupUser$
2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\Gast\AppData\Local\Torch
2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google
2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo
2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\Gast\AppData\Local\Chromatic Browser
2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\Gast
2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\ERIK\AppData\Local\Torch
2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\ERIK\AppData\Local\Comodo
2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\ERIK\AppData\Local\Chromatic Browser
2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Local\Torch
2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Local\Comodo
2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Local\Chromatic Browser
2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Torch
2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo
2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Chromatic Browser
2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\Administrator
2014-11-03 16:13 - 2014-11-03 16:13 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Local\globalUpdate
2014-10-31 09:58 - 2014-10-31 09:58 - 00001920 _____ () C:\Users\Anja&Michael\Desktop\Albelli Fotobücher.lnk
2014-10-31 09:58 - 2014-10-31 09:58 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Albelli Fotobücher
2014-10-31 09:55 - 2014-10-31 09:56 - 06784440 _____ (Albelli ) C:\Users\Anja&Michael\Downloads\albelli_DE.exe
2014-10-27 11:21 - 2014-10-27 11:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Durchstarten mit Ponky
2014-10-27 08:01 - 2014-10-27 08:01 - 00000060 _____ () C:\Windows\PonkyGezieltD34.ini
2014-10-27 08:01 - 2014-10-27 08:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ponky gezielt
2014-10-16 14:12 - 2014-09-29 01:58 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-16 14:11 - 2014-10-10 03:05 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-10-16 14:11 - 2014-10-10 03:05 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-10-16 14:11 - 2014-10-10 03:00 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-10-16 14:11 - 2014-10-07 03:54 - 00378552 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-10-16 14:11 - 2014-10-07 03:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-10-16 14:11 - 2014-09-25 23:50 - 13619200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-16 14:11 - 2014-09-25 23:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-10-16 14:11 - 2014-09-25 23:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-10-16 14:11 - 2014-09-25 23:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-10-16 14:11 - 2014-09-25 23:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-10-16 14:11 - 2014-09-25 23:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-10-16 14:11 - 2014-09-25 23:31 - 02108416 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-16 14:11 - 2014-09-19 03:25 - 23631360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-16 14:11 - 2014-09-19 02:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-16 14:11 - 2014-09-19 02:55 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-10-16 14:11 - 2014-09-19 02:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-10-16 14:11 - 2014-09-19 02:41 - 02796032 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-16 14:11 - 2014-09-19 02:40 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-10-16 14:11 - 2014-09-19 02:40 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-10-16 14:11 - 2014-09-19 02:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-10-16 14:11 - 2014-09-19 02:38 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-10-16 14:11 - 2014-09-19 02:36 - 05829632 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-10-16 14:11 - 2014-09-19 02:31 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-16 14:11 - 2014-09-19 02:30 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-10-16 14:11 - 2014-09-19 02:27 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-16 14:11 - 2014-09-19 02:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-10-16 14:11 - 2014-09-19 02:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-10-16 14:11 - 2014-09-19 02:25 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-10-16 14:11 - 2014-09-19 02:25 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-10-16 14:11 - 2014-09-19 02:18 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-10-16 14:11 - 2014-09-19 02:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-10-16 14:11 - 2014-09-19 02:14 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-16 14:11 - 2014-09-19 02:06 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-10-16 14:11 - 2014-09-19 02:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-10-16 14:11 - 2014-09-19 02:01 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-10-16 14:11 - 2014-09-19 02:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-10-16 14:11 - 2014-09-19 02:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-10-16 14:11 - 2014-09-19 02:00 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-16 14:11 - 2014-09-19 01:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-10-16 14:11 - 2014-09-19 01:58 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-16 14:11 - 2014-09-19 01:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-10-16 14:11 - 2014-09-19 01:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-10-16 14:11 - 2014-09-19 01:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-10-16 14:11 - 2014-09-19 01:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-10-16 14:11 - 2014-09-19 01:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-10-16 14:11 - 2014-09-19 01:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-10-16 14:11 - 2014-09-19 01:42 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-16 14:11 - 2014-09-19 01:42 - 00710656 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-10-16 14:11 - 2014-09-19 01:40 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-10-16 14:11 - 2014-09-19 01:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-10-16 14:11 - 2014-09-19 01:33 - 02309632 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-16 14:11 - 2014-09-19 01:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-10-16 14:11 - 2014-09-19 01:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-10-16 14:11 - 2014-09-19 01:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-10-16 14:11 - 2014-09-19 01:14 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-16 14:11 - 2014-09-19 00:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-10-16 14:11 - 2014-09-19 00:59 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-10-16 14:11 - 2014-09-19 00:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-10-16 14:11 - 2014-09-19 00:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-10-16 14:11 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2014-10-16 14:11 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2014-10-16 14:11 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2014-10-16 14:11 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2014-10-16 14:11 - 2014-07-09 03:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2014-10-16 14:11 - 2014-07-09 02:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDYAK.DLL
2014-10-16 14:11 - 2014-07-09 02:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAT.DLL
2014-10-16 14:11 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU1.DLL
2014-10-16 14:11 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU.DLL
2014-10-16 14:11 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL
2014-10-16 14:11 - 2014-07-08 23:38 - 00419992 _____ () C:\Windows\system32\locale.nls
2014-10-16 14:11 - 2014-07-08 23:30 - 00419992 _____ () C:\Windows\SysWOW64\locale.nls
2014-10-16 14:11 - 2014-06-18 23:23 - 01943696 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-16 14:11 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2014-10-16 14:11 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscorier.dll
2014-10-16 14:11 - 2014-06-18 23:23 - 00156312 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-16 14:11 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscories.dll
2014-10-16 14:11 - 2014-06-18 23:23 - 00073880 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-16 14:10 - 2014-09-18 03:00 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-10-16 14:10 - 2014-09-18 02:32 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-10-16 14:10 - 2014-09-04 06:23 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-10-16 14:10 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2014-10-16 14:10 - 2014-07-17 03:07 - 03722240 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-10-16 14:10 - 2014-07-17 03:07 - 01118720 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-10-16 14:10 - 2014-07-17 03:07 - 01113088 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-10-16 14:10 - 2014-07-17 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-10-16 14:10 - 2014-07-17 03:07 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2014-10-16 14:10 - 2014-07-17 03:07 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2014-10-16 14:10 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2014-10-16 14:10 - 2014-07-17 02:39 - 03221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-10-16 14:10 - 2014-07-17 02:39 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2014-10-16 14:10 - 2014-07-17 02:21 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-10-16 14:09 - 2014-09-13 02:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-16 14:09 - 2014-09-13 02:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2014-10-16 14:09 - 2014-07-17 03:07 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-10-16 14:09 - 2014-07-17 03:07 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-10-16 14:09 - 2014-07-17 03:07 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-10-16 14:09 - 2014-07-17 02:39 - 00131584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2014-10-16 14:09 - 2014-07-17 02:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-10-16 14:09 - 2014-07-17 02:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-10-16 14:09 - 2014-07-17 02:21 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-10-16 14:06 - 2014-10-16 14:06 - 00011802 _____ () C:\Users\ERIK\Desktop\~WRD0000.tmp
2014-10-16 14:04 - 2014-11-10 17:02 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-10-12 10:23 - 2014-10-12 10:23 - 00328296 _____ () C:\Users\ERIK\Desktop\wheels_on_fire.jar
2014-10-12 09:33 - 2014-10-12 09:33 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Roaming\Aquamarin Haushaltsbuch
2014-10-12 09:31 - 2014-10-12 09:31 - 05620432 _____ (makasy.com ) C:\Users\Anja&Michael\Downloads\haushaltsbuch-setup.exe
2014-10-12 09:31 - 1998-06-17 23:00 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RACREG32.DLL
2014-10-12 09:31 - 1998-06-17 23:00 - 00016896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ODKOB32.DLL
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-11 09:17 - 2013-11-17 07:28 - 00000000 ____D () C:\FRST
2014-11-11 09:09 - 2013-10-27 11:12 - 01990056 _____ () C:\Windows\WindowsUpdate.log
2014-11-11 09:09 - 2012-09-15 17:03 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-11-11 08:45 - 2012-09-15 17:31 - 00001148 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2460675830-1895704484-3676720208-1000UA.job
2014-11-11 08:36 - 2013-06-16 08:26 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-11 08:34 - 2009-07-14 05:45 - 00031408 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-11 08:34 - 2009-07-14 05:45 - 00031408 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-11 08:33 - 2013-06-16 08:26 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-11 08:33 - 2013-05-30 08:58 - 00344576 ___SH () C:\Users\Anja&Michael\Desktop\Thumbs.db
2014-11-11 08:26 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-11 08:03 - 2013-06-28 04:55 - 00000000 ____D () C:\Windows\Minidump
2014-11-11 07:51 - 2014-08-22 12:06 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-11-11 07:43 - 2013-03-25 22:11 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-11-11 07:21 - 2013-01-01 09:15 - 00000000 ____D () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft
2014-11-11 07:19 - 2012-09-15 16:09 - 00001205 _____ () C:\Users\Anja&Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-11-10 17:02 - 2013-03-25 22:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-11-10 17:02 - 2013-03-15 07:54 - 00000000 ____D () C:\ProgramData\Package Cache
2014-11-09 17:42 - 2013-12-22 10:48 - 00003918 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{0B433BA1-55D2-43F0-93C5-A362B5375FAB}
2014-11-09 16:34 - 2013-12-08 09:54 - 00000000 ____D () C:\ProgramData\ProductData
2014-11-09 13:01 - 2012-09-16 01:56 - 00703230 _____ () C:\Windows\system32\perfh007.dat
2014-11-09 13:01 - 2012-09-16 01:56 - 00150838 _____ () C:\Windows\system32\perfc007.dat
2014-11-09 13:01 - 2009-07-14 06:13 - 01629508 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-09 10:45 - 2012-09-15 17:31 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2460675830-1895704484-3676720208-1000Core.job
2014-11-09 10:28 - 2012-09-15 16:18 - 00000000 ____D () C:\Program Files (x86)\Intel
2014-11-09 06:46 - 2014-07-12 16:01 - 00000000 ____D () C:\Program Files (x86)\Origin
2014-11-06 16:14 - 2014-09-17 14:10 - 00000000 ____D () C:\Users\ERIK\Desktop\PRO
2014-11-05 22:04 - 2013-06-09 07:19 - 00000000 ____D () C:\Users\Anja&Michael\Desktop\Arbeit Michael
2014-11-04 06:27 - 2013-01-10 21:16 - 00000000 ____D () C:\Users\ERIK
2014-11-03 20:52 - 2012-09-15 16:08 - 00000000 ____D () C:\Users\Anja&Michael
2014-11-03 19:58 - 2013-11-05 20:01 - 00000000 ____D () C:\ProgramData\Oracle
2014-11-03 18:36 - 2014-05-04 07:09 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Roaming\ProductData
2014-11-03 18:36 - 2013-06-16 08:26 - 00000000 ____D () C:\Program Files (x86)\Google
2014-11-03 18:36 - 2012-09-15 17:31 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Local\Google
2014-11-03 18:36 - 2009-07-14 04:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-11-03 18:36 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2014-11-03 18:36 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2014-11-03 18:35 - 2014-05-16 17:02 - 00000000 ____D () C:\Users\ERIK\AppData\Local\Google
2014-11-03 18:34 - 2013-06-21 18:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2014-11-03 18:34 - 2013-06-21 18:43 - 00000000 ____D () C:\Program Files (x86)\Sony
2014-11-03 18:34 - 2012-09-24 06:47 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-11-02 06:32 - 2013-02-09 05:43 - 00007625 _____ () C:\Users\Anja&Michael\AppData\Local\Resmon.ResmonCfg
2014-10-31 16:59 - 2012-09-15 22:21 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Local\Albelli Fotobücher
2014-10-31 10:09 - 2013-01-10 20:50 - 00000680 __RSH () C:\Users\Anja&Michael\ntuser.pol
2014-10-31 10:07 - 2013-01-10 21:16 - 00328762 __RSH () C:\Users\ERIK\ntuser.pol
2014-10-28 06:34 - 2010-11-21 04:27 - 00275080 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-10-27 11:21 - 2014-08-02 19:31 - 00000051 _____ () C:\Windows\DurchstartenM34.ini
2014-10-26 10:40 - 2012-09-15 17:31 - 00004156 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2460675830-1895704484-3676720208-1000UA
2014-10-26 10:40 - 2012-09-15 17:31 - 00003760 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2460675830-1895704484-3676720208-1000Core
2014-10-19 20:04 - 2014-08-30 16:30 - 00000000 ____D () C:\Users\Anja&Michael\Desktop\schuleingang anja
2014-10-19 12:31 - 2013-06-16 08:26 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-10-19 12:31 - 2013-06-16 08:26 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-10-19 11:43 - 2012-09-23 19:14 - 00000000 ____D () C:\Users\Anja&Michael\.gimp-2.8
2014-10-19 10:26 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-10-17 18:54 - 2009-07-14 05:45 - 00427840 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-17 18:50 - 2014-05-08 04:57 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-10-17 07:40 - 2012-09-15 18:36 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-10-17 07:35 - 2013-07-15 04:52 - 00000000 ____D () C:\Windows\system32\MRT
2014-10-17 07:28 - 2012-09-15 16:43 - 103265616 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-10-14 05:29 - 2014-08-28 08:33 - 00000000 ____D () C:\Users\ERIK\Desktop\Essen
2014-10-13 19:27 - 2014-07-12 16:01 - 00000000 ____D () C:\ProgramData\Origin
Some content of TEMP:
====================
C:\Users\Anja&Michael\AppData\Local\Temp\avgnt.exe
C:\Users\ERIK\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-11-05 18:16
==================== End Of Log ============================
Und die 2.FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-11-2014
Ran by Anja&Michael at 2014-11-11 09:18:35
Running from C:\Users\Anja&Michael\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
"Durchstarten mit Ponky - Mathe 3+4" (HKLM-x32\...\"Durchstarten mit Ponky - Mathe 3+4") (Version: 2.00 - Engel Edition)
"Ponky gezielt Deutsch 3+4" (HKLM-x32\...\"Ponky gezielt Deutsch 3+4") (Version: 2.00 - Engel Edition)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.167 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Albelli Fotobücher (HKU\S-1-5-21-2460675830-1895704484-3676720208-1000\...\{EE20E438-B675-4421-AB07-928F0EC9FB22}_is1) (Version: - Albelli)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Ashampoo Burning Studio 2010 (HKLM-x32\...\Ashampoo Burning Studio 2010_is1) (Version: 9.12 - ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 9 v.9.4.3 (HKLM-x32\...\Ashampoo Photo Commander 9_is1) (Version: 9.4.3 - Ashampoo GmbH & Co. KG)
Avira (HKLM-x32\...\{9480d4af-12b9-4e56-8034-4031ef6ab39d}) (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.306 - Avira)
Avira System Speedup (HKLM-x32\...\AviraSpeedup) (Version: 1.3.1.9970 - Avira System Speedup)
AVM FRITZ!Box AddOn (IE) (HKLM-x32\...\{0F0B7981-5262-4C55-8499-5C3C2AE05699}) (Version: 1.5.7 - AVM Berlin)
AVM FRITZ!Box-Kindersicherung (HKLM-x32\...\{7497BB4F-CE23-47D4-B2CB-62548080F74F}) (Version: 4.2.3 - AVM Berlin)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version: - AVM Berlin)
CCleaner (HKLM\...\CCleaner) (Version: 3.22 - Piriform)
Compatibility Pack for the 2007 Office system (HKLM-x32\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Elevated Installer (x32 Version: 3.2.16.0 - Garmin Ltd or its subsidiaries) Hidden
Euro Truck Simulator 2 (HKLM-x32\...\{1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1) (Version: 1.2.5 - SCS Software)
Fotogalerie (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Free Driver Scout (HKLM-x32\...\{50a7e828-15d3-40e6-a37d-22d5c5357878}) (Version: 1.0.0.0 - Covus Freemium)
Free Driver Scout (Version: 1.0.0.0 - Covus Freemium) Hidden
Garmin BaseCamp (HKLM-x32\...\{EBAC8FD4-28EC-46F7-BF9E-89D6E6673001}) (Version: 4.2.5 - Garmin Ltd or its subsidiaries)
Garmin City Navigator Europe (Unicode) NT 2013.30 Update (HKLM-x32\...\{6CA92E23-BF07-43D7-A029-00D208902010}) (Version: 16.30.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{817c6bb8-ea2d-4e12-abbc-e33c3de43f64}) (Version: 3.2.16.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 3.2.16.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 3.2.16.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
GIMP 2.8.2 (HKLM\...\GIMP-2_is1) (Version: 2.8.2 - The GIMP Team)
Google Chrome (HKU\S-1-5-21-2460675830-1895704484-3676720208-1000\...\Google Chrome) (Version: 38.0.2125.111 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.5 - Google Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.2.50.1050 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2993 - Intel Corporation)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 3.2.9.10 - IObit)
Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
Landwirtschafts Simulator 2013 (HKLM-x32\...\FarmingSimulator2013DE_is1) (Version: 1.0 - GIANTS Software)
Lexware buchhalter 2013 (HKLM-x32\...\{6AB4E5CD-0062-48E8-96A3-E5B4486DFCB3}) (Version: 18.04.00.0021 - Haufe-Lexware GmbH Co.KG)
Lexware Elster (HKLM-x32\...\{9F6BFB0F-6B1F-4D1A-A9DA-42F6794C9188}) (Version: 13.00.00.0027 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (HKLM-x32\...\{85BF9FDB-BD5B-407C-9CAE-3542E5164783}) (Version: 4.00.00.0075 - Haufe-Lexware GmbH & Co.KG)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Mozilla Firefox 16.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 16.0 (x86 de)) (Version: 16.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.5.0 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
MSVCRT110_amd64 (Version: 16.4.1108.0727 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
ODF Add-in for Microsoft Office (HKLM-x32\...\{2BC21CD2-8053-406A-80F6-9AB61717B49D}) (Version: 4.0.5309.0 - OpenXML/ODF Translator Team)
Origin (HKLM-x32\...\Origin) (Version: 9.4.11.2806 - Electronic Arts, Inc.)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.205.0 - Tracker Software Products Ltd)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
Photo Common (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
QuickSteuer 2014 (HKLM-x32\...\{52DD1288-FA17-4062-8280-532C89A7E2F2}) (Version: 20.04.00.0003 - Haufe-Lexware GmbH & Co.KG)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7161 - Realtek Semiconductor Corp.)
Rossmann Fotowelt Software 4.12.1 (HKLM-x32\...\Rossmann Fotowelt Software) (Version: 4.12.1 - ORWO Net)
SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.86.0859 - Electronic Arts)
Sony Ericsson Update Engine (HKLM-x32\...\Update Engine) (Version: 2.13.7.201306141231 - Sony Ericsson Communications AB)
Sony PC Companion 2.10.211 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.211 - Sony)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.2020.4 - TuneUp Software) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3503.0728 - Microsoft Corporation)
WindowsMangerProtect20.0.0.1064 (HKLM-x32\...\WindowsMangerProtect) (Version: 20.0.0.1064 - WindowsProtect LIMITED) <==== ATTENTION
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 5.01 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-2460675830-1895704484-3676720208-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Anja&Michael\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2460675830-1895704484-3676720208-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Anja&Michael\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-2460675830-1895704484-3676720208-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Anja&Michael\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-2460675830-1895704484-3676720208-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Anja&Michael\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2460675830-1895704484-3676720208-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Anja&Michael\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File
==================== Restore Points =========================
07-11-2014 15:19:19 Windows Update
09-11-2014 08:53:28 Free Driver Scout
09-11-2014 09:17:05 DriverUtilities
09-11-2014 09:50:54 Installed Bluetooth Stack for Windows by Toshiba.
11-11-2014 05:55:24 Windows Update
11-11-2014 06:43:24 Avira System Speedup(1.3.1.9930)
11-11-2014 06:45:04 Avira System Speedup(1.3.1.9970)
11-11-2014 06:51:37 Avira Free Antivirus - 11.11.2014 07:51
11-11-2014 07:02:54 Erstelle Systemwiederherstellungspunkt bevor Junk-Dateien gelöscht werden.
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2013-11-17 09:40 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {02A12EAB-53AD-48A1-9595-FBA7ECB020C8} - System32\Tasks\b3ac7a0d-5426-4257-a559-db9e3c314fc3 => C:\Program Files (x86)\SmartSaver+ 15\b3ac7a0d-5426-4257-a559-db9e3c314fc3.exe
Task: {050BCE71-17DB-4041-98B1-B9F9CA2D5CF2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-06-16] (Google Inc.)
Task: {05A8B082-B118-402A-9228-56BCB3FA875F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-06-16] (Google Inc.)
Task: {134EF851-B5B0-4D1D-95EC-F4E2187CF1E2} - System32\Tasks\WWDNA => C:\Users\Anja&Michael\AppData\Roaming\WWDNA.exe <==== ATTENTION
Task: {149E5E8C-2EB6-40A7-8469-68825F6235E1} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2460675830-1895704484-3676720208-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {15BAF98F-E438-480E-86BA-BF35B204182C} - System32\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-7 => C:\Program Files (x86)\SmartSaver+ 15\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-7.exe
Task: {1FE8CB4D-BDD8-4C1A-9ECB-D4DDCB65B0D3} - System32\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-11 => C:\Program Files (x86)\SmartSaver+ 15\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-11.exe
Task: {27D16EA7-8547-46E4-A2E4-C71789F14646} - System32\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-1 => C:\Program Files (x86)\SmartSaver+ 15\SmartSaver+ 15-codedownloader.exe
Task: {2D9E19CA-8DBD-43CE-8132-91ACD54E7C02} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2013\OneClick.exe
Task: {2DC3D1E3-601A-477D-8FF1-FC9E291AC19C} - System32\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-5_user => C:\Program Files (x86)\SmartSaver+ 15\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-5.exe
Task: {2F01C43A-8404-476C-BB03-B6A3FC0F5FBC} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS.exe
Task: {39D0A331-5A15-4216-BAD8-F694D0F0A7D3} - System32\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-5 => C:\Program Files (x86)\SmartSaver+ 15\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-5.exe
Task: {39F29D5E-7870-4036-9E85-349666CE9E35} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2014-05-04] (IObit)
Task: {3C2F6907-C6B2-49CC-9496-E91632533EB3} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-09-26] (Oracle Corporation)
Task: {3D6CCE9D-FFDD-4B63-894C-F06ED87EC89E} - \Express FilesUpdate No Task File <==== ATTENTION
Task: {6881791B-E62C-497B-8F3D-883324982505} - System32\Tasks\FreeDriverScout => C:\Program Files\Covus Freemium\Free Driver Scout\1Click.exe [2014-08-07] ()
Task: {70C56A06-4708-465E-8E1D-A40F1EA5C5F4} - System32\Tasks\AviraSpeedup => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe [2014-11-11] (Avira)
Task: {768FB2CC-7654-49E1-8C70-968C7755B676} - \Scheduled Update for Ask Toolbar No Task File <==== ATTENTION
Task: {8CE76D1B-AEAD-4142-9B74-0F0ECA61769A} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {92E1B932-6628-4A72-9A4C-639581076D02} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-24] (Adobe Systems Incorporated)
Task: {9E449A75-993D-453F-8791-AFD466818956} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2460675830-1895704484-3676720208-1000UA => C:\Users\Anja&Michael\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {9EBDBDDD-1E90-4339-A53B-B951573DE593} - System32\Tasks\QZGSVIH => C:\Users\Anja&Michael\AppData\Roaming\QZGSVIH.exe <==== ATTENTION
Task: {A24E8E93-243D-4DFD-9F1D-48E382380906} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-11-11] (globalUpdate) <==== ATTENTION
Task: {AF305349-CB03-4353-BB51-F70757E8990F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2460675830-1895704484-3676720208-1000Core => C:\Users\Anja&Michael\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {BEFA4BC6-A7B1-44E4-A867-47A75E031DCC} - System32\Tasks\9846ec69-a2ce-4fdd-9689-57ca50fb5785 => C:\Program Files (x86)\SmartSaver+ 15\9846ec69-a2ce-4fdd-9689-57ca50fb5785.exe
Task: {C1317F3F-2EBF-4CDD-9716-5CABF830B4F6} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express Self Updater\ExpressSelfUpdater.exe [2014-07-23] ()
Task: {C5AF9068-6290-4E45-A327-F3A79BBA8176} - System32\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-2 => C:\Program Files (x86)\SmartSaver+ 15\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-2.exe
Task: {D19F7C0C-2757-4E58-A516-3E0780DF0485} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-11-11] (globalUpdate) <==== ATTENTION
Task: {D5C0114F-1F07-4DF4-A2FE-C52A36451F3B} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2014-08-07] () <==== ATTENTION
Task: {D99DD5A7-9435-4172-A8B5-20DE678E7D57} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-08-22] (Piriform Ltd)
Task: {E1956C4B-AA4A-4816-9326-D07C58F83DB3} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2460675830-1895704484-3676720208-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {E557273F-2547-4969-9AEA-ABA071C29535} - System32\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-6 => C:\Program Files (x86)\SmartSaver+ 15\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-6.exe
Task: {EDF1DBFE-A679-41EE-817C-899B878425D5} - System32\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-3 => C:\Program Files (x86)\SmartSaver+ 15\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-3.exe
Task: {F7561B5E-E07D-4796-A34B-7FB0A8E2A372} - System32\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-4 => C:\Program Files (x86)\SmartSaver+ 15\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-4.exe
Task: C:\Windows\Tasks\9846ec69-a2ce-4fdd-9689-57ca50fb5785.job => C:\Program Files (x86)\SmartSaver+ 15\9846ec69-a2ce-4fdd-9689-57ca50fb5785.exe
Task: C:\Windows\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-1.job => C:\Program Files (x86)\SmartSaver+ 15\SmartSaver+ 15-codedownloader.exe
Task: C:\Windows\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-11.job => C:\Program Files (x86)\SmartSaver+ 15\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-11.exe
Task: C:\Windows\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-2.job => C:\Program Files (x86)\SmartSaver+ 15\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-2.exe
Task: C:\Windows\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-3.job => C:\Program Files (x86)\SmartSaver+ 15\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-3.exe
Task: C:\Windows\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-4.job => C:\Program Files (x86)\SmartSaver+ 15\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-4.exe
Task: C:\Windows\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-5.job => C:\Program Files (x86)\SmartSaver+ 15\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-5.exe
Task: C:\Windows\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-5_user.job => C:\Program Files (x86)\SmartSaver+ 15\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-5.exe
Task: C:\Windows\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-6.job => C:\Program Files (x86)\SmartSaver+ 15\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-6.exe
Task: C:\Windows\Tasks\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-7.job => C:\Program Files (x86)\SmartSaver+ 15\9bf60dd5-f49b-4280-be69-0a9cdae5aca1-7.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\b3ac7a0d-5426-4257-a559-db9e3c314fc3.job => C:\Program Files (x86)\SmartSaver+ 15\b3ac7a0d-5426-4257-a559-db9e3c314fc3.exe
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2460675830-1895704484-3676720208-1000Core.job => C:\Users\Anja&Michael\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2460675830-1895704484-3676720208-1000UA.job => C:\Users\Anja&Michael\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\QZGSVIH.job => C:\Users\Anja&Michael\AppData\Roaming\QZGSVIH.exe <==== ATTENTION
Task: C:\Windows\Tasks\WWDNA.job => C:\Users\Anja&Michael\AppData\Roaming\WWDNA.exe <==== ATTENTION
==================== Loaded Modules (whitelisted) =============
2012-09-17 15:16 - 2006-02-23 10:35 - 00020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2012-09-17 15:16 - 2006-02-22 09:39 - 00020480 _____ () C:\Windows\System32\FritzPort64.dll
2012-01-10 20:12 - 2012-01-10 20:12 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-06-28 09:28 - 2014-06-28 09:28 - 03022960 _____ () C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll
2014-06-28 09:28 - 2014-06-28 09:28 - 00158832 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2014-06-28 09:28 - 2014-06-28 09:28 - 00023152 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll
2014-10-29 05:21 - 2014-10-22 05:04 - 01042760 _____ () C:\Users\Anja&Michael\AppData\Local\Google\Chrome\Application\38.0.2125.111\libglesv2.dll
2014-10-29 05:21 - 2014-10-22 05:04 - 00211272 _____ () C:\Users\Anja&Michael\AppData\Local\Google\Chrome\Application\38.0.2125.111\libegl.dll
2014-10-29 05:21 - 2014-10-22 05:04 - 08910664 _____ () C:\Users\Anja&Michael\AppData\Local\Google\Chrome\Application\38.0.2125.111\pdf.dll
2014-10-29 05:21 - 2014-10-22 05:04 - 01681224 _____ () C:\Users\Anja&Michael\AppData\Local\Google\Chrome\Application\38.0.2125.111\ffmpegsumo.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupfolder: C:^Users^Anja&Michael^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Persbackup.lnk => C:\Windows\pss\Persbackup.lnk.Startup
MSCONFIG\startupreg: EADM => "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
MSCONFIG\startupreg: Google Update => "C:\Users\Anja&Michael\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: LexwareInfoService => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe /autostart
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
========================= Accounts: ==========================
Administrator (S-1-5-21-2460675830-1895704484-3676720208-500 - Administrator - Disabled)
Anja&Michael (S-1-5-21-2460675830-1895704484-3676720208-1000 - Administrator - Enabled) => C:\Users\Anja&Michael
ERIK (S-1-5-21-2460675830-1895704484-3676720208-1003 - Limited - Enabled) => C:\Users\ERIK
Gast (S-1-5-21-2460675830-1895704484-3676720208-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2460675830-1895704484-3676720208-1002 - Limited - Enabled)
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (11/11/2014 08:27:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/11/2014 08:02:54 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service IePlugin Services since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (11/11/2014 07:51:37 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service IePlugin Services since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (11/11/2014 07:51:37 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service WindowsMangerProtect Service since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (11/11/2014 07:21:20 AM) (Source: MsiInstaller) (EventID: 11309) (User: privat)
Description: Product: Google Update Helper -- Error 1309. Error reading from file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\Google\Update\RequiredFile.txt. System error 3. Verify that the file exists and that you can access it.
Error: (11/09/2014 07:07:00 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (11/09/2014 04:39:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/09/2014 04:35:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/08/2014 04:16:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm WINWORD.EXE, Version 12.0.6705.5000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1b14
Startzeit: 01cffb66304dca5a
Endzeit: 0
Anwendungspfad: C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
Berichts-ID: 204a0083-675a-11e4-9fbe-e0ca94be5fd0
Error: (11/03/2014 08:18:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SuperOneClick.exe, Version 2.3.3.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 157c
Startzeit: 01cff799d5adc6eb
Endzeit: 0
Anwendungspfad: C:\Users\ANJA&M~1\AppData\Local\Temp\Rar$EXa0.574\SuperOneClick.exe
Berichts-ID: 1ae7be26-638e-11e4-9fbe-e0ca94be5fd0
System errors:
=============
Error: (11/11/2014 07:51:54 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WindowsMangerProtect Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/09/2014 06:07:38 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (11/09/2014 06:07:38 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (11/09/2014 00:58:56 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
Error: (11/09/2014 00:58:55 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
Error: (11/09/2014 00:58:54 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
Error: (11/09/2014 00:58:54 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
Error: (11/08/2014 08:53:53 AM) (Source: WMPNetworkSvc) (EventID: 14365) (User: )
Description: 0x80004004-1
Error: (11/06/2014 05:25:54 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (11/05/2014 02:01:31 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.24
registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Microsoft Office Sessions:
=========================
Error: (10/13/2014 03:48:39 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6700.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 42 seconds with 0 seconds of active time. This session ended with a crash.
Error: (08/30/2013 04:30:19 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 164905 seconds with 2400 seconds of active time. This session ended with a crash.
Error: (07/03/2013 08:27:55 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 10946 seconds with 120 seconds of active time. This session ended with a crash.
Error: (01/09/2013 05:27:03 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 215 seconds with 120 seconds of active time. This session ended with a crash.
CodeIntegrity Errors:
===================================
Date: 2014-08-22 20:27:27.353
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-22 20:27:27.275
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-22 20:27:27.197
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-22 20:27:27.134
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-07-11 16:32:03.592
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\ANJA&M~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-07-11 16:32:03.530
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\ANJA&M~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-07-11 16:32:03.078
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-07-11 16:32:03.000
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-11-17 09:40:11.541
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-11-17 09:40:11.495
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz
Percentage of memory in use: 46%
Total physical RAM: 3892.55 MB
Available physical RAM: 2095.6 MB
Total Pagefile: 7783.29 MB
Available Pagefile: 5486.43 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:117.99 GB) (Free:35.56 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Daten) (Fixed) (Total:250.01 GB) (Free:187.71 GB) NTFS
Drive p: (programme) (Fixed) (Total:97.66 GB) (Free:85.4 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: F44DF44D)
Partition 1: (Active) - (Size=118 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=250 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
11.11.2014, 09:25
| #4 |
| /// TB-Ausbilder | Anti-vir schlägt Alarm Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Downloade Dir bitte  Malwarebytes Anti-Malware
Und bitte neue FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken 
__________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie | Spende | Lob & Kritik |
|
11.11.2014, 11:42
| #5 |
| | Anti-vir schlägt Alarm Das gesuchte programm "WindowsMangerProtect20.0.0.1064"kann ich nicht finden zu 1.)AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v4.101 - Bericht erstellt am 11/11/2014 um 09:45:18
# Aktualisiert 09/11/2014 von Xplode
# Database : 2014-11-10.9 [Live]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : Anja&Michael - PRIVAT
# Gestartet von : C:\Users\Anja&Michael\Downloads\AdwCleaner_4.101.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : globalUpdate
[#] Dienst Gelöscht : globalUpdatem
[#] Dienst Gelöscht : SPPD
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\NextCoup
Ordner Gelöscht : C:\ProgramData\Trusted Publisher
Ordner Gelöscht : C:\ProgramData\WindowsMangerProtect
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\ProgramData\GoSave
Ordner Gelöscht : C:\ProgramData\YoutubeAdBlocke
Ordner Gelöscht : C:\ProgramData\9c492854f3f1330f
Ordner Gelöscht : C:\Program Files (x86)\globalUpdate
Ordner Gelöscht : C:\Program Files (x86)\NextCoup
Ordner Gelöscht : C:\Program Files (x86)\SearchProtect
Ordner Gelöscht : C:\Program Files (x86)\Wajam
Ordner Gelöscht : C:\Program Files (x86)\GoSave
Ordner Gelöscht : C:\Program Files (x86)\YoutubeAdBlocke
Ordner Gelöscht : C:\Program Files\SoftwareUpdater
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\torch
Ordner Gelöscht : D:\dokumente\Optimizer Pro
Ordner Gelöscht : C:\Users\Anja&Michael\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Anja&Michael\AppData\Local\eSupport.com
Ordner Gelöscht : C:\Users\Anja&Michael\AppData\Local\Gameo
Ordner Gelöscht : C:\Users\Anja&Michael\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\Anja&Michael\AppData\Local\SearchProtect
Ordner Gelöscht : C:\Users\Anja&Michael\AppData\Local\torch
Ordner Gelöscht : C:\Users\Anja&Michael\AppData\Local\CrashRpt
Ordner Gelöscht : C:\Users\Anja&Michael\AppData\Roaming\DigitalSites
Ordner Gelöscht : C:\Users\Anja&Michael\AppData\Roaming\EZDownloader
Ordner Gelöscht : C:\Users\Anja&Michael\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Anja&Michael\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\Anja&Michael\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Anja&Michael\AppData\Roaming\wse_astromenda
Ordner Gelöscht : C:\Users\Anja&Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo
Ordner Gelöscht : C:\Users\ERIK\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\ERIK\AppData\Local\torch
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Gast\AppData\Local\torch
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\torch
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\akobfjpmppjfnijgmedgpmolcphagipl
Ordner Gelöscht : C:\Users\ERIK\AppData\Local\Google\Chrome\User Data\Default\Extensions\akobfjpmppjfnijgmedgpmolcphagipl
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\akobfjpmppjfnijgmedgpmolcphagipl
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\akobfjpmppjfnijgmedgpmolcphagipl
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\feojhkadkefpfaigdnpfodjjbplpnaij
Ordner Gelöscht : C:\Users\ERIK\AppData\Local\Google\Chrome\User Data\Default\Extensions\feojhkadkefpfaigdnpfodjjbplpnaij
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\feojhkadkefpfaigdnpfodjjbplpnaij
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\feojhkadkefpfaigdnpfodjjbplpnaij
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmfoimhandofkjhfmgbpgainoacjjddh
Ordner Gelöscht : C:\Users\Anja&Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmfoimhandofkjhfmgbpgainoacjjddh
Ordner Gelöscht : C:\Users\ERIK\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmfoimhandofkjhfmgbpgainoacjjddh
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmfoimhandofkjhfmgbpgainoacjjddh
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmfoimhandofkjhfmgbpgainoacjjddh
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\oebellkdlalhllmkilifbkfpdiginkng
Ordner Gelöscht : C:\Users\Anja&Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\oebellkdlalhllmkilifbkfpdiginkng
Ordner Gelöscht : C:\Users\ERIK\AppData\Local\Google\Chrome\User Data\Default\Extensions\oebellkdlalhllmkilifbkfpdiginkng
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\oebellkdlalhllmkilifbkfpdiginkng
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\oebellkdlalhllmkilifbkfpdiginkng
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\akobfjpmppjfnijgmedgpmolcphagipl
Ordner Gelöscht : C:\Users\Anja&Michael\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\akobfjpmppjfnijgmedgpmolcphagipl
Ordner Gelöscht : C:\Users\ERIK\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\akobfjpmppjfnijgmedgpmolcphagipl
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\akobfjpmppjfnijgmedgpmolcphagipl
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\akobfjpmppjfnijgmedgpmolcphagipl
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\feojhkadkefpfaigdnpfodjjbplpnaij
Ordner Gelöscht : C:\Users\Anja&Michael\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\feojhkadkefpfaigdnpfodjjbplpnaij
Ordner Gelöscht : C:\Users\ERIK\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\feojhkadkefpfaigdnpfodjjbplpnaij
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\feojhkadkefpfaigdnpfodjjbplpnaij
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\feojhkadkefpfaigdnpfodjjbplpnaij
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\gmfoimhandofkjhfmgbpgainoacjjddh
Ordner Gelöscht : C:\Users\Anja&Michael\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\gmfoimhandofkjhfmgbpgainoacjjddh
Ordner Gelöscht : C:\Users\ERIK\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\gmfoimhandofkjhfmgbpgainoacjjddh
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\gmfoimhandofkjhfmgbpgainoacjjddh
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\gmfoimhandofkjhfmgbpgainoacjjddh
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oebellkdlalhllmkilifbkfpdiginkng
Ordner Gelöscht : C:\Users\Anja&Michael\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oebellkdlalhllmkilifbkfpdiginkng
Ordner Gelöscht : C:\Users\ERIK\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oebellkdlalhllmkilifbkfpdiginkng
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oebellkdlalhllmkilifbkfpdiginkng
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oebellkdlalhllmkilifbkfpdiginkng
Datei Gelöscht : C:\Users\Anja&Michael\AppData\Roaming\LiveSupport.exe_log.txt
Datei Gelöscht : C:\Users\Anja&Michael\AppData\Roaming\regsvr32.exe_log.txt
Datei Gelöscht : C:\Users\Anja&Michael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gelöscht : C:\Users\Anja&Michael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Anja&Michael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Datei Gelöscht : C:\Users\Anja&Michael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
***** [ Tasks ] *****
Task Gelöscht : Express FilesUpdate
Task Gelöscht : FreeDriverScout
Task Gelöscht : globalUpdateUpdateTaskMachineCore
Task Gelöscht : globalUpdateUpdateTaskMachineUA
Task Gelöscht : Scheduled Update for Ask Toolbar
Task Gelöscht : Software Updater
Task Gelöscht : 9846ec69-a2ce-4fdd-9689-57ca50fb5785
Task Gelöscht : 9bf60dd5-f49b-4280-be69-0a9cdae5aca1-1
Task Gelöscht : 9bf60dd5-f49b-4280-be69-0a9cdae5aca1-11
Task Gelöscht : 9bf60dd5-f49b-4280-be69-0a9cdae5aca1-2
Task Gelöscht : 9bf60dd5-f49b-4280-be69-0a9cdae5aca1-3
Task Gelöscht : 9bf60dd5-f49b-4280-be69-0a9cdae5aca1-4
Task Gelöscht : 9bf60dd5-f49b-4280-be69-0a9cdae5aca1-5
Task Gelöscht : 9bf60dd5-f49b-4280-be69-0a9cdae5aca1-5_user
Task Gelöscht : 9bf60dd5-f49b-4280-be69-0a9cdae5aca1-6
Task Gelöscht : 9bf60dd5-f49b-4280-be69-0a9cdae5aca1-7
Task Gelöscht : b3ac7a0d-5426-4257-a559-db9e3c314fc3
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Users\Anja&Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Anja&Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Anja&Michael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Anja&Michael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7FB09122-29FC-4609-9EF5-D2EA17034A2C}
Wert Gelöscht : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Schlüssel Gelöscht : HKCU\Software\eSupport.com
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SupHpUISoft
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\InstalledBrowserExtensions
Schlüssel Gelöscht : HKLM\SOFTWARE\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17344
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
-\\ Google Chrome v
[C:\Users\ERIK\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : akobfjpmppjfnijgmedgpmolcphagipl
[C:\Users\ERIK\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : feojhkadkefpfaigdnpfodjjbplpnaij
[C:\Users\ERIK\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : gmfoimhandofkjhfmgbpgainoacjjddh
[C:\Users\ERIK\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : oebellkdlalhllmkilifbkfpdiginkng
-\\ Comodo Dragon v
*************************
AdwCleaner[R0].txt - [6645 octets] - [20/11/2013 07:38:25]
AdwCleaner[R1].txt - [9360 octets] - [08/12/2013 09:56:54]
AdwCleaner[R2].txt - [1105 octets] - [02/02/2014 05:39:08]
AdwCleaner[R3].txt - [1743 octets] - [24/05/2014 10:36:57]
AdwCleaner[R4].txt - [1803 octets] - [04/07/2014 08:32:19]
AdwCleaner[R5].txt - [23802 octets] - [11/11/2014 09:43:49]
AdwCleaner[S0].txt - [7143 octets] - [08/12/2013 09:57:48]
AdwCleaner[S1].txt - [1167 octets] - [02/02/2014 05:40:38]
AdwCleaner[S2].txt - [1762 octets] - [04/07/2014 08:33:20]
AdwCleaner[S3].txt - [22855 octets] - [11/11/2014 09:45:18]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [22916 octets] ##########
zu2.) die jrt.txt kann ich nirgends finden zu 3.) soll das so sein???? Malwarebytes Anti-Malware www.malwarebytes.org zu 4.) FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-11-2014 Ran by Anja&Michael (administrator) on PRIVAT on 11-11-2014 11:32:30 Running from C:\Users\Anja&Michael\Downloads Loaded Profiles: Anja&Michael & (Available profiles: Anja&Michael & ERIK) Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 11 Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (AVM Berlin) C:\Program Files (x86)\FRITZ!Box-Kindersicherung\avmident.exe (Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Avira) C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe (Google Inc.) C:\Users\Anja&Michael\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Anja&Michael\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Anja&Michael\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Anja&Michael\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Anja&Michael\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Anja&Michael\AppData\Local\Google\Chrome\Application\chrome.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Google Inc.) C:\Users\Anja&Michael\AppData\Local\Google\Chrome\Application\chrome.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe (Farbar) C:\Users\Anja&Michael\Downloads\FRST64 (1).exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-01-23] (Realtek Semiconductor) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-09] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation) HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [111928 2013-05-03] (Intel Corporation) HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [124208 2014-10-22] (Avira Operations GmbH & Co. KG) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AviraSpeedup] => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe [5395192 2014-11-11] (Avira) HKU\S-1-5-21-2460675830-1895704484-3676720208-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [688984 2014-07-23] (Garmin Ltd or its subsidiaries) HKU\S-1-5-21-2460675830-1895704484-3676720208-1000\...\Run: [Google Update] => C:\Users\Anja&Michael\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-09-15] (Google Inc.) HKU\S-1-5-21-2460675830-1895704484-3676720208-1000\...\Run: [AviraSpeedup] => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe [5395192 2014-11-11] (Avira) HKU\S-1-5-21-2460675830-1895704484-3676720208-1000\...\Policies\system: [LogonHoursAction] 2 HKU\S-1-5-21-2460675830-1895704484-3676720208-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKU\S-1-5-21-2460675830-1895704484-3676720208-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-2460675830-1895704484-3676720208-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [688984 2014-07-23] (Garmin Ltd or its subsidiaries) HKU\S-1-5-21-2460675830-1895704484-3676720208-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Google Update] => C:\Users\Anja&Michael\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-09-15] (Google Inc.) HKU\S-1-5-21-2460675830-1895704484-3676720208-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AviraSpeedup] => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe [5395192 2014-11-11] (Avira) HKU\S-1-5-21-2460675830-1895704484-3676720208-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [LogonHoursAction] 2 HKU\S-1-5-21-2460675830-1895704484-3676720208-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKU\S-1-5-21-2460675830-1895704484-3676720208-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-2460675830-1895704484-3676720208-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [LogonHoursAction] 2 HKU\S-1-5-21-2460675830-1895704484-3676720208-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKU\S-1-5-21-2460675830-1895704484-3676720208-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {52b3e325-53db-11e2-bee3-e0ca94be5fd0} - E:\iStudio.exe HKU\S-1-5-21-2460675830-1895704484-3676720208-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {acc61367-c1e1-11e2-8212-e0ca94be5fd0} - E:\iStudio.exe HKU\S-1-5-18\...\Run: [AviraSpeedup] => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe [5395192 2014-11-11] (Avira) GroupPolicyUsers\S-1-5-21-2460675830-1895704484-3676720208-1003\User: Group Policy restriction detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-2460675830-1895704484-3676720208-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-2460675830-1895704484-3676720208-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (IObit) BHO: SmartSaver+ 15 -> {11111111-1111-1111-1111-110611171196} -> C:\Program Files (x86)\SmartSaver+ 15\SmartSaver+ 15-bho64.dll No File BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: [verify-U]_Add-on -> {F4552A56-119C-478E-AB3F-2C850F78B72E} -> C:\Program Files\[verify-U]_AVS_IE_Add-on\[verify-U]_AVS.dll (Cybits AG) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: SplitButtonBHO Class -> {C0C86BBE-9509-4296-8459-FDBFDAF4B673} -> C:\Program Files (x86)\FRITZ!Box\AddOn (IE)\FBoxIESplitButton.dll (AVM Berlin) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: [verify-U]_Add-on -> {F4552A56-119C-478E-AB3F-2C850F78B72E} -> C:\Program Files (x86)\[verify-U]_AVS_IE_Add-on\[verify-U]_AVS.dll (Cybits AG) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll () FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll () FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-2460675830-1895704484-3676720208-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-2460675830-1895704484-3676720208-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Anja&Michael\AppData\Local\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKU\S-1-5-21-2460675830-1895704484-3676720208-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Anja&Michael\AppData\Local\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKU\S-1-5-21-2460675830-1895704484-3676720208-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-2460675830-1895704484-3676720208-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @tools.google.com/Google Update;version=3 -> C:\Users\Anja&Michael\AppData\Local\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKU\S-1-5-21-2460675830-1895704484-3676720208-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @tools.google.com/Google Update;version=9 -> C:\Users\Anja&Michael\AppData\Local\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.) FF StartMenuInternet: FIREFOX.EXE - Chrome: ======= CHR HomePage: Default -> hxxp://www.bild.de/ CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1415686774&from=smt&uid=ST9500325AS_S2WEKBGAXXXXS2WEKBGA" CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter} CHR Profile: C:\Users\Anja&Michael\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Anja&Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-04] CHR Extension: (Avira Browser Safety) - C:\Users\Anja&Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-11-03] CHR Extension: (Adblock Super) - C:\Users\Anja&Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\knebimhcckndhiglamoabbnifdkijidd [2014-11-03] CHR Extension: (Google Wallet) - C:\Users\Anja&Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-01] CHR Extension: (Adblock Plus Chrome) - C:\Users\Anja&Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\omihghdlmaedmkipdikamnejbeecjcim [2014-11-03] CHR Extension: (PAYBACK Internet Assistent für Google Chrome) - C:\Users\Anja&Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbfjbhoglggakhkngkbfehgghkaadeba [2014-11-07] ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-10-09] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-09] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [994552 2014-10-09] (Avira Operations GmbH & Co. KG) R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [164656 2014-10-22] (Avira Operations GmbH & Co. KG) R2 avmident; C:\Program Files (x86)\FRITZ!Box-Kindersicherung\avmident.exe [76288 2011-09-27] (AVM Berlin) [File not signed] R2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [438616 2014-07-23] (Garmin Ltd or its subsidiaries) S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2153792 2014-05-04] (IObit) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-10-01] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [968504 2014-10-01] (Malwarebytes Corporation) S4 TuneUp.UtilitiesSvc; "C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe" [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-09] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-09] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG) R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [7808 2006-11-01] (FUJITSU LIMITED) R3 FUJ02E3; C:\Windows\System32\DRIVERS\FUJ02E3.sys [7296 2006-11-01] (FUJITSU LIMITED) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-10-01] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2014-11-11] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-10-01] (Malwarebytes Corporation) S3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [34544 2014-01-24] (Synaptics Incorporated) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-11-11 11:32 - 2014-11-11 11:32 - 02116096 _____ (Farbar) C:\Users\Anja&Michael\Downloads\FRST64 (1).exe 2014-11-11 11:30 - 2014-11-11 11:30 - 00000049 _____ () C:\Users\Anja&Michael\Desktop\mbam.txt 2014-11-11 10:58 - 2014-11-11 11:27 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-11-11 10:57 - 2014-11-11 10:57 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-11-11 10:57 - 2014-11-11 10:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-11-11 10:57 - 2014-11-11 10:57 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-11-11 10:57 - 2014-10-01 11:11 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-11-11 10:57 - 2014-10-01 11:11 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-11-11 10:57 - 2014-10-01 11:11 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-11-11 10:56 - 2014-11-11 10:57 - 19828376 _____ (Malwarebytes Corporation ) C:\Users\Anja&Michael\Downloads\mbam-setup-2.0.3.1025.exe 2014-11-11 10:53 - 2014-11-08 14:06 - 01706808 _____ (Thisisu) C:\Users\Anja&Michael\Desktop\JRT_NEW.exe 2014-11-11 10:49 - 2014-11-11 10:49 - 01706808 _____ (Thisisu) C:\Users\Anja&Michael\Downloads\JRT (2).exe 2014-11-11 09:50 - 2014-11-11 09:50 - 01706808 _____ (Thisisu) C:\Users\Anja&Michael\Downloads\JRT (1).exe 2014-11-11 09:49 - 2014-11-11 09:50 - 01706808 _____ (Thisisu) C:\Users\Anja&Michael\Downloads\JRT.exe 2014-11-11 09:43 - 2014-11-11 09:43 - 02140160 _____ () C:\Users\Anja&Michael\Downloads\AdwCleaner_4.101.exe 2014-11-11 09:38 - 2014-11-11 09:38 - 00001268 _____ () C:\Users\Anja&Michael\Desktop\Revo Uninstaller.lnk 2014-11-11 09:38 - 2014-11-11 09:38 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group 2014-11-11 09:37 - 2014-11-11 09:38 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Anja&Michael\Downloads\revosetup95.exe 2014-11-11 09:18 - 2014-11-11 09:19 - 00040164 _____ () C:\Users\Anja&Michael\Downloads\Addition.txt 2014-11-11 09:17 - 2014-11-11 11:33 - 00018968 _____ () C:\Users\Anja&Michael\Downloads\FRST.txt 2014-11-11 09:16 - 2014-11-11 09:16 - 02116096 _____ (Farbar) C:\Users\Anja&Michael\Downloads\FRST64.exe 2014-11-11 08:26 - 2014-11-11 11:24 - 00020394 _____ () C:\Windows\PFRO.log 2014-11-11 08:26 - 2014-11-11 11:24 - 00000168 _____ () C:\Windows\setupact.log 2014-11-11 08:26 - 2014-11-11 08:26 - 00000000 _____ () C:\Windows\setuperr.log 2014-11-11 07:45 - 2014-11-11 07:45 - 00001207 _____ () C:\Users\ERIK\Desktop\Avira System Speedup.lnk 2014-11-11 07:45 - 2014-11-11 07:45 - 00001207 _____ () C:\Users\Anja&Michael\Desktop\Avira System Speedup.lnk 2014-11-11 07:44 - 2014-11-11 08:03 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Local\AviraSpeedup 2014-11-11 07:43 - 2014-11-11 07:45 - 00003320 _____ () C:\Windows\System32\Tasks\AviraSpeedup 2014-11-11 07:43 - 2014-11-11 07:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AviraSpeedup 2014-11-11 07:21 - 2014-11-11 11:25 - 00001712 _____ () C:\Windows\Tasks\QZGSVIH.job 2014-11-11 07:21 - 2014-11-11 11:25 - 00001364 _____ () C:\Windows\Tasks\WWDNA.job 2014-11-11 07:21 - 2014-11-11 07:21 - 00004772 _____ () C:\Windows\System32\Tasks\QZGSVIH 2014-11-11 07:21 - 2014-11-11 07:21 - 00004424 _____ () C:\Windows\System32\Tasks\WWDNA 2014-11-11 07:21 - 2014-11-11 07:21 - 00000000 ____D () C:\Program Files (x86)\067c1408-165b-4bb9-835b-53969e5f3af0 2014-11-09 19:28 - 2014-11-09 19:28 - 03256656 _____ () C:\Users\Anja&Michael\Downloads\AIDA32_v3.94.2.zip 2014-11-09 16:35 - 2014-11-09 16:35 - 00015400 _____ () C:\Windows\system32\results.xml 2014-11-09 11:51 - 2014-11-09 11:51 - 00000000 ____D () C:\ProgramData\Intel 2014-11-09 11:05 - 2014-11-09 11:05 - 00000000 ____D () C:\Program Files\Common Files\Intel 2014-11-09 10:58 - 2014-11-09 10:58 - 00000000 ____H () C:\ProgramData\DP45977C.lfl 2014-11-09 10:57 - 2014-11-09 10:57 - 00000000 ____D () C:\Windows\SysWOW64\RTCOM 2014-11-09 10:57 - 2014-11-09 10:57 - 00000000 ____D () C:\Program Files\Realtek 2014-11-09 10:33 - 2006-11-01 22:59 - 00007296 _____ (FUJITSU LIMITED) C:\Windows\system32\Drivers\fuj02e3.sys 2014-11-09 10:31 - 2006-11-01 22:20 - 00007808 _____ (FUJITSU LIMITED) C:\Windows\system32\Drivers\fuj02b1.sys 2014-11-09 10:27 - 2014-11-09 10:28 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel 2014-11-09 10:21 - 2014-11-09 10:21 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf 2014-11-09 10:21 - 2014-11-09 10:21 - 00000000 ____D () C:\Program Files\Synaptics 2014-11-09 10:20 - 2014-01-24 13:23 - 00034544 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys 2014-11-09 10:20 - 2013-04-16 18:33 - 01795952 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll 2014-11-09 10:19 - 2013-08-05 11:50 - 00053248 _____ (Windows XP Bundled build C-Centric Single User) C:\Windows\SysWOW64\CSVer.dll 2014-11-09 10:18 - 2014-11-09 11:03 - 00000000 ____D () C:\Intel 2014-11-09 10:17 - 2014-11-09 11:07 - 00000000 ____D () C:\temp 2014-11-09 09:55 - 2014-11-09 09:58 - 00000000 ____D () C:\ProgramData\FreeDriverScout 2014-11-09 09:54 - 2014-11-09 09:54 - 00002543 _____ () C:\Users\Public\Desktop\Free Driver Scout.lnk 2014-11-09 09:54 - 2014-11-09 09:54 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Roaming\dlg 2014-11-09 09:54 - 2014-11-09 09:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Covus Freemium 2014-11-09 09:54 - 2014-11-09 09:54 - 00000000 ____D () C:\Program Files\Covus Freemium 2014-11-09 09:45 - 2014-11-09 09:45 - 00041472 _____ () C:\Users\Anja&Michael\Downloads\launcher64.dll 2014-11-09 09:44 - 2014-11-09 09:44 - 00633360 _____ (Copyright © 2010 eSupport.com. All Rights Reserved.) C:\Users\Anja&Michael\Downloads\biosagentplus_796.exe 2014-11-09 09:44 - 2014-11-09 09:44 - 00021712 _____ (Phoenix Technologies) C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS 2014-11-09 09:41 - 2014-11-09 09:42 - 15217928 _____ (FinalWire Ltd. ) C:\Users\Anja&Michael\Downloads\aida64extreme470.exe 2014-11-08 15:40 - 2014-11-08 16:14 - 00000000 ____D () C:\Users\Anja&Michael\Desktop\CD_MAMA 2014-11-08 09:43 - 2014-11-08 10:27 - 00000000 ____D () C:\Users\ERIK\Desktop\mA 2014-11-08 08:37 - 2014-11-08 10:36 - 00000000 ____D () C:\Users\ERIK\Desktop\CD_MAMA 2014-11-05 17:09 - 2014-11-07 16:58 - 00069779 _____ () C:\Users\ERIK\Desktop\Präsentation1.pptx 2014-11-04 17:18 - 2014-11-04 17:19 - 00000000 ____D () C:\Users\ERIK\Desktop\Musik 2014-11-03 20:52 - 2014-11-03 20:52 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Roaming\mgyun 2014-11-03 20:52 - 2014-11-03 20:52 - 00000000 ____D () C:\Users\Anja&Michael\.android 2014-11-03 20:47 - 2014-11-03 20:52 - 06926776 _____ (Shenzhen Xinyi Network Co.,Ltd. ) C:\Users\Anja&Michael\Downloads\VRoot_1.7.3.4863_english_cid1005_7337ba1e_89.exe 2014-11-03 19:58 - 2014-11-03 19:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2014-11-03 19:58 - 2014-11-03 19:57 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2014-11-03 19:58 - 2014-11-03 19:57 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2014-11-03 19:58 - 2014-11-03 19:57 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2014-11-03 19:58 - 2014-11-03 19:57 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2014-11-03 19:57 - 2014-11-03 19:57 - 00000000 ____D () C:\Program Files (x86)\Java 2014-11-03 19:52 - 2014-11-03 19:52 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf 2014-11-03 18:03 - 2014-11-03 18:03 - 00000000 ____D () C:\ProgramData\Sony 2014-11-03 17:15 - 2014-11-03 17:15 - 00000178 _____ () C:\Users\Anja&Michael\Desktop\Play Games Online.url 2014-11-03 17:15 - 2014-11-03 17:15 - 00000178 _____ () C:\Users\Anja&Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url 2014-11-03 17:15 - 2014-11-03 17:15 - 00000000 ___HD () C:\Users\Anja&Michael\AppData\Roaming\GoldenGate 2014-11-03 17:14 - 2014-11-03 17:49 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Roaming\1H1Q1V1N1N1O1R 2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google 2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo 2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\HomeGroupUser$ 2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google 2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo 2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\Gast 2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\ERIK\AppData\Local\Comodo 2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Local\Comodo 2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google 2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo 2014-11-03 16:17 - 2014-11-03 16:17 - 00000000 ____D () C:\Users\Administrator 2014-10-31 09:58 - 2014-10-31 09:58 - 00001920 _____ () C:\Users\Anja&Michael\Desktop\Albelli Fotobücher.lnk 2014-10-31 09:58 - 2014-10-31 09:58 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Albelli Fotobücher 2014-10-31 09:55 - 2014-10-31 09:56 - 06784440 _____ (Albelli ) C:\Users\Anja&Michael\Downloads\albelli_DE.exe 2014-10-27 11:21 - 2014-10-27 11:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Durchstarten mit Ponky 2014-10-27 08:01 - 2014-10-27 08:01 - 00000060 _____ () C:\Windows\PonkyGezieltD34.ini 2014-10-27 08:01 - 2014-10-27 08:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ponky gezielt 2014-10-16 14:12 - 2014-09-29 01:58 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-10-16 14:11 - 2014-10-10 03:05 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2014-10-16 14:11 - 2014-10-10 03:05 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2014-10-16 14:11 - 2014-10-10 03:00 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2014-10-16 14:11 - 2014-10-07 03:54 - 00378552 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2014-10-16 14:11 - 2014-10-07 03:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2014-10-16 14:11 - 2014-09-25 23:50 - 13619200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-10-16 14:11 - 2014-09-25 23:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2014-10-16 14:11 - 2014-09-25 23:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2014-10-16 14:11 - 2014-09-25 23:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2014-10-16 14:11 - 2014-09-25 23:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2014-10-16 14:11 - 2014-09-25 23:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2014-10-16 14:11 - 2014-09-25 23:31 - 02108416 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-10-16 14:11 - 2014-09-19 03:25 - 23631360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-10-16 14:11 - 2014-09-19 02:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-10-16 14:11 - 2014-09-19 02:55 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2014-10-16 14:11 - 2014-09-19 02:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-10-16 14:11 - 2014-09-19 02:41 - 02796032 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-10-16 14:11 - 2014-09-19 02:40 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-10-16 14:11 - 2014-09-19 02:40 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-10-16 14:11 - 2014-09-19 02:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2014-10-16 14:11 - 2014-09-19 02:38 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2014-10-16 14:11 - 2014-09-19 02:36 - 05829632 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-10-16 14:11 - 2014-09-19 02:31 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-10-16 14:11 - 2014-09-19 02:30 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-10-16 14:11 - 2014-09-19 02:27 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-10-16 14:11 - 2014-09-19 02:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-10-16 14:11 - 2014-09-19 02:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2014-10-16 14:11 - 2014-09-19 02:25 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-10-16 14:11 - 2014-09-19 02:25 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2014-10-16 14:11 - 2014-09-19 02:18 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2014-10-16 14:11 - 2014-09-19 02:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-10-16 14:11 - 2014-09-19 02:14 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2014-10-16 14:11 - 2014-09-19 02:06 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2014-10-16 14:11 - 2014-09-19 02:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2014-10-16 14:11 - 2014-09-19 02:01 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-10-16 14:11 - 2014-09-19 02:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2014-10-16 14:11 - 2014-09-19 02:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2014-10-16 14:11 - 2014-09-19 02:00 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2014-10-16 14:11 - 2014-09-19 01:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2014-10-16 14:11 - 2014-09-19 01:58 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2014-10-16 14:11 - 2014-09-19 01:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2014-10-16 14:11 - 2014-09-19 01:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2014-10-16 14:11 - 2014-09-19 01:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2014-10-16 14:11 - 2014-09-19 01:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2014-10-16 14:11 - 2014-09-19 01:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2014-10-16 14:11 - 2014-09-19 01:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2014-10-16 14:11 - 2014-09-19 01:42 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-10-16 14:11 - 2014-09-19 01:42 - 00710656 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-10-16 14:11 - 2014-09-19 01:40 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2014-10-16 14:11 - 2014-09-19 01:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2014-10-16 14:11 - 2014-09-19 01:33 - 02309632 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-10-16 14:11 - 2014-09-19 01:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2014-10-16 14:11 - 2014-09-19 01:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2014-10-16 14:11 - 2014-09-19 01:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2014-10-16 14:11 - 2014-09-19 01:14 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-10-16 14:11 - 2014-09-19 00:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2014-10-16 14:11 - 2014-09-19 00:59 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-10-16 14:11 - 2014-09-19 00:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2014-10-16 14:11 - 2014-09-19 00:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2014-10-16 14:11 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL 2014-10-16 14:11 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL 2014-10-16 14:11 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL 2014-10-16 14:11 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL 2014-10-16 14:11 - 2014-07-09 03:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL 2014-10-16 14:11 - 2014-07-09 02:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDYAK.DLL 2014-10-16 14:11 - 2014-07-09 02:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAT.DLL 2014-10-16 14:11 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU1.DLL 2014-10-16 14:11 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU.DLL 2014-10-16 14:11 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL 2014-10-16 14:11 - 2014-07-08 23:38 - 00419992 _____ () C:\Windows\system32\locale.nls 2014-10-16 14:11 - 2014-07-08 23:30 - 00419992 _____ () C:\Windows\SysWOW64\locale.nls 2014-10-16 14:11 - 2014-06-18 23:23 - 01943696 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll 2014-10-16 14:11 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll 2014-10-16 14:11 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscorier.dll 2014-10-16 14:11 - 2014-06-18 23:23 - 00156312 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll 2014-10-16 14:11 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscories.dll 2014-10-16 14:11 - 2014-06-18 23:23 - 00073880 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll 2014-10-16 14:10 - 2014-09-18 03:00 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2014-10-16 14:10 - 2014-09-18 02:32 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2014-10-16 14:10 - 2014-09-04 06:23 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll 2014-10-16 14:10 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll 2014-10-16 14:10 - 2014-07-17 03:07 - 03722240 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2014-10-16 14:10 - 2014-07-17 03:07 - 01118720 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe 2014-10-16 14:10 - 2014-07-17 03:07 - 01113088 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2014-10-16 14:10 - 2014-07-17 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll 2014-10-16 14:10 - 2014-07-17 03:07 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll 2014-10-16 14:10 - 2014-07-17 03:07 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll 2014-10-16 14:10 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll 2014-10-16 14:10 - 2014-07-17 02:39 - 03221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2014-10-16 14:10 - 2014-07-17 02:39 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe 2014-10-16 14:10 - 2014-07-17 02:21 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys 2014-10-16 14:09 - 2014-09-13 02:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll 2014-10-16 14:09 - 2014-09-13 02:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll 2014-10-16 14:09 - 2014-07-17 03:07 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe 2014-10-16 14:09 - 2014-07-17 03:07 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2014-10-16 14:09 - 2014-07-17 03:07 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2014-10-16 14:09 - 2014-07-17 02:39 - 00131584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll 2014-10-16 14:09 - 2014-07-17 02:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2014-10-16 14:09 - 2014-07-17 02:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2014-10-16 14:09 - 2014-07-17 02:21 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys 2014-10-16 14:06 - 2014-10-16 14:06 - 00011802 _____ () C:\Users\ERIK\Desktop\~WRD0000.tmp 2014-10-16 14:04 - 2014-11-10 17:02 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk 2014-10-12 10:23 - 2014-10-12 10:23 - 00328296 _____ () C:\Users\ERIK\Desktop\wheels_on_fire.jar 2014-10-12 09:33 - 2014-10-12 09:33 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Roaming\Aquamarin Haushaltsbuch 2014-10-12 09:31 - 2014-10-12 09:31 - 05620432 _____ (makasy.com ) C:\Users\Anja&Michael\Downloads\haushaltsbuch-setup.exe 2014-10-12 09:31 - 1998-06-17 23:00 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RACREG32.DLL 2014-10-12 09:31 - 1998-06-17 23:00 - 00016896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ODKOB32.DLL ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-11-11 11:32 - 2013-11-17 07:28 - 00000000 ____D () C:\FRST 2014-11-11 11:30 - 2013-10-27 11:12 - 02031149 _____ () C:\Windows\WindowsUpdate.log 2014-11-11 11:25 - 2013-06-16 08:26 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-11-11 11:24 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-11-11 10:57 - 2013-11-17 07:04 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-11-11 10:48 - 2012-09-15 17:03 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-11-11 10:47 - 2012-09-15 17:31 - 00001148 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2460675830-1895704484-3676720208-1000UA.job 2014-11-11 10:46 - 2012-09-15 17:31 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2460675830-1895704484-3676720208-1000Core.job 2014-11-11 10:36 - 2013-06-16 08:26 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-11-11 09:56 - 2009-07-14 05:45 - 00031408 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-11-11 09:56 - 2009-07-14 05:45 - 00031408 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-11-11 09:45 - 2013-11-20 07:38 - 00000000 ____D () C:\AdwCleaner 2014-11-11 09:45 - 2012-09-15 16:09 - 00001009 _____ () C:\Users\Anja&Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2014-11-11 08:33 - 2013-05-30 08:58 - 00344576 ___SH () C:\Users\Anja&Michael\Desktop\Thumbs.db 2014-11-11 08:03 - 2013-06-28 04:55 - 00000000 ____D () C:\Windows\Minidump 2014-11-11 07:43 - 2013-03-25 22:11 - 00000000 ____D () C:\Program Files (x86)\Avira 2014-11-11 07:21 - 2013-01-01 09:15 - 00000000 ____D () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft 2014-11-10 17:02 - 2013-03-25 22:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2014-11-10 17:02 - 2013-03-15 07:54 - 00000000 ____D () C:\ProgramData\Package Cache 2014-11-09 17:42 - 2013-12-22 10:48 - 00003918 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{0B433BA1-55D2-43F0-93C5-A362B5375FAB} 2014-11-09 16:34 - 2013-12-08 09:54 - 00000000 ____D () C:\ProgramData\ProductData 2014-11-09 13:01 - 2012-09-16 01:56 - 00703230 _____ () C:\Windows\system32\perfh007.dat 2014-11-09 13:01 - 2012-09-16 01:56 - 00150838 _____ () C:\Windows\system32\perfc007.dat 2014-11-09 13:01 - 2009-07-14 06:13 - 01629508 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-11-09 10:28 - 2012-09-15 16:18 - 00000000 ____D () C:\Program Files (x86)\Intel 2014-11-09 06:46 - 2014-07-12 16:01 - 00000000 ____D () C:\Program Files (x86)\Origin 2014-11-06 16:14 - 2014-09-17 14:10 - 00000000 ____D () C:\Users\ERIK\Desktop\PRO 2014-11-05 22:04 - 2013-06-09 07:19 - 00000000 ____D () C:\Users\Anja&Michael\Desktop\Arbeit Michael 2014-11-04 06:27 - 2013-01-10 21:16 - 00000000 ____D () C:\Users\ERIK 2014-11-03 20:52 - 2012-09-15 16:08 - 00000000 ____D () C:\Users\Anja&Michael 2014-11-03 19:58 - 2013-11-05 20:01 - 00000000 ____D () C:\ProgramData\Oracle 2014-11-03 18:36 - 2014-05-04 07:09 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Roaming\ProductData 2014-11-03 18:36 - 2013-06-16 08:26 - 00000000 ____D () C:\Program Files (x86)\Google 2014-11-03 18:36 - 2012-09-15 17:31 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Local\Google 2014-11-03 18:36 - 2009-07-14 04:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy 2014-11-03 18:36 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy 2014-11-03 18:36 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration 2014-11-03 18:35 - 2014-05-16 17:02 - 00000000 ____D () C:\Users\ERIK\AppData\Local\Google 2014-11-03 18:34 - 2013-06-21 18:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony 2014-11-03 18:34 - 2013-06-21 18:43 - 00000000 ____D () C:\Program Files (x86)\Sony 2014-11-03 18:34 - 2012-09-24 06:47 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information 2014-11-02 06:32 - 2013-02-09 05:43 - 00007625 _____ () C:\Users\Anja&Michael\AppData\Local\Resmon.ResmonCfg 2014-10-31 16:59 - 2012-09-15 22:21 - 00000000 ____D () C:\Users\Anja&Michael\AppData\Local\Albelli Fotobücher 2014-10-31 10:09 - 2013-01-10 20:50 - 00000680 __RSH () C:\Users\Anja&Michael\ntuser.pol 2014-10-31 10:07 - 2013-01-10 21:16 - 00328762 __RSH () C:\Users\ERIK\ntuser.pol 2014-10-28 06:34 - 2010-11-21 04:27 - 00275080 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2014-10-27 11:21 - 2014-08-02 19:31 - 00000051 _____ () C:\Windows\DurchstartenM34.ini 2014-10-26 10:40 - 2012-09-15 17:31 - 00004156 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2460675830-1895704484-3676720208-1000UA 2014-10-26 10:40 - 2012-09-15 17:31 - 00003760 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2460675830-1895704484-3676720208-1000Core 2014-10-19 20:04 - 2014-08-30 16:30 - 00000000 ____D () C:\Users\Anja&Michael\Desktop\schuleingang anja 2014-10-19 12:31 - 2013-06-16 08:26 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2014-10-19 12:31 - 2013-06-16 08:26 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2014-10-19 11:43 - 2012-09-23 19:14 - 00000000 ____D () C:\Users\Anja&Michael\.gimp-2.8 2014-10-19 10:26 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache 2014-10-17 18:54 - 2009-07-14 05:45 - 00427840 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-10-17 18:50 - 2014-05-08 04:57 - 00000000 ___SD () C:\Windows\system32\CompatTel 2014-10-17 07:40 - 2012-09-15 18:36 - 00000000 ____D () C:\ProgramData\Microsoft Help 2014-10-17 07:35 - 2013-07-15 04:52 - 00000000 ____D () C:\Windows\system32\MRT 2014-10-17 07:28 - 2012-09-15 16:43 - 103265616 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2014-10-14 05:29 - 2014-08-28 08:33 - 00000000 ____D () C:\Users\ERIK\Desktop\Essen 2014-10-13 19:27 - 2014-07-12 16:01 - 00000000 ____D () C:\ProgramData\Origin Some content of TEMP: ==================== C:\Users\Anja&Michael\AppData\Local\Temp\avgnt.exe C:\Users\Anja&Michael\AppData\Local\Temp\Quarantine.exe C:\Users\Anja&Michael\AppData\Local\Temp\sqlite3.dll C:\Users\ERIK\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\SysWOW64\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2014-11-05 18:16 ==================== End Of Log ============================ FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-11-2014
Ran by Anja&Michael at 2014-11-11 11:33:50
Running from C:\Users\Anja&Michael\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
"Durchstarten mit Ponky - Mathe 3+4" (HKLM-x32\...\"Durchstarten mit Ponky - Mathe 3+4") (Version: 2.00 - Engel Edition)
"Ponky gezielt Deutsch 3+4" (HKLM-x32\...\"Ponky gezielt Deutsch 3+4") (Version: 2.00 - Engel Edition)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.167 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Albelli Fotobücher (HKU\S-1-5-21-2460675830-1895704484-3676720208-1000\...\{EE20E438-B675-4421-AB07-928F0EC9FB22}_is1) (Version: - Albelli)
Albelli Fotobücher (HKU\S-1-5-21-2460675830-1895704484-3676720208-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\{EE20E438-B675-4421-AB07-928F0EC9FB22}_is1) (Version: - Albelli)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Ashampoo Burning Studio 2010 (HKLM-x32\...\Ashampoo Burning Studio 2010_is1) (Version: 9.12 - ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 9 v.9.4.3 (HKLM-x32\...\Ashampoo Photo Commander 9_is1) (Version: 9.4.3 - Ashampoo GmbH & Co. KG)
Avira (HKLM-x32\...\{9480d4af-12b9-4e56-8034-4031ef6ab39d}) (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.306 - Avira)
Avira SearchFree Toolbar plus Web Protection Updater (HKU\S-1-5-21-2460675830-1895704484-3676720208-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.3.33021 - Ask.com) <==== ATTENTION
Avira System Speedup (HKLM-x32\...\AviraSpeedup) (Version: 1.3.1.9970 - Avira System Speedup)
AVM FRITZ!Box AddOn (IE) (HKLM-x32\...\{0F0B7981-5262-4C55-8499-5C3C2AE05699}) (Version: 1.5.7 - AVM Berlin)
AVM FRITZ!Box-Kindersicherung (HKLM-x32\...\{7497BB4F-CE23-47D4-B2CB-62548080F74F}) (Version: 4.2.3 - AVM Berlin)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version: - AVM Berlin)
CCleaner (HKLM\...\CCleaner) (Version: 3.22 - Piriform)
Compatibility Pack for the 2007 Office system (HKLM-x32\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Elevated Installer (x32 Version: 3.2.16.0 - Garmin Ltd or its subsidiaries) Hidden
Euro Truck Simulator 2 (HKLM-x32\...\{1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1) (Version: 1.2.5 - SCS Software)
Fotogalerie (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Free Driver Scout (HKLM-x32\...\{50a7e828-15d3-40e6-a37d-22d5c5357878}) (Version: 1.0.0.0 - Covus Freemium)
Free Driver Scout (Version: 1.0.0.0 - Covus Freemium) Hidden
Garmin BaseCamp (HKLM-x32\...\{EBAC8FD4-28EC-46F7-BF9E-89D6E6673001}) (Version: 4.2.5 - Garmin Ltd or its subsidiaries)
Garmin City Navigator Europe (Unicode) NT 2013.30 Update (HKLM-x32\...\{6CA92E23-BF07-43D7-A029-00D208902010}) (Version: 16.30.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{817c6bb8-ea2d-4e12-abbc-e33c3de43f64}) (Version: 3.2.16.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 3.2.16.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 3.2.16.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
GIMP 2.8.2 (HKLM\...\GIMP-2_is1) (Version: 2.8.2 - The GIMP Team)
Google Chrome (HKU\S-1-5-21-2460675830-1895704484-3676720208-1000\...\Google Chrome) (Version: 38.0.2125.111 - Google Inc.)
Google Chrome (HKU\S-1-5-21-2460675830-1895704484-3676720208-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Google Chrome) (Version: 38.0.2125.111 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.5 - Google Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.2.50.1050 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2993 - Intel Corporation)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 3.2.9.10 - IObit)
Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
Landwirtschafts Simulator 2013 (HKLM-x32\...\FarmingSimulator2013DE_is1) (Version: 1.0 - GIANTS Software)
Lexware buchhalter 2013 (HKLM-x32\...\{6AB4E5CD-0062-48E8-96A3-E5B4486DFCB3}) (Version: 18.04.00.0021 - Haufe-Lexware GmbH Co.KG)
Lexware Elster (HKLM-x32\...\{9F6BFB0F-6B1F-4D1A-A9DA-42F6794C9188}) (Version: 13.00.00.0027 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (HKLM-x32\...\{85BF9FDB-BD5B-407C-9CAE-3542E5164783}) (Version: 4.00.00.0075 - Haufe-Lexware GmbH & Co.KG)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Mozilla Firefox 16.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 16.0 (x86 de)) (Version: 16.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.5.0 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
MSVCRT110_amd64 (Version: 16.4.1108.0727 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
ODF Add-in for Microsoft Office (HKLM-x32\...\{2BC21CD2-8053-406A-80F6-9AB61717B49D}) (Version: 4.0.5309.0 - OpenXML/ODF Translator Team)
Origin (HKLM-x32\...\Origin) (Version: 9.4.11.2806 - Electronic Arts, Inc.)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.205.0 - Tracker Software Products Ltd)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
Photo Common (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
QuickSteuer 2014 (HKLM-x32\...\{52DD1288-FA17-4062-8280-532C89A7E2F2}) (Version: 20.04.00.0003 - Haufe-Lexware GmbH & Co.KG)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7161 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Rossmann Fotowelt Software 4.12.1 (HKLM-x32\...\Rossmann Fotowelt Software) (Version: 4.12.1 - ORWO Net)
SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.86.0859 - Electronic Arts)
Sony Ericsson Update Engine (HKLM-x32\...\Update Engine) (Version: 2.13.7.201306141231 - Sony Ericsson Communications AB)
Sony PC Companion 2.10.211 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.211 - Sony)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.2020.4 - TuneUp Software) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3503.0728 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 5.01 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-2460675830-1895704484-3676720208-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Anja&Michael\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2460675830-1895704484-3676720208-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Anja&Michael\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-2460675830-1895704484-3676720208-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Anja&Michael\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-2460675830-1895704484-3676720208-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Anja&Michael\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2460675830-1895704484-3676720208-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Anja&Michael\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File
==================== Restore Points =========================
07-11-2014 15:19:19 Windows Update
09-11-2014 08:53:28 Free Driver Scout
09-11-2014 09:17:05 DriverUtilities
09-11-2014 09:50:54 Installed Bluetooth Stack for Windows by Toshiba.
11-11-2014 05:55:24 Windows Update
11-11-2014 06:43:24 Avira System Speedup(1.3.1.9930)
11-11-2014 06:45:04 Avira System Speedup(1.3.1.9970)
11-11-2014 06:51:37 Avira Free Antivirus - 11.11.2014 07:51
11-11-2014 07:02:54 Erstelle Systemwiederherstellungspunkt bevor Junk-Dateien gelöscht werden.
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2013-11-17 09:40 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {050BCE71-17DB-4041-98B1-B9F9CA2D5CF2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-06-16] (Google Inc.)
Task: {05A8B082-B118-402A-9228-56BCB3FA875F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-06-16] (Google Inc.)
Task: {134EF851-B5B0-4D1D-95EC-F4E2187CF1E2} - System32\Tasks\WWDNA => C:\Users\Anja&Michael\AppData\Roaming\WWDNA.exe <==== ATTENTION
Task: {149E5E8C-2EB6-40A7-8469-68825F6235E1} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2460675830-1895704484-3676720208-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {2D9E19CA-8DBD-43CE-8132-91ACD54E7C02} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2013\OneClick.exe
Task: {2F01C43A-8404-476C-BB03-B6A3FC0F5FBC} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS.exe
Task: {39F29D5E-7870-4036-9E85-349666CE9E35} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2014-05-04] (IObit)
Task: {3C2F6907-C6B2-49CC-9496-E91632533EB3} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-09-26] (Oracle Corporation)
Task: {70C56A06-4708-465E-8E1D-A40F1EA5C5F4} - System32\Tasks\AviraSpeedup => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe [2014-11-11] (Avira)
Task: {8CE76D1B-AEAD-4142-9B74-0F0ECA61769A} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {92E1B932-6628-4A72-9A4C-639581076D02} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-24] (Adobe Systems Incorporated)
Task: {9E449A75-993D-453F-8791-AFD466818956} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2460675830-1895704484-3676720208-1000UA => C:\Users\Anja&Michael\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {9EBDBDDD-1E90-4339-A53B-B951573DE593} - System32\Tasks\QZGSVIH => C:\Users\Anja&Michael\AppData\Roaming\QZGSVIH.exe <==== ATTENTION
Task: {AF305349-CB03-4353-BB51-F70757E8990F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2460675830-1895704484-3676720208-1000Core => C:\Users\Anja&Michael\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {C1317F3F-2EBF-4CDD-9716-5CABF830B4F6} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express Self Updater\ExpressSelfUpdater.exe [2014-07-23] ()
Task: {D99DD5A7-9435-4172-A8B5-20DE678E7D57} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-08-22] (Piriform Ltd)
Task: {E1956C4B-AA4A-4816-9326-D07C58F83DB3} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2460675830-1895704484-3676720208-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2460675830-1895704484-3676720208-1000Core.job => C:\Users\Anja&Michael\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2460675830-1895704484-3676720208-1000UA.job => C:\Users\Anja&Michael\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\QZGSVIH.job => C:\Users\Anja&Michael\AppData\Roaming\QZGSVIH.exe <==== ATTENTION
Task: C:\Windows\Tasks\WWDNA.job => C:\Users\Anja&Michael\AppData\Roaming\WWDNA.exe <==== ATTENTION
==================== Loaded Modules (whitelisted) =============
2012-09-17 15:16 - 2006-02-23 10:35 - 00020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2012-09-17 15:16 - 2006-02-22 09:39 - 00020480 _____ () C:\Windows\System32\FritzPort64.dll
2012-01-10 20:12 - 2012-01-10 20:12 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-10-29 05:21 - 2014-10-22 05:04 - 01042760 _____ () C:\Users\Anja&Michael\AppData\Local\Google\Chrome\Application\38.0.2125.111\libglesv2.dll
2014-10-29 05:21 - 2014-10-22 05:04 - 00211272 _____ () C:\Users\Anja&Michael\AppData\Local\Google\Chrome\Application\38.0.2125.111\libegl.dll
2014-10-29 05:21 - 2014-10-22 05:04 - 08910664 _____ () C:\Users\Anja&Michael\AppData\Local\Google\Chrome\Application\38.0.2125.111\pdf.dll
2014-10-29 05:21 - 2014-10-22 05:04 - 01681224 _____ () C:\Users\Anja&Michael\AppData\Local\Google\Chrome\Application\38.0.2125.111\ffmpegsumo.dll
2014-10-29 05:21 - 2014-10-22 05:05 - 14902600 _____ () C:\Users\Anja&Michael\AppData\Local\Google\Chrome\Application\38.0.2125.111\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupfolder: C:^Users^Anja&Michael^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Persbackup.lnk => C:\Windows\pss\Persbackup.lnk.Startup
MSCONFIG\startupreg: EADM => "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
MSCONFIG\startupreg: Google Update => "C:\Users\Anja&Michael\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: LexwareInfoService => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe /autostart
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
========================= Accounts: ==========================
Administrator (S-1-5-21-2460675830-1895704484-3676720208-500 - Administrator - Disabled)
Anja&Michael (S-1-5-21-2460675830-1895704484-3676720208-1000 - Administrator - Enabled) => C:\Users\Anja&Michael
ERIK (S-1-5-21-2460675830-1895704484-3676720208-1003 - Limited - Enabled) => C:\Users\ERIK
Gast (S-1-5-21-2460675830-1895704484-3676720208-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2460675830-1895704484-3676720208-1002 - Limited - Enabled)
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (11/11/2014 11:26:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/11/2014 09:48:37 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/11/2014 08:27:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/11/2014 08:02:54 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service IePlugin Services since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (11/11/2014 07:51:37 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service IePlugin Services since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (11/11/2014 07:51:37 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service WindowsMangerProtect Service since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (11/11/2014 07:21:20 AM) (Source: MsiInstaller) (EventID: 11309) (User: privat)
Description: Product: Google Update Helper -- Error 1309. Error reading from file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\Google\Update\RequiredFile.txt. System error 3. Verify that the file exists and that you can access it.
Error: (11/09/2014 07:07:00 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (11/09/2014 04:39:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/09/2014 04:35:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (11/11/2014 10:07:38 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
Error: (11/11/2014 09:45:57 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde aufgrund folgenden Fehlers nicht gestartet:
%%109
Error: (11/11/2014 09:45:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/11/2014 09:45:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/11/2014 09:45:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/11/2014 09:45:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management & Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/11/2014 09:45:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/11/2014 09:45:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/11/2014 09:45:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Garmin Core Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/11/2014 09:45:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AVM FRITZ!Box-Kindersicherung" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office Sessions:
=========================
Error: (10/13/2014 03:48:39 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6700.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 42 seconds with 0 seconds of active time. This session ended with a crash.
Error: (08/30/2013 04:30:19 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 164905 seconds with 2400 seconds of active time. This session ended with a crash.
Error: (07/03/2013 08:27:55 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 10946 seconds with 120 seconds of active time. This session ended with a crash.
Error: (01/09/2013 05:27:03 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 215 seconds with 120 seconds of active time. This session ended with a crash.
CodeIntegrity Errors:
===================================
Date: 2014-08-22 20:27:27.353
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-22 20:27:27.275
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-22 20:27:27.197
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-22 20:27:27.134
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-07-11 16:32:03.592
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\ANJA&M~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-07-11 16:32:03.530
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\ANJA&M~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-07-11 16:32:03.078
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-07-11 16:32:03.000
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-11-17 09:40:11.541
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-11-17 09:40:11.495
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz
Percentage of memory in use: 57%
Total physical RAM: 3892.55 MB
Available physical RAM: 1644.73 MB
Total Pagefile: 7783.29 MB
Available Pagefile: 4987.35 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:117.99 GB) (Free:35.44 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Daten) (Fixed) (Total:250.01 GB) (Free:187.71 GB) NTFS
Drive p: (programme) (Fixed) (Total:97.66 GB) (Free:85.4 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: F44DF44D)
Partition 1: (Active) - (Size=118 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=250 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
11.11.2014, 12:01
| #6 | |
| /// TB-Ausbilder | Anti-vir schlägt Alarm Die JRT.txt liegt dort wo JRT.exe gestartet wurde. Da du die Tools nicht wie in der Anleitung geschrieben, auf dem Desktop, sondern unter Downloads hast, wird es dort liegen. Was genau ist mit Malwarebytes ? Hinweis: Registry CleanerIch sehe, dass du sogenannte Registry Cleaner installiert hast. In deinem Fall AviraSpeedup, TuneUp Utilities 2013. Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler. Zerstörst du die Registry, zerstörst du Windows. Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich. Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über Start --> Systemsteuerung --> Software (bei Windows XP)zu deinstallieren. Zitat:
 Der folgende Abschnitt ist meine persönliche Meinung  Du hast Avira Free als Virenschutz installiert und das ist "leider" ein zweischneidiges Schwert. Zum einen ist es ein Virenschutz, zum anderen Adware, denn die Free Version von Avira bringt die AskToolbar mit, ohne die der Surfschutz nicht funktioniert. Deswegen würde ich dir "persönlich" ein anderes Produkt empfehlen. Als kostenlose Alternative nenne ich: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter GroupPolicyUsers\S-1-5-21-2460675830-1895704484-3676720208-1003\User: Group Policy restriction detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2460675830-1895704484-3676720208-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2460675830-1895704484-3676720208-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1415686774&from=smt&uid=ST9500325AS_S2WEKBGAXXXXS2WEKBGA"
Task: {134EF851-B5B0-4D1D-95EC-F4E2187CF1E2} - System32\Tasks\WWDNA => C:\Users\Anja&Michael\AppData\Roaming\WWDNA.exe <==== ATTENTION
Task: {9EBDBDDD-1E90-4339-A53B-B951573DE593} - System32\Tasks\QZGSVIH => C:\Users\Anja&Michael\AppData\Roaming\QZGSVIH.exe <==== ATTENTION
Task: C:\Windows\Tasks\QZGSVIH.job => C:\Users\Anja&Michael\AppData\Roaming\QZGSVIH.exe <==== ATTENTION
Task: C:\Windows\Tasks\WWDNA.job => C:\Users\Anja&Michael\AppData\Roaming\WWDNA.exe <==== ATTENTION
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ --> Anti-vir schlägt Alarm |
|
11.11.2014, 15:27
| #7 |
| | Anti-vir schlägt Alarm zu1.) Tuneup hatte ich mal drauf, wie bekomme ich die"Datei-leichen" wieder sauber runter? Bei Software deinstalieren ist Tuneup nicht aufgeführt! Ich hab antivir gegen Avast ersetzt Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-11-2014 Ran by Anja&Michael at 2014-11-11 15:16:14 Run:1 Running from C:\Users\Anja&Michael\Downloads Loaded Profile: Anja&Michael (Available profiles: Anja&Michael & ERIK) Boot Mode: Normal ============================================== Content of fixlist: ***************** GroupPolicyUsers\S-1-5-21-2460675830-1895704484-3676720208-1003\User: Group Policy restriction detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKU\S-1-5-21-2460675830-1895704484-3676720208-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-2460675830-1895704484-3676720208-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1415686774&from=smt&uid=ST9500325AS_S2WEKBGAXXXXS2WEKBGA" Task: {134EF851-B5B0-4D1D-95EC-F4E2187CF1E2} - System32\Tasks\WWDNA => C:\Users\Anja&Michael\AppData\Roaming\WWDNA.exe <==== ATTENTION Task: {9EBDBDDD-1E90-4339-A53B-B951573DE593} - System32\Tasks\QZGSVIH => C:\Users\Anja&Michael\AppData\Roaming\QZGSVIH.exe <==== ATTENTION Task: C:\Windows\Tasks\QZGSVIH.job => C:\Users\Anja&Michael\AppData\Roaming\QZGSVIH.exe <==== ATTENTION Task: C:\Windows\Tasks\WWDNA.job => C:\Users\Anja&Michael\AppData\Roaming\WWDNA.exe <==== ATTENTION emptytemp: ***************** C:\Windows\system32\GroupPolicyUsers\S-1-5-21-2460675830-1895704484-3676720208-1003\User => Moved successfully. C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully. "HKLM\SOFTWARE\Policies\Google" => Key deleted successfully. "HKU\S-1-5-21-2460675830-1895704484-3676720208-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully. "HKU\S-1-5-21-2460675830-1895704484-3676720208-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key not found. Chrome StartupUrls deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{134EF851-B5B0-4D1D-95EC-F4E2187CF1E2}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{134EF851-B5B0-4D1D-95EC-F4E2187CF1E2}" => Key deleted successfully. C:\Windows\System32\Tasks\WWDNA => Moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WWDNA" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9EBDBDDD-1E90-4339-A53B-B951573DE593}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9EBDBDDD-1E90-4339-A53B-B951573DE593}" => Key deleted successfully. C:\Windows\System32\Tasks\QZGSVIH => Moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QZGSVIH" => Key deleted successfully. C:\Windows\Tasks\QZGSVIH.job => Moved successfully. C:\Windows\Tasks\WWDNA.job => Moved successfully. EmptyTemp: => Removed 2.7 GB temporary data. The system needed a reboot. ==== End of Fixlog ==== |
|
11.11.2014, 16:06
| #8 |
| /// TB-Ausbilder | Anti-vir schlägt Alarm Tuneup ist mir nur aufgefallen im Log, sehe auch nur das Language Pack unter den installierten Komponenten. TuneUp Remover Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Users\Anja&Michael\AppData\Roaming\WWDNA.exe
C:\Users\Anja&Michael\AppData\Roaming\QZGSVIH.exe
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
ESET Online Scanner
__________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie | Spende | Lob & Kritik |
|
11.11.2014, 18:37
| #9 |
| | Anti-vir schlägt Alarm zu1.)Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-11-2014 Ran by Anja&Michael at 2014-11-11 17:07:36 Run:2 Running from C:\Users\Anja&Michael\Downloads Loaded Profile: Anja&Michael (Available profiles: Anja&Michael & ERIK) Boot Mode: Normal ============================================== Content of fixlist: ***************** C:\Users\Anja&Michael\AppData\Roaming\WWDNA.exe C:\Users\Anja&Michael\AppData\Roaming\QZGSVIH.exe ***************** "C:\Users\Anja&Michael\AppData\Roaming\WWDNA.exe" => File/Directory not found. "C:\Users\Anja&Michael\AppData\Roaming\QZGSVIH.exe" => File/Directory not found. ==== End of Fixlog ==== zu 2.) ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=2f354e5f25dab64091a4608783a0f111 # engine=21041 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2014-11-11 05:31:51 # local_time=2014-11-11 06:31:51 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='avast! Antivirus' # compatibility_mode=783 16777213 71 94 13109 16837 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 13713 167356961 0 0 # scanned=213660 # found=34 # cleaned=34 # scan_time=4794 sh=F5DAA49F44DF3E15C18D5AD02B4F010C7CF2CA12 ft=1 fh=544594d79feb3e1b vn="Variante von Win64/Adware.MultiPlug.E Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoSave\OGaUJDDLTSmF2G.x64.dll.vir" sh=9D9DB32AA1744DB97BE1104CEC030F015A130DBE ft=1 fh=581d11a19d960bba vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir" sh=262F212F142C9A7678C154F7B492D40CB02639EC ft=1 fh=fa270f540b0226ab vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe.vir" sh=409D38DC8467CBE7BD8FB4DFB8EE90B14073E695 ft=1 fh=d8fbd6495c15a06a vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir" sh=6663199FBE0C7713BEF13F8C21B29B91B220982B ft=1 fh=2246bdc4f33ca438 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir" sh=900417D2E0F2C639C8E212A3F80FC512AE683FF6 ft=1 fh=216173f9cb07dd20 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll.vir" sh=7C94F7451DBA14CA1768EEF81AF068E3452ECD78 ft=1 fh=2dfd5eba8afb3900 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir" sh=94ADB3426066440ADBD84F33DCDA8D8DFE63EB81 ft=1 fh=3600bd83a4e13a40 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir" sh=E7D6A173AEAB7CA2C86DA6FE66B733891D2235D4 ft=1 fh=c71c0011df515f9c vn="Variante von Win32/Adware.MultiPlug.DJ Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\NextCoup\RExt63VR6hSfZ8x.exe.vir" sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Anja&Michael\AppData\Local\Temp\OCS\ocs_v71a.exe.vir" sh=2714DB0A06F74A4282CDDC307EA1599670422E09 ft=1 fh=dbe7f66a91f8fadc vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Anja&Michael\AppData\Local\Temp\OCS\ocs_v71b.exe.vir" sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Anja&Michael\AppData\Roaming\OpenCandy\64F0A30092854BAE84BACDDBB31DB00F\sp-downloader.exe.vir" sh=100993E5BDF2AB08262B8BE5AEF2C60D6CC41D52 ft=1 fh=d728aee591b026ab vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir" sh=E77331B4FBDF5CE1224EA15BF3E29F20D5D1A689 ft=1 fh=ce44cf55e9d8cfbc vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\067c1408-165b-4bb9-835b-53969e5f3af0\4c410a9d-ddb4-40e3-8044-f9c0426de803.dll" sh=E77331B4FBDF5CE1224EA15BF3E29F20D5D1A689 ft=1 fh=ce44cf55e9d8cfbc vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\067c1408-165b-4bb9-835b-53969e5f3af0.dll" sh=9D9DB32AA1744DB97BE1104CEC030F015A130DBE ft=1 fh=581d11a19d960bba vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir" sh=262F212F142C9A7678C154F7B492D40CB02639EC ft=1 fh=fa270f540b0226ab vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe.vir" sh=409D38DC8467CBE7BD8FB4DFB8EE90B14073E695 ft=1 fh=d8fbd6495c15a06a vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir" sh=6663199FBE0C7713BEF13F8C21B29B91B220982B ft=1 fh=2246bdc4f33ca438 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir" sh=900417D2E0F2C639C8E212A3F80FC512AE683FF6 ft=1 fh=216173f9cb07dd20 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll.vir" sh=7C94F7451DBA14CA1768EEF81AF068E3452ECD78 ft=1 fh=2dfd5eba8afb3900 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir" sh=94ADB3426066440ADBD84F33DCDA8D8DFE63EB81 ft=1 fh=3600bd83a4e13a40 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir" sh=1CFEDA42BB9126C00871E7C904A6DD79EE0DDE6B ft=1 fh=02984947038e19a5 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Anja&Michael\Downloads\Demo SimCity Societies - CHIP-Installer.exe" sh=19032F748ED49D75B4ED539D2A5156C9589C5DA2 ft=1 fh=f92976856bdd6596 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Anja&Michael\Downloads\Everest Home Edition - CHIP-Installer.exe" sh=094D4988C5738AF6BC2A0E026D2B9FE101AAF7F1 ft=1 fh=b7dde6ba0c4a1e8a vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Anja&Michael\Downloads\Paragon Partition Manager 2014 Free - CHIP-Installer.exe" sh=BE6F71B941AEAE604D167B044DB12FFA0111121B ft=1 fh=c84af2beea5a480e vn="Variante von Android/Spy.Agent.BK Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Anja&Michael\Downloads\VRoot_1.7.3.4863_english_cid1005_7337ba1e_89.exe" sh=46F2EE9F46C874AB328FE50CDDDAFDE2EDA90F1C ft=1 fh=f6b17de406e4ad84 vn="NSIS/StartPage.CB Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Anja&Michael\Downloads\wetter_anzeigen.exe" sh=08D4F25E992AEB0CE326F5323099D16DCF426092 ft=1 fh=cbc7640e64e04250 vn="Variante von Win32/AdInstaller evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\ERIK\Desktop\Euro Truck Simulator 2\mod\Allin1Convert.exe" sh=16C7F2DF0628B4C032E7923ECDB04779806A197C ft=1 fh=8fa83ea6fdf62524 vn="Variante von Win32/Toolbar.Babylon.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\dokumente\download\Babylon9_setup.exe" sh=160F1B0592F49ED857BCBB972A288FB714A018F3 ft=1 fh=0e1e350479c804fa vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\dokumente\download\ClicKalender-Downloader.exe" sh=3C18FABE9B274A41D390BFD4ED5318263A01D55D ft=1 fh=65daf57d945e53c2 vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\dokumente\download\Excel-Dienstplan-V3-Demo-Downloaderzip.exe" sh=596D78A7F03D1DAEE86BCCE8DD7713AA60E8F9E4 ft=1 fh=8eaf1d336ac02ccc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\dokumente\download\FreeYouTubeToMP3Converter34.exe" sh=A7537F4F304A75AF7FCDB6FC62D8C0A5E8D59DC0 ft=1 fh=c332dad025099ed2 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\dokumente\download\Game_Master_2_1.exe" sh=DDB72ECC2057A49C40EECB8CC4D0A4801577E214 ft=1 fh=58b5ec4221a0fc72 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\dokumente\download\SoftonicDownloader_fuer_excel-kalender-vorlage.exe" |
|
11.11.2014, 19:00
| #10 | |
| /// TB-Ausbilder | Anti-vir schlägt AlarmChip/Softonic Downloader:Bei Chip.de und Softonic gibt es beim Download zwei Möglichkeiten: einmal den Chip Downloader mit DownloadSponsor, der Werbung mitbringt und gern versucht, den User dazu zu überreden, noch diese und jene Toolbar zu installieren. Und es gibt immer den alternativen Download, das ist die eigentliche Anwendung als Setup, so wie sie vom Hersteller kommt. Der Alternativlink ist genau unter der Chip Download-Schaltfläche. Hm ok. Eset hat gelöscht, aber bis auf Zitat:
Das VRoot könnte ein Android Gerät infiziert haben, hier sollte passende AV-Software installiert und gescannt werden. Ansonsten ist das Log jetzt sauber. Die Reihenfolge ist hier entscheidend.
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems. Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür
Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti-Viren-Programm und zusätzlicher Schutz
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden. Mozilla Firefox
Performance
Was du vermeiden solltest:
Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie | Spende | Lob & Kritik |
|
dann auf 
und dann auf 
. 
Linear-Darstellung
