| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Advanced-System Protector kann nicht deinstalliert werdenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.11.2014, 00:19
| #1 |
| |  Windows 7: Advanced-System Protector kann nicht deinstalliert werden Habe heute ausversehen den Advanced-System Protector heruntergeladen, welcher sich jetzt nicht mehr deinstallieren lässt. Anbei die Logfiles FRST: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-11-2014 Ran by user (administrator) on USER-PC on 14-11-2014 23:37:47 Running from C:\Users\user\Downloads Loaded Profiles: UpdatusUser & user & (Available profiles: UpdatusUser & user & Alle & Gast) Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 11 Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (Telefónica I+D) C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe (Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) C:\Windows\System32\StikyNot.exe () C:\Users\user\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe () C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Farbar) C:\Users\user\Downloads\FRST64(1).exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12460136 2012-03-29] (Realtek Semiconductor) HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [1020064 2012-02-13] (Atheros Communications) HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800416 2012-02-13] (Atheros Commnucations) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2816816 2012-03-12] (ELAN Microelectronics Corp.) HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1331288 2014-08-22] (Microsoft Corporation) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe [87336 2010-09-20] (CyberLink Corp.) HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated) HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.) HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [258576 2012-10-25] (CyberLink Corp.) HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [775872 2014-02-13] () HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-07] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [124208 2014-10-22] (Avira Operations GmbH & Co. KG) Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation) HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\user\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] () HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Run: [BackgroundContainerV2] => "C:\windows\SysWOW64\Rundll32.exe" "C:\Users\user\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22041192 2014-08-27] (Skype Technologies S.A.) HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: E - E:\AutoRun.exe HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: {8ceac0a1-15f2-11e2-b1e8-50b7c32210ff} - E:\AutoRun.exe HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: {8ceac0b0-15f2-11e2-b1e8-50b7c32210ff} - E:\AutoRun.exe HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: {af0075a2-cbb8-11e2-9b46-e8039aea2eb3} - E:\AutoRun.exe HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: {cca51437-1a07-11e2-a930-001e101f1838} - E:\AutoRun.exe HKU\S-1-5-21-3178140741-1008856957-888535845-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation) HKU\S-1-5-21-3178140741-1008856957-888535845-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\user\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] () HKU\S-1-5-21-3178140741-1008856957-888535845-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [BackgroundContainerV2] => "C:\windows\SysWOW64\Rundll32.exe" "C:\Users\user\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun HKU\S-1-5-21-3178140741-1008856957-888535845-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22041192 2014-08-27] (Skype Technologies S.A.) HKU\S-1-5-21-3178140741-1008856957-888535845-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: E - E:\AutoRun.exe HKU\S-1-5-21-3178140741-1008856957-888535845-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {8ceac0a1-15f2-11e2-b1e8-50b7c32210ff} - E:\AutoRun.exe HKU\S-1-5-21-3178140741-1008856957-888535845-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {8ceac0b0-15f2-11e2-b1e8-50b7c32210ff} - E:\AutoRun.exe HKU\S-1-5-21-3178140741-1008856957-888535845-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {af0075a2-cbb8-11e2-9b46-e8039aea2eb3} - E:\AutoRun.exe HKU\S-1-5-21-3178140741-1008856957-888535845-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {cca51437-1a07-11e2-a930-001e101f1838} - E:\AutoRun.exe AppInit_DLLs: C:\windows\system32\nvinitx.dll => C:\windows\system32\nvinitx.dll [260928 2012-02-25] (NVIDIA Corporation) AppInit_DLLs-x32: C:\windows\SysWOW64\nvinit.dll => C:\windows\SysWOW64\nvinit.dll [215360 2012-02-25] (NVIDIA Corporation) Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/?a=6R8Sqaer2H&loc=skw&search={searchTerms} SearchScopes: HKCU - {FCD51D44-CB49-402D-BAA2-27C3FF506848} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949 BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: No Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> No File BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: No Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> No File Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 FireFox: ======== FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383 FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_15_0_0_223.dll () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_223.dll () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @cambridgesoft.com/Chem3D,version=14.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2014\Chem3D\npChem3DPlugin.dll (CambridgeSoft Corp.) FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=14.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2014\ChemDraw\npcdp32.dll (CambridgeSoft Corp.) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-3178140741-1008856957-888535845-1002: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\user\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.) FF Plugin HKU\S-1-5-21-3178140741-1008856957-888535845-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\user\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.) FF user.js: detected! => C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\user.js FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\searchplugins\google-images.xml FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\searchplugins\google-maps.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\ddg.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: No Name - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\Extensions\cliqz@cliqz.com [2014-11-14] FF Extension: Cliqz Beta - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\Extensions\cliqz@cliqz.com.xpi [2014-11-14] FF Extension: NoScript - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-01-07] FF Extension: Adblock Plus - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-04-11] Chrome: ======= ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-10-07] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-07] (Avira Operations GmbH & Co. KG) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [106144 2012-02-13] (Atheros Commnucations) [File not signed] R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [164656 2014-10-22] (Avira Operations GmbH & Co. KG) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280 2012-02-08] () R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-08] (Intel Corporation) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2014-08-22] (Microsoft Corporation) S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [368624 2014-08-22] (Microsoft Corporation) R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [File not signed] R2 TGCM_ImportWiFiSvc; C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe [199600 2010-08-02] (Telefónica I+D) R2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2012-02-13] (Atheros) [File not signed] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-07] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-07] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG) S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [250368 2010-04-07] (Huawei Technologies Co., Ltd.) R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [129752 2014-11-14] (Malwarebytes Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [269008 2014-07-17] (Microsoft Corporation) S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [125584 2014-07-17] (Microsoft Corporation) ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-11-14 23:37 - 2014-11-14 23:38 - 00018395 _____ () C:\Users\user\Downloads\FRST.txt 2014-11-14 23:37 - 2014-11-14 23:37 - 02116608 _____ (Farbar) C:\Users\user\Downloads\FRST64(1).exe 2014-11-14 23:36 - 2014-11-14 23:36 - 00000470 _____ () C:\Users\user\Downloads\defogger_disable.log 2014-11-14 23:36 - 2014-11-14 23:36 - 00000000 _____ () C:\Users\user\defogger_reenable 2014-11-14 23:35 - 2014-11-14 23:35 - 00050477 _____ () C:\Users\user\Downloads\Defogger.exe 2014-11-14 22:56 - 2014-11-14 22:58 - 00000000 ____D () C:\AdwCleaner 2014-11-14 22:56 - 2014-11-14 22:56 - 02140160 _____ () C:\Users\user\Downloads\adwcleaner_4.101.exe 2014-11-14 22:48 - 2014-11-14 22:48 - 01125200 _____ () C:\Users\user\Downloads\Trojan Remover - CHIP-Installer(1).exe 2014-11-14 22:42 - 2014-11-14 22:42 - 00000000 ___RD () C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices 2014-11-14 22:41 - 2014-11-14 22:41 - 692314474 _____ () C:\windows\MEMORY.DMP 2014-11-14 22:41 - 2014-11-14 22:41 - 00281032 _____ () C:\windows\Minidump\111414-21933-01.dmp 2014-11-14 22:41 - 2014-11-14 22:41 - 00000000 ____D () C:\windows\Minidump 2014-11-14 22:29 - 2014-11-14 22:29 - 00000000 ____D () C:\ProgramData\Systweak 2014-11-14 17:51 - 2014-11-14 17:51 - 00000000 ____D () C:\Users\user\AppData\Roaming\ASP 2014-11-14 17:28 - 2014-11-14 22:44 - 00003076 _____ () C:\windows\System32\Tasks\Advanced-System Protector_startup 2014-11-14 17:28 - 2014-11-14 22:25 - 00000274 _____ () C:\windows\Tasks\Tuneup Pro_UPDATES.job 2014-11-14 17:28 - 2014-11-14 22:25 - 00000266 _____ () C:\windows\Tasks\Tuneup Pro_DEFAULT.job 2014-11-14 17:28 - 2014-11-14 22:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced-System Protector 2014-11-14 17:28 - 2014-11-14 22:25 - 00000000 ____D () C:\Program Files (x86)\ASP 2014-11-14 17:28 - 2014-11-14 22:24 - 00000000 ____D () C:\Users\user\AppData\Roaming\Systweak 2014-11-14 17:28 - 2014-11-14 17:28 - 00003012 _____ () C:\windows\System32\Tasks\Tuneup Pro_UPDATES 2014-11-14 17:28 - 2014-11-14 17:28 - 00002856 _____ () C:\windows\System32\Tasks\Tuneup Pro_DEFAULT 2014-11-14 17:28 - 2012-07-25 12:03 - 00016896 _____ () C:\windows\system32\sasnative64.exe 2014-11-14 17:27 - 2014-11-14 22:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuneup Pro 2014-11-14 17:27 - 2014-11-14 22:25 - 00000000 ____D () C:\Program Files (x86)\Tuneup Pro 2014-11-14 17:27 - 2014-11-14 22:24 - 00000000 ____D () C:\Users\user\AppData\Roaming\Tuneup Pro 2014-11-14 17:27 - 2014-11-14 17:27 - 03456600 _____ (tuneuppro.com ) C:\Users\user\Downloads\tuppsetup_2005.exe 2014-11-14 17:27 - 2014-11-14 17:27 - 00003310 _____ () C:\windows\System32\Tasks\ASP 2014-11-14 17:27 - 2014-11-14 17:27 - 00003100 _____ () C:\windows\System32\Tasks\Tuneup Pro 2014-11-14 17:27 - 2014-10-29 15:42 - 00019736 _____ () C:\windows\system32\roboot64.exe 2014-11-14 17:14 - 2014-11-14 17:14 - 00618874 _____ () C:\Users\user\Downloads\70.zip 2014-11-14 17:14 - 2014-11-14 17:14 - 00618874 _____ () C:\Users\user\Desktop\70.zip 2014-11-14 17:13 - 2014-11-14 17:13 - 00001526 _____ () C:\Users\user\Downloads\41 - Verknüpfung.zip 2014-11-14 00:39 - 2014-11-14 22:53 - 00000000 ____D () C:\Program Files (x86)\Trojan Remover 2014-11-14 00:39 - 2014-11-14 22:24 - 00000000 ____D () C:\ProgramData\Licenses 2014-11-14 00:38 - 2014-11-14 00:38 - 00000000 ____D () C:\Users\user\AppData\Roaming\Cliqz 2014-11-14 00:38 - 2011-05-13 11:16 - 00493056 _____ ( datenhaus GmbH) C:\windows\SysWOW64\dhRichClient3.dll 2014-11-14 00:38 - 2011-03-25 19:42 - 00338432 _____ () C:\windows\SysWOW64\sqlite36_engine.dll 2014-11-14 00:36 - 2014-11-14 00:36 - 01125200 _____ () C:\Users\user\Downloads\Trojan Remover - CHIP-Installer.exe 2014-11-14 00:24 - 2014-11-14 23:37 - 00000000 ____D () C:\FRST 2014-11-14 00:24 - 2014-11-14 00:24 - 02116608 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe 2014-11-13 22:53 - 2014-11-13 22:53 - 00000408 _____ () C:\windows\PFRO.log 2014-11-12 20:00 - 2014-11-12 20:00 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2014-11-12 19:51 - 2014-11-14 22:07 - 00000000 ____D () C:\Users\user\Desktop\Alex MOK 2014-11-11 20:22 - 2014-11-05 18:56 - 00304640 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll 2014-11-11 20:22 - 2014-11-05 18:56 - 00228864 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll 2014-11-11 20:22 - 2014-11-05 18:52 - 00424448 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll 2014-11-11 20:22 - 2014-10-14 03:16 - 00155064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys 2014-11-11 20:22 - 2014-10-14 03:13 - 00683520 _____ (Microsoft Corporation) C:\windows\system32\termsrv.dll 2014-11-11 20:22 - 2014-10-14 03:12 - 01460736 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll 2014-11-11 20:22 - 2014-10-14 03:09 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll 2014-11-11 20:22 - 2014-10-14 03:07 - 00681984 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll 2014-11-11 20:22 - 2014-10-14 02:50 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll 2014-11-11 20:22 - 2014-10-14 02:49 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll 2014-11-11 20:22 - 2014-10-14 02:47 - 00146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll 2014-11-11 20:22 - 2014-10-14 02:46 - 00681984 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll 2014-11-11 20:21 - 2014-11-07 20:49 - 00388272 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll 2014-11-11 20:21 - 2014-11-07 20:23 - 00341168 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll 2014-11-11 20:21 - 2014-11-06 05:04 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb 2014-11-11 20:21 - 2014-11-06 05:03 - 25110016 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2014-11-11 20:21 - 2014-11-06 05:03 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll 2014-11-11 20:21 - 2014-11-06 04:47 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll 2014-11-11 20:21 - 2014-11-06 04:46 - 00580096 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll 2014-11-11 20:21 - 2014-11-06 04:46 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll 2014-11-11 20:21 - 2014-11-06 04:44 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll 2014-11-11 20:21 - 2014-11-06 04:43 - 02884096 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll 2014-11-11 20:21 - 2014-11-06 04:36 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll 2014-11-11 20:21 - 2014-11-06 04:35 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll 2014-11-11 20:21 - 2014-11-06 04:31 - 00633856 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll 2014-11-11 20:21 - 2014-11-06 04:30 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe 2014-11-11 20:21 - 2014-11-06 04:30 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe 2014-11-11 20:21 - 2014-11-06 04:29 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll 2014-11-11 20:21 - 2014-11-06 04:28 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb 2014-11-11 20:21 - 2014-11-06 04:23 - 06040064 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2014-11-11 20:21 - 2014-11-06 04:20 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe 2014-11-11 20:21 - 2014-11-06 04:16 - 00490496 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll 2014-11-11 20:21 - 2014-11-06 04:13 - 00501248 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll 2014-11-11 20:21 - 2014-11-06 04:13 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll 2014-11-11 20:21 - 2014-11-06 04:12 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll 2014-11-11 20:21 - 2014-11-06 04:10 - 19781632 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll 2014-11-11 20:21 - 2014-11-06 04:10 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll 2014-11-11 20:21 - 2014-11-06 04:07 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll 2014-11-11 20:21 - 2014-11-06 04:05 - 02277376 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll 2014-11-11 20:21 - 2014-11-06 04:04 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll 2014-11-11 20:21 - 2014-11-06 04:03 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll 2014-11-11 20:21 - 2014-11-06 04:02 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll 2014-11-11 20:21 - 2014-11-06 04:00 - 00478208 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll 2014-11-11 20:21 - 2014-11-06 04:00 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll 2014-11-11 20:21 - 2014-11-06 03:59 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe 2014-11-11 20:21 - 2014-11-06 03:58 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll 2014-11-11 20:21 - 2014-11-06 03:57 - 00316928 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll 2014-11-11 20:21 - 2014-11-06 03:48 - 00418304 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll 2014-11-11 20:21 - 2014-11-06 03:42 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll 2014-11-11 20:21 - 2014-11-06 03:41 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2014-11-11 20:21 - 2014-11-06 03:41 - 00716800 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe 2014-11-11 20:21 - 2014-11-06 03:39 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll 2014-11-11 20:21 - 2014-11-06 03:38 - 02124288 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl 2014-11-11 20:21 - 2014-11-06 03:37 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll 2014-11-11 20:21 - 2014-11-06 03:36 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll 2014-11-11 20:21 - 2014-11-06 03:34 - 00285696 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll 2014-11-11 20:21 - 2014-11-06 03:30 - 14390272 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2014-11-11 20:21 - 2014-11-06 03:22 - 00688640 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll 2014-11-11 20:21 - 2014-11-06 03:21 - 04298240 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll 2014-11-11 20:21 - 2014-11-06 03:21 - 02051072 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl 2014-11-11 20:21 - 2014-11-06 03:20 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll 2014-11-11 20:21 - 2014-11-06 03:17 - 02365440 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2014-11-11 20:21 - 2014-11-06 03:04 - 01550336 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2014-11-11 20:21 - 2014-11-06 03:03 - 12819456 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll 2014-11-11 20:21 - 2014-11-06 02:53 - 00799232 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll 2014-11-11 20:21 - 2014-11-06 02:52 - 01892864 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll 2014-11-11 20:21 - 2014-11-06 02:48 - 01310208 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll 2014-11-11 20:21 - 2014-11-06 02:47 - 00708096 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll 2014-11-11 20:20 - 2014-10-03 03:12 - 00500224 _____ (Microsoft Corporation) C:\windows\system32\AUDIOKSE.dll 2014-11-11 20:20 - 2014-10-03 03:11 - 00680960 _____ (Microsoft Corporation) C:\windows\system32\audiosrv.dll 2014-11-11 20:20 - 2014-10-03 03:11 - 00440832 _____ (Microsoft Corporation) C:\windows\system32\AudioEng.dll 2014-11-11 20:20 - 2014-10-03 03:11 - 00296448 _____ (Microsoft Corporation) C:\windows\system32\AudioSes.dll 2014-11-11 20:20 - 2014-10-03 03:11 - 00284672 _____ (Microsoft Corporation) C:\windows\system32\EncDump.dll 2014-11-11 20:20 - 2014-10-03 02:44 - 00442880 _____ (Microsoft Corporation) C:\windows\SysWOW64\AUDIOKSE.dll 2014-11-11 20:20 - 2014-10-03 02:44 - 00374784 _____ (Microsoft Corporation) C:\windows\SysWOW64\AudioEng.dll 2014-11-11 20:20 - 2014-10-03 02:44 - 00195584 _____ (Microsoft Corporation) C:\windows\SysWOW64\AudioSes.dll 2014-11-11 20:20 - 2014-08-21 07:43 - 01882624 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll 2014-11-11 20:20 - 2014-08-21 07:40 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll 2014-11-11 20:20 - 2014-08-21 07:26 - 01237504 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll 2014-11-11 20:20 - 2014-08-21 07:23 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3r.dll 2014-11-11 20:20 - 2014-08-12 03:02 - 00878080 _____ (Microsoft Corporation) C:\windows\system32\IMJP10K.DLL 2014-11-11 20:20 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\windows\SysWOW64\IMJP10K.DLL 2014-11-11 20:19 - 2014-09-19 10:42 - 00728064 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll 2014-11-11 20:19 - 2014-09-19 10:42 - 00342016 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll 2014-11-11 20:19 - 2014-09-19 10:42 - 00314880 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll 2014-11-11 20:19 - 2014-09-19 10:42 - 00309760 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll 2014-11-11 20:19 - 2014-09-19 10:42 - 00210944 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll 2014-11-11 20:19 - 2014-09-19 10:42 - 00086528 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll 2014-11-11 20:19 - 2014-09-19 10:42 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll 2014-11-11 20:19 - 2014-09-19 10:23 - 00550912 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll 2014-11-11 20:19 - 2014-09-19 10:23 - 00259584 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll 2014-11-11 20:19 - 2014-09-19 10:23 - 00248832 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll 2014-11-11 20:19 - 2014-09-19 10:23 - 00221184 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll 2014-11-11 20:19 - 2014-09-19 10:23 - 00172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll 2014-11-11 20:19 - 2014-09-19 10:23 - 00065536 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll 2014-11-11 20:19 - 2014-09-19 10:23 - 00017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll 2014-11-11 20:18 - 2014-10-25 02:57 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\packager.dll 2014-11-11 20:18 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\windows\SysWOW64\packager.dll 2014-11-11 20:18 - 2014-10-18 03:05 - 00861696 _____ (Microsoft Corporation) C:\windows\system32\oleaut32.dll 2014-11-11 20:18 - 2014-10-18 02:33 - 00571904 _____ (Microsoft Corporation) C:\windows\SysWOW64\oleaut32.dll 2014-11-11 20:18 - 2014-10-14 03:13 - 03241984 _____ (Microsoft Corporation) C:\windows\system32\msi.dll 2014-11-11 20:18 - 2014-10-14 02:50 - 02363904 _____ (Microsoft Corporation) C:\windows\SysWOW64\msi.dll 2014-11-11 20:18 - 2014-10-10 01:57 - 03198976 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys 2014-11-06 23:50 - 2014-11-11 21:04 - 00009126 _____ () C:\Users\user\Desktop\Präp 4.be 2014-11-06 00:22 - 2014-11-06 00:26 - 00008200 _____ () C:\Users\user\Desktop\Präp 3-neu.be 2014-11-03 21:49 - 2014-11-04 19:59 - 00005722 _____ () C:\Users\user\Desktop\Präp 3.be 2014-11-03 19:24 - 2014-11-04 21:32 - 00006789 _____ () C:\Users\user\Desktop\Präp 2.be 2014-11-03 18:56 - 2014-11-03 18:56 - 00005067 _____ () C:\Users\user\Desktop\Reinigungsbäder.be 2014-11-03 18:47 - 2014-11-03 18:48 - 04982805 _____ () C:\Users\user\Downloads\beryllium230b1078(1).zip 2014-10-30 23:49 - 2014-10-30 23:49 - 00011098 _____ () C:\Users\user\Desktop\Mappe1.xlsx 2014-10-29 07:07 - 2014-11-14 22:41 - 00002128 _____ () C:\windows\setupact.log 2014-10-29 07:07 - 2014-10-29 07:07 - 00000000 _____ () C:\windows\setuperr.log 2014-10-15 18:15 - 2014-06-18 23:23 - 01943696 _____ (Microsoft Corporation) C:\windows\system32\dfshim.dll 2014-10-15 18:15 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\windows\SysWOW64\dfshim.dll 2014-10-15 18:15 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\windows\SysWOW64\mscorier.dll 2014-10-15 18:15 - 2014-06-18 23:23 - 00156312 _____ (Microsoft Corporation) C:\windows\system32\mscorier.dll 2014-10-15 18:15 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\windows\SysWOW64\mscories.dll 2014-10-15 18:15 - 2014-06-18 23:23 - 00073880 _____ (Microsoft Corporation) C:\windows\system32\mscories.dll 2014-10-15 18:14 - 2014-08-19 04:11 - 00693176 _____ (Microsoft Corporation) C:\windows\system32\winload.efi 2014-10-15 18:14 - 2014-08-19 04:10 - 00616352 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi 2014-10-15 18:14 - 2014-08-19 04:08 - 00503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll 2014-10-15 18:14 - 2014-08-19 04:08 - 00063488 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll 2014-10-15 18:14 - 2014-08-19 04:08 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll 2014-10-15 18:14 - 2014-08-19 04:07 - 00296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe 2014-10-15 18:14 - 2014-08-19 04:07 - 00146944 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe 2014-10-15 18:14 - 2014-08-19 04:07 - 00058880 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll 2014-10-15 18:14 - 2014-08-19 04:07 - 00032256 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll 2014-10-15 18:14 - 2014-08-19 04:07 - 00017920 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe 2014-10-15 18:14 - 2014-08-19 03:41 - 00050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll 2014-10-15 18:14 - 2014-08-19 03:41 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll 2014-10-15 18:14 - 2014-08-19 03:06 - 00061440 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys 2014-10-15 18:14 - 2014-07-07 03:07 - 14632960 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll 2014-10-15 18:14 - 2014-07-07 03:07 - 00782848 _____ (Microsoft Corporation) C:\windows\system32\wmdrmsdk.dll 2014-10-15 18:14 - 2014-07-07 03:07 - 00229376 _____ (Microsoft Corporation) C:\windows\system32\wintrust.dll 2014-10-15 18:14 - 2014-07-07 03:06 - 05551032 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe 2014-10-15 18:14 - 2014-07-07 03:06 - 04120576 _____ (Microsoft Corporation) C:\windows\system32\mf.dll 2014-10-15 18:14 - 2014-07-07 03:06 - 01574400 _____ (Microsoft Corporation) C:\windows\system32\quartz.dll 2014-10-15 18:14 - 2014-07-07 03:06 - 01480192 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll 2014-10-15 18:14 - 2014-07-07 03:06 - 01202176 _____ (Microsoft Corporation) C:\windows\system32\drmv2clt.dll 2014-10-15 18:14 - 2014-07-07 03:06 - 01069056 _____ (Microsoft Corporation) C:\windows\system32\cryptui.dll 2014-10-15 18:14 - 2014-07-07 03:06 - 00842240 _____ (Microsoft Corporation) C:\windows\system32\blackbox.dll 2014-10-15 18:14 - 2014-07-07 03:06 - 00641024 _____ (Microsoft Corporation) C:\windows\system32\msscp.dll 2014-10-15 18:14 - 2014-07-07 03:06 - 00631808 _____ (Microsoft Corporation) C:\windows\system32\evr.dll 2014-10-15 18:14 - 2014-07-07 03:06 - 00497664 _____ (Microsoft Corporation) C:\windows\system32\drmmgrtn.dll 2014-10-15 18:14 - 2014-07-07 03:06 - 00432128 _____ (Microsoft Corporation) C:\windows\system32\mfplat.dll 2014-10-15 18:14 - 2014-07-07 03:06 - 00325632 _____ (Microsoft Corporation) C:\windows\system32\msnetobj.dll 2014-10-15 18:14 - 2014-07-07 03:06 - 00206848 _____ (Microsoft Corporation) C:\windows\system32\mfps.dll 2014-10-15 18:14 - 2014-07-07 03:06 - 00188416 _____ (Microsoft Corporation) C:\windows\system32\pcasvc.dll 2014-10-15 18:14 - 2014-07-07 03:06 - 00187904 _____ (Microsoft Corporation) C:\windows\system32\cryptsvc.dll 2014-10-15 18:14 - 2014-07-07 03:06 - 00082432 _____ (Microsoft Corporation) C:\windows\system32\cryptsp.dll 2014-10-15 18:14 - 2014-07-07 03:06 - 00055808 _____ (Microsoft Corporation) C:\windows\system32\rrinstaller.exe 2014-10-15 18:14 - 2014-07-07 03:06 - 00024576 _____ (Microsoft Corporation) C:\windows\system32\mfpmp.exe 2014-10-15 18:14 - 2014-07-07 03:06 - 00009728 _____ (Microsoft Corporation) C:\windows\system32\spwmp.dll 2014-10-15 18:14 - 2014-07-07 03:06 - 00005120 _____ (Microsoft Corporation) C:\windows\system32\msdxm.ocx 2014-10-15 18:14 - 2014-07-07 03:06 - 00005120 _____ (Microsoft Corporation) C:\windows\system32\dxmasf.dll 2014-10-15 18:14 - 2014-07-07 03:05 - 12625920 _____ (Microsoft Corporation) C:\windows\system32\wmploc.DLL 2014-10-15 18:14 - 2014-07-07 03:02 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\mferror.dll 2014-10-15 18:14 - 2014-07-07 02:52 - 00663552 _____ (Microsoft Corporation) C:\windows\system32\Drivers\PEAuth.sys 2014-10-15 18:14 - 2014-07-07 02:40 - 11411456 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmp.dll 2014-10-15 18:14 - 2014-07-07 02:40 - 03208704 _____ (Microsoft Corporation) C:\windows\SysWOW64\mf.dll 2014-10-15 18:14 - 2014-07-07 02:40 - 01329664 _____ (Microsoft Corporation) C:\windows\SysWOW64\quartz.dll 2014-10-15 18:14 - 2014-07-07 02:40 - 01174528 _____ (Microsoft Corporation) C:\windows\SysWOW64\crypt32.dll 2014-10-15 18:14 - 2014-07-07 02:40 - 01005056 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptui.dll 2014-10-15 18:14 - 2014-07-07 02:40 - 00988160 _____ (Microsoft Corporation) C:\windows\SysWOW64\drmv2clt.dll 2014-10-15 18:14 - 2014-07-07 02:40 - 00744960 _____ (Microsoft Corporation) C:\windows\SysWOW64\blackbox.dll 2014-10-15 18:14 - 2014-07-07 02:40 - 00617984 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmdrmsdk.dll 2014-10-15 18:14 - 2014-07-07 02:40 - 00504320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msscp.dll 2014-10-15 18:14 - 2014-07-07 02:40 - 00489984 _____ (Microsoft Corporation) C:\windows\SysWOW64\evr.dll 2014-10-15 18:14 - 2014-07-07 02:40 - 00406016 _____ (Microsoft Corporation) C:\windows\SysWOW64\drmmgrtn.dll 2014-10-15 18:14 - 2014-07-07 02:40 - 00354816 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfplat.dll 2014-10-15 18:14 - 2014-07-07 02:40 - 00265216 _____ (Microsoft Corporation) C:\windows\SysWOW64\msnetobj.dll 2014-10-15 18:14 - 2014-07-07 02:40 - 00179200 _____ (Microsoft Corporation) C:\windows\SysWOW64\wintrust.dll 2014-10-15 18:14 - 2014-07-07 02:40 - 00143872 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptsvc.dll 2014-10-15 18:14 - 2014-07-07 02:40 - 00103424 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfps.dll 2014-10-15 18:14 - 2014-07-07 02:40 - 00081408 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptsp.dll 2014-10-15 18:14 - 2014-07-07 02:40 - 00008192 _____ (Microsoft Corporation) C:\windows\SysWOW64\spwmp.dll 2014-10-15 18:14 - 2014-07-07 02:40 - 00004096 _____ (Microsoft Corporation) C:\windows\SysWOW64\msdxm.ocx 2014-10-15 18:14 - 2014-07-07 02:40 - 00004096 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxmasf.dll 2014-10-15 18:14 - 2014-07-07 02:39 - 12625408 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmploc.DLL 2014-10-15 18:14 - 2014-07-07 02:39 - 03970488 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe 2014-10-15 18:14 - 2014-07-07 02:39 - 03914680 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe 2014-10-15 18:14 - 2014-07-07 02:39 - 00050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\rrinstaller.exe 2014-10-15 18:14 - 2014-07-07 02:39 - 00023040 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfpmp.exe 2014-10-15 18:14 - 2014-07-07 02:37 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\mferror.dll 2014-10-15 18:14 - 2014-06-28 01:21 - 00619056 _____ (Microsoft Corporation) C:\windows\system32\winload.exe 2014-10-15 18:14 - 2014-06-28 01:21 - 00532176 _____ (Microsoft Corporation) C:\windows\system32\winresume.exe 2014-10-15 18:14 - 2014-06-28 01:21 - 00457400 _____ (Microsoft Corporation) C:\windows\system32\ci.dll 2014-10-15 18:12 - 2014-09-04 06:23 - 00424448 _____ (Microsoft Corporation) C:\windows\system32\rastls.dll 2014-10-15 18:12 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\windows\SysWOW64\rastls.dll 2014-10-15 18:12 - 2014-07-17 03:07 - 03722240 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll 2014-10-15 18:12 - 2014-07-17 03:07 - 01118720 _____ (Microsoft Corporation) C:\windows\system32\mstsc.exe 2014-10-15 18:12 - 2014-07-17 03:07 - 00455168 _____ (Microsoft Corporation) C:\windows\system32\winlogon.exe 2014-10-15 18:12 - 2014-07-17 03:07 - 00235520 _____ (Microsoft Corporation) C:\windows\system32\winsta.dll 2014-10-15 18:12 - 2014-07-17 03:07 - 00150528 _____ (Microsoft Corporation) C:\windows\system32\rdpcorekmts.dll 2014-10-15 18:12 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\windows\SysWOW64\winsta.dll 2014-10-15 18:12 - 2014-07-17 02:39 - 03221504 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstscax.dll 2014-10-15 18:12 - 2014-07-17 02:39 - 01051136 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstsc.exe 2014-10-15 18:12 - 2014-07-17 02:39 - 00131584 _____ (Microsoft Corporation) C:\windows\SysWOW64\aaclient.dll 2014-10-15 18:12 - 2014-07-17 02:21 - 00212480 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rdpwd.sys 2014-10-15 18:12 - 2014-07-17 02:21 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tssecsrv.sys ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-11-14 23:01 - 2012-10-27 12:19 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job 2014-11-14 23:00 - 2012-04-24 02:46 - 02014929 _____ () C:\windows\WindowsUpdate.log 2014-11-14 22:51 - 2009-07-14 05:45 - 00028624 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-11-14 22:51 - 2009-07-14 05:45 - 00028624 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-11-14 22:48 - 2014-05-27 19:14 - 00129752 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys 2014-11-14 22:48 - 2012-10-16 14:46 - 00000000 ____D () C:\Users\user\AppData\Roaming\Skype 2014-11-14 22:42 - 2012-04-23 10:51 - 00000828 _____ () C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job 2014-11-14 22:41 - 2009-07-14 06:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT 2014-11-14 22:31 - 2012-10-26 21:23 - 00003922 _____ () C:\windows\System32\Tasks\User_Feed_Synchronization-{3B80A45B-2BD0-4519-B025-FD14675D6472} 2014-11-14 22:25 - 2013-08-29 19:10 - 00000000 ____D () C:\Users\Gast 2014-11-14 22:24 - 2013-08-31 20:56 - 00000000 ____D () C:\Users\Alle 2014-11-14 22:24 - 2012-04-24 01:50 - 00000000 ___RD () C:\Users\Public\Recorded TV 2014-11-14 22:24 - 2012-04-23 11:11 - 00000000 ____D () C:\ProgramData\WinClon 2014-11-14 22:24 - 2012-04-23 10:57 - 00000000 ____D () C:\ProgramData\Atheros 2014-11-14 22:24 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\system32\NDF 2014-11-14 22:24 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\registration 2014-11-14 16:04 - 2012-04-23 10:51 - 00000830 _____ () C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job 2014-11-14 00:39 - 2012-04-23 12:16 - 00000000 ____D () C:\ProgramData\Temp 2014-11-13 23:52 - 2012-10-11 10:19 - 00000000 ____D () C:\Users\user\AppData\Roaming\Atheros 2014-11-13 22:55 - 2009-07-14 05:45 - 00317176 _____ () C:\windows\system32\FNTCACHE.DAT 2014-11-13 22:53 - 2012-10-26 21:20 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2014-11-13 22:52 - 2014-05-01 02:00 - 00000000 ___SD () C:\windows\system32\CompatTel 2014-11-13 21:11 - 2014-01-30 21:08 - 00071138 _____ () C:\Users\user\Desktop\Haushaltsbuch 2014.xlsx 2014-11-13 21:07 - 2014-10-03 19:06 - 00007022 _____ () C:\Users\user\AppData\Local\CDXLExtendedShim.log 2014-11-13 20:11 - 2012-10-27 12:19 - 00701104 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe 2014-11-13 20:11 - 2012-10-27 12:19 - 00071344 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-11-13 20:11 - 2012-10-27 12:19 - 00003822 _____ () C:\windows\System32\Tasks\Adobe Flash Player Updater 2014-11-13 17:23 - 2013-08-29 20:17 - 00000000 ____D () C:\ProgramData\Microsoft Help 2014-11-13 17:19 - 2013-07-23 11:41 - 00000000 ____D () C:\windows\system32\MRT 2014-11-13 17:16 - 2012-11-11 09:43 - 103374192 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe 2014-11-11 20:53 - 2012-10-24 16:41 - 00000000 ____D () C:\Users\user\AppData\Local\CrashDumps 2014-11-11 00:35 - 2012-04-24 01:59 - 00699682 _____ () C:\windows\system32\perfh007.dat 2014-11-11 00:35 - 2012-04-24 01:59 - 00149790 _____ () C:\windows\system32\perfc007.dat 2014-11-11 00:35 - 2009-07-14 06:13 - 01620684 _____ () C:\windows\system32\PerfStringBackup.INI 2014-11-10 22:36 - 2014-02-13 23:10 - 00000000 ____D () C:\Users\user\AppData\Roaming\vlc 2014-11-09 00:23 - 2014-09-10 18:25 - 00001097 _____ () C:\Users\Public\Desktop\Avira.lnk 2014-11-09 00:23 - 2014-06-02 09:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2014-11-09 00:23 - 2014-06-02 09:25 - 00000000 ____D () C:\Program Files (x86)\Avira 2014-11-09 00:23 - 2014-06-02 09:24 - 00000000 ____D () C:\ProgramData\Package Cache 2014-11-08 23:49 - 2012-10-15 17:00 - 00000000 ____D () C:\Users\user\Documents\Uni 2014-11-06 19:16 - 2012-10-11 10:19 - 00000000 ____D () C:\Users\user\Documents\Bluetooth Folder 2014-10-30 12:25 - 2010-11-21 04:27 - 00275080 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe 2014-10-28 21:58 - 2013-08-28 01:21 - 00000000 ____D () C:\Users\user\Documents\Sonstiges 2014-10-22 02:27 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\Branding 2014-10-21 22:33 - 2014-05-27 19:14 - 00001062 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-10-21 22:33 - 2014-05-27 19:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-10-21 22:33 - 2014-05-27 19:14 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-10-18 12:19 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\rescache 2014-10-17 20:24 - 2009-07-14 06:09 - 00000000 ____D () C:\windows\System32\Tasks\WPD 2014-10-16 19:23 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\SysWOW64\Dism 2014-10-16 19:22 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\system32\Dism Some content of TEMP: ==================== C:\Users\Alle\AppData\Local\Temp\avgnt.exe C:\Users\user\AppData\Local\Temp\avgnt.exe C:\Users\user\AppData\Local\Temp\Quarantine.exe C:\Users\user\AppData\Local\Temp\sqlite3.dll C:\Users\user\AppData\Local\Temp\tmd_34018208.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\SysWOW64\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2014-11-06 07:19 ==================== End Of Log ============================ Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-11-2014
Ran by user at 2014-11-14 23:38:41
Running from C:\Users\user\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials (Disabled - Up to date) {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
AS: Microsoft Security Essentials (Disabled - Up to date) {F4542E20-6399-F3B9-D5A7-4EE87964D00C}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
„Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live Messenger“ (x32 Version: 15.4.3538.0513 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Advanced-System Protector (HKLM-x32\...\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~4A5BE654_is1) (Version: 2.1.1000.14271 - systweak.com) <==== ATTENTION
Amazon MP3-Downloader 1.0.17 (HKLM-x32\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-3178140741-1008856957-888535845-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Apple Application Support (HKLM-x32\...\{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}) (Version: 2.3.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2F72F540-1F60-4266-9506-952B21D6640D}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.122 - Atheros)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Avira (HKLM-x32\...\{9480d4af-12b9-4e56-8034-4031ef6ab39d}) (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.306 - Avira)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CambridgeSoft ChemBioOffice 2014 (HKLM-x32\...\{9023F95E-737F-4343-BC57-B6217E3091CB}) (Version: 14.0 - CambridgeSoft Corporation)
CambridgeSoft ChemScript 14.0 (HKLM-x32\...\{6053D436-AF21-4D67-A458-04C2B969A865}) (Version: 14.0 - CambridgeSoft Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.31 - Cliqz.com)
Converter version 0.1 (HKLM-x32\...\Converter_is1) (Version: 0.1 - )
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.)
CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.)
CyberLink YouCam 5 (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.2219 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
ETDWare PS/2-X64 10.7.12.6_WHQL (HKLM\...\Elantech) (Version: 10.7.12.6 - ELAN Microelectronic Corp.)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.42.716 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.42.716 - DVDVideoSoft Ltd.)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
HUAWEI DataCard Driver 4.05.00.00 (HKLM-x32\...\HUAWEI DataCard Driver) (Version: 4.05.00.00 - Huawei technologies Co., Ltd.)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.35342 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.2.1410 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2618 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
Internet Explorer Toolbar 4.6 by SweetPacks (HKLM-x32\...\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}) (Version: 4.6.0004 - SweetIM Technologies Ltd.) <==== ATTENTION
iTunes (HKLM\...\{0225AD21-F3E2-4916-BFF3-65D3F9052582}) (Version: 11.0.2.26 - Apple Inc.)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
MestReNova LITE 5.2.5-5780 (HKLM-x32\...\MestReNova LITE) (Version: 5.2.5-5780 - Mestrelab Research S.L.)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.6.305.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mobile Connection Manager (HKLM-x32\...\o2DE) (Version: - Mobile Connection Manager)
Mobogenie (HKLM-x32\...\Mobogenie) (Version: - Mobogenie.com) <==== ATTENTION
Mozilla Firefox 33.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Firefox Packages (HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Mozilla Firefox Packages) (Version: - ) <==== ATTENTION
Mozilla Firefox Packages (HKU\S-1-5-21-3178140741-1008856957-888535845-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Mozilla Firefox Packages) (Version: - ) <==== ATTENTION
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Graphics Driver 296.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 296.01 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.11.1111 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.11.1111 - NVIDIA Corporation)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Python 3.2.2 (HKLM-x32\...\{4CDE3168-D060-4b7c-BC74-4D8F9BB01AFD}) (Version: 3.2.2150 - Python Software Foundation)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.50.1123.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6608 - Realtek Semiconductor Corp.)
Samsung Recovery Solution 5 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.0.2.4 - Samsung)
Skype™ 6.20 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.20.104 - Skype Technologies S.A.)
SweetIM for Messenger 3.7 (HKLM-x32\...\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}) (Version: 3.7.0007 - SweetIM Technologies Ltd.) <==== ATTENTION
SweetPacks bundle uninstaller (HKLM-x32\...\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}) (Version: 1.0.0000 - SweetIM Technologies Ltd.) <==== ATTENTION
Tuneup Pro (HKLM-x32\...\Tuneup Pro_is1) (Version: 1.08 - tuneuppro.com)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Update Manager for SweetPacks 1.1 (HKLM-x32\...\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}) (Version: 1.1.0008 - SweetIM Technologies Ltd.) <==== ATTENTION
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Windows Live 程式集 (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
04-11-2014 17:59:22 Windows Update
07-11-2014 23:03:54 Windows Update
11-11-2014 19:20:29 Windows Update
13-11-2014 16:13:29 Windows Update
14-11-2014 16:29:58 Tuneup Pro Fr, Nov 14, 14 17:29
14-11-2014 21:19:51 Wiederherstellungsvorgang
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {1F0BF409-3ECF-48BB-952F-FFD691FF8A64} - System32\Tasks\{2D790F91-CF31-4037-82B5-AA57BA25E341} => C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe [2012-10-25] (CyberLink Corp.)
Task: {35F9ECFB-2303-4264-9A35-9BA9396494D5} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {63A3D86D-7597-4D80-BF60-B0673DCA6E5D} - System32\Tasks\Tuneup Pro_UPDATES => C:\Program Files (x86)\Tuneup Pro\TuneupPro.exe [2014-10-29] (Tuneup Pro)
Task: {6EC28910-A391-483B-8283-FCB68CF52BA4} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-13] (Adobe Systems Incorporated)
Task: {81BBD932-BCB9-4CFB-AB74-B9C4180D518A} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2012-01-28] (SEC)
Task: {8FA80B04-007D-4CD8-B8F3-D3B2ECF0294A} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {A386B8B9-825B-4990-AD14-D2429C9C7FF0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-03-18] (Piriform Ltd)
Task: {B95745E9-1EDB-4135-88F4-35C6B261070B} - System32\Tasks\Tuneup Pro_DEFAULT => C:\Program Files (x86)\Tuneup Pro\TuneupPro.exe [2014-10-29] (Tuneup Pro)
Task: {C210EE6B-D627-4933-BDAE-B1D8B34C0A36} - System32\Tasks\Tuneup Pro => C:\Program Files (x86)\Tuneup Pro\TuneupPro.exe [2014-10-29] (Tuneup Pro)
Task: {C7E39D24-7930-442E-9166-AF8833398FC2} - System32\Tasks\Advanced-System Protector_startup => C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe [2014-11-14] () <==== ATTENTION
Task: {E67EF992-A33B-431C-823C-BB4B5959F4CB} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {EA9D1D0C-0E7D-47C4-AA02-220042ACE4AB} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {F210B5E3-8452-43EF-8C6D-9EB6126E9506} - System32\Tasks\ASP => C:\Program Files (x86)\Tuneup Pro\systweakasp.exe [2014-10-07] (Systweak Inc )
Task: {F7C2B09D-8834-4BE6-BFFE-F7117B44BEFC} - System32\Tasks\Abelssoft\Updater scan_0 => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {FF505226-71AC-4FBF-9DCF-08A3FF514C96} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\windows\Tasks\Tuneup Pro_DEFAULT.job => C:\Program Files (x86)\Tuneup Pro\TuneupPro.exe
Task: C:\windows\Tasks\Tuneup Pro_UPDATES.job => C:\Program Files (x86)\Tuneup Pro\TuneupPro.exe
==================== Loaded Modules (whitelisted) =============
2012-04-23 10:51 - 2012-02-08 03:03 - 00128280 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2012-04-23 12:23 - 2009-12-01 08:21 - 00244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2012-02-15 03:22 - 2012-01-05 10:24 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-05-22 19:50 - 2013-05-22 19:50 - 00400704 _____ () C:\Users\user\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
2014-02-13 23:06 - 2014-02-13 23:08 - 00775872 _____ () C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
2012-08-27 20:33 - 2012-08-27 20:33 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2012-08-27 20:33 - 2012-08-27 20:33 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2009-11-02 06:20 - 2009-11-02 06:20 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 06:23 - 2009-11-02 06:23 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2014-02-13 23:06 - 2014-02-13 23:08 - 00061440 _____ () C:\Program Files (x86)\Mobogenie\Device.dll
2014-02-13 23:06 - 2014-02-13 23:08 - 00471040 _____ () C:\Program Files (x86)\Mobogenie\DCR.dll
2012-04-23 11:12 - 2011-09-08 11:40 - 01645056 _____ () C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\Resdll.dll
2012-04-23 10:51 - 2012-02-08 02:39 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2014-11-12 20:00 - 2014-11-12 20:00 - 03649648 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
========================= Accounts: ==========================
Administrator (S-1-5-21-3178140741-1008856957-888535845-500 - Administrator - Disabled)
Alle (S-1-5-21-3178140741-1008856957-888535845-1003 - Limited - Enabled) => C:\Users\Alle
Gast (S-1-5-21-3178140741-1008856957-888535845-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-3178140741-1008856957-888535845-1005 - Limited - Enabled)
UpdatusUser (S-1-5-21-3178140741-1008856957-888535845-1001 - Limited - Enabled) => C:\Users\UpdatusUser
user (S-1-5-21-3178140741-1008856957-888535845-1002 - Administrator - Enabled) => C:\Users\user
==================== Faulty Device Manager Devices =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (11/14/2014 10:44:30 PM) (Source: System Restore) (EventID: 8204) (User: )
Description: Die Systemwiederherstellung wurde wegen eines Stromausfalls oder eines Programmfehlers unerwartet beendet. Zusätzliche Informationen: (Windows Update).
Error: (11/14/2014 10:43:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/14/2014 10:27:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/14/2014 10:14:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/14/2014 10:00:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12589686
Error: (11/14/2014 10:00:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12589686
Error: (11/14/2014 10:00:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (11/14/2014 10:00:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12588672
Error: (11/14/2014 10:00:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12588672
Error: (11/14/2014 10:00:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
System errors:
=============
Error: (11/14/2014 10:41:23 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x000000f4 (0x0000000000000003, 0xfffffa800b0dbb30, 0xfffffa800b0dbe10, 0xfffff80003385270)C:\windows\MEMORY.DMP111414-21933-01
Error: (11/14/2014 10:30:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X64 erreicht.
Error: (11/14/2014 10:13:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AtherosSvc erreicht.
Error: (11/14/2014 10:10:21 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.187.2108.0
Aktualisierungsquelle: %NT-AUTORITÄT59
Aktualisierungsphase: 4.6.0305.00
Quellpfad: 4.6.0305.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (11/14/2014 04:04:23 PM) (Source: volsnap) (EventID: 67) (User: )
Description: Die Schattenkopie des erstellten Volumes "C:" konnte nicht installiert werden.
Error: (11/13/2014 10:51:53 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
Error: (11/12/2014 08:06:15 PM) (Source: WMPNetworkSvc) (EventID: 14365) (User: )
Description: 0x80004004-1
Error: (11/09/2014 01:52:22 PM) (Source: WMPNetworkSvc) (EventID: 14365) (User: )
Description: 0x80004004-1
Error: (11/08/2014 00:39:13 AM) (Source: WMPNetworkSvc) (EventID: 14365) (User: )
Description: 0x80004004-1
Error: (11/07/2014 11:52:20 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {9413856E-4FBA-4435-BD38-3B9C00757465}
Microsoft Office Sessions:
=========================
Error: (05/05/2014 08:56:36 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6695.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 332 seconds with 240 seconds of active time. This session ended with a crash.
Error: (01/07/2014 09:50:40 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 27183 seconds with 540 seconds of active time. This session ended with a crash.
Error: (11/19/2013 06:39:39 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 1426 seconds with 1020 seconds of active time. This session ended with a crash.
Error: (11/18/2013 11:48:08 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 117008 seconds with 7740 seconds of active time. This session ended with a crash.
Error: (11/17/2013 03:16:48 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 1034 seconds with 900 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Percentage of memory in use: 31%
Total physical RAM: 7971.54 MB
Available physical RAM: 5452.34 MB
Total Pagefile: 15941.26 MB
Available Pagefile: 13030.82 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:441.2 GB) (Free:241.46 GB) NTFS
Drive d: (GILMOREGIRLS_S2_D3) (CDROM) (Total:7.13 GB) (Free:0 GB) UDF
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: D66855EC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=441.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=24.5 GB) - (Type=27)
==================== End Of Log ============================
Anhang 70813 Anhang 70815 Freu mich über jede Hilfe! Vielen Dank schon mal im voraus! |
|
15.11.2014, 00:28
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 7: Advanced-System Protector kann nicht deinstalliert werden Hi und
__________________ Logs bitte nicht anhängen, notfalls splitten und über mehrere Postings verteilt posten  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
15.11.2014, 00:33
| #3 |
| | Windows 7: Advanced-System Protector kann nicht deinstalliert werden Danke für die schnelle Antwort.
__________________AVIRA Logfile: Code:
ATTFilter Exportierte Ereignisse:
14.11.2014 22:42 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
14.11.2014 22:42 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.266
Engine Version: 8.3.26.8
VDF Version: 8.11.185.204
14.11.2014 22:41 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.220
14.11.2014 22:39 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
14.11.2014 22:39 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
14.11.2014 22:28 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
14.11.2014 22:28 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.266
Engine Version: 8.3.26.8
VDF Version: 8.11.185.204
14.11.2014 22:26 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.220
14.11.2014 22:21 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
14.11.2014 22:21 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
14.11.2014 22:15 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
14.11.2014 22:15 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.266
Engine Version: 8.3.26.8
VDF Version: 8.11.185.204
14.11.2014 22:12 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.220
14.11.2014 22:11 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
14.11.2014 22:11 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
14.11.2014 22:04 [Updater] Update nicht ausgeführt
Das Update von Computer USER-PC (127.0.0.1) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
14.11.2014 22:04 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
14.11.2014 17:47 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\user\AppData\Local\Temp\sptemp\dhrichclient3.dll_635515840747170530'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.11.2014 17:31 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\user\AppData\Local\Temp\sptemp\trunins.exe_635515831030494768'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.11.2014 17:17 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
14.11.2014 17:16 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
14.11.2014 17:16 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 481953
Anzahl Verzeichnisse: 15558
Anzahl Malware: 0
Anzahl Warnungen: 0
14.11.2014 16:06 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.143.5/update" aktualisiert:
aevdf.dat 8.11.185.204
xbv00065.vdf 8.11.185.108
xbv00066.vdf 8.11.185.110
xbv00067.vdf 8.11.185.112
xbv00068.vdf 8.11.185.132
xbv00069.vdf 8.11.185.150
xbv00070.vdf 8.11.185.168
xbv00071.vdf 8.11.185.186
xbv00072.vdf 8.11.185.204
local000.vdf
14.11.2014 16:04 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
14.11.2014 07:22 [Updater] Update erfolgreich durchgeführt
Update auf Computer USER-PC (192.168.0.11) von "hxxp://23.14.93.71/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
14.11.2014 07:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
14.11.2014 00:27 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
13.11.2014 23:12 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.142.218/update" aktualisiert:
aevdf.dat 8.11.185.104
xbv00058.vdf 8.11.185.38
xbv00059.vdf 8.11.185.58
xbv00060.vdf 8.11.185.60
xbv00061.vdf 8.11.185.62
xbv00062.vdf 8.11.185.82
xbv00063.vdf 8.11.185.102
xbv00064.vdf 8.11.185.104
local001.vdf
13.11.2014 23:12 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
13.11.2014 22:56 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
13.11.2014 22:56 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.266
Engine Version: 8.3.26.8
VDF Version: 8.11.185.18
13.11.2014 22:55 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.220
13.11.2014 22:52 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
13.11.2014 22:52 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
13.11.2014 22:50 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
13.11.2014 22:22 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 720673
Anzahl Verzeichnisse: 35338
Anzahl Malware: 0
Anzahl Warnungen: 0
13.11.2014 21:15 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
13.11.2014 20:06 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
13.11.2014 17:12 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.216.65/update" aktualisiert:
aevdf.dat 8.11.185.18
xbv00056.vdf 8.11.184.252
xbv00057.vdf 8.11.185.18
local000.vdf
13.11.2014 17:12 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
13.11.2014 08:41 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
13.11.2014 00:47 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://23.14.93.78/update" aktualisiert:
aevdf.dat 8.11.184.250
xbv00049.vdf 8.11.184.160
xbv00050.vdf 8.11.184.182
xbv00051.vdf 8.11.184.202
xbv00052.vdf 8.11.184.204
xbv00053.vdf 8.11.184.224
xbv00054.vdf 8.11.184.246
xbv00055.vdf 8.11.184.250
local001.vdf
13.11.2014 00:46 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
12.11.2014 18:48 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.216.58/update" aktualisiert:
avlode.rdf 14.0.4.50
aevdf.dat 8.11.184.156
xbv00011.vdf 8.11.184.50
xbv00042.vdf 8.11.184.74
xbv00043.vdf 8.11.184.98
xbv00044.vdf 8.11.184.124
xbv00045.vdf 8.11.184.126
xbv00046.vdf 8.11.184.152
xbv00047.vdf 8.11.184.154
xbv00048.vdf 8.11.184.156
xbv00049.vdf 8.11.184.50
xbv00050.vdf 8.11.184.50
xbv00051.vdf 8.11.184.50
xbv00052.vdf 8.11.184.50
xbv00053.vdf 8.11.184.50
xbv00054.vdf 8.11.184.50
xbv00055.vdf 8.11.184.50
xbv00056.vdf 8.11.184.50
xbv00057.vdf 8.11.184.50
xbv00058.vdf 8.11.184.50
xbv00059.vdf 8.11.184.50
xbv00060.vdf 8.11.184.50
xbv00061.vdf 8.11.184.50
xbv00062.vdf 8.11.184.50
xbv00063.vdf 8.11.184.50
xbv00064.vdf 8.11.184.50
xbv00065.vdf 8.11.184.50
xbv00066.vdf 8.11.184.50
xbv00067.vdf 8.11.184.50
xbv00068.vdf 8.11.184.50
xbv00069.vdf 8.11.184.50
xbv00070.vdf 8.11.184.50
xbv00071.vdf 8.11.184.50
xbv00072.vdf 8.11.184.50
xbv00073.vdf 8.11.184.50
xbv00074.vdf 8.11.184.50
xbv00075.vdf 8.11.184.50
xbv00076.vdf 8.11.184.50
xbv00077.vdf 8.11.184.50
xbv00078.vdf 8.11.184.50
xbv00079.vdf 8.11.184.50
xbv00080.vdf 8.11.184.50
xbv00081.vdf 8.11.184.50
xbv00082.vdf 8.11.184.50
xbv00083.vdf 8.11.184.50
xbv00084.vdf 8.11.184.50
xbv00085.vdf 8.11.184.50
xbv00086.vdf 8.11.184.50
xbv00087.vdf 8.11.184.50
xbv00088.vdf 8.11.184.50
xbv00089.vdf 8.11.184.50
xbv00090.vdf 8.11.184.50
xbv00091.vdf 8.11.184.50
xbv00092.vdf 8.11.184.50
xbv00093.vdf 8.11.184.50
xbv00094.vdf 8.11.184.50
xbv00095.vdf 8.11.184.50
xbv00096.vdf 8.11.184.50
xbv00097.vdf 8.11.184.50
xbv00098.vdf 8.11.184.50
xbv00099.vdf 8.11.184.50
xbv00100.vdf 8.11.184.50
xbv00101.vdf 8.11.184.50
xbv00102.vdf 8.11.184.50
xbv00103.vdf 8.11.184.50
xbv00104.vdf 8.11.184.50
xbv00105.vdf 8.11.184.50
xbv00106.vdf 8.11.184.50
xbv00107.vdf 8.11.184.50
xbv00108.vdf 8.11.184.50
xbv00109.vdf 8.11.184.50
xbv00110.vdf 8.11.184.50
xbv00111.vdf 8.11.184.50
xbv00112.vdf 8.11.184.50
xbv00113.vdf 8.11.184.50
xbv00114.vdf 8.11.184.50
xbv00115.vdf 8.11.184.50
xbv00116.vdf 8.11.184.50
xbv00117.vdf 8.11.184.50
xbv00118.vdf 8.11.184.50
xbv00119.vdf 8.11.184.50
xbv00120.vdf 8.11.184.50
xbv00121.vdf 8.11.184.50
xbv00122.vdf 8.11.184.50
xbv00123.vdf 8.11.184.50
xbv00124.vdf 8.11.184.50
xbv00125.vdf 8.11.184.50
xbv00126.vdf 8.11.184.50
xbv00127.vdf 8.11.184.50
xbv00128.vdf 8.11.184.50
xbv00129.vdf 8.11.184.50
xbv00130.vdf 8.11.184.50
xbv00131.vdf 8.11.184.50
xbv00132.vdf 8.11.184.50
xbv00133.vdf 8.11.184.50
xbv00134.vdf 8.11.184.50
xbv00135.vdf 8.11.184.50
xbv00136.vdf 8.11.184.50
xbv00137.vdf 8.11.184.50
xbv00138.vdf 8.11.184.50
xbv00139.vdf 8.11.184.50
xbv00140.vdf 8.11.184.50
xbv00141.vdf 8.11.184.50
xbv00142.vdf 8.11.184.50
xbv00143.vdf 8.11.184.50
xbv00144.vdf 8.11.184.50
xbv00145.vdf 8.11.184.50
xbv00146.vdf 8.11.184.50
xbv00147.vdf 8.11.184.50
xbv00148.vdf 8.11.184.50
xbv00149.vdf 8.11.184.50
xbv00150.vdf 8.11.184.50
xbv00151.vdf 8.11.184.50
xbv00152.vdf 8.11.184.50
xbv00153.vdf 8.11.184.50
xbv00154.vdf 8.11.184.50
xbv00155.vdf 8.11.184.50
xbv00156.vdf 8.11.184.50
xbv00157.vdf 8.11.184.50
xbv00158.vdf 8.11.184.50
xbv00159.vdf 8.11.184.50
xbv00160.vdf 8.11.184.50
xbv00161.vdf 8.11.184.50
xbv00162.vdf 8.11.184.50
xbv00163.vdf 8.11.184.50
xbv00164.vdf 8.11.184.50
xbv00165.vdf 8.11.184.50
xbv00166.vdf 8.11.184.50
xbv00167.vdf 8.11.184.50
xbv00168.vdf 8.11.184.50
xbv00169.vdf 8.11.184.50
xbv00170.vdf 8.11.184.50
xbv00171.vdf 8.11.184.50
xbv00172.vdf 8.11.184.50
xbv00173.vdf 8.11.184.50
xbv00174.vdf 8.11.184.50
xbv00175.vdf 8.11.184.50
xbv00176.vdf 8.11.184.50
xbv00177.vdf 8.11.184.50
xbv00178.vdf 8.11.184.50
xbv00179.vdf 8.11.184.50
xbv00180.vdf 8.11.184.50
xbv00181.vdf 8.11.184.50
xbv00182.vdf 8.11.184.50
xbv00183.vdf 8.11.184.50
xbv00184.vdf 8.11.184.50
xbv00185.vdf 8.11.184.50
xbv00186.vdf 8.11.184.50
xbv00187.vdf 8.11.184.50
xbv00188.vdf 8.11.184.50
xbv00189.vdf 8.11.184.50
xbv00190.vdf 8.11.184.50
xbv00191.vdf 8.11.184.50
xbv00192.vdf 8.11.184.50
xbv00193.vdf 8.11.184.50
xbv00194.vdf 8.11.184.50
xbv00195.vdf 8.11.184.50
xbv00196.vdf 8.11.184.50
xbv00197.vdf 8.11.184.50
xbv00198.vdf 8.11.184.50
xbv00199.vdf 8.11.184.50
xbv00200.vdf 8.11.184.50
xbv00201.vdf 8.11.184.50
xbv00202.vdf 8.11.184.50
xbv00203.vdf 8.11.184.50
xbv00204.vdf 8.11.184.50
xbv00205.vdf 8.11.184.50
xbv00206.vdf 8.11.184.50
xbv00207.vdf 8.11.184.50
xbv00208.vdf 8.11.184.50
xbv00209.vdf 8.11.184.50
xbv00210.vdf 8.11.184.50
xbv00211.vdf 8.11.184.50
xbv00212.vdf 8.11.184.50
xbv00213.vdf 8.11.184.50
xbv00214.vdf 8.11.184.50
xbv00215.vdf 8.11.184.50
xbv00216.vdf 8.11.184.50
xbv00217.vdf 8.11.184.50
xbv00218.vdf 8.11.184.50
xbv00219.vdf 8.11.184.50
xbv00220.vdf 8.11.184.50
xbv00221.vdf 8.11.184.50
xbv00222.vdf 8.11.184.50
xbv00223.vdf 8.11.184.50
xbv00224.vdf 8.11.184.50
xbv00225.vdf 8.11.184.50
xbv00226.vdf 8.11.184.50
xbv00227.vdf 8.11.184.50
xbv00228.vdf 8.11.184.50
xbv00229.vdf 8.11.184.50
xbv00230.vdf 8.11.184.50
xbv00231.vdf 8.11.184.50
xbv00232.vdf 8.11.184.50
xbv00233.vdf 8.11.184.50
xbv00234.vdf 8.11.184.50
xbv00235.vdf 8.11.184.50
xbv00236.vdf 8.11.184.50
xbv00237.vdf 8.11.184.50
xbv00238.vdf 8.11.184.50
xbv00239.vdf 8.11.184.50
xbv00240.vdf 8.11.184.50
xbv00241.vdf 8.11.184.50
xbv00242.vdf 8.11.184.50
xbv00243.vdf 8.11.184.50
xbv00244.vdf 8.11.184.50
xbv00245.vdf 8.11.184.50
xbv00246.vdf 8.11.184.50
xbv00247.vdf 8.11.184.50
xbv00248.vdf 8.11.184.50
xbv00249.vdf 8.11.184.50
xbv00250.vdf 8.11.184.50
xbv00251.vdf 8.11.184.50
xbv00252.vdf 8.11.184.50
xbv00253.vdf 8.11.184.50
xbv00254.vdf 8.11.184.50
xbv00255.vdf 8.11.184.50
local000.vdf
12.11.2014 18:46 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
12.11.2014 06:15 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
11.11.2014 21:39 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 719232
Anzahl Verzeichnisse: 35182
Anzahl Malware: 0
Anzahl Warnungen: 0
11.11.2014 19:53 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.239.149.27/update" aktualisiert:
aevdf.dat 8.11.184.22
xbv00203.vdf 8.11.184.10
xbv00204.vdf 8.11.184.14
xbv00205.vdf 8.11.184.16
xbv00206.vdf 8.11.184.22
local000.vdf
11.11.2014 19:52 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
11.11.2014 19:52 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
11.11.2014 08:09 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
10.11.2014 23:04 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://195.10.18.27/update" aktualisiert:
aevdf.dat 8.11.183.254
xbv00197.vdf 8.11.183.224
xbv00198.vdf 8.11.183.230
xbv00199.vdf 8.11.183.236
xbv00200.vdf 8.11.183.240
xbv00201.vdf 8.11.183.246
xbv00202.vdf 8.11.183.254
local001.vdf
10.11.2014 23:03 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
10.11.2014 17:04 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.239.247.17/update" aktualisiert:
aevdf.dat 8.11.183.222
xbv00196.vdf 8.11.183.222
local000.vdf
10.11.2014 17:03 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
10.11.2014 07:10 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
09.11.2014 23:30 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.143.7/update" aktualisiert:
aevdf.dat 8.11.183.220
xbv00193.vdf 8.11.183.212
xbv00194.vdf 8.11.183.214
xbv00195.vdf 8.11.183.220
local001.vdf
09.11.2014 23:29 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
09.11.2014 14:36 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.143.21/update" aktualisiert:
aevdf.dat 8.11.183.206
xbv00191.vdf 8.11.183.196
xbv00192.vdf 8.11.183.206
local000.vdf
09.11.2014 14:35 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
09.11.2014 13:03 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 710709
Anzahl Verzeichnisse: 34906
Anzahl Malware: 0
Anzahl Warnungen: 0
09.11.2014 08:35 [Updater] Update erfolgreich durchgeführt
Update auf Computer USER-PC (192.168.0.10) von "hxxp://80.239.149.27/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
09.11.2014 08:35 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
09.11.2014 08:35 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
09.11.2014 01:24 [Updater] Update erfolgreich durchgeführt
Update auf Computer USER-PC (192.168.0.10) von "hxxp://88.221.216.58/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
09.11.2014 01:24 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
08.11.2014 19:25 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.239.149.27/update" aktualisiert:
aevdf.dat 8.11.183.194
xbv00188.vdf 8.11.183.190
xbv00189.vdf 8.11.183.192
xbv00190.vdf 8.11.183.194
local001.vdf
08.11.2014 19:24 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
08.11.2014 13:25 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.239.149.27/update" aktualisiert:
aevdf.dat 8.11.183.186
xbv00187.vdf 8.11.183.186
local000.vdf
08.11.2014 13:24 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
08.11.2014 10:13 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.239.149.27/update" aktualisiert:
aevdf.dat 8.11.183.182
xbv00186.vdf 8.11.183.182
local001.vdf
08.11.2014 07:24 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
07.11.2014 23:53 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.143.7/update" aktualisiert:
aevdf.dat 8.11.183.180
xbv00179.vdf 8.11.183.160
xbv00180.vdf 8.11.183.168
xbv00181.vdf 8.11.183.170
xbv00182.vdf 8.11.183.172
xbv00183.vdf 8.11.183.176
xbv00184.vdf 8.11.183.178
xbv00185.vdf 8.11.183.180
local000.vdf
07.11.2014 23:52 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
07.11.2014 19:05 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 711211
Anzahl Verzeichnisse: 34891
Anzahl Malware: 0
Anzahl Warnungen: 0
07.11.2014 17:21 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.239.149.27/update" aktualisiert:
aevdf.dat 8.11.183.152
xbv00178.vdf 8.11.183.152
local001.vdf
07.11.2014 17:20 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
07.11.2014 08:09 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
07.11.2014 08:09 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
07.11.2014 01:33 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.142.218/update" aktualisiert:
aevdf.dat 8.11.183.142
xbv00171.vdf 8.11.183.130
xbv00172.vdf 8.11.183.132
xbv00173.vdf 8.11.183.134
xbv00174.vdf 8.11.183.136
xbv00175.vdf 8.11.183.138
xbv00176.vdf 8.11.183.140
xbv00177.vdf 8.11.183.142
local000.vdf
07.11.2014 01:32 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
06.11.2014 19:32 [Updater] Update erfolgreich durchgeführt
Update auf Computer USER-PC (192.168.0.11) von "hxxp://80.239.247.17/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
06.11.2014 19:32 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
06.11.2014 17:26 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.142.210/update" aktualisiert:
aegen.dll 8.1.7.34
aeheur.dll 8.1.4.1384
aescript.dll 8.2.2.12
aeset.dat 8.3.26.8
aevdf.dat 8.11.183.128
xbv00166.vdf 8.11.183.118
xbv00167.vdf 8.11.183.120
xbv00168.vdf 8.11.183.122
xbv00169.vdf 8.11.183.124
xbv00170.vdf 8.11.183.128
local001.vdf
06.11.2014 13:32 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
06.11.2014 07:02 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://23.14.93.71/update" aktualisiert:
aevdf.dat 8.11.183.114
xbv00160.vdf 8.11.183.62
xbv00161.vdf 8.11.183.84
xbv00162.vdf 8.11.183.92
xbv00163.vdf 8.11.183.100
xbv00164.vdf 8.11.183.112
xbv00165.vdf 8.11.183.114
xbv00166.vdf 8.11.183.62
xbv00167.vdf 8.11.183.62
xbv00168.vdf 8.11.183.62
xbv00169.vdf 8.11.183.62
xbv00170.vdf 8.11.183.62
xbv00171.vdf 8.11.183.62
xbv00172.vdf 8.11.183.62
xbv00173.vdf 8.11.183.62
xbv00174.vdf 8.11.183.62
xbv00175.vdf 8.11.183.62
xbv00176.vdf 8.11.183.62
xbv00177.vdf 8.11.183.62
xbv00178.vdf 8.11.183.62
xbv00179.vdf 8.11.183.62
xbv00180.vdf 8.11.183.62
xbv00181.vdf 8.11.183.62
xbv00182.vdf 8.11.183.62
xbv00183.vdf 8.11.183.62
xbv00184.vdf 8.11.183.62
xbv00185.vdf 8.11.183.62
xbv00186.vdf 8.11.183.62
xbv00187.vdf 8.11.183.62
xbv00188.vdf 8.11.183.62
xbv00189.vdf 8.11.183.62
xbv00190.vdf 8.11.183.62
xbv00191.vdf 8.11.183.62
xbv00192.vdf 8.11.183.62
xbv00193.vdf 8.11.183.62
xbv00194.vdf 8.11.183.62
xbv00195.vdf 8.11.183.62
xbv00196.vdf 8.11.183.62
xbv00197.vdf 8.11.183.62
xbv00198.vdf 8.11.183.62
xbv00199.vdf 8.11.183.62
xbv00200.vdf 8.11.183.62
xbv00201.vdf 8.11.183.62
xbv00202.vdf 8.11.183.62
xbv00203.vdf 8.11.183.62
xbv00204.vdf 8.11.183.62
xbv00205.vdf 8.11.183.62
xbv00206.vdf 8.11.183.62
xbv00207.vdf 8.11.183.62
xbv00208.vdf 8.11.183.62
xbv00209.vdf 8.11.183.62
xbv00210.vdf 8.11.183.62
xbv00211.vdf 8.11.183.62
xbv00212.vdf 8.11.183.62
xbv00213.vdf 8.11.183.62
xbv00214.vdf 8.11.183.62
xbv00215.vdf 8.11.183.62
xbv00216.vdf 8.11.183.62
xbv00217.vdf 8.11.183.62
xbv00218.vdf 8.11.183.62
xbv00219.vdf 8.11.183.62
xbv00220.vdf 8.11.183.62
xbv00221.vdf 8.11.183.62
xbv00222.vdf 8.11.183.62
xbv00223.vdf 8.11.183.62
xbv00224.vdf 8.11.183.62
xbv00225.vdf 8.11.183.62
xbv00226.vdf 8.11.183.62
xbv00227.vdf 8.11.183.62
xbv00228.vdf 8.11.183.62
xbv00229.vdf 8.11.183.62
xbv00230.vdf 8.11.183.62
xbv00231.vdf 8.11.183.62
xbv00232.vdf 8.11.183.62
xbv00233.vdf 8.11.183.62
xbv00234.vdf 8.11.183.62
xbv00235.vdf 8.11.183.62
xbv00236.vdf 8.11.183.62
xbv00237.vdf 8.11.183.62
xbv00238.vdf 8.11.183.62
xbv00239.vdf 8.11.183.62
xbv00240.vdf 8.11.183.62
xbv00241.vdf 8.11.183.62
xbv00242.vdf 8.11.183.62
xbv00243.vdf 8.11.183.62
xbv00244.vdf 8.11.183.62
xbv00245.vdf 8.11.183.62
xbv00246.vdf 8.11.183.62
xbv00247.vdf 8.11.183.62
xbv00248.vdf 8.11.183.62
xbv00249.vdf 8.11.183.62
xbv00250.vdf 8.11.183.62
xbv00251.vdf 8.11.183.62
xbv00252.vdf 8.11.183.62
xbv00253.vdf 8.11.183.62
xbv00254.vdf 8.11.183.62
xbv00255.vdf 8.11.183.62
local000.vdf
06.11.2014 07:01 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
05.11.2014 21:09 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 706124
Anzahl Verzeichnisse: 34878
Anzahl Malware: 0
Anzahl Warnungen: 0
05.11.2014 19:26 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.239.247.17/update" aktualisiert:
aevdf.dat 8.11.183.48
xbv00229.vdf 8.11.183.0
xbv00230.vdf 8.11.183.2
xbv00231.vdf 8.11.183.4
xbv00232.vdf 8.11.183.6
xbv00233.vdf 8.11.183.8
xbv00234.vdf 8.11.183.18
xbv00235.vdf 8.11.183.24
xbv00236.vdf 8.11.183.36
xbv00237.vdf 8.11.183.42
xbv00238.vdf 8.11.183.48
local000.vdf
05.11.2014 19:25 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
05.11.2014 06:17 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
05.11.2014 06:17 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
04.11.2014 18:39 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.239.247.17/update" aktualisiert:
aevdf.dat 8.11.182.254
xbv00226.vdf 8.11.182.244
xbv00227.vdf 8.11.182.246
xbv00228.vdf 8.11.182.254
local001.vdf
04.11.2014 18:38 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
04.11.2014 07:01 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
03.11.2014 23:43 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.142.218/update" aktualisiert:
aevdf.dat 8.11.182.236
xbv00223.vdf 8.11.182.226
xbv00224.vdf 8.11.182.228
xbv00225.vdf 8.11.182.236
local000.vdf
03.11.2014 23:43 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
03.11.2014 17:44 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.142.218/update" aktualisiert:
aevdf.dat 8.11.182.222
xbv00220.vdf 8.11.182.218
xbv00221.vdf 8.11.182.220
xbv00222.vdf 8.11.182.222
local001.vdf
03.11.2014 17:43 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
03.11.2014 17:38 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
03.11.2014 17:38 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.266
Engine Version: 8.3.26.2
VDF Version: 8.11.182.216
03.11.2014 17:38 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.220
03.11.2014 11:56 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
03.11.2014 11:56 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
03.11.2014 10:07 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 705549
Anzahl Verzeichnisse: 34868
Anzahl Malware: 0
Anzahl Warnungen: 0
03.11.2014 09:35 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.142.218/update" aktualisiert:
aevdf.dat 8.11.182.216
xbv00217.vdf 8.11.182.206
xbv00218.vdf 8.11.182.214
xbv00219.vdf 8.11.182.216
local000.vdf
03.11.2014 08:26 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
03.11.2014 01:17 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
02.11.2014 21:16 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.239.247.17/update" aktualisiert:
aevdf.dat 8.11.182.198
xbv00216.vdf 8.11.182.198
local001.vdf
02.11.2014 21:15 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
02.11.2014 15:17 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.143.21/update" aktualisiert:
aevdf.dat 8.11.182.190
xbv00214.vdf 8.11.182.188
xbv00215.vdf 8.11.182.190
local000.vdf
02.11.2014 15:15 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
02.11.2014 15:11 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
02.11.2014 15:11 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.266
Engine Version: 8.3.26.2
VDF Version: 8.11.182.186
02.11.2014 15:10 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.220
02.11.2014 11:47 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
02.11.2014 11:47 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
02.11.2014 09:14 [Updater] Update erfolgreich durchgeführt
Update auf Computer USER-PC (192.168.2.118) von "hxxp://80.150.192.106/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
02.11.2014 09:14 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
02.11.2014 01:05 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.2.118)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.150.192.104/update" aktualisiert:
aevdf.dat 8.11.182.186
xbv00212.vdf 8.11.182.184
xbv00213.vdf 8.11.182.186
local001.vdf
02.11.2014 01:04 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
01.11.2014 15:05 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.2.118)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.150.192.114/update" aktualisiert:
aevdf.dat 8.11.182.180
xbv00210.vdf 8.11.182.176
xbv00211.vdf 8.11.182.180
local000.vdf
01.11.2014 15:04 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
01.11.2014 09:04 [Updater] Update erfolgreich durchgeführt
Update auf Computer USER-PC (192.168.2.118) von "hxxp://80.150.192.104/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
01.11.2014 09:04 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
01.11.2014 03:03 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 704544
Anzahl Verzeichnisse: 34853
Anzahl Malware: 0
Anzahl Warnungen: 0
01.11.2014 01:19 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.2.118)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.150.192.104/update" aktualisiert:
aegen.dll 8.1.7.32
aeheur.dll 8.1.4.1370
aeoffice.dll 8.3.0.38
aescript.dll 8.2.2.6
aeset.dat 8.3.26.2
aevdf.dat 8.11.182.172
xbv00200.vdf 8.11.182.128
xbv00201.vdf 8.11.182.130
xbv00202.vdf 8.11.182.140
xbv00203.vdf 8.11.182.142
xbv00204.vdf 8.11.182.144
xbv00205.vdf 8.11.182.152
xbv00206.vdf 8.11.182.156
xbv00207.vdf 8.11.182.158
xbv00208.vdf 8.11.182.170
xbv00209.vdf 8.11.182.172
local001.vdf
01.11.2014 01:17 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
01.11.2014 01:17 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
01.11.2014 01:14 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
01.11.2014 01:14 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.266
Engine Version: 8.3.26.0
VDF Version: 8.11.182.126
01.11.2014 01:12 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.220
31.10.2014 07:14 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
31.10.2014 07:14 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
31.10.2014 02:56 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://23.14.93.71/update" aktualisiert:
aevdf.dat 8.11.182.126
xbv00197.vdf 8.11.182.120
xbv00198.vdf 8.11.182.124
xbv00199.vdf 8.11.182.126
local000.vdf
31.10.2014 02:55 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
30.10.2014 20:56 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.142.233/update" aktualisiert:
aevdf.dat 8.11.182.116
xbv00191.vdf 8.11.182.90
xbv00192.vdf 8.11.182.92
xbv00193.vdf 8.11.182.94
xbv00194.vdf 8.11.182.96
xbv00195.vdf 8.11.182.106
xbv00196.vdf 8.11.182.116
local001.vdf
30.10.2014 20:55 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
30.10.2014 14:56 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.239.149.27/update" aktualisiert:
aevdf.dat 8.11.182.78
xbv00183.vdf 8.11.182.46
xbv00184.vdf 8.11.182.48
xbv00185.vdf 8.11.182.50
xbv00186.vdf 8.11.182.52
xbv00187.vdf 8.11.182.64
xbv00188.vdf 8.11.182.74
xbv00189.vdf 8.11.182.76
xbv00190.vdf 8.11.182.78
local000.vdf
30.10.2014 14:55 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
30.10.2014 14:51 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
30.10.2014 14:51 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.266
Engine Version: 8.3.26.0
VDF Version: 8.11.182.42
30.10.2014 14:50 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.220
30.10.2014 00:36 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
29.10.2014 23:04 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
29.10.2014 23:04 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.266
Engine Version: 8.3.26.0
VDF Version: 8.11.182.42
29.10.2014 23:02 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.220
29.10.2014 22:38 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.143.21/update" aktualisiert:
aerdl.dll 8.2.1.16
aescript.dll 8.2.2.2
aeset.dat 8.3.26.0
aevdf.dat 8.11.182.42
xbv00175.vdf 8.11.181.250
xbv00176.vdf 8.11.182.6
xbv00177.vdf 8.11.182.16
xbv00178.vdf 8.11.182.18
xbv00179.vdf 8.11.182.28
xbv00180.vdf 8.11.182.38
xbv00181.vdf 8.11.182.40
xbv00182.vdf 8.11.182.42
local001.vdf
29.10.2014 22:37 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
29.10.2014 22:34 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
29.10.2014 22:34 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.266
Engine Version: 8.3.24.40
VDF Version: 8.11.181.246
29.10.2014 22:32 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.220
29.10.2014 07:14 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.239.247.17/update" aktualisiert:
aevdf.dat 8.11.181.246
xbv00174.vdf 8.11.181.246
local000.vdf
29.10.2014 07:13 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
29.10.2014 07:09 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
29.10.2014 07:09 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.266
Engine Version: 8.3.24.40
VDF Version: 8.11.181.240
29.10.2014 07:08 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.220
28.10.2014 21:33 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.142.218/update" aktualisiert:
aevdf.dat 8.11.181.240
xbv00169.vdf 8.11.181.224
xbv00170.vdf 8.11.181.226
xbv00171.vdf 8.11.181.228
xbv00172.vdf 8.11.181.234
xbv00173.vdf 8.11.181.240
local001.vdf
28.10.2014 21:31 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
28.10.2014 21:28 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
28.10.2014 21:28 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.266
Engine Version: 8.3.24.40
VDF Version: 8.11.181.222
28.10.2014 21:26 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.220
28.10.2014 18:10 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.10.2014 18:10 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
28.10.2014 13:37 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.143.7/update" aktualisiert:
avreg.yml 14.0.4.2
aevdf.dat 8.11.181.222
xbv00166.vdf 8.11.181.218
xbv00167.vdf 8.11.181.220
xbv00168.vdf 8.11.181.222
local000.vdf
28.10.2014 13:37 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
28.10.2014 13:37 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.266
Engine Version: 8.3.24.40
VDF Version: 8.11.181.222
28.10.2014 13:37 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
28.10.2014 13:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
28.10.2014 13:31 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
28.10.2014 13:31 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.266
Engine Version: 8.3.24.40
VDF Version: 8.11.181.214
28.10.2014 13:31 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.220
28.10.2014 07:33 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
28.10.2014 07:33 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.10.2014 07:00 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.142.218/update" aktualisiert:
aevdf.dat 8.11.181.214
xbv00161.vdf 8.11.181.172
xbv00162.vdf 8.11.181.184
xbv00163.vdf 8.11.181.186
xbv00164.vdf 8.11.181.200
xbv00165.vdf 8.11.181.214
local001.vdf
28.10.2014 06:59 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
28.10.2014 06:56 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
28.10.2014 06:56 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.266
Engine Version: 8.3.24.40
VDF Version: 8.11.181.158
28.10.2014 06:54 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.220
28.10.2014 00:36 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
27.10.2014 20:38 [Updater] Update erfolgreich durchgeführt
Update auf Computer USER-PC (192.168.0.10) von "hxxp://2.20.143.21/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
27.10.2014 20:38 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
27.10.2014 14:40 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.239.149.27/update" aktualisiert:
aevdf.dat 8.11.181.158
xbv00154.vdf 8.11.181.146
xbv00155.vdf 8.11.181.148
xbv00156.vdf 8.11.181.150
xbv00157.vdf 8.11.181.152
xbv00158.vdf 8.11.181.154
xbv00159.vdf 8.11.181.156
xbv00160.vdf 8.11.181.158
local000.vdf
27.10.2014 14:38 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
27.10.2014 14:34 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
27.10.2014 14:34 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.266
Engine Version: 8.3.24.40
VDF Version: 8.11.181.132
27.10.2014 14:33 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.220
27.10.2014 06:55 [Updater] Update erfolgreich durchgeführt
Update auf Computer USER-PC (192.168.0.10) von "hxxp://23.14.93.159/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
27.10.2014 06:54 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
26.10.2014 23:16 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.239.247.17/update" aktualisiert:
aevdf.dat 8.11.181.132
xbv00152.vdf 8.11.181.120
xbv00153.vdf 8.11.181.132
local001.vdf
26.10.2014 23:15 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
26.10.2014 14:55 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.239.149.27/update" aktualisiert:
aevdf.dat 8.11.181.108
xbv00148.vdf 8.11.181.72
xbv00149.vdf 8.11.181.84
xbv00150.vdf 8.11.181.96
xbv00151.vdf 8.11.181.108
local000.vdf
26.10.2014 14:54 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
26.10.2014 08:55 [Updater] Update erfolgreich durchgeführt
Update auf Computer USER-PC (192.168.0.10) von "hxxp://2.20.143.7/update" wurde
erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
26.10.2014 08:54 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
26.10.2014 08:51 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
26.10.2014 08:51 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.266
Engine Version: 8.3.24.40
VDF Version: 8.11.181.56
26.10.2014 08:49 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.220
26.10.2014 02:08 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 723986
Anzahl Verzeichnisse: 35163
Anzahl Malware: 0
Anzahl Warnungen: 0
26.10.2014 00:36 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
25.10.2014 21:31 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.143.7/update" aktualisiert:
aevdf.dat 8.11.181.56
xbv00143.vdf 8.11.181.48
xbv00144.vdf 8.11.181.50
xbv00145.vdf 8.11.181.52
xbv00146.vdf 8.11.181.54
xbv00147.vdf 8.11.181.56
local001.vdf
25.10.2014 21:30 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
25.10.2014 15:30 [Updater] Update erfolgreich durchgeführt
Update auf Computer USER-PC (192.168.0.10) von "hxxp://2.20.143.21/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
25.10.2014 15:30 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
25.10.2014 09:45 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://23.14.92.91/update" aktualisiert:
aevdf.dat 8.11.181.44
xbv00137.vdf 8.11.181.24
xbv00138.vdf 8.11.181.36
xbv00139.vdf 8.11.181.38
xbv00140.vdf 8.11.181.40
xbv00141.vdf 8.11.181.42
xbv00142.vdf 8.11.181.44
local000.vdf
25.10.2014 07:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
24.10.2014 21:44 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.143.6/update" aktualisiert:
aevdf.dat 8.11.181.10
xbv00136.vdf 8.11.181.10
local001.vdf
24.10.2014 21:43 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
24.10.2014 15:50 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 723297
Anzahl Verzeichnisse: 35171
Anzahl Malware: 0
Anzahl Warnungen: 0
24.10.2014 15:46 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.239.149.27/update" aktualisiert:
aevdf.dat 8.11.180.252
xbv00129.vdf 8.11.180.226
xbv00130.vdf 8.11.180.228
xbv00131.vdf 8.11.180.232
xbv00132.vdf 8.11.180.234
xbv00133.vdf 8.11.180.236
xbv00134.vdf 8.11.180.250
xbv00135.vdf 8.11.180.252
local000.vdf
repair.rdf 1.0.2.30
24.10.2014 15:43 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
24.10.2014 08:07 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
24.10.2014 00:36 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
23.10.2014 23:13 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.239.247.17/update" aktualisiert:
aevdf.dat 8.11.180.224
xbv00126.vdf 8.11.180.220
xbv00127.vdf 8.11.180.222
xbv00128.vdf 8.11.180.224
local001.vdf
23.10.2014 23:12 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
23.10.2014 17:14 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.142.218/update" aktualisiert:
aeheur.dll 8.1.4.1356
aeoffice.dll 8.3.0.36
aeset.dat 8.3.24.40
aevdf.dat 8.11.180.214
xbv00115.vdf 8.11.180.150
xbv00116.vdf 8.11.180.154
xbv00117.vdf 8.11.180.172
xbv00118.vdf 8.11.180.174
xbv00119.vdf 8.11.180.188
xbv00120.vdf 8.11.180.204
xbv00121.vdf 8.11.180.206
xbv00122.vdf 8.11.180.208
xbv00123.vdf 8.11.180.210
xbv00124.vdf 8.11.180.212
xbv00125.vdf 8.11.180.214
local000.vdf
23.10.2014 17:12 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
23.10.2014 17:10 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
23.10.2014 17:10 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.266
Engine Version: 8.3.24.38
VDF Version: 8.11.180.144
23.10.2014 17:07 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.220
22.10.2014 19:08 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.143.7/update" aktualisiert:
aevdf.dat 8.11.180.144
xbv00106.vdf 8.11.180.70
xbv00107.vdf 8.11.180.88
xbv00108.vdf 8.11.180.104
xbv00109.vdf 8.11.180.106
xbv00110.vdf 8.11.180.122
xbv00111.vdf 8.11.180.138
xbv00112.vdf 8.11.180.140
xbv00113.vdf 8.11.180.142
xbv00114.vdf 8.11.180.144
local001.vdf
repair.rdf 1.0.2.28
22.10.2014 19:07 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
22.10.2014 19:03 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
22.10.2014 19:03 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.266
Engine Version: 8.3.24.38
VDF Version: 8.11.180.66
22.10.2014 19:02 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.220
22.10.2014 03:29 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
22.10.2014 03:29 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
22.10.2014 03:29 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
22.10.2014 03:28 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.220
22.10.2014 03:26 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
22.10.2014 03:26 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
22.10.2014 00:39 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.239.216.146/update" aktualisiert:
aevdf.dat 8.11.180.66
xbv00101.vdf 8.11.180.42
xbv00102.vdf 8.11.180.44
xbv00103.vdf 8.11.180.60
xbv00104.vdf 8.11.180.64
xbv00105.vdf 8.11.180.66
local000.vdf
22.10.2014 00:37 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
21.10.2014 23:40 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
21.10.2014 18:37 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.142.218/update" aktualisiert:
aevdf.dat 8.11.180.40
xbv00096.vdf 8.11.180.12
xbv00097.vdf 8.11.180.30
xbv00098.vdf 8.11.180.32
xbv00099.vdf 8.11.180.34
xbv00100.vdf 8.11.180.40
local001.vdf
repair.rdf 1.0.2.26
21.10.2014 18:37 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
21.10.2014 18:33 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
21.10.2014 18:33 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.266
Engine Version: 8.3.24.38
VDF Version: 8.11.179.234
21.10.2014 18:32 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.220
20.10.2014 22:32 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.26/update" aktualisiert:
aevdf.dat 8.11.179.234
xbv00091.vdf 8.11.179.194
xbv00092.vdf 8.11.179.196
xbv00093.vdf 8.11.179.216
xbv00094.vdf 8.11.179.232
xbv00095.vdf 8.11.179.234
local000.vdf
20.10.2014 22:31 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
20.10.2014 16:37 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
20.10.2014 16:37 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.266
Engine Version: 8.3.24.38
VDF Version: 8.11.179.192
20.10.2014 16:34 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.220
20.10.2014 16:32 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.143.21/update" aktualisiert:
aevdf.dat 8.11.179.192
xbv00087.vdf 8.11.179.186
xbv00088.vdf 8.11.179.188
xbv00089.vdf 8.11.179.190
xbv00090.vdf 8.11.179.192
local000.vdf
repair.rdf 1.0.2.22
20.10.2014 16:31 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
20.10.2014 16:29 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
20.10.2014 16:29 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.266
Engine Version: 8.3.24.38
VDF Version: 8.11.179.184
20.10.2014 16:26 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.220
20.10.2014 09:34 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 764524
Anzahl Verzeichnisse: 35271
Anzahl Malware: 0
Anzahl Warnungen: 0
20.10.2014 09:18 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.239.216.152/update" aktualisiert:
aevdf.dat 8.11.179.184
xbv00084.vdf 8.11.179.180
xbv00085.vdf 8.11.179.182
xbv00086.vdf 8.11.179.184
local001.vdf
20.10.2014 08:01 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
20.10.2014 00:37 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://84.53.146.59/update" aktualisiert:
aevdf.dat 8.11.179.162
xbv00082.vdf 8.11.179.160
xbv00083.vdf 8.11.179.162
local000.vdf
19.10.2014 23:40 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
19.10.2014 23:40 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
19.10.2014 15:56 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://92.122.189.19/update" aktualisiert:
aevdf.dat 8.11.179.140
xbv00080.vdf 8.11.179.122
xbv00081.vdf 8.11.179.140
local001.vdf
19.10.2014 15:55 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
19.10.2014 09:55 [Updater] Update erfolgreich durchgeführt
Update auf Computer USER-PC (192.168.0.11) von "hxxp://80.239.216.146/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
19.10.2014 09:55 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
19.10.2014 01:50 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://84.53.146.114/update" aktualisiert:
aevdf.dat 8.11.179.120
xbv00078.vdf 8.11.179.118
xbv00079.vdf 8.11.179.120
local000.vdf
19.10.2014 01:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
18.10.2014 17:37 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.143.7/update" aktualisiert:
aevdf.dat 8.11.179.116
xbv00076.vdf 8.11.179.114
xbv00077.vdf 8.11.179.116
local001.vdf
18.10.2014 17:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
18.10.2014 11:18 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.239.216.152/update" aktualisiert:
aevdf.dat 8.11.179.110
xbv00073.vdf 8.11.179.106
xbv00074.vdf 8.11.179.108
xbv00075.vdf 8.11.179.110
local000.vdf
18.10.2014 11:17 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
18.10.2014 11:13 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
18.10.2014 11:13 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.266
Engine Version: 8.3.24.38
VDF Version: 8.11.179.100
18.10.2014 11:12 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.220
17.10.2014 22:41 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://195.10.18.27/update" aktualisiert:
aevdf.dat 8.11.179.100
xbv00068.vdf 8.11.179.44
xbv00069.vdf 8.11.179.62
xbv00070.vdf 8.11.179.80
xbv00071.vdf 8.11.179.82
xbv00072.vdf 8.11.179.100
local001.vdf
17.10.2014 22:40 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
17.10.2014 21:25 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
17.10.2014 21:25 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.266
Engine Version: 8.3.24.38
VDF Version: 8.11.179.22
17.10.2014 21:23 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.220
17.10.2014 20:42 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 763620
Anzahl Verzeichnisse: 35265
Anzahl Malware: 0
Anzahl Warnungen: 0
17.10.2014 18:57 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
17.10.2014 16:42 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://92.123.69.207/update" aktualisiert:
aevdf.dat 8.11.179.22
xbv00065.vdf 8.11.179.18
xbv00066.vdf 8.11.179.20
xbv00067.vdf 8.11.179.22
local000.vdf
repair.rdf 1.0.2.18
17.10.2014 16:40 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
17.10.2014 06:09 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.149.8/update" aktualisiert:
aevdf.dat 8.11.179.12
xbv00060.vdf 8.11.178.240
xbv00061.vdf 8.11.179.4
xbv00062.vdf 8.11.179.6
xbv00063.vdf 8.11.179.8
xbv00064.vdf 8.11.179.12
local001.vdf
17.10.2014 06:08 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
16.10.2014 20:30 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
16.10.2014 20:30 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.266
Engine Version: 8.3.24.38
VDF Version: 8.11.178.236
16.10.2014 20:25 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.220
16.10.2014 18:26 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.149.8/update" aktualisiert:
aeheur.dll 8.1.4.1344
aeoffice.dll 8.3.0.32
aescript.dll 8.2.0.30
aeset.dat 8.3.24.38
aevdf.dat 8.11.178.236
xbv00057.vdf 8.11.178.230
xbv00058.vdf 8.11.178.234
xbv00059.vdf 8.11.178.236
local000.vdf
repair.rdf 1.0.2.16
16.10.2014 18:24 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
16.10.2014 18:20 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.220
Engine Version:
VDF Version:
16.10.2014 18:20 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.266
Engine Version: 8.3.24.36
VDF Version: 8.11.178.210
16.10.2014 18:19 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.220
16.10.2014 00:58 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.239.216.155/update" aktualisiert:
aevdf.dat 8.11.178.210
xbv00053.vdf 8.11.178.166
xbv00054.vdf 8.11.178.170
xbv00055.vdf 8.11.178.190
xbv00056.vdf 8.11.178.210
local001.vdf
16.10.2014 00:57 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 14.11.2014 Suchlauf-Zeit: 22:48:07 Logdatei: Malwarebytes Anti-Malware .txt Administrator: Nein Version: 2.00.3.1025 Malware Datenbank: v2014.11.14.10 Rootkit Datenbank: v2014.11.12.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: user Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 451371 Verstrichene Zeit: 40 Min, 7 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 3 PUP.Optional.AdvancedSystemProtector.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~4A5BE654_is1, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, HKLM\SOFTWARE\WOW6432NODE\SYSTWEAK\Advanced-System Protector, , [189a0833f488d264563b2c14e71c8977], PUP.Optional.AdvancedSystemProtector.A, HKU\S-1-5-21-3178140741-1008856957-888535845-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\Advanced-System Protector, , [2f83a596e5978da9157d50f0a3601fe1], Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 6 PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\clamunpack, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector, , [19990b300478f3436fe445e217ecb947], PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures, , [19990b300478f3436fe445e217ecb947], PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\updates, , [19990b300478f3436fe445e217ecb947], PUP.Optional.AdvancedSystemProtector.A, C:\Users\user\AppData\Roaming\Systweak\Advanced-System Protector, , [7240fe3d5c20ae8866edb077b94a49b7], Dateien: 100 PUP.Optional.AdvancedSystemProtector, C:\Windows\System32\sasnative64.exe, , [456da4971c6066d00970a2141ce5dd23], PUP.Optional.AdvancedSystemProtector, C:\Windows\System32\Tasks\Advanced-System Protector_startup, , [feb4b18a611bd6605ea25ee3c43f2ad6], PUP.Optional.RegCleanerPro, C:\Windows\System32\Tasks\ASP, , [e7cb3cffbcc0e74f267ebb8834cfc937], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe.config, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\AppResource.dll, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\asp.ico, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\AspManager.exe, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\aspsys.dll, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\ASPUninstall.exe, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\categories.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Chinese_asp_ZH-CN.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Chinese_uninst.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Communication.dll, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\danish_asp_DA.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Danish_uninst.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\dutch_asp_NL.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Dutch_uninst.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\eng_asp_en.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\eng_uninst.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\filetypehelper.exe, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Finnish_asp_FI.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Finnish_uninst_fi.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\french_asp_FR.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\French_uninst.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\german_asp_DE.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\German_uninst.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\greek_uninst_el.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Interop.IWshRuntimeLibrary.dll, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Italian_uninst.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\japanese_asp_JA.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Japanese_uninst.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\korean_uninst_ko.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Microsoft.Win32.TaskScheduler.DLL, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\norwegian_asp_NO.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Norwegian_uninst.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\polish_uninst_pl.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\portugese_uninst_pt.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\portuguese_asp_PT-BR.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Portuguese_uninst.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\russian_asp_ru.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\russian_uninst_ru.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\scandll.dll, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\spanish_asp_ES.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\spanish_uninst.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\swedish_asp_SV.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\italian_asp_IT.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\swedish_uninst.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\System.Core.dll, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\System.Data.SQLite.dll, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\TPS.ico, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\traditionalcn_uninst_zh-tw.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Turkish_uninst_tr.ini, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\unins000.exe, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\unrar.dll, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Xceed.Compression.dll, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Xceed.Compression.Formats.dll, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Xceed.FileSystem.dll, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Xceed.Zip.dll, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\clamunpack\clamscan.exe, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\clamunpack\libclamav.dll, , [4c66d8633448fc3af0d74365f50fe51b], PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\completedatabase.db, , [19990b300478f3436fe445e217ecb947], PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\Cookies.bin, , [19990b300478f3436fe445e217ecb947], PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\DigSign.bin, , [19990b300478f3436fe445e217ecb947], PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\FilePathFIX.bin, , [19990b300478f3436fe445e217ecb947], PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\FilePaths.bin, , [19990b300478f3436fe445e217ecb947], PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\FileSignature.bin, , [19990b300478f3436fe445e217ecb947], PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\Folders.bin, , [19990b300478f3436fe445e217ecb947], PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\Md5.bin, , [19990b300478f3436fe445e217ecb947], PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\Registry.bin, , [19990b300478f3436fe445e217ecb947], PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\SetupSign.bin, , [19990b300478f3436fe445e217ecb947], PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\StrSetupSign.bin, , [19990b300478f3436fe445e217ecb947], PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\updates\100oupdate.zip, , [19990b300478f3436fe445e217ecb947], PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\updates\1997completedatabase.zip, , [19990b300478f3436fe445e217ecb947], PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\updates\2025mupdate.zip, , [19990b300478f3436fe445e217ecb947], PUP.Optional.AdvancedSystemProtector.A, C:\Users\user\AppData\Roaming\Systweak\Advanced-System Protector\ASPLog.txt, , [7240fe3d5c20ae8866edb077b94a49b7], PUP.Optional.AdvancedSystemProtector.A, C:\Users\user\AppData\Roaming\Systweak\Advanced-System Protector\QDetail.db, , [7240fe3d5c20ae8866edb077b94a49b7], PUP.Optional.AdvancedSystemProtector.A, C:\Users\user\AppData\Roaming\Systweak\Advanced-System Protector\Settings.db, , [7240fe3d5c20ae8866edb077b94a49b7], PUP.Optional.AdvancedSystemProtector.A, C:\Users\user\AppData\Roaming\Systweak\Advanced-System Protector\Update.ini, , [7240fe3d5c20ae8866edb077b94a49b7], PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (user_pref("extensions.Softonic.admin", false);), ,[3a78211ae795ad8906307d02d530629e] PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (ferences /* Do not edit this file. * ), ,[efc33efd0b713006b4823b445da84eb2] PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (references /* Do not edit this file. * * If you make changes to this file ), ,[8d25ea514834ec4a979f641b19ec738d] PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (e. * * If you make changes to this file while t), ,[cbe72e0df587ab8bf83e1c637c89827e] PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (ces /* Do not edit this file. * * If you), ,[f9b98caf017b072f70c696e965a0e51b] PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (erences /* Do not edit this file. * * If ), ,[c0f257e42e4e32041d19acd3d92c43bd] PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (rences /* Do not edit this file. * * If you make changes to this ), ,[cae892a92755979f88ae6a152ed76898] PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: ( this file. * * If you make changes to this fil), ,[377bf546e09cbb7b3df9d8a7a065db25] PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (ces /* Do not edit this file. * * If you make c), ,[c3effb408def64d233037e01ea1b3dc3] PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: ( /* Do not edit this file. * * If you make c), ,[c6ec3dfe225a280eed49cbb49e67f30d] PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (ces /* Do not edit this file. * * If you make ), ,[1f931d1e215bd06645f1b9c6c83d48b8] PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (s /* Do not edit this file. * * If you ), ,[af032615ea9281b55cda502f50b5b34d] PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (ferences /* Do not edit this file. * * If you make change), ,[b6fce3589fdd072f0e28304f53b2f010] PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (not edit this file. * * If you make changes to this file while the application is running, * the changes w), ,[9c163605ff7d989e71c53d42c93c49b7] PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (to this file while the application is running, *), ,[d1e170cb2f4d9f9737fff28d0500fb05] PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (nces /* Do not edit this file. * * If you ma), ,[6e44ad8eacd09f9789ad97e8ec1952ae] PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (ces /* Do not edit this file. * * If you ma), ,[e7cbcc6f2a522b0b8babd4abe71e4cb4] PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (nces /* Do not edit this file. * * If you ), ,[1b9769d2413b76c09c9ab1ce57ae27d9] PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (ences /* Do not edit this file. * * If you m), ,[8f2365d6017b45f1e5518df23bcafb05] PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (ces /* Do not edit this file. * * If you make changes t), ,[773b64d75b2185b1f046bec18e77c23e] PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00009/tb_v1?SearchSource=1&cc=&q=");), ,[3d756fcc79032b0b7cc30f70e91c3ac6] Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) |
|
15.11.2014, 00:45
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Advanced-System Protector kann nicht deinstalliert werden Adware/Junkware/Toolbars entfernen (alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!) 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
15.11.2014, 01:31
| #5 |
| | Windows 7: Advanced-System Protector kann nicht deinstalliert werden Super danke, das Programm scheint weg zu sein. Hier sind die Logfiles: 1. Schritt: adwCleaner Code:
ATTFilter # AdwCleaner v4.101 - Bericht erstellt am 15/11/2014 um 01:03:49
# Aktualisiert 09/11/2014 von Xplode
# Database : 2014-11-13.1 [Live]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : user - USER-PC
# Gestartet von : C:\Users\user\Desktop\AdwCleaner_4.101(1).exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\SweetIM
Ordner Gelöscht : C:\ProgramData\Systweak
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuneup Pro
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced-System Protector
Ordner Gelöscht : C:\Program Files (x86)\ASP
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\Mobogenie
Ordner Gelöscht : C:\Program Files (x86)\SweetIM
Ordner Gelöscht : C:\Program Files (x86)\Tuneup Pro
Ordner Gelöscht : C:\windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Ordner Gelöscht : C:\windows\SysWOW64\ARFC
Ordner Gelöscht : C:\windows\SysWOW64\jmdp
Ordner Gelöscht : C:\windows\SysWOW64\SearchProtect
Ordner Gelöscht : C:\windows\SysWOW64\WNLT
Ordner Gelöscht : C:\windows\System32\ARFC
Ordner Gelöscht : C:\windows\System32\ljkb
Ordner Gelöscht : C:\users\user\AppData\Local\Conduit
Ordner Gelöscht : C:\users\user\AppData\Local\genienext
Ordner Gelöscht : C:\users\user\AppData\Local\Mobogenie
Ordner Gelöscht : C:\users\user\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\users\user\AppData\Roaming\ASP
Ordner Gelöscht : C:\users\user\AppData\Roaming\Systweak
Ordner Gelöscht : C:\users\user\AppData\Roaming\Tuneup Pro
Ordner Gelöscht : C:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Datei Gelöscht : C:\END
Datei Gelöscht : C:\windows\System32\ImhxxpComm.dll
Datei Gelöscht : C:\windows\System32\roboot64.exe
Datei Gelöscht : C:\windows\System32\sasnative64.exe
Datei Gelöscht : C:\users\user\daemonprocess.txt
Datei Gelöscht : C:\users\user\AppData\LocalLow\SkwConfig.bin
Datei Gelöscht : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\user.js
Datei Gelöscht : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qx28gas4.default\user.js
***** [ Tasks ] *****
Task Gelöscht : advanced-System Protector_startup
Task Gelöscht : ASP
Task Gelöscht : Tuneup Pro
Task Gelöscht : Tuneup Pro_DEFAULT
Task Gelöscht : Tuneup Pro_UPDATES
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Classes\pokki
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BackgroundContainerV2]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sim-packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FCD51D44-CB49-402D-BAA2-27C3FF506848}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Tbccint_HKLM
Schlüssel Gelöscht : HKCU\Software\Tune
Schlüssel Gelöscht : HKCU\Software\Tuneup Pro
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\BackgroundContainerV2
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Tune
Schlüssel Gelöscht : HKLM\SOFTWARE\Tuneup Pro
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ea8fa6be-29be-4af2-9352-841f83215eb0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuneup Pro_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~4A5BE654_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\B6EF34C0188ECFA43B48A4BE9C00748E
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\B6EF34C0188ECFA43B48A4BE9C00748E
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B6EF34C0188ECFA43B48A4BE9C00748E
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17420
-\\ Mozilla Firefox v33.1 (x86 de)
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.aflt", "SD");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.id", "f6c33c0a00000000000050b7c32210ff");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "15777");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00009");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.rvrt", "true");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "BASEirobinhoodActive");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00009/tb_v1?SearchSource=1&cc=&q=");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.8.11");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.8.11");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic_i.excTlbr", false);
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic_i.newTab", false);
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic_i.smplGrp", "none");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic_i.vrsnTs", "1.8.8.1116:37:28");
*************************
AdwCleaner[R0].txt - [35109 octets] - [14/11/2014 22:56:59]
AdwCleaner[R1].txt - [35171 octets] - [15/11/2014 01:02:03]
AdwCleaner[S0].txt - [33816 octets] - [15/11/2014 01:03:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [33877 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.7 (11.08.2014:1)
OS: Windows 7 Home Premium x64
Ran by user on 15.11.2014 at 1:16:55,38
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\update betterbrowse
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\util betterbrowse
~~~ Files
~~~ Folders
Successfully deleted: [Empty Folder] C:\Users\user\appdata\local\{2E96CEBE-84D7-43B6-94A4-56968FE702BF}
Successfully deleted: [Empty Folder] C:\Users\user\appdata\local\{4BCDC77D-F4F4-4FE6-A925-4338908848F7}
Successfully deleted: [Empty Folder] C:\Users\user\appdata\local\{6804CCAD-A93A-43EE-8964-2A0E45969A95}
Successfully deleted: [Empty Folder] C:\Users\user\appdata\local\{8EDB77AF-6C86-48E6-A18E-2F72F94CCF3B}
Successfully deleted: [Empty Folder] C:\Users\user\appdata\local\{93A58F0B-DEFC-4FDD-9814-9E48068D091F}
Successfully deleted: [Empty Folder] C:\Users\user\appdata\local\{A80ECCD2-F931-4A33-BAB3-6BD7BAE38D7D}
Successfully deleted: [Empty Folder] C:\Users\user\appdata\local\{D5F748EF-93FC-4F4D-8BFA-B70D887E35B0}
Successfully deleted: [Empty Folder] C:\Users\user\appdata\local\{FDA1AB8B-0E6E-419F-8C94-27841B88A107}
~~~ FireFox
Successfully deleted: [File] C:\user.js
Emptied folder: C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\7v4b3ydk.default-1359506842383\minidumps [261 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.11.2014 at 1:19:53,03
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-11-2014
Ran by user (administrator) on USER-PC on 15-11-2014 01:22:03
Running from C:\Users\user\Desktop
Loaded Profiles: UpdatusUser & user (Available profiles: UpdatusUser & user & Alle & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Telefónica I+D) C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
() C:\Users\user\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Farbar) C:\Users\user\Desktop\FRST64(1).exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12460136 2012-03-29] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [1020064 2012-02-13] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800416 2012-02-13] (Atheros Commnucations)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2816816 2012-03-12] (ELAN Microelectronics Corp.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1331288 2014-08-22] (Microsoft Corporation)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe [87336 2010-09-20] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [258576 2012-10-25] (CyberLink Corp.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-07] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [124208 2014-10-22] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\user\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22041192 2014-08-27] (Skype Technologies S.A.)
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: {8ceac0a1-15f2-11e2-b1e8-50b7c32210ff} - E:\AutoRun.exe
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: {8ceac0b0-15f2-11e2-b1e8-50b7c32210ff} - E:\AutoRun.exe
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: {af0075a2-cbb8-11e2-9b46-e8039aea2eb3} - E:\AutoRun.exe
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: {cca51437-1a07-11e2-a930-001e101f1838} - E:\AutoRun.exe
AppInit_DLLs: C:\windows\system32\nvinitx.dll => C:\windows\system32\nvinitx.dll [260928 2012-02-25] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\windows\SysWOW64\nvinit.dll => C:\windows\SysWOW64\nvinit.dll [215360 2012-02-25] (NVIDIA Corporation)
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_15_0_0_223.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_223.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @cambridgesoft.com/Chem3D,version=14.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2014\Chem3D\npChem3DPlugin.dll (CambridgeSoft Corp.)
FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=14.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2014\ChemDraw\npcdp32.dll (CambridgeSoft Corp.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3178140741-1008856957-888535845-1002: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\user\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\searchplugins\google-images.xml
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\searchplugins\google-maps.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\ddg.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\Extensions\cliqz@cliqz.com [2014-11-14]
FF Extension: Cliqz Beta - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\Extensions\cliqz@cliqz.com.xpi [2014-11-14]
FF Extension: NoScript - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-01-07]
FF Extension: Adblock Plus - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-04-11]
Chrome:
=======
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-07] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [106144 2012-02-13] (Atheros Commnucations) [File not signed]
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [164656 2014-10-22] (Avira Operations GmbH & Co. KG)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280 2012-02-08] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-08] (Intel Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2014-08-22] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [368624 2014-08-22] (Microsoft Corporation)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [File not signed]
R2 TGCM_ImportWiFiSvc; C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe [199600 2010-08-02] (Telefónica I+D)
R2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2012-02-13] (Atheros) [File not signed]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [250368 2010-04-07] (Huawei Technologies Co., Ltd.)
S3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [129752 2014-11-14] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [269008 2014-07-17] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [125584 2014-07-17] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-15 01:19 - 2014-11-15 01:19 - 00001917 _____ () C:\Users\user\Desktop\JRT.txt
2014-11-15 01:16 - 2014-11-15 01:16 - 00000000 ____D () C:\windows\ERUNT
2014-11-15 01:14 - 2014-11-14 23:37 - 02116608 _____ (Farbar) C:\Users\user\Desktop\FRST64(1).exe
2014-11-15 01:13 - 2014-11-15 01:13 - 01706808 _____ (Thisisu) C:\Users\user\Downloads\JRT.exe
2014-11-15 01:13 - 2014-11-15 01:13 - 01706808 _____ (Thisisu) C:\Users\user\Desktop\JRT.exe
2014-11-15 01:07 - 2014-11-15 01:07 - 00000000 ___RD () C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2014-11-15 01:03 - 2014-11-15 01:05 - 00034518 _____ () C:\Users\user\Desktop\AdwCleaner[S0].txt
2014-11-15 00:59 - 2014-11-15 00:58 - 02140160 _____ () C:\Users\user\Desktop\AdwCleaner_4.101(1).exe
2014-11-15 00:58 - 2014-11-15 00:58 - 02140160 _____ () C:\Users\user\Downloads\AdwCleaner_4.101(1).exe
2014-11-15 00:16 - 2014-11-15 00:16 - 00008243 _____ () C:\Users\user\Desktop\Ereignisse.zip
2014-11-15 00:16 - 2014-11-15 00:16 - 00002855 _____ () C:\Users\user\Desktop\ Malwarebytes Anti-Malware .zip
2014-11-15 00:01 - 2014-11-15 00:01 - 00000000 __SHD () C:\Users\user\AppData\Local\EmieBrowserModeList
2014-11-14 23:50 - 2014-11-15 01:22 - 00015324 _____ () C:\Users\user\Desktop\FRST.txt
2014-11-14 23:50 - 2014-11-14 23:50 - 00029174 _____ () C:\Users\user\Desktop\Addition.txt
2014-11-14 23:49 - 2014-11-14 23:49 - 00140504 _____ () C:\Users\user\Desktop\Ereignisse.txt
2014-11-14 23:49 - 2014-11-14 23:49 - 00018095 _____ () C:\Users\user\Desktop\ Malwarebytes Anti-Malware .txt
2014-11-14 23:38 - 2014-11-14 23:39 - 00029174 _____ () C:\Users\user\Downloads\Addition.txt
2014-11-14 23:37 - 2014-11-14 23:39 - 00051345 _____ () C:\Users\user\Downloads\FRST.txt
2014-11-14 23:37 - 2014-11-14 23:37 - 02116608 _____ (Farbar) C:\Users\user\Downloads\FRST64(1).exe
2014-11-14 23:36 - 2014-11-14 23:46 - 00000470 _____ () C:\Users\user\Downloads\defogger_disable.log
2014-11-14 23:36 - 2014-11-14 23:36 - 00000000 _____ () C:\Users\user\defogger_reenable
2014-11-14 23:35 - 2014-11-14 23:35 - 00050477 _____ () C:\Users\user\Downloads\Defogger.exe
2014-11-14 22:56 - 2014-11-15 01:11 - 00000000 ____D () C:\AdwCleaner
2014-11-14 22:56 - 2014-11-14 22:56 - 02140160 _____ () C:\Users\user\Downloads\adwcleaner_4.101.exe
2014-11-14 22:48 - 2014-11-14 22:48 - 01125200 _____ () C:\Users\user\Downloads\Trojan Remover - CHIP-Installer(1).exe
2014-11-14 22:41 - 2014-11-14 22:41 - 692314474 _____ () C:\windows\MEMORY.DMP
2014-11-14 22:41 - 2014-11-14 22:41 - 00281032 _____ () C:\windows\Minidump\111414-21933-01.dmp
2014-11-14 22:41 - 2014-11-14 22:41 - 00000000 ____D () C:\windows\Minidump
2014-11-14 17:27 - 2014-11-14 17:27 - 03456600 _____ (tuneuppro.com ) C:\Users\user\Downloads\tuppsetup_2005.exe
2014-11-14 17:14 - 2014-11-14 17:14 - 00618874 _____ () C:\Users\user\Downloads\70.zip
2014-11-14 17:14 - 2014-11-14 17:14 - 00618874 _____ () C:\Users\user\Desktop\70.zip
2014-11-14 17:13 - 2014-11-14 17:13 - 00001526 _____ () C:\Users\user\Downloads\41 - Verknüpfung.zip
2014-11-14 00:39 - 2014-11-14 22:53 - 00000000 ____D () C:\Program Files (x86)\Trojan Remover
2014-11-14 00:39 - 2014-11-14 22:24 - 00000000 ____D () C:\ProgramData\Licenses
2014-11-14 00:38 - 2014-11-14 00:38 - 00000000 ____D () C:\Users\user\AppData\Roaming\Cliqz
2014-11-14 00:38 - 2011-05-13 11:16 - 00493056 _____ ( datenhaus GmbH) C:\windows\SysWOW64\dhRichClient3.dll
2014-11-14 00:38 - 2011-03-25 19:42 - 00338432 _____ () C:\windows\SysWOW64\sqlite36_engine.dll
2014-11-14 00:36 - 2014-11-14 00:36 - 01125200 _____ () C:\Users\user\Downloads\Trojan Remover - CHIP-Installer.exe
2014-11-14 00:24 - 2014-11-15 01:22 - 00000000 ____D () C:\FRST
2014-11-14 00:24 - 2014-11-14 00:24 - 02116608 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2014-11-13 22:53 - 2014-11-15 01:06 - 00000718 _____ () C:\windows\PFRO.log
2014-11-12 20:00 - 2014-11-12 20:00 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-11-12 19:51 - 2014-11-14 22:07 - 00000000 ____D () C:\Users\user\Desktop\Alex MOK
2014-11-11 20:22 - 2014-11-05 18:56 - 00304640 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2014-11-11 20:22 - 2014-11-05 18:56 - 00228864 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2014-11-11 20:22 - 2014-11-05 18:52 - 00424448 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2014-11-11 20:22 - 2014-10-14 03:16 - 00155064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2014-11-11 20:22 - 2014-10-14 03:13 - 00683520 _____ (Microsoft Corporation) C:\windows\system32\termsrv.dll
2014-11-11 20:22 - 2014-10-14 03:12 - 01460736 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2014-11-11 20:22 - 2014-10-14 03:09 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2014-11-11 20:22 - 2014-10-14 03:07 - 00681984 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2014-11-11 20:22 - 2014-10-14 02:50 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2014-11-11 20:22 - 2014-10-14 02:49 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2014-11-11 20:22 - 2014-10-14 02:47 - 00146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2014-11-11 20:22 - 2014-10-14 02:46 - 00681984 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2014-11-11 20:21 - 2014-11-07 20:49 - 00388272 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2014-11-11 20:21 - 2014-11-07 20:23 - 00341168 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2014-11-11 20:21 - 2014-11-06 05:04 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-11-11 20:21 - 2014-11-06 05:03 - 25110016 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-11-11 20:21 - 2014-11-06 05:03 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2014-11-11 20:21 - 2014-11-06 04:47 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-11-11 20:21 - 2014-11-06 04:46 - 00580096 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2014-11-11 20:21 - 2014-11-06 04:46 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2014-11-11 20:21 - 2014-11-06 04:44 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2014-11-11 20:21 - 2014-11-06 04:43 - 02884096 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-11-11 20:21 - 2014-11-06 04:36 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-11-11 20:21 - 2014-11-06 04:35 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-11-11 20:21 - 2014-11-06 04:31 - 00633856 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-11-11 20:21 - 2014-11-06 04:30 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2014-11-11 20:21 - 2014-11-06 04:30 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2014-11-11 20:21 - 2014-11-06 04:29 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2014-11-11 20:21 - 2014-11-06 04:28 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2014-11-11 20:21 - 2014-11-06 04:23 - 06040064 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-11-11 20:21 - 2014-11-06 04:20 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2014-11-11 20:21 - 2014-11-06 04:16 - 00490496 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2014-11-11 20:21 - 2014-11-06 04:13 - 00501248 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2014-11-11 20:21 - 2014-11-06 04:13 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2014-11-11 20:21 - 2014-11-06 04:12 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2014-11-11 20:21 - 2014-11-06 04:10 - 19781632 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2014-11-11 20:21 - 2014-11-06 04:10 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2014-11-11 20:21 - 2014-11-06 04:07 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2014-11-11 20:21 - 2014-11-06 04:05 - 02277376 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2014-11-11 20:21 - 2014-11-06 04:04 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2014-11-11 20:21 - 2014-11-06 04:03 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2014-11-11 20:21 - 2014-11-06 04:02 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-11-11 20:21 - 2014-11-06 04:00 - 00478208 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2014-11-11 20:21 - 2014-11-06 04:00 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2014-11-11 20:21 - 2014-11-06 03:59 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2014-11-11 20:21 - 2014-11-06 03:58 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2014-11-11 20:21 - 2014-11-06 03:57 - 00316928 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2014-11-11 20:21 - 2014-11-06 03:48 - 00418304 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2014-11-11 20:21 - 2014-11-06 03:42 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-11-11 20:21 - 2014-11-06 03:41 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-11-11 20:21 - 2014-11-06 03:41 - 00716800 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-11-11 20:21 - 2014-11-06 03:39 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2014-11-11 20:21 - 2014-11-06 03:38 - 02124288 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2014-11-11 20:21 - 2014-11-06 03:37 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2014-11-11 20:21 - 2014-11-06 03:36 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2014-11-11 20:21 - 2014-11-06 03:34 - 00285696 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2014-11-11 20:21 - 2014-11-06 03:30 - 14390272 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-11-11 20:21 - 2014-11-06 03:22 - 00688640 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2014-11-11 20:21 - 2014-11-06 03:21 - 04298240 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2014-11-11 20:21 - 2014-11-06 03:21 - 02051072 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2014-11-11 20:21 - 2014-11-06 03:20 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2014-11-11 20:21 - 2014-11-06 03:17 - 02365440 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-11-11 20:21 - 2014-11-06 03:04 - 01550336 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-11-11 20:21 - 2014-11-06 03:03 - 12819456 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2014-11-11 20:21 - 2014-11-06 02:53 - 00799232 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2014-11-11 20:21 - 2014-11-06 02:52 - 01892864 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2014-11-11 20:21 - 2014-11-06 02:48 - 01310208 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2014-11-11 20:21 - 2014-11-06 02:47 - 00708096 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2014-11-11 20:20 - 2014-10-03 03:12 - 00500224 _____ (Microsoft Corporation) C:\windows\system32\AUDIOKSE.dll
2014-11-11 20:20 - 2014-10-03 03:11 - 00680960 _____ (Microsoft Corporation) C:\windows\system32\audiosrv.dll
2014-11-11 20:20 - 2014-10-03 03:11 - 00440832 _____ (Microsoft Corporation) C:\windows\system32\AudioEng.dll
2014-11-11 20:20 - 2014-10-03 03:11 - 00296448 _____ (Microsoft Corporation) C:\windows\system32\AudioSes.dll
2014-11-11 20:20 - 2014-10-03 03:11 - 00284672 _____ (Microsoft Corporation) C:\windows\system32\EncDump.dll
2014-11-11 20:20 - 2014-10-03 02:44 - 00442880 _____ (Microsoft Corporation) C:\windows\SysWOW64\AUDIOKSE.dll
2014-11-11 20:20 - 2014-10-03 02:44 - 00374784 _____ (Microsoft Corporation) C:\windows\SysWOW64\AudioEng.dll
2014-11-11 20:20 - 2014-10-03 02:44 - 00195584 _____ (Microsoft Corporation) C:\windows\SysWOW64\AudioSes.dll
2014-11-11 20:20 - 2014-08-21 07:43 - 01882624 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2014-11-11 20:20 - 2014-08-21 07:40 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2014-11-11 20:20 - 2014-08-21 07:26 - 01237504 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2014-11-11 20:20 - 2014-08-21 07:23 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3r.dll
2014-11-11 20:20 - 2014-08-12 03:02 - 00878080 _____ (Microsoft Corporation) C:\windows\system32\IMJP10K.DLL
2014-11-11 20:20 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\windows\SysWOW64\IMJP10K.DLL
2014-11-11 20:19 - 2014-09-19 10:42 - 00728064 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00342016 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00314880 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00309760 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00210944 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00086528 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00550912 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00259584 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00248832 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00221184 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00065536 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2014-11-11 20:18 - 2014-10-25 02:57 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\packager.dll
2014-11-11 20:18 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\windows\SysWOW64\packager.dll
2014-11-11 20:18 - 2014-10-18 03:05 - 00861696 _____ (Microsoft Corporation) C:\windows\system32\oleaut32.dll
2014-11-11 20:18 - 2014-10-18 02:33 - 00571904 _____ (Microsoft Corporation) C:\windows\SysWOW64\oleaut32.dll
2014-11-11 20:18 - 2014-10-14 03:13 - 03241984 _____ (Microsoft Corporation) C:\windows\system32\msi.dll
2014-11-11 20:18 - 2014-10-14 02:50 - 02363904 _____ (Microsoft Corporation) C:\windows\SysWOW64\msi.dll
2014-11-11 20:18 - 2014-10-10 01:57 - 03198976 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-11-06 23:50 - 2014-11-11 21:04 - 00009126 _____ () C:\Users\user\Desktop\Präp 4.be
2014-11-06 00:22 - 2014-11-06 00:26 - 00008200 _____ () C:\Users\user\Desktop\Präp 3-neu.be
2014-11-03 21:49 - 2014-11-04 19:59 - 00005722 _____ () C:\Users\user\Desktop\Präp 3.be
2014-11-03 19:24 - 2014-11-04 21:32 - 00006789 _____ () C:\Users\user\Desktop\Präp 2.be
2014-11-03 18:56 - 2014-11-03 18:56 - 00005067 _____ () C:\Users\user\Desktop\Reinigungsbäder.be
2014-11-03 18:47 - 2014-11-03 18:48 - 04982805 _____ () C:\Users\user\Downloads\beryllium230b1078(1).zip
2014-10-30 23:49 - 2014-10-30 23:49 - 00011098 _____ () C:\Users\user\Desktop\Mappe1.xlsx
2014-10-29 07:07 - 2014-11-15 01:06 - 00002184 _____ () C:\windows\setupact.log
2014-10-29 07:07 - 2014-10-29 07:07 - 00000000 _____ () C:\windows\setuperr.log
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-15 01:15 - 2009-07-14 05:45 - 00028624 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-15 01:15 - 2009-07-14 05:45 - 00028624 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-15 01:09 - 2012-10-16 14:46 - 00000000 ____D () C:\Users\user\AppData\Roaming\Skype
2014-11-15 01:07 - 2012-04-23 10:51 - 00000828 _____ () C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
2014-11-15 01:06 - 2012-04-24 02:46 - 02022529 _____ () C:\windows\WindowsUpdate.log
2014-11-15 01:06 - 2009-07-14 06:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-11-15 01:01 - 2012-10-27 12:19 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2014-11-14 22:48 - 2014-05-27 19:14 - 00129752 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-14 22:31 - 2012-10-26 21:23 - 00003922 _____ () C:\windows\System32\Tasks\User_Feed_Synchronization-{3B80A45B-2BD0-4519-B025-FD14675D6472}
2014-11-14 22:25 - 2013-08-29 19:10 - 00000000 ____D () C:\Users\Gast
2014-11-14 22:24 - 2013-08-31 20:56 - 00000000 ____D () C:\Users\Alle
2014-11-14 22:24 - 2012-04-24 01:50 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-11-14 22:24 - 2012-04-23 11:11 - 00000000 ____D () C:\ProgramData\WinClon
2014-11-14 22:24 - 2012-04-23 10:57 - 00000000 ____D () C:\ProgramData\Atheros
2014-11-14 22:24 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\system32\NDF
2014-11-14 22:24 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\registration
2014-11-14 16:04 - 2012-04-23 10:51 - 00000830 _____ () C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2014-11-14 00:39 - 2012-04-23 12:16 - 00000000 ____D () C:\ProgramData\Temp
2014-11-13 23:52 - 2012-10-11 10:19 - 00000000 ____D () C:\Users\user\AppData\Roaming\Atheros
2014-11-13 22:55 - 2009-07-14 05:45 - 00317176 _____ () C:\windows\system32\FNTCACHE.DAT
2014-11-13 22:53 - 2012-10-26 21:20 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-11-13 22:52 - 2014-05-01 02:00 - 00000000 ___SD () C:\windows\system32\CompatTel
2014-11-13 21:11 - 2014-01-30 21:08 - 00071138 _____ () C:\Users\user\Desktop\Haushaltsbuch 2014.xlsx
2014-11-13 21:07 - 2014-10-03 19:06 - 00007022 _____ () C:\Users\user\AppData\Local\CDXLExtendedShim.log
2014-11-13 20:11 - 2012-10-27 12:19 - 00701104 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2014-11-13 20:11 - 2012-10-27 12:19 - 00071344 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-11-13 20:11 - 2012-10-27 12:19 - 00003822 _____ () C:\windows\System32\Tasks\Adobe Flash Player Updater
2014-11-13 17:23 - 2013-08-29 20:17 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-11-13 17:19 - 2013-07-23 11:41 - 00000000 ____D () C:\windows\system32\MRT
2014-11-13 17:16 - 2012-11-11 09:43 - 103374192 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2014-11-11 20:53 - 2012-10-24 16:41 - 00000000 ____D () C:\Users\user\AppData\Local\CrashDumps
2014-11-11 00:35 - 2012-04-24 01:59 - 00699682 _____ () C:\windows\system32\perfh007.dat
2014-11-11 00:35 - 2012-04-24 01:59 - 00149790 _____ () C:\windows\system32\perfc007.dat
2014-11-11 00:35 - 2009-07-14 06:13 - 01620684 _____ () C:\windows\system32\PerfStringBackup.INI
2014-11-10 22:36 - 2014-02-13 23:10 - 00000000 ____D () C:\Users\user\AppData\Roaming\vlc
2014-11-09 00:23 - 2014-09-10 18:25 - 00001097 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-11-09 00:23 - 2014-06-02 09:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-11-09 00:23 - 2014-06-02 09:25 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-11-09 00:23 - 2014-06-02 09:24 - 00000000 ____D () C:\ProgramData\Package Cache
2014-11-08 23:49 - 2012-10-15 17:00 - 00000000 ____D () C:\Users\user\Documents\Uni
2014-11-06 19:16 - 2012-10-11 10:19 - 00000000 ____D () C:\Users\user\Documents\Bluetooth Folder
2014-10-30 12:25 - 2010-11-21 04:27 - 00275080 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2014-10-28 21:58 - 2013-08-28 01:21 - 00000000 ____D () C:\Users\user\Documents\Sonstiges
2014-10-22 02:27 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\Branding
2014-10-21 22:33 - 2014-05-27 19:14 - 00001062 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-10-21 22:33 - 2014-05-27 19:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-10-21 22:33 - 2014-05-27 19:14 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-10-18 12:19 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\rescache
2014-10-17 20:24 - 2009-07-14 06:09 - 00000000 ____D () C:\windows\System32\Tasks\WPD
2014-10-16 19:23 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\SysWOW64\Dism
2014-10-16 19:22 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\system32\Dism
Some content of TEMP:
====================
C:\Users\Alle\AppData\Local\Temp\avgnt.exe
C:\Users\user\AppData\Local\Temp\avgnt.exe
C:\Users\user\AppData\Local\Temp\Quarantine.exe
C:\Users\user\AppData\Local\Temp\sqlite3.dll
C:\Users\user\AppData\Local\Temp\tmd_34018208.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-11-06 07:19
==================== End Of Log ============================
|
|
15.11.2014, 01:33
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Advanced-System Protector kann nicht deinstalliert werden Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken. 
__________________ --> Windows 7: Advanced-System Protector kann nicht deinstalliert werden |
|
15.11.2014, 01:38
| #7 |
| | Windows 7: Advanced-System Protector kann nicht deinstalliert werden Oh, sorry. Hier jetzt die FRST und Addition File FRST: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-11-2014
Ran by user (administrator) on USER-PC on 15-11-2014 01:35:54
Running from C:\Users\user\Desktop
Loaded Profiles: UpdatusUser & user (Available profiles: UpdatusUser & user & Alle & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Telefónica I+D) C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
() C:\Users\user\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Farbar) C:\Users\user\Desktop\FRST64(1).exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunes.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12460136 2012-03-29] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [1020064 2012-02-13] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800416 2012-02-13] (Atheros Commnucations)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2816816 2012-03-12] (ELAN Microelectronics Corp.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1331288 2014-08-22] (Microsoft Corporation)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe [87336 2010-09-20] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [258576 2012-10-25] (CyberLink Corp.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-07] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [124208 2014-10-22] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\user\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22041192 2014-08-27] (Skype Technologies S.A.)
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: {8ceac0a1-15f2-11e2-b1e8-50b7c32210ff} - E:\AutoRun.exe
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: {8ceac0b0-15f2-11e2-b1e8-50b7c32210ff} - E:\AutoRun.exe
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: {af0075a2-cbb8-11e2-9b46-e8039aea2eb3} - E:\AutoRun.exe
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: {cca51437-1a07-11e2-a930-001e101f1838} - E:\AutoRun.exe
AppInit_DLLs: C:\windows\system32\nvinitx.dll => C:\windows\system32\nvinitx.dll [260928 2012-02-25] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\windows\SysWOW64\nvinit.dll => C:\windows\SysWOW64\nvinit.dll [215360 2012-02-25] (NVIDIA Corporation)
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_15_0_0_223.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_223.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @cambridgesoft.com/Chem3D,version=14.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2014\Chem3D\npChem3DPlugin.dll (CambridgeSoft Corp.)
FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=14.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2014\ChemDraw\npcdp32.dll (CambridgeSoft Corp.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3178140741-1008856957-888535845-1002: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\user\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\searchplugins\google-images.xml
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\searchplugins\google-maps.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\ddg.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\Extensions\cliqz@cliqz.com [2014-11-14]
FF Extension: Cliqz Beta - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\Extensions\cliqz@cliqz.com.xpi [2014-11-14]
FF Extension: NoScript - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-01-07]
FF Extension: Adblock Plus - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-04-11]
Chrome:
=======
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-07] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [106144 2012-02-13] (Atheros Commnucations) [File not signed]
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [164656 2014-10-22] (Avira Operations GmbH & Co. KG)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280 2012-02-08] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-08] (Intel Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2014-08-22] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [368624 2014-08-22] (Microsoft Corporation)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [File not signed]
R2 TGCM_ImportWiFiSvc; C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe [199600 2010-08-02] (Telefónica I+D)
R2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2012-02-13] (Atheros) [File not signed]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [250368 2010-04-07] (Huawei Technologies Co., Ltd.)
S3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [129752 2014-11-14] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [269008 2014-07-17] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [125584 2014-07-17] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-15 01:32 - 2014-11-15 01:32 - 00038430 _____ () C:\Users\user\Desktop\FRST2.txt
2014-11-15 01:19 - 2014-11-15 01:19 - 00001917 _____ () C:\Users\user\Desktop\JRT.txt
2014-11-15 01:16 - 2014-11-15 01:16 - 00000000 ____D () C:\windows\ERUNT
2014-11-15 01:14 - 2014-11-14 23:37 - 02116608 _____ (Farbar) C:\Users\user\Desktop\FRST64(1).exe
2014-11-15 01:13 - 2014-11-15 01:13 - 01706808 _____ (Thisisu) C:\Users\user\Downloads\JRT.exe
2014-11-15 01:13 - 2014-11-15 01:13 - 01706808 _____ (Thisisu) C:\Users\user\Desktop\JRT.exe
2014-11-15 01:07 - 2014-11-15 01:07 - 00000000 ___RD () C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2014-11-15 01:03 - 2014-11-15 01:05 - 00034518 _____ () C:\Users\user\Desktop\AdwCleaner[S0].txt
2014-11-15 00:59 - 2014-11-15 00:58 - 02140160 _____ () C:\Users\user\Desktop\AdwCleaner_4.101(1).exe
2014-11-15 00:58 - 2014-11-15 00:58 - 02140160 _____ () C:\Users\user\Downloads\AdwCleaner_4.101(1).exe
2014-11-15 00:16 - 2014-11-15 00:16 - 00008243 _____ () C:\Users\user\Desktop\Ereignisse.zip
2014-11-15 00:16 - 2014-11-15 00:16 - 00002855 _____ () C:\Users\user\Desktop\ Malwarebytes Anti-Malware .zip
2014-11-15 00:01 - 2014-11-15 00:01 - 00000000 __SHD () C:\Users\user\AppData\Local\EmieBrowserModeList
2014-11-14 23:50 - 2014-11-15 01:36 - 00015655 _____ () C:\Users\user\Desktop\FRST.txt
2014-11-14 23:50 - 2014-11-14 23:50 - 00029174 _____ () C:\Users\user\Desktop\Addition.txt
2014-11-14 23:49 - 2014-11-14 23:49 - 00140504 _____ () C:\Users\user\Desktop\Ereignisse.txt
2014-11-14 23:49 - 2014-11-14 23:49 - 00018095 _____ () C:\Users\user\Desktop\ Malwarebytes Anti-Malware .txt
2014-11-14 23:38 - 2014-11-14 23:39 - 00029174 _____ () C:\Users\user\Downloads\Addition.txt
2014-11-14 23:37 - 2014-11-14 23:39 - 00051345 _____ () C:\Users\user\Downloads\FRST.txt
2014-11-14 23:37 - 2014-11-14 23:37 - 02116608 _____ (Farbar) C:\Users\user\Downloads\FRST64(1).exe
2014-11-14 23:36 - 2014-11-14 23:46 - 00000470 _____ () C:\Users\user\Downloads\defogger_disable.log
2014-11-14 23:36 - 2014-11-14 23:36 - 00000000 _____ () C:\Users\user\defogger_reenable
2014-11-14 23:35 - 2014-11-14 23:35 - 00050477 _____ () C:\Users\user\Downloads\Defogger.exe
2014-11-14 22:56 - 2014-11-15 01:11 - 00000000 ____D () C:\AdwCleaner
2014-11-14 22:56 - 2014-11-14 22:56 - 02140160 _____ () C:\Users\user\Downloads\adwcleaner_4.101.exe
2014-11-14 22:48 - 2014-11-14 22:48 - 01125200 _____ () C:\Users\user\Downloads\Trojan Remover - CHIP-Installer(1).exe
2014-11-14 22:41 - 2014-11-14 22:41 - 692314474 _____ () C:\windows\MEMORY.DMP
2014-11-14 22:41 - 2014-11-14 22:41 - 00281032 _____ () C:\windows\Minidump\111414-21933-01.dmp
2014-11-14 22:41 - 2014-11-14 22:41 - 00000000 ____D () C:\windows\Minidump
2014-11-14 17:27 - 2014-11-14 17:27 - 03456600 _____ (tuneuppro.com ) C:\Users\user\Downloads\tuppsetup_2005.exe
2014-11-14 17:14 - 2014-11-14 17:14 - 00618874 _____ () C:\Users\user\Downloads\70.zip
2014-11-14 17:14 - 2014-11-14 17:14 - 00618874 _____ () C:\Users\user\Desktop\70.zip
2014-11-14 17:13 - 2014-11-14 17:13 - 00001526 _____ () C:\Users\user\Downloads\41 - Verknüpfung.zip
2014-11-14 00:39 - 2014-11-14 22:53 - 00000000 ____D () C:\Program Files (x86)\Trojan Remover
2014-11-14 00:39 - 2014-11-14 22:24 - 00000000 ____D () C:\ProgramData\Licenses
2014-11-14 00:38 - 2014-11-14 00:38 - 00000000 ____D () C:\Users\user\AppData\Roaming\Cliqz
2014-11-14 00:38 - 2011-05-13 11:16 - 00493056 _____ ( datenhaus GmbH) C:\windows\SysWOW64\dhRichClient3.dll
2014-11-14 00:38 - 2011-03-25 19:42 - 00338432 _____ () C:\windows\SysWOW64\sqlite36_engine.dll
2014-11-14 00:36 - 2014-11-14 00:36 - 01125200 _____ () C:\Users\user\Downloads\Trojan Remover - CHIP-Installer.exe
2014-11-14 00:24 - 2014-11-15 01:35 - 00000000 ____D () C:\FRST
2014-11-14 00:24 - 2014-11-14 00:24 - 02116608 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2014-11-13 22:53 - 2014-11-15 01:06 - 00000718 _____ () C:\windows\PFRO.log
2014-11-12 20:00 - 2014-11-12 20:00 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-11-12 19:51 - 2014-11-14 22:07 - 00000000 ____D () C:\Users\user\Desktop\Alex MOK
2014-11-11 20:22 - 2014-11-05 18:56 - 00304640 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2014-11-11 20:22 - 2014-11-05 18:56 - 00228864 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2014-11-11 20:22 - 2014-11-05 18:52 - 00424448 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2014-11-11 20:22 - 2014-10-14 03:16 - 00155064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2014-11-11 20:22 - 2014-10-14 03:13 - 00683520 _____ (Microsoft Corporation) C:\windows\system32\termsrv.dll
2014-11-11 20:22 - 2014-10-14 03:12 - 01460736 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2014-11-11 20:22 - 2014-10-14 03:09 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2014-11-11 20:22 - 2014-10-14 03:07 - 00681984 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2014-11-11 20:22 - 2014-10-14 02:50 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2014-11-11 20:22 - 2014-10-14 02:49 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2014-11-11 20:22 - 2014-10-14 02:47 - 00146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2014-11-11 20:22 - 2014-10-14 02:46 - 00681984 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2014-11-11 20:21 - 2014-11-07 20:49 - 00388272 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2014-11-11 20:21 - 2014-11-07 20:23 - 00341168 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2014-11-11 20:21 - 2014-11-06 05:04 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-11-11 20:21 - 2014-11-06 05:03 - 25110016 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-11-11 20:21 - 2014-11-06 05:03 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2014-11-11 20:21 - 2014-11-06 04:47 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-11-11 20:21 - 2014-11-06 04:46 - 00580096 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2014-11-11 20:21 - 2014-11-06 04:46 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2014-11-11 20:21 - 2014-11-06 04:44 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2014-11-11 20:21 - 2014-11-06 04:43 - 02884096 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-11-11 20:21 - 2014-11-06 04:36 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-11-11 20:21 - 2014-11-06 04:35 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-11-11 20:21 - 2014-11-06 04:31 - 00633856 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-11-11 20:21 - 2014-11-06 04:30 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2014-11-11 20:21 - 2014-11-06 04:30 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2014-11-11 20:21 - 2014-11-06 04:29 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2014-11-11 20:21 - 2014-11-06 04:28 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2014-11-11 20:21 - 2014-11-06 04:23 - 06040064 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-11-11 20:21 - 2014-11-06 04:20 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2014-11-11 20:21 - 2014-11-06 04:16 - 00490496 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2014-11-11 20:21 - 2014-11-06 04:13 - 00501248 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2014-11-11 20:21 - 2014-11-06 04:13 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2014-11-11 20:21 - 2014-11-06 04:12 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2014-11-11 20:21 - 2014-11-06 04:10 - 19781632 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2014-11-11 20:21 - 2014-11-06 04:10 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2014-11-11 20:21 - 2014-11-06 04:07 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2014-11-11 20:21 - 2014-11-06 04:05 - 02277376 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2014-11-11 20:21 - 2014-11-06 04:04 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2014-11-11 20:21 - 2014-11-06 04:03 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2014-11-11 20:21 - 2014-11-06 04:02 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-11-11 20:21 - 2014-11-06 04:00 - 00478208 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2014-11-11 20:21 - 2014-11-06 04:00 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2014-11-11 20:21 - 2014-11-06 03:59 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2014-11-11 20:21 - 2014-11-06 03:58 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2014-11-11 20:21 - 2014-11-06 03:57 - 00316928 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2014-11-11 20:21 - 2014-11-06 03:48 - 00418304 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2014-11-11 20:21 - 2014-11-06 03:42 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-11-11 20:21 - 2014-11-06 03:41 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-11-11 20:21 - 2014-11-06 03:41 - 00716800 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-11-11 20:21 - 2014-11-06 03:39 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2014-11-11 20:21 - 2014-11-06 03:38 - 02124288 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2014-11-11 20:21 - 2014-11-06 03:37 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2014-11-11 20:21 - 2014-11-06 03:36 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2014-11-11 20:21 - 2014-11-06 03:34 - 00285696 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2014-11-11 20:21 - 2014-11-06 03:30 - 14390272 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-11-11 20:21 - 2014-11-06 03:22 - 00688640 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2014-11-11 20:21 - 2014-11-06 03:21 - 04298240 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2014-11-11 20:21 - 2014-11-06 03:21 - 02051072 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2014-11-11 20:21 - 2014-11-06 03:20 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2014-11-11 20:21 - 2014-11-06 03:17 - 02365440 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-11-11 20:21 - 2014-11-06 03:04 - 01550336 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-11-11 20:21 - 2014-11-06 03:03 - 12819456 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2014-11-11 20:21 - 2014-11-06 02:53 - 00799232 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2014-11-11 20:21 - 2014-11-06 02:52 - 01892864 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2014-11-11 20:21 - 2014-11-06 02:48 - 01310208 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2014-11-11 20:21 - 2014-11-06 02:47 - 00708096 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2014-11-11 20:20 - 2014-10-03 03:12 - 00500224 _____ (Microsoft Corporation) C:\windows\system32\AUDIOKSE.dll
2014-11-11 20:20 - 2014-10-03 03:11 - 00680960 _____ (Microsoft Corporation) C:\windows\system32\audiosrv.dll
2014-11-11 20:20 - 2014-10-03 03:11 - 00440832 _____ (Microsoft Corporation) C:\windows\system32\AudioEng.dll
2014-11-11 20:20 - 2014-10-03 03:11 - 00296448 _____ (Microsoft Corporation) C:\windows\system32\AudioSes.dll
2014-11-11 20:20 - 2014-10-03 03:11 - 00284672 _____ (Microsoft Corporation) C:\windows\system32\EncDump.dll
2014-11-11 20:20 - 2014-10-03 02:44 - 00442880 _____ (Microsoft Corporation) C:\windows\SysWOW64\AUDIOKSE.dll
2014-11-11 20:20 - 2014-10-03 02:44 - 00374784 _____ (Microsoft Corporation) C:\windows\SysWOW64\AudioEng.dll
2014-11-11 20:20 - 2014-10-03 02:44 - 00195584 _____ (Microsoft Corporation) C:\windows\SysWOW64\AudioSes.dll
2014-11-11 20:20 - 2014-08-21 07:43 - 01882624 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2014-11-11 20:20 - 2014-08-21 07:40 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2014-11-11 20:20 - 2014-08-21 07:26 - 01237504 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2014-11-11 20:20 - 2014-08-21 07:23 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3r.dll
2014-11-11 20:20 - 2014-08-12 03:02 - 00878080 _____ (Microsoft Corporation) C:\windows\system32\IMJP10K.DLL
2014-11-11 20:20 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\windows\SysWOW64\IMJP10K.DLL
2014-11-11 20:19 - 2014-09-19 10:42 - 00728064 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00342016 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00314880 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00309760 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00210944 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00086528 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00550912 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00259584 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00248832 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00221184 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00065536 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2014-11-11 20:18 - 2014-10-25 02:57 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\packager.dll
2014-11-11 20:18 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\windows\SysWOW64\packager.dll
2014-11-11 20:18 - 2014-10-18 03:05 - 00861696 _____ (Microsoft Corporation) C:\windows\system32\oleaut32.dll
2014-11-11 20:18 - 2014-10-18 02:33 - 00571904 _____ (Microsoft Corporation) C:\windows\SysWOW64\oleaut32.dll
2014-11-11 20:18 - 2014-10-14 03:13 - 03241984 _____ (Microsoft Corporation) C:\windows\system32\msi.dll
2014-11-11 20:18 - 2014-10-14 02:50 - 02363904 _____ (Microsoft Corporation) C:\windows\SysWOW64\msi.dll
2014-11-11 20:18 - 2014-10-10 01:57 - 03198976 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-11-06 23:50 - 2014-11-11 21:04 - 00009126 _____ () C:\Users\user\Desktop\Präp 4.be
2014-11-06 00:22 - 2014-11-06 00:26 - 00008200 _____ () C:\Users\user\Desktop\Präp 3-neu.be
2014-11-03 21:49 - 2014-11-04 19:59 - 00005722 _____ () C:\Users\user\Desktop\Präp 3.be
2014-11-03 19:24 - 2014-11-04 21:32 - 00006789 _____ () C:\Users\user\Desktop\Präp 2.be
2014-11-03 18:56 - 2014-11-03 18:56 - 00005067 _____ () C:\Users\user\Desktop\Reinigungsbäder.be
2014-11-03 18:47 - 2014-11-03 18:48 - 04982805 _____ () C:\Users\user\Downloads\beryllium230b1078(1).zip
2014-10-30 23:49 - 2014-10-30 23:49 - 00011098 _____ () C:\Users\user\Desktop\Mappe1.xlsx
2014-10-29 07:07 - 2014-11-15 01:06 - 00002184 _____ () C:\windows\setupact.log
2014-10-29 07:07 - 2014-10-29 07:07 - 00000000 _____ () C:\windows\setuperr.log
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-15 01:34 - 2014-10-03 19:06 - 00007546 _____ () C:\Users\user\AppData\Local\CDXLExtendedShim.log
2014-11-15 01:31 - 2012-04-24 02:46 - 02022705 _____ () C:\windows\WindowsUpdate.log
2014-11-15 01:15 - 2009-07-14 05:45 - 00028624 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-15 01:15 - 2009-07-14 05:45 - 00028624 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-15 01:09 - 2012-10-16 14:46 - 00000000 ____D () C:\Users\user\AppData\Roaming\Skype
2014-11-15 01:07 - 2012-04-23 10:51 - 00000828 _____ () C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
2014-11-15 01:06 - 2009-07-14 06:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-11-15 01:01 - 2012-10-27 12:19 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2014-11-14 22:48 - 2014-05-27 19:14 - 00129752 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-14 22:31 - 2012-10-26 21:23 - 00003922 _____ () C:\windows\System32\Tasks\User_Feed_Synchronization-{3B80A45B-2BD0-4519-B025-FD14675D6472}
2014-11-14 22:25 - 2013-08-29 19:10 - 00000000 ____D () C:\Users\Gast
2014-11-14 22:24 - 2013-08-31 20:56 - 00000000 ____D () C:\Users\Alle
2014-11-14 22:24 - 2012-04-24 01:50 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-11-14 22:24 - 2012-04-23 11:11 - 00000000 ____D () C:\ProgramData\WinClon
2014-11-14 22:24 - 2012-04-23 10:57 - 00000000 ____D () C:\ProgramData\Atheros
2014-11-14 22:24 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\system32\NDF
2014-11-14 22:24 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\registration
2014-11-14 16:04 - 2012-04-23 10:51 - 00000830 _____ () C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2014-11-14 00:39 - 2012-04-23 12:16 - 00000000 ____D () C:\ProgramData\Temp
2014-11-13 23:52 - 2012-10-11 10:19 - 00000000 ____D () C:\Users\user\AppData\Roaming\Atheros
2014-11-13 22:55 - 2009-07-14 05:45 - 00317176 _____ () C:\windows\system32\FNTCACHE.DAT
2014-11-13 22:53 - 2012-10-26 21:20 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-11-13 22:52 - 2014-05-01 02:00 - 00000000 ___SD () C:\windows\system32\CompatTel
2014-11-13 21:11 - 2014-01-30 21:08 - 00071138 _____ () C:\Users\user\Desktop\Haushaltsbuch 2014.xlsx
2014-11-13 20:11 - 2012-10-27 12:19 - 00701104 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2014-11-13 20:11 - 2012-10-27 12:19 - 00071344 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-11-13 20:11 - 2012-10-27 12:19 - 00003822 _____ () C:\windows\System32\Tasks\Adobe Flash Player Updater
2014-11-13 17:23 - 2013-08-29 20:17 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-11-13 17:19 - 2013-07-23 11:41 - 00000000 ____D () C:\windows\system32\MRT
2014-11-13 17:16 - 2012-11-11 09:43 - 103374192 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2014-11-11 20:53 - 2012-10-24 16:41 - 00000000 ____D () C:\Users\user\AppData\Local\CrashDumps
2014-11-11 00:35 - 2012-04-24 01:59 - 00699682 _____ () C:\windows\system32\perfh007.dat
2014-11-11 00:35 - 2012-04-24 01:59 - 00149790 _____ () C:\windows\system32\perfc007.dat
2014-11-11 00:35 - 2009-07-14 06:13 - 01620684 _____ () C:\windows\system32\PerfStringBackup.INI
2014-11-10 22:36 - 2014-02-13 23:10 - 00000000 ____D () C:\Users\user\AppData\Roaming\vlc
2014-11-09 00:23 - 2014-09-10 18:25 - 00001097 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-11-09 00:23 - 2014-06-02 09:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-11-09 00:23 - 2014-06-02 09:25 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-11-09 00:23 - 2014-06-02 09:24 - 00000000 ____D () C:\ProgramData\Package Cache
2014-11-08 23:49 - 2012-10-15 17:00 - 00000000 ____D () C:\Users\user\Documents\Uni
2014-11-06 19:16 - 2012-10-11 10:19 - 00000000 ____D () C:\Users\user\Documents\Bluetooth Folder
2014-10-30 12:25 - 2010-11-21 04:27 - 00275080 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2014-10-28 21:58 - 2013-08-28 01:21 - 00000000 ____D () C:\Users\user\Documents\Sonstiges
2014-10-22 02:27 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\Branding
2014-10-21 22:33 - 2014-05-27 19:14 - 00001062 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-10-21 22:33 - 2014-05-27 19:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-10-21 22:33 - 2014-05-27 19:14 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-10-18 12:19 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\rescache
2014-10-17 20:24 - 2009-07-14 06:09 - 00000000 ____D () C:\windows\System32\Tasks\WPD
2014-10-16 19:23 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\SysWOW64\Dism
2014-10-16 19:22 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\system32\Dism
Some content of TEMP:
====================
C:\Users\Alle\AppData\Local\Temp\avgnt.exe
C:\Users\user\AppData\Local\Temp\avgnt.exe
C:\Users\user\AppData\Local\Temp\Quarantine.exe
C:\Users\user\AppData\Local\Temp\sqlite3.dll
C:\Users\user\AppData\Local\Temp\tmd_34018208.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-11-06 07:19
==================== End Of Log ============================
Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-11-2014
Ran by user at 2014-11-15 01:36:28
Running from C:\Users\user\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials (Disabled - Up to date) {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
AS: Microsoft Security Essentials (Disabled - Up to date) {F4542E20-6399-F3B9-D5A7-4EE87964D00C}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
„Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live Messenger“ (x32 Version: 15.4.3538.0513 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.17 (HKLM-x32\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Apple Application Support (HKLM-x32\...\{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}) (Version: 2.3.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2F72F540-1F60-4266-9506-952B21D6640D}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.122 - Atheros)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Avira (HKLM-x32\...\{9480d4af-12b9-4e56-8034-4031ef6ab39d}) (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.306 - Avira)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CambridgeSoft ChemBioOffice 2014 (HKLM-x32\...\{9023F95E-737F-4343-BC57-B6217E3091CB}) (Version: 14.0 - CambridgeSoft Corporation)
CambridgeSoft ChemScript 14.0 (HKLM-x32\...\{6053D436-AF21-4D67-A458-04C2B969A865}) (Version: 14.0 - CambridgeSoft Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.31 - Cliqz.com)
Converter version 0.1 (HKLM-x32\...\Converter_is1) (Version: 0.1 - )
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.)
CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.)
CyberLink YouCam 5 (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.2219 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
ETDWare PS/2-X64 10.7.12.6_WHQL (HKLM\...\Elantech) (Version: 10.7.12.6 - ELAN Microelectronic Corp.)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.42.716 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.42.716 - DVDVideoSoft Ltd.)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
HUAWEI DataCard Driver 4.05.00.00 (HKLM-x32\...\HUAWEI DataCard Driver) (Version: 4.05.00.00 - Huawei technologies Co., Ltd.)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.35342 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.2.1410 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2618 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
iTunes (HKLM\...\{0225AD21-F3E2-4916-BFF3-65D3F9052582}) (Version: 11.0.2.26 - Apple Inc.)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
MestReNova LITE 5.2.5-5780 (HKLM-x32\...\MestReNova LITE) (Version: 5.2.5-5780 - Mestrelab Research S.L.)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.6.305.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mobile Connection Manager (HKLM-x32\...\o2DE) (Version: - Mobile Connection Manager)
Mozilla Firefox 33.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Firefox Packages (HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Mozilla Firefox Packages) (Version: - ) <==== ATTENTION
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Graphics Driver 296.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 296.01 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.11.1111 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.11.1111 - NVIDIA Corporation)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Python 3.2.2 (HKLM-x32\...\{4CDE3168-D060-4b7c-BC74-4D8F9BB01AFD}) (Version: 3.2.2150 - Python Software Foundation)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.50.1123.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6608 - Realtek Semiconductor Corp.)
Samsung Recovery Solution 5 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.0.2.4 - Samsung)
Skype™ 6.20 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.20.104 - Skype Technologies S.A.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Windows Live 程式集 (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
04-11-2014 17:59:22 Windows Update
07-11-2014 23:03:54 Windows Update
11-11-2014 19:20:29 Windows Update
13-11-2014 16:13:29 Windows Update
14-11-2014 16:29:58 Tuneup Pro Fr, Nov 14, 14 17:29
14-11-2014 21:19:51 Wiederherstellungsvorgang
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {1F0BF409-3ECF-48BB-952F-FFD691FF8A64} - System32\Tasks\{2D790F91-CF31-4037-82B5-AA57BA25E341} => C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe [2012-10-25] (CyberLink Corp.)
Task: {35F9ECFB-2303-4264-9A35-9BA9396494D5} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {6EC28910-A391-483B-8283-FCB68CF52BA4} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-13] (Adobe Systems Incorporated)
Task: {81BBD932-BCB9-4CFB-AB74-B9C4180D518A} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2012-01-28] (SEC)
Task: {8FA80B04-007D-4CD8-B8F3-D3B2ECF0294A} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {A386B8B9-825B-4990-AD14-D2429C9C7FF0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-03-18] (Piriform Ltd)
Task: {E67EF992-A33B-431C-823C-BB4B5959F4CB} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {EA9D1D0C-0E7D-47C4-AA02-220042ACE4AB} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {F7C2B09D-8834-4BE6-BFFE-F7117B44BEFC} - System32\Tasks\Abelssoft\Updater scan_0 => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {FF505226-71AC-4FBF-9DCF-08A3FF514C96} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
==================== Loaded Modules (whitelisted) =============
2012-04-23 10:51 - 2012-02-08 03:03 - 00128280 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2012-04-23 12:23 - 2009-12-01 08:21 - 00244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2012-02-15 03:22 - 2012-01-05 10:24 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-05-22 19:50 - 2013-05-22 19:50 - 00400704 _____ () C:\Users\user\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
2012-08-27 20:33 - 2012-08-27 20:33 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2012-08-27 20:33 - 2012-08-27 20:33 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2009-11-02 06:20 - 2009-11-02 06:20 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 06:23 - 2009-11-02 06:23 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2012-04-23 11:12 - 2011-09-08 11:40 - 01645056 _____ () C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\Resdll.dll
2012-04-23 10:51 - 2012-02-08 02:39 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2014-11-12 20:00 - 2014-11-12 20:00 - 03649648 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
========================= Accounts: ==========================
Administrator (S-1-5-21-3178140741-1008856957-888535845-500 - Administrator - Disabled)
Alle (S-1-5-21-3178140741-1008856957-888535845-1003 - Limited - Enabled) => C:\Users\Alle
Gast (S-1-5-21-3178140741-1008856957-888535845-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-3178140741-1008856957-888535845-1005 - Limited - Enabled)
UpdatusUser (S-1-5-21-3178140741-1008856957-888535845-1001 - Limited - Enabled) => C:\Users\UpdatusUser
user (S-1-5-21-3178140741-1008856957-888535845-1002 - Administrator - Enabled) => C:\Users\user
==================== Faulty Device Manager Devices =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: =========================
Application errors:
==================
System errors:
=============
Error: (11/15/2014 01:24:02 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
Microsoft Office Sessions:
=========================
Error: (05/05/2014 08:56:36 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6695.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 332 seconds with 240 seconds of active time. This session ended with a crash.
Error: (01/07/2014 09:50:40 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 27183 seconds with 540 seconds of active time. This session ended with a crash.
Error: (11/19/2013 06:39:39 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 1426 seconds with 1020 seconds of active time. This session ended with a crash.
Error: (11/18/2013 11:48:08 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 117008 seconds with 7740 seconds of active time. This session ended with a crash.
Error: (11/17/2013 03:16:48 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 1034 seconds with 900 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Percentage of memory in use: 30%
Total physical RAM: 7971.54 MB
Available physical RAM: 5561.77 MB
Total Pagefile: 15941.26 MB
Available Pagefile: 13260.64 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:441.2 GB) (Free:241.39 GB) NTFS
Drive d: (GILMOREGIRLS_S2_D3) (CDROM) (Total:7.13 GB) (Free:0 GB) UDF
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: D66855EC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=441.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=24.5 GB) - (Type=27)
==================== End Of Log ============================
|
|
15.11.2014, 23:18
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Advanced-System Protector kann nicht deinstalliert werden Okay, dann Kontrollscans mit MBAM und ESET bitte: Downloade Dir bitte  Malwarebytes Anti-Malware
ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.11.2014, 12:44
| #9 |
| | Windows 7: Advanced-System Protector kann nicht deinstalliert werden Ok, hier sind die Logfiles: Mbam: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 15.11.2014 Suchlauf-Zeit: 23:31:56 Logdatei: mbam.txt Administrator: Nein Version: 2.00.3.1025 Malware Datenbank: v2014.11.15.09 Rootkit Datenbank: v2014.11.12.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: user Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 451551 Verstrichene Zeit: 37 Min, 23 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 0 (Keine schädliche Elemente erkannt) Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 0 (Keine schädliche Elemente erkannt) Dateien: 0 (Keine schädliche Elemente erkannt) Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=d758469da8f7ee448fbc635c122a5cc4
# engine=21110
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-16 11:32:07
# local_time=2014-11-16 12:32:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 66962 16510525 0 0
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 4559139 87431149 0 0
# scanned=247266
# found=42
# cleaned=0
# scan_time=44019
sh=861122046C27DE1F1C274ADCE00D7D56597C3115 ft=1 fh=f7289ea5851a22eb vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ASP\AspManager.exe.vir"
sh=E00043D5C855673338AB9DA7C97917C1912E8F90 ft=1 fh=2147edab0c1ed187 vn="Win32/Systweak.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ASP\ASPUninstall.exe.vir"
sh=00AAB630800D326D5EB73E4412DF7298774ED22E ft=1 fh=1fa983ddce4dfc0e vn="Variante von Win32/Systweak.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ASP\Communication.dll.vir"
sh=2EFC1092C36DC9945C9B259F987666F39F1ED922 ft=1 fh=c022322900f10583 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ASP\filetypehelper.exe.vir"
sh=43CF1C772A9CA44657978D2DE4D10EA29D98D546 ft=1 fh=3660fc43c73f8c87 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ASP\scandll.dll.vir"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir"
sh=95826B332BD1AC0543C2BA4DB637D082A994B1E5 ft=1 fh=f3159d8e366dd55a vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie\DaemonProcess.exe.vir"
sh=5454230820B9172472548B91677FA99352A16A35 ft=1 fh=83c1a584ac14f3e4 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie\Mobogenie.exe.vir"
sh=5BC0BBC3AC54D016E4C7878598350F9BE2A134F9 ft=0 fh=0000000000000000 vn="Variante von Android/Mobserv.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie\MUServer.apk.vir"
sh=04DF5DA720E5E531F57BD14454EAF99E750D8BED ft=1 fh=f3c242e732b4b342 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie\New_UpdateMoboGenie.exe.vir"
sh=8D45A490B5CB7ACDFB91658E5BEE502013BE0368 ft=1 fh=79b7b2043640cc2a vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie\UpdateMoboGenie.exe.vir"
sh=C8F1E3F28152C6C010B7AE8FA4D167E3C388FF0C ft=1 fh=84ff0b58ed098a1d vn="Win32/SweetIM.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Communicator\resources\sqlite\mgSqlite3.dll.vir"
sh=D09F832544B921CD7C61A7DB193F29EF6638AD88 ft=1 fh=58a116a27a6d5dbb vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\ContentPackagesActivationHandler.exe.vir"
sh=C8F1E3F28152C6C010B7AE8FA4D167E3C388FF0C ft=1 fh=84ff0b58ed098a1d vn="Win32/SweetIM.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll.vir"
sh=F2CBBE9867A40A0928542DACE51D8B94957DFCAC ft=1 fh=28920606932e3460 vn="Win32/Systweak.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Tuneup Pro\systweakasp.exe.vir"
sh=5ECAD41AEE09C73F8F7BF1D8D49BEA7A222FFF85 ft=1 fh=f8e747db1e68c3e4 vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Tuneup Pro\TuneupPro.exe.vir"
sh=95AABFBC3A7FCEA51179B455FBDD5B7B4888C6EC ft=1 fh=567a33047db71482 vn="Win32/Systweak.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Tuneup Pro\TuppUns.exe.vir"
sh=E1C99225C4C16710DE3AF3D52300E1E943F7C84F ft=1 fh=f891ef12b7700e02 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe.vir"
sh=314F703F0F190BF70F0386509C10998D4E2BD10B ft=1 fh=2f9f46df1834d950 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.1.dll.vir"
sh=D3CBDD7C6ED2C9D81DA4FCF9AF57CDD5D3711ED3 ft=1 fh=86dbe26399c3d0fa vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.2.dll.vir"
sh=3B0392ADB64821DAD5347AA89CA7ADA85D4AD5C9 ft=0 fh=0000000000000000 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.2.zip.vir"
sh=A2D473E09F7C019315030A2124DCED3B90CB4F87 ft=1 fh=37fc42c7c433ae0f vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DaemonProcess.exe.vir"
sh=5454230820B9172472548B91677FA99352A16A35 ft=1 fh=83c1a584ac14f3e4 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.exe.vir"
sh=5BC0BBC3AC54D016E4C7878598350F9BE2A134F9 ft=0 fh=0000000000000000 vn="Variante von Android/Mobserv.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\MUServer.apk.vir"
sh=04DF5DA720E5E531F57BD14454EAF99E750D8BED ft=1 fh=f3c242e732b4b342 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\New_UpdateMoboGenie.exe.vir"
sh=EE6DF73440181C9B51706171D6F8C80B6C6249EE ft=1 fh=fb228d89a1db361e vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\windows\System32\roboot64.exe.vir"
sh=AAA29097B1E5A7098E19A38F1200E636EE1C3A1E ft=1 fh=6b75069f13c3f94c vn="Win64/AdvancedSystemProtector.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\windows\System32\sasnative64.exe.vir"
sh=32EEE1864E49A4FA06A68005D78A42202771D551 ft=1 fh=d4756073afcc2186 vn="Variante von Win32/Toolbar.Perion.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\windows\SysWOW64\jmdp\lmrn.dll.vir"
sh=1F4C2E6BCF89CECF7E57FCA218A3ED10A5879828 ft=1 fh=ecb34756e46ac693 vn="Variante von Win32/Toolbar.Perion.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\windows\SysWOW64\jmdp\stij.exe.vir"
sh=F6AFBF881BD521E73DF6DF906B1C46768A139404 ft=1 fh=d962d0b50713ab47 vn="Variante von Win32/Toolbar.Perion.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\windows\SysWOW64\WNLT\InstallationFiles\SvcHelper\wrtc.exe.vir"
sh=CFCC692DC53ED460D0101E1AA3111EF96E7E1D39 ft=1 fh=7ae5dd9ff39a798f vn="Variante von Win32/Toolbar.Perion.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\windows\SysWOW64\WNLT\InstallationFiles\x86\dmwu.exe.vir"
sh=B153B208002591C8472137157609CA313E6A5DB4 ft=1 fh=3f7893676e6e5571 vn="Win32/Systweak.K evtl. unerwünschte Anwendung" ac=I fn="C:\Users\user\Downloads\tuppsetup_2005.exe"
sh=4E30AFFBE9A937A6CBF0B69940F33922AB25623C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-04-26 150710\Backup Files 2014-04-26 150710\Backup files 5.zip"
sh=D4A9643557BC73A56FB77FB55B854B29EB5517FE ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-04-26 150710\Backup Files 2014-04-26 150710\Backup files 6.zip"
sh=7580DEC7C46D7DB83B872189634D421A4B98CFCC ft=0 fh=0000000000000000 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-04-26 150710\Backup Files 2014-04-26 150710\Backup files 7.zip"
sh=B601A57B439E855E93B91F5E290170A1D6AAE231 ft=0 fh=0000000000000000 vn="MSIL/Soft32Downloader.C evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-04-26 150710\Backup Files 2014-04-26 151919\Backup files 1.zip"
sh=5F6227BB79B40831F7B6D1ED8FCFB7D6705E8E21 ft=0 fh=0000000000000000 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-04-26 150710\Backup Files 2014-04-26 151919\Backup files 559.zip"
sh=9BB9AB4CEF964B4F395D192573E7F112D95C3320 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-04-26 150710\Backup Files 2014-05-27 200636\Backup files 1.zip"
sh=AFD0CD862A3843279348C60A7B83F867B1E21EFE ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-04-26 150710\Backup Files 2014-06-29 125119\Backup files 1.zip"
sh=239B677A967E4CCB2EB18A7E650D1CF6CDDE4D85 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-10-21 191411\Backup Files 2014-10-21 191411\Backup files 6.zip"
sh=0F7C83FD95DFD3B160ED9991F5625ED68B686B5B ft=0 fh=0000000000000000 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-10-21 191411\Backup Files 2014-10-21 191411\Backup files 625.zip"
sh=19792C4B6999A9FBB6032E398EA0CA3B6D374628 ft=0 fh=0000000000000000 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-10-21 191411\Backup Files 2014-10-21 191411\Backup files 7.zip"
|
|
16.11.2014, 17:39
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Advanced-System Protector kann nicht deinstalliert werden Lösch mal bei Gelegenheit die alten Backupsets die ESET bemängelt hat Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Users\user\Downloads\tuppsetup_2005.exe
EmptyTemp:
Hosts:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.11.2014, 18:14
| #11 |
| | Windows 7: Advanced-System Protector kann nicht deinstalliert werden Ok, danke! Die Backupsets habe ich jetzt gelöscht. Hier die Fixlog Datei Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-11-2014 02
Ran by user at 2014-11-16 18:02:12 Run:1
Running from C:\Users\user\Desktop
Loaded Profiles: UpdatusUser & user & (Available profiles: UpdatusUser & user & Alle & Gast)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
C:\Users\user\Downloads\tuppsetup_2005.exe
EmptyTemp:
Hosts:
*****************
C:\Users\user\Downloads\tuppsetup_2005.exe => Moved successfully.
"C:\Windows\System32\Drivers\etc\hosts" => Could not move.
Could not reset Hosts.
EmptyTemp: => Removed 185.3 MB temporary data.
The system needed a reboot.
==== End of Fixlog ====
|
|
16.11.2014, 23:07
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Advanced-System Protector kann nicht deinstalliert werden Sieht soweit ok aus  Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.11.2014, 23:32
| #13 |
| | Windows 7: Advanced-System Protector kann nicht deinstalliert werden Ok super, vielen vielen Dank für die nette Hilfe ! Der PC läuft wieder super. Die vorgeschlagenen Sachen schau ich mir auf jeden Fall mal an. Also nochmal ein herzliches Dankeschön, du warst mir wirklich ne große Hilfe ! |
|
16.11.2014, 23:40
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Advanced-System Protector kann nicht deinstalliert werden Dann wären wir durch! Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen. Helfen kann dir dabei delfix: Die Reihenfolge ist hier entscheidend.
Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
Linear-Darstellung
