Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.12.2014, 01:31   #1
AusNein
 
ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden - Standard

ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden



Hallo,

ich habe heute einen Viren-Suchlauf durch Avira durchführen lassen. Dabei hat das Programm folgenden Fund festgestellt: "ADWARE/InstallCore.Gen7"

Ich bin mir nun allerdings nicht sicher, ob Avira dieses Problemchen beseitigt hat oder ob es sich immer noch auf meinem Rechner befindet.

Bin leider technisch eher unbegabt und weiß momentan nicht weiter. Ich hoffe daher hier auf schnelle und vor allem leicht verständliche Hilfe.

Liebe Grüße

Alt 10.12.2014, 01:32   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden - Standard

ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 10.12.2014, 01:48   #3
AusNein
 
ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden - Standard

ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden



Hab jetzt folgendes:

Code:
ATTFilter
Exportierte Ereignisse:

09.12.2014 20:16 [Browser-Schutz] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "hxxp://icdn.camstudiofiles.org/CamStudioSetup_v2.7.2.exe"
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

09.12.2014 20:13 [Browser-Schutz] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "hxxp://icdn.camstudiofiles.org/CamStudioSetup_v2.7.2.exe"
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

09.12.2014 19:58 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Touffel\Downloads\CamStudioSetup_v2.7.2.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5048d614.qua' 
      verschoben!

09.12.2014 19:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Touffel\Downloads\CamStudioSetup_v2.7.2.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.12.2014 19:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Touffel\Downloads\CamStudioSetup_v2.7.2.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.12.2014 19:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Touffel\Downloads\CamStudioSetup_v2.7.2.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.12.2014 19:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Touffel\Downloads\CamStudioSetup_v2.7.2.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.12.2014 19:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Touffel\Downloads\CamStudioSetup_v2.7.2.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.12.2014 19:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Touffel\Downloads\CamStudioSetup_v2.7.2.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.12.2014 19:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Touffel\Downloads\CamStudioSetup_v2.7.2.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.12.2014 19:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Touffel\Downloads\CamStudioSetup_v2.7.2.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.12.2014 19:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Touffel\Downloads\CamStudioSetup_v2.7.2.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.12.2014 19:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Touffel\Downloads\CamStudioSetup_v2.7.2.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.12.2014 19:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Touffel\Downloads\CamStudioSetup_v2.7.2.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.12.2014 19:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Touffel\Downloads\CamStudioSetup_v2.7.2.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.12.2014 19:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Touffel\Downloads\CamStudioSetup_v2.7.2.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.12.2014 19:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Touffel\Downloads\CamStudioSetup_v2.7.2.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.12.2014 19:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Touffel\Downloads\CamStudioSetup_v2.7.2.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

09.12.2014 19:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Touffel\Downloads\CamStudioSetup_v2.7.2.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.12.2014 19:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Touffel\AppData\Local\Temp\IE2hsJfd.exe.part'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

09.12.2014 19:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Touffel\AppData\Local\Temp\IE2hsJfd.exe.part'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.12.2014 19:56 [Browser-Schutz] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "hxxp://icdn.camstudiofiles.org/CamStudioSetup_v2.7.2.exe"
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Durchgeführte Aktion: Ignoriert

09.12.2014 19:55 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Touffel\Downloads\CamStudioSetup_v2.7.2.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '502ad0a9.qua' 
      verschoben!

09.12.2014 19:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Touffel\Downloads\CamStudioSetup_v2.7.2.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.12.2014 19:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Touffel\Downloads\CamStudioSetup_v2.7.2.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.12.2014 19:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Touffel\Downloads\CamStudioSetup_v2.7.2.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.12.2014 19:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Touffel\Downloads\CamStudioSetup_v2.7.2.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.12.2014 19:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Touffel\Downloads\CamStudioSetup_v2.7.2.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

09.12.2014 19:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Touffel\Downloads\CamStudioSetup_v2.7.2.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.12.2014 19:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Touffel\AppData\Local\Temp\6NEabWtf.exe.part'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

09.12.2014 19:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Touffel\AppData\Local\Temp\6NEabWtf.exe.part'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.12.2014 19:53 [Browser-Schutz] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "hxxp://icdn.camstudiofiles.org/CamStudioSetup_v2.7.2.exe"
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Durchgeführte Aktion: Ignoriert
         
Avira läuft allerdings noch :/ Übrigens schon seit Stunden...
__________________

Geändert von AusNein (10.12.2014 um 02:26 Uhr) Grund: wer lesen kann, ist klar im Vorteil ;)

Alt 10.12.2014, 01:59   #4
AusNein
 
ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden - Standard

ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden



FRST.txt:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-12-2014
Ran by Touffel (administrator) on SCHORSCHI on 10-12-2014 01:12:50
Running from C:\Users\Touffel\Downloads
Loaded Profile: Touffel (Available profiles: Touffel)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agr64svc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
() C:\Program Files (x86)\STMicroelectronics\Accelerometer\InstallFilterService.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\SysWOW64\Rezip.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
() C:\Program Files (x86)\Join Air\AssistantServices.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files (x86)\STMicroelectronics\Accelerometer\FF_Protection.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
() C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
() C:\Program Files (x86)\Join Air\UIExec.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(PriceMeter) C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Dropbox, Inc.) C:\Users\Touffel\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_239.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_239.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2074408 2010-02-26] (Synaptics Incorporated)
HKLM\...\Run: [FreeFallProtection] => C:\Program Files (x86)\STMicroelectronics\Accelerometer\FF_Protection.exe [1208320 2010-04-23] ()
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10087456 2010-03-02] (Realtek Semiconductor)
HKLM\...\Run: [tvncontrol] => C:\Program Files\TightVNC\tvnserver.exe [2179056 2013-07-19] (GlavSoft LLC.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2403104 2014-07-25] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\windows\system32\rundll32.exe C:\windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [UpdateLBPShortCut] => C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePDRShortCut] => C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePPShortCut] => C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePSTShortCut] => C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2009-07-21] (CyberLink Corp.)
HKLM-x32\...\Run: [UCam_Menu] => C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [37232 2008-06-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [640376 2008-06-11] (Adobe Systems Inc.)
HKLM-x32\...\Run: [UIExec] => C:\Program Files (x86)\Join Air\UIExec.exe [138072 2010-04-27] ()
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [2039192 2014-11-21] (APN)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [124208 2014-10-22] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1640542151-1329998912-343247229-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1640542151-1329998912-343247229-1000\...\Run: [Rainlendar2] => C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe [2598496 2013-03-10] ()
HKU\S-1-5-21-1640542151-1329998912-343247229-1000\...\Run: [RGSC] => C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
HKU\S-1-5-21-1640542151-1329998912-343247229-1000\...\MountPoints2: {86a0ecf6-c5c5-11e1-b7e6-002454b365f2} - F:\LaunchU3.exe -a
HKU\S-1-5-21-1640542151-1329998912-343247229-1000\...\MountPoints2: {eb8f0fae-c9ad-11e1-9ef8-002454b365f2} - F:\AutoRun.exe
HKU\S-1-5-21-1640542151-1329998912-343247229-1000\...\MountPoints2: {eb8f0fb0-c9ad-11e1-9ef8-002454b365f2} - F:\AutoRun.exe
AppInit_DLLs-x32:  => "" File Not Found

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-1640542151-1329998912-343247229-1000\Software\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
HKU\S-1-5-21-1640542151-1329998912-343247229-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKU\S-1-5-21-1640542151-1329998912-343247229-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\.DEFAULT -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = 
SearchScopes: HKU\S-1-5-21-1640542151-1329998912-343247229-1000 -> DefaultScope {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = hxxp://www.daemon-search.com/search/web?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1640542151-1329998912-343247229-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-21-1640542151-1329998912-343247229-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = 
SearchScopes: HKU\S-1-5-21-1640542151-1329998912-343247229-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-1640542151-1329998912-343247229-1000 -> {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = hxxp://www.daemon-search.com/search/web?q={searchTerms}
BHO: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
BHO: Windows Live Family Safety Browser Helper Class -> {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} -> C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: ContributeBHO Class -> {074C1DC5-9320-4A9A-947D-C042949C6216} -> C:\Program Files (x86)\Adobe\/Adobe Contribute CS4/contributeieplugin.dll (Adobe Systems Incorporated.)
BHO-x32: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO-x32: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} ->  No File
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll No File
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\/Adobe Contribute CS4/contributeieplugin.dll (Adobe Systems Incorporated.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKU\.DEFAULT -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKU\S-1-5-21-1640542151-1329998912-343247229-1000 -> DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Hosts: 127.0.0.1				activate.adobe.com
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Touffel\AppData\Roaming\Mozilla\Firefox\Profiles\x916l5w0.default
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_15_0_0_239.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_239.dll ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.updatepm.com/PriceMeterLiveUpdate Update;version=3 -> C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll (PriceMeter)
FF Plugin-x32: @tools.updatepm.com/PriceMeterLiveUpdate Update;version=9 -> C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll (PriceMeter)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Touffel\AppData\Roaming\Mozilla\Firefox\Profiles\x916l5w0.default\user.js
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Users\Touffel\AppData\Roaming\Mozilla\Firefox\Profiles\x916l5w0.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\Touffel\AppData\Roaming\Mozilla\Firefox\Profiles\x916l5w0.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Touffel\AppData\Roaming\Mozilla\Firefox\Profiles\x916l5w0.default\searchplugins\daemon-search.xml
FF SearchPlugin: C:\Users\Touffel\AppData\Roaming\Mozilla\Firefox\Profiles\x916l5w0.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\Touffel\AppData\Roaming\Mozilla\Firefox\Profiles\x916l5w0.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Touffel\AppData\Roaming\Mozilla\Firefox\Profiles\x916l5w0.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Touffel\AppData\Roaming\Mozilla\Firefox\Profiles\x916l5w0.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Touffel\AppData\Roaming\Mozilla\Firefox\Profiles\x916l5w0.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Users\Touffel\AppData\Roaming\Mozilla\Firefox\Profiles\x916l5w0.default\searchplugins\zonealarm.xml
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Touffel\AppData\Roaming\Mozilla\Firefox\Profiles\x916l5w0.default\Extensions\2020Player_IKEA@2020Technologies.com [2014-02-28]
FF Extension: Avira Browser Safety - C:\Users\Touffel\AppData\Roaming\Mozilla\Firefox\Profiles\x916l5w0.default\Extensions\abs@avira.com [2014-11-20]
FF Extension: Cliqz Beta - C:\Users\Touffel\AppData\Roaming\Mozilla\Firefox\Profiles\x916l5w0.default\Extensions\cliqz@cliqz.com [2014-12-09]
FF Extension: WEB.DE MailCheck - C:\Users\Touffel\AppData\Roaming\Mozilla\Firefox\Profiles\x916l5w0.default\Extensions\toolbar@web.de [2014-11-28]
FF Extension: WOT - C:\Users\Touffel\AppData\Roaming\Mozilla\Firefox\Profiles\x916l5w0.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-26]
FF Extension: Adblock Plus - C:\Users\Touffel\AppData\Roaming\Mozilla\Firefox\Profiles\x916l5w0.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-11-24]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-06-19]
FF HKLM-x32\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF HKU\S-1-5-21-1640542151-1329998912-343247229-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Touffel\AppData\Roaming\Mozilla\Firefox\Profiles\x916l5w0.default\extensions\cliqz@cliqz.com

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2014-11-26]
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2014-11-26]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2011-09-20] (Adobe Systems) [File not signed]
S3 Adobe Version Cue CS4; C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [284016 2008-08-15] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [992560 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166296 2014-10-30] (APN LLC.)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [164656 2014-10-22] (Avira Operations GmbH & Co. KG)
R2 InstallFilterService; C:\Program Files (x86)\STMicroelectronics\Accelerometer\InstallFilterService.exe [60928 2010-04-23] () [File not signed]
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2782552 2010-03-05] (Symantec Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1720608 2014-07-25] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [18956064 2014-07-25] (NVIDIA Corporation)
S2 pricemeterliveUpdate; C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504 2014-07-04] (PriceMeter)
S3 pricemeterliveUpdatem; C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504 2014-07-04] (PriceMeter)
R2 Rezip; C:\windows\SysWOW64\Rezip.exe [311296 2009-03-05] () [File not signed]
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()
R2 tvnserver; C:\Program Files\TightVNC\tvnserver.exe [2179056 2013-07-19] (GlavSoft LLC.)
R2 UI Assistant Service; C:\Program Files (x86)\Join Air\AssistantServices.exe [247152 2010-04-27] ()
S2 ZAPrivacyService; "C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [254528 2011-05-04] (DT Soft Ltd)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [129752 2014-12-10] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20256 2014-07-25] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [40392 2014-03-31] (NVIDIA Corporation)
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2010-07-27] (Windows (R) 2003 DDK 3790 provider)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] ()

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-10 01:16 - 2014-12-10 01:16 - 00129752 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2014-12-10 01:15 - 2014-12-10 01:15 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-12-10 01:15 - 2014-12-10 01:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-12-10 01:15 - 2014-12-10 01:15 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-12-10 01:15 - 2014-12-10 01:15 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-12-10 01:15 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2014-12-10 01:15 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2014-12-10 01:15 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2014-12-10 01:14 - 2014-12-10 01:14 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Touffel\Downloads\mbam-setup-2.0.4.1028.exe
2014-12-10 01:12 - 2014-12-10 01:17 - 00024592 _____ () C:\Users\Touffel\Downloads\FRST.txt
2014-12-10 01:12 - 2014-12-10 01:13 - 00000000 ____D () C:\FRST
2014-12-10 01:12 - 2014-12-10 01:12 - 02119680 _____ (Farbar) C:\Users\Touffel\Downloads\FRST64.exe
2014-12-10 01:11 - 2014-12-10 01:11 - 01111040 _____ (Farbar) C:\Users\Touffel\Downloads\FRST.exe
2014-12-09 19:59 - 2014-12-09 19:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CamStudio
2014-12-09 19:59 - 2014-12-09 19:59 - 00000000 ____D () C:\Program Files (x86)\CamStudio 2.6b
2014-12-09 19:59 - 2010-10-24 00:56 - 00049664 _____ (CamStudio Group) C:\windows\system32\CamCodec.dll
2014-12-09 19:58 - 2014-12-09 19:58 - 04472121 _____ (CamStudio Open Source Dev Team ) C:\Users\Touffel\Desktop\CamStudio_Setup_v2-6b_r294.exe
2014-12-09 19:57 - 2014-12-09 19:57 - 00371032 _____ () C:\Users\Touffel\Downloads\SoftonicDownloader_fuer_camstudio.exe
2014-12-09 19:43 - 2014-12-09 19:43 - 00000000 ____D () C:\Users\Touffel\AppData\Roaming\Cliqz
2014-12-09 19:42 - 2014-12-09 19:42 - 01174352 _____ () C:\Users\Touffel\Downloads\CamStudio - CHIP-Installer.exe
2014-12-05 12:48 - 2014-12-05 12:48 - 00000000 __SHD () C:\Users\Touffel\AppData\Local\EmieUserList
2014-12-05 12:48 - 2014-12-05 12:48 - 00000000 __SHD () C:\Users\Touffel\AppData\Local\EmieSiteList
2014-12-05 12:48 - 2014-12-05 12:48 - 00000000 __SHD () C:\Users\Touffel\AppData\Local\EmieBrowserModeList
2014-11-21 11:38 - 2014-11-21 11:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5100 series
2014-11-21 11:28 - 2014-11-21 11:28 - 00000000 ___HD () C:\windows\system32\CanonIJ Uninstaller Information
2014-11-21 11:28 - 2014-11-21 11:28 - 00000000 ___HD () C:\ProgramData\CanonBJ
2014-11-21 11:27 - 2014-11-21 11:27 - 00000000 ___HD () C:\Program Files\CanonBJ
2014-11-21 11:27 - 2012-03-14 05:00 - 00385024 _____ (CANON INC.) C:\windows\system32\CNMLMAD.DLL
2014-11-21 11:27 - 2010-03-18 19:26 - 00348672 _____ (CANON INC.) C:\windows\system32\CNC5100L.dll
2014-11-21 11:27 - 2010-03-18 19:25 - 00307200 _____ (CANON INC.) C:\windows\SysWOW64\CNC5100L.dll
2014-11-21 11:27 - 2010-03-18 17:13 - 01354240 _____ (CANON INC.) C:\windows\system32\CNC5100C.dll
2014-11-21 11:27 - 2010-03-18 17:13 - 00112128 _____ (CANON INC.) C:\windows\system32\CNC5100I.dll
2014-11-21 11:27 - 2010-03-18 17:11 - 00106496 _____ (CANON INC.) C:\windows\SysWOW64\CNC5100U.dll
2014-11-21 11:27 - 2010-03-11 08:57 - 00248320 _____ (CANON INC.) C:\windows\system32\CNMIUAD.DLL
2014-11-21 11:27 - 2010-01-13 14:04 - 00103424 _____ (Canon Inc.) C:\windows\system32\CNC5100O.dll
2014-11-21 11:27 - 2009-11-17 15:17 - 00012800 _____ () C:\windows\SysWOW64\CNC1748D.TBL
2014-11-21 11:27 - 2009-11-17 15:17 - 00012800 _____ () C:\windows\system32\CNC1748D.TBL
2014-11-21 11:27 - 2008-08-25 18:02 - 00017920 _____ (CANON INC.) C:\windows\system32\CNHMCA6.dll
2014-11-21 11:27 - 2008-08-25 18:02 - 00015872 _____ (CANON INC.) C:\windows\SysWOW64\CNHMCA.dll
2014-11-21 11:26 - 2014-11-21 11:26 - 23940240 _____ () C:\Users\Touffel\Downloads\mp68-win-mg5100-1_02-ea24.exe
2014-11-20 18:21 - 2014-12-09 15:44 - 00006574 _____ () C:\windows\setupact.log
2014-11-20 18:21 - 2014-11-20 18:21 - 00000000 _____ () C:\windows\setuperr.log
2014-11-20 11:55 - 2014-11-20 11:55 - 00015330 _____ () C:\Users\Touffel\Desktop\Verlängerung Karenzzeit.odt
2014-11-19 11:36 - 2014-11-11 04:08 - 00728064 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2014-11-19 11:36 - 2014-11-11 04:08 - 00241152 _____ (Microsoft Corporation) C:\windows\system32\pku2u.dll
2014-11-19 11:36 - 2014-11-11 03:44 - 00550912 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2014-11-19 11:36 - 2014-11-11 03:44 - 00186880 _____ (Microsoft Corporation) C:\windows\SysWOW64\pku2u.dll
2014-11-15 01:52 - 2014-11-15 02:37 - 00000000 ____D () C:\Users\Touffel\.android
2014-11-15 01:47 - 2014-11-15 01:50 - 370763706 _____ () C:\Users\Touffel\Downloads\adt-bundle-windows-x86_64-20140702.zip
2014-11-15 01:41 - 2014-11-15 01:41 - 00000000 ____D () C:\Users\Touffel\AppData\Roaming\NVIDIA
2014-11-15 01:32 - 2014-11-15 01:32 - 01125200 _____ () C:\Users\Touffel\Downloads\FurMark - CHIP-Installer.exe
2014-11-15 01:11 - 2014-11-15 01:17 - 00000000 ____D () C:\Users\Touffel\AppData\Local\NVIDIA Corporation
2014-11-15 01:11 - 2014-11-15 01:11 - 00000000 ____D () C:\Users\Touffel\AppData\Local\NVIDIA
2014-11-15 01:11 - 2014-11-15 01:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2014-11-15 01:11 - 2014-11-15 01:11 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-11-15 01:11 - 2014-11-15 01:11 - 00000000 ____D () C:\Program Files (x86)\AGEIA Technologies
2014-11-15 01:11 - 2014-07-25 15:01 - 01715224 _____ (NVIDIA Corporation) C:\windows\system32\nvspbridge64.dll
2014-11-15 01:11 - 2014-07-25 15:01 - 01291280 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvspbridge.dll
2014-11-15 01:11 - 2014-07-25 15:01 - 01283136 _____ (NVIDIA Corporation) C:\windows\system32\nvspcap64.dll
2014-11-15 01:11 - 2014-07-25 15:01 - 01126480 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvspcap.dll
2014-11-15 01:10 - 2014-11-15 01:17 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2014-11-15 01:10 - 2014-07-02 21:48 - 00075040 _____ (Khronos Group) C:\windows\system32\OpenCL.dll
2014-11-15 01:10 - 2014-07-02 21:48 - 00061912 _____ (Khronos Group) C:\windows\SysWOW64\OpenCL.dll
2014-11-15 01:07 - 2014-11-17 01:08 - 01590118 _____ () C:\windows\SysWOW64\PerfStringBackup.INI
2014-11-15 00:53 - 2014-08-11 21:31 - 01515296 _____ (NVIDIA Corporation) C:\windows\system32\nvhdagenco6420103.dll
2014-11-15 00:53 - 2014-07-02 21:48 - 31512520 _____ (NVIDIA Corporation) C:\windows\system32\nvoglv64.dll
2014-11-15 00:53 - 2014-07-02 21:48 - 24196896 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvoglv32.dll
2014-11-15 00:53 - 2014-07-02 21:48 - 22994208 _____ (NVIDIA Corporation) C:\windows\system32\nvcompiler.dll
2014-11-15 00:53 - 2014-07-02 21:48 - 17555104 _____ (NVIDIA Corporation) C:\windows\system32\nvd3dumx.dll
2014-11-15 00:53 - 2014-07-02 21:48 - 16122344 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvwgf2um.dll
2014-11-15 00:53 - 2014-07-02 21:48 - 15294296 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvcompiler.dll
2014-11-15 00:53 - 2014-07-02 21:48 - 13922752 _____ (NVIDIA Corporation) C:\windows\system32\nvopencl.dll
2014-11-15 00:53 - 2014-07-02 21:48 - 13835208 _____ (NVIDIA Corporation) C:\windows\system32\nvcuda.dll
2014-11-15 00:53 - 2014-07-02 21:48 - 12866008 _____ (NVIDIA Corporation) C:\windows\system32\Drivers\nvlddmkm.sys
2014-11-15 00:53 - 2014-07-02 21:48 - 11283344 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvopencl.dll
2014-11-15 00:53 - 2014-07-02 21:48 - 11222048 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvcuda.dll
2014-11-15 00:53 - 2014-07-02 21:48 - 04247000 _____ (NVIDIA Corporation) C:\windows\system32\nvcuvid.dll
2014-11-15 00:53 - 2014-07-02 21:48 - 03989960 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvcuvid.dll
2014-11-15 00:53 - 2014-07-02 21:48 - 02814656 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvapi.dll
2014-11-15 00:53 - 2014-07-02 21:48 - 01890080 _____ (NVIDIA Corporation) C:\windows\system32\nvdispco6434052.dll
2014-11-15 00:53 - 2014-07-02 21:48 - 01539928 _____ (NVIDIA Corporation) C:\windows\system32\nvdispgenco6434052.dll
2014-11-15 00:53 - 2014-07-02 21:48 - 00944928 _____ (NVIDIA Corporation) C:\windows\system32\NvIFR64.dll
2014-11-15 00:53 - 2014-07-02 21:48 - 00907096 _____ (NVIDIA Corporation) C:\windows\SysWOW64\NvIFR.dll
2014-11-15 00:53 - 2014-07-02 21:48 - 00903624 _____ (NVIDIA Corporation) C:\windows\system32\NvFBC64.dll
2014-11-15 00:53 - 2014-07-02 21:48 - 00869152 _____ (NVIDIA Corporation) C:\windows\SysWOW64\NvFBC.dll
2014-11-15 00:53 - 2014-07-02 21:48 - 00026353 _____ () C:\windows\system32\nvinfo.pb
2014-11-15 00:53 - 2014-03-31 17:42 - 00040392 _____ (NVIDIA Corporation) C:\windows\system32\Drivers\nvvad64v.sys
2014-11-15 00:53 - 2014-03-31 17:42 - 00037320 _____ (NVIDIA Corporation) C:\windows\system32\nvaudcap64v.dll
2014-11-15 00:53 - 2014-03-31 17:42 - 00034760 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvaudcap32v.dll
2014-11-15 00:38 - 2014-11-15 00:51 - 274075712 _____ (NVIDIA Corporation) C:\Users\Touffel\Downloads\340.52-notebook-win8-win7-64bit-international-whql.exe
2014-11-13 23:15 - 2014-11-13 23:15 - 13444288 _____ (BlueStack Systems Inc.) C:\Users\Touffel\Downloads\BlueStacks-SplitInstaller_native.exe
2014-11-12 15:45 - 2014-11-12 15:45 - 01840640 _____ () C:\Users\Touffel\Desktop\StanceBestellung.xls
2014-11-12 15:42 - 2014-11-18 17:21 - 01753701 _____ () C:\Users\Touffel\Desktop\StanceBestellung.ods
2014-11-12 10:09 - 2014-10-14 03:16 - 00155064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2014-11-12 10:09 - 2014-10-14 03:13 - 00683520 _____ (Microsoft Corporation) C:\windows\system32\termsrv.dll
2014-11-12 10:09 - 2014-10-14 03:12 - 01460736 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2014-11-12 10:09 - 2014-10-14 03:09 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2014-11-12 10:09 - 2014-10-14 03:07 - 00681984 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2014-11-12 10:09 - 2014-10-14 02:50 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2014-11-12 10:09 - 2014-10-14 02:49 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2014-11-12 10:09 - 2014-10-14 02:47 - 00146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2014-11-12 10:09 - 2014-10-14 02:46 - 00681984 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2014-11-12 10:09 - 2014-09-19 10:42 - 00342016 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2014-11-12 10:09 - 2014-09-19 10:42 - 00314880 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2014-11-12 10:09 - 2014-09-19 10:42 - 00309760 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2014-11-12 10:09 - 2014-09-19 10:42 - 00210944 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2014-11-12 10:09 - 2014-09-19 10:42 - 00086528 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2014-11-12 10:09 - 2014-09-19 10:42 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2014-11-12 10:09 - 2014-09-19 10:23 - 00259584 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2014-11-12 10:09 - 2014-09-19 10:23 - 00248832 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2014-11-12 10:09 - 2014-09-19 10:23 - 00221184 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2014-11-12 10:09 - 2014-09-19 10:23 - 00172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2014-11-12 10:09 - 2014-09-19 10:23 - 00065536 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2014-11-12 10:09 - 2014-09-19 10:23 - 00017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2014-11-12 10:08 - 2014-11-07 20:49 - 00388272 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2014-11-12 10:08 - 2014-11-07 20:23 - 00341168 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2014-11-12 10:08 - 2014-11-06 05:04 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-11-12 10:08 - 2014-11-06 05:03 - 25110016 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-11-12 10:08 - 2014-11-06 05:03 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2014-11-12 10:08 - 2014-11-06 04:47 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-11-12 10:08 - 2014-11-06 04:46 - 00580096 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2014-11-12 10:08 - 2014-11-06 04:46 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2014-11-12 10:08 - 2014-11-06 04:44 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2014-11-12 10:08 - 2014-11-06 04:43 - 02884096 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-11-12 10:08 - 2014-11-06 04:36 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-11-12 10:08 - 2014-11-06 04:35 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-11-12 10:08 - 2014-11-06 04:31 - 00633856 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-11-12 10:08 - 2014-11-06 04:30 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2014-11-12 10:08 - 2014-11-06 04:30 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2014-11-12 10:08 - 2014-11-06 04:29 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2014-11-12 10:08 - 2014-11-06 04:28 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2014-11-12 10:08 - 2014-11-06 04:23 - 06040064 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-11-12 10:08 - 2014-11-06 04:20 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2014-11-12 10:08 - 2014-11-06 04:16 - 00490496 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2014-11-12 10:08 - 2014-11-06 04:13 - 00501248 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2014-11-12 10:08 - 2014-11-06 04:13 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2014-11-12 10:08 - 2014-11-06 04:12 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2014-11-12 10:08 - 2014-11-06 04:10 - 19781632 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2014-11-12 10:08 - 2014-11-06 04:10 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2014-11-12 10:08 - 2014-11-06 04:07 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2014-11-12 10:08 - 2014-11-06 04:05 - 02277376 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2014-11-12 10:08 - 2014-11-06 04:04 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2014-11-12 10:08 - 2014-11-06 04:03 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2014-11-12 10:08 - 2014-11-06 04:02 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-11-12 10:08 - 2014-11-06 04:00 - 00478208 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2014-11-12 10:08 - 2014-11-06 04:00 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2014-11-12 10:08 - 2014-11-06 03:59 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2014-11-12 10:08 - 2014-11-06 03:58 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2014-11-12 10:08 - 2014-11-06 03:57 - 00316928 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2014-11-12 10:08 - 2014-11-06 03:48 - 00418304 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2014-11-12 10:08 - 2014-11-06 03:42 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-11-12 10:08 - 2014-11-06 03:41 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-11-12 10:08 - 2014-11-06 03:41 - 00716800 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-11-12 10:08 - 2014-11-06 03:39 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2014-11-12 10:08 - 2014-11-06 03:38 - 02124288 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2014-11-12 10:08 - 2014-11-06 03:37 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2014-11-12 10:08 - 2014-11-06 03:36 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2014-11-12 10:08 - 2014-11-06 03:34 - 00285696 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2014-11-12 10:08 - 2014-11-06 03:30 - 14390272 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-11-12 10:08 - 2014-11-06 03:22 - 00688640 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2014-11-12 10:08 - 2014-11-06 03:21 - 04298240 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2014-11-12 10:08 - 2014-11-06 03:21 - 02051072 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2014-11-12 10:08 - 2014-11-06 03:20 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2014-11-12 10:08 - 2014-11-06 03:17 - 02365440 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-11-12 10:08 - 2014-11-06 03:04 - 01550336 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-11-12 10:08 - 2014-11-06 03:03 - 12819456 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2014-11-12 10:08 - 2014-11-06 02:53 - 00799232 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2014-11-12 10:08 - 2014-11-06 02:52 - 01892864 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2014-11-12 10:08 - 2014-11-06 02:48 - 01310208 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2014-11-12 10:08 - 2014-11-06 02:47 - 00708096 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2014-11-12 10:08 - 2014-10-25 02:57 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\packager.dll
2014-11-12 10:08 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\windows\SysWOW64\packager.dll
2014-11-12 10:08 - 2014-10-10 01:57 - 03198976 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-11-12 10:08 - 2014-10-03 03:12 - 00500224 _____ (Microsoft Corporation) C:\windows\system32\AUDIOKSE.dll
2014-11-12 10:08 - 2014-10-03 03:11 - 00680960 _____ (Microsoft Corporation) C:\windows\system32\audiosrv.dll
2014-11-12 10:08 - 2014-10-03 03:11 - 00440832 _____ (Microsoft Corporation) C:\windows\system32\AudioEng.dll
2014-11-12 10:08 - 2014-10-03 03:11 - 00296448 _____ (Microsoft Corporation) C:\windows\system32\AudioSes.dll
2014-11-12 10:08 - 2014-10-03 03:11 - 00284672 _____ (Microsoft Corporation) C:\windows\system32\EncDump.dll
2014-11-12 10:08 - 2014-10-03 02:44 - 00442880 _____ (Microsoft Corporation) C:\windows\SysWOW64\AUDIOKSE.dll
2014-11-12 10:08 - 2014-10-03 02:44 - 00374784 _____ (Microsoft Corporation) C:\windows\SysWOW64\AudioEng.dll
2014-11-12 10:08 - 2014-10-03 02:44 - 00195584 _____ (Microsoft Corporation) C:\windows\SysWOW64\AudioSes.dll
2014-11-12 10:08 - 2014-08-21 07:43 - 01882624 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2014-11-12 10:08 - 2014-08-21 07:40 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2014-11-12 10:08 - 2014-08-21 07:26 - 01237504 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2014-11-12 10:08 - 2014-08-21 07:23 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3r.dll
2014-11-12 10:08 - 2014-08-12 03:02 - 00878080 _____ (Microsoft Corporation) C:\windows\system32\IMJP10K.DLL
2014-11-12 10:08 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\windows\SysWOW64\IMJP10K.DLL
2014-11-12 10:07 - 2014-10-18 03:05 - 00861696 _____ (Microsoft Corporation) C:\windows\system32\oleaut32.dll
2014-11-12 10:07 - 2014-10-18 02:33 - 00571904 _____ (Microsoft Corporation) C:\windows\SysWOW64\oleaut32.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-09 23:55 - 2013-11-20 21:55 - 00000000 ____D () C:\Users\Touffel\.rainlendar2
2014-12-09 19:56 - 2010-06-10 22:53 - 00696986 _____ () C:\windows\system32\perfh007.dat
2014-12-09 19:56 - 2010-06-10 22:53 - 00148250 _____ () C:\windows\system32\perfc007.dat
2014-12-09 19:56 - 2009-07-14 06:13 - 01612952 _____ () C:\windows\system32\PerfStringBackup.INI
2014-12-09 19:43 - 2011-06-19 19:58 - 00000000 ___RD () C:\Users\Touffel\Dropbox
2014-12-09 19:43 - 2011-06-19 19:54 - 00000000 ____D () C:\Users\Touffel\AppData\Roaming\Dropbox
2014-12-09 16:37 - 2014-06-19 10:26 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-12-09 15:54 - 2009-07-14 05:45 - 00013936 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-12-09 15:54 - 2009-07-14 05:45 - 00013936 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-12-09 15:42 - 2010-06-10 15:25 - 01341572 _____ () C:\windows\WindowsUpdate.log
2014-11-28 10:56 - 2012-06-12 22:26 - 00701104 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2014-11-28 10:56 - 2012-06-12 22:26 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2014-11-28 10:56 - 2011-05-29 08:28 - 00071344 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-11-21 11:39 - 2009-07-14 04:20 - 00000000 __RSD () C:\windows\Media
2014-11-21 10:50 - 2011-06-19 19:54 - 00000000 ____D () C:\Users\Touffel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-11-20 11:58 - 2013-11-25 21:07 - 00000000 ____D () C:\Users\Touffel\AppData\Local\FreePDF_XP
2014-11-15 01:52 - 2011-04-04 14:01 - 00000000 ____D () C:\Users\Touffel
2014-11-15 01:45 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Public\Libraries
2014-11-15 01:13 - 2010-06-10 15:22 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-11-15 01:11 - 2013-11-14 16:50 - 00000000 ____D () C:\TEMP
2014-11-15 01:11 - 2010-06-10 16:12 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-11-13 23:18 - 2014-11-02 23:07 - 00000000 ____D () C:\ProgramData\BlueStacksSetup
2014-11-13 08:43 - 2009-07-14 05:45 - 04945192 _____ () C:\windows\system32\FNTCACHE.DAT
2014-11-12 22:31 - 2013-07-19 17:18 - 00000000 ____D () C:\windows\system32\MRT
2014-11-12 22:28 - 2011-05-24 08:26 - 103374192 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2014-11-11 19:49 - 2013-11-20 14:24 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-11-10 20:43 - 2014-09-17 07:26 - 00000000 ____D () C:\Users\Touffel\Desktop\Nühlen

Some content of TEMP:
====================
C:\Users\Touffel\AppData\Local\Temp\avgnt.exe
C:\Users\Touffel\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpvepqfe.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2013-09-01 13:00

==================== End Of Log ============================
         
--- --- ---


Addition.txt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-12-2014
Ran by Touffel at 2014-12-10 01:17:41
Running from C:\Users\Touffel\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Accelerometer (HKLM-x32\...\{87434D51-51DB-4109-B68F-A829ECDCF380}) (Version: 1.06.08.48 - STMicroelectronics)
Acrobat.com (HKLM-x32\...\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.2.443 - Adobe Systems Incorporated)
Acrobat.com (x32 Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.3.9120 - Adobe Systems Inc.)
Adobe Anchor Service x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Audition 3.0 (HKLM-x32\...\Adobe Audition 3.0) (Version: 3.0 - Adobe Systems Incorporated)
Adobe Audition 3.0 Vista Compatibility (HKLM\...\{75d2897c-87aa-4a06-8710-3ebda9f02de0}.sdb) (Version:  - )
Adobe CMaps x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated)
Adobe Creative Suite 4 Master Collection (HKLM-x32\...\Adobe_b2d6abde968e6f277ddbfd501383e02) (Version: 4.0 - Adobe Systems Incorporated)
Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Drive CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.8.800.94 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.239 - Adobe Systems Incorporated)
Adobe Fonts All x64 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS4 Icon Handler x64 (Version: 6.0 - Adobe Systems Incorporated) Hidden
Adobe Linguistics CS4 x64 (Version: 4.0.0 - Adobe Systems Incorporated) Hidden
Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
Adobe PDF Library Files x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS4 (64 Bit) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Reader X (10.1.11) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.11 - Adobe Systems Incorporated)
Adobe Type Support x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe WinSoft Linguistics Plugin x64 (Version: 1.1 - Adobe Systems Incorporated) Hidden
Anno 1701 (HKLM-x32\...\{A2433A63-5F5D-40E5-B529-9123C2B3E734}) (Version: 1.04.1 - Ubisoft)
Anno 1701 Version 1.04.1 (HKLM-x32\...\{67DBBEAD-91A0-40C8-B34C-BE1026CABBE2}_is1) (Version: 1.04.1 - Ubisoft)
Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Client Installation Program (HKLM-x32\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.2.1119 - Atheros)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Avira (HKLM-x32\...\{9480d4af-12b9-4e56-8034-4031ef6ab39d}) (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-00A7-A758B70C1500}) (Version: 12.21.0.3946 - APN, LLC)
BatteryLifeExtender (HKLM-x32\...\{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}) (Version: 1.0.1 - Samsung)
Blender (HKLM\...\Blender) (Version: 2.69 - Blender Foundation)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.48.44 - Broadcom Corporation)
BrowserDefender (HKLM-x32\...\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}) (Version:  - ) <==== ATTENTION
CamStudio OSS Desktop Recorder (HKLM-x32\...\{FD9C31B6-F572-414D-81E3-89368C97A125}_is1) (Version: 2.6 Beta r294 - CamStudio Open Source Dev Team)
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.06 - Piriform)
ChargeableUSB (HKLM-x32\...\{92D50865-FC60-4EA8-BA7A-5581B0D13EFB}) (Version: 1.0.0.0 - SAMSUNG)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.31 - Cliqz.com)
Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
CyberLink DVD Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2806 - CyberLink Corp.)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1916 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3108a - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3213 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM-x32\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815b - CyberLink Corp.)
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1812 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3911 - CyberLink Corp.)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.40.2.0131 - DT Soft Ltd)
DIE SIEDLER - Aufstieg eines Königreichs (HKLM-x32\...\{D3F80A98-05AB-4D8C-9272-766CCFA6A48D}) (Version: 1.00.0000 - Ubisoft)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.84 - DivX, LLC)
Dropbox (HKU\S-1-5-21-1640542151-1329998912-343247229-1000\...\Dropbox) (Version: 2.10.52 - Dropbox, Inc.)
Easy Content Share (HKLM-x32\...\{2DDC70C1-C77A-4D08-89D2-9AB648504533}) (Version: 1.0.0.13 - Samsung Electronics Co., LTD)
Easy Display Manager (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.2 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM-x32\...\{F771F1D4-EDD4-4D68-82DC-811583C099CD}) (Version: 4.3.1 - Samsung)
Easy SpeedUp Manager (HKLM-x32\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 2.1.0.11 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM-x32\...\{4A331D24-A9E8-484F-835E-1BA7B139689C}) (Version: 4.0.0.4 - Samsung)
EasyFileShare (HKLM-x32\...\{C4582EED-A3FB-4358-8F3F-8C994460DF28}) (Version: 1.0.3 - Samsung)
Fallout 3 (HKLM-x32\...\{974C4B12-4D02-4879-85E0-61C95CC63E9E}) (Version: 1.00.0000 - Bethesda Softworks)
Fallout: New Vegas (HKLM-x32\...\Steam App 22380) (Version:  - Obsidian Entertainment)
Free YouTube Download version 3.2.41.623 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.41.623 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.3.610 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.3.610 - DVDVideoSoft Ltd.)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
GIMP 2.8.8 (HKLM\...\GIMP-2_is1) (Version: 2.8.8 - The GIMP Team)
Google Update Helper (x32 Version: 1.3.23.0 - PriceMeter) Hidden <==== ATTENTION
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
Grand Theft Auto IV (HKLM-x32\...\{579BA58C-F33D-4970-9953-B94B43768AC3}) (Version: 1.00.0000 - Rockstar Games)
Grand Theft Auto IV (x32 Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Guitar Pro 5.0 (HKLM-x32\...\Guitar Pro 5_is1) (Version:  - Arobas Music)
HP Deskjet 2510 series - Grundlegende Software für das Gerät (HKLM\...\{AB38332B-A2C0-4FE7-9A5E-454BCF6B7031}) (Version: 27.0.847.0 - Hewlett-Packard Co.)
HP Deskjet 2510 series Hilfe (HKLM-x32\...\{07B48D2C-E60D-41E6-B546-11D128F633EC}) (Version: 27.0.0 - Hewlett Packard)
HP Deskjet 2510 series Setup Guide (HKLM-x32\...\{216C7F38-4BBC-4E9A-8392-C9FA21B54386}) (Version: 27.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.3341 - HP Photo Creations Powered by RocketLife)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
IBM SPSS Statistics 19 (HKLM-x32\...\{06C43FAA-7226-41EF-A05E-9AE0AA849FFE}) (Version: 19.0.0 - SPSS Inc., an IBM Company)
ICQ7.6 (HKLM-x32\...\{7644E42D-B096-457F-8B5B-901238FC81AE}) (Version: 7.6 - ICQ)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{1A8BA6CE-822D-4888-89E2-ACBF4308F271}) (Version: 13.02.0000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.3.1001 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.02.00.1002 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
Java(TM) 6 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416031FF}) (Version: 6.0.310 - Oracle)
Join Air (HKLM-x32\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.2 - ZTE Corporation)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
LSI HDA Modem (HKLM\...\LSI Soft Modem) (Version: 2.2.97 - LSI Corporation)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Marvell Miniport Driver (HKLM-x32\...\Marvell Miniport Driver) (Version: 11.22.3.3 - Marvell)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Monkey Island™ Special Edition Collection (HKLM-x32\...\MISEC) (Version: 1.0.0.0 - LucasArts)
Mozilla Firefox 33.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MuseScore 1.3 (HKLM-x32\...\MuseScore) (Version: 1.3.0 - Werner Schweer and Others)
Nero Suite (HKLM-x32\...\NeroMultiInstaller!UninstallKey) (Version:  - )
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.13580 - Symantec Corporation)
NVIDIA GeForce Experience 2.1.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC)
PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw_x64 (Version: 5.0 - Adobe Systems Incorporated) Hidden
Pixel Bender Toolkit (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
PxMergeModule (x32 Version: 1.00.0000 - Your Company Name) Hidden
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Rainlendar2 (remove only) (HKLM-x32\...\Rainlendar2) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6057 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Software (HKLM-x32\...\{0F796312-289C-40CA-856C-9FBCF5E83342}) (Version: 0133.09.1202 - REALTEK Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Samsung Recovery Solution 4 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.6 - Samsung)
Samsung Support Center (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.0.2 - Samsung)
Samsung Update Plus (HKLM-x32\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
SHIELD Streaming (Version: 3.1.100 - NVIDIA Corporation) Hidden
Skype™ 6.22 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.22.104 - Skype Technologies S.A.)
Speccy (HKLM\...\Speccy) (Version: 1.20 - Piriform)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.10.0 - Synaptics Incorporated)
System Requirements Lab Detection (HKLM-x32\...\{A407FC22-36BF-4C82-A516-59D94BC505A9}) (Version: 1.0.5.0 - Husdawg, LLC)
TightVNC (HKLM\...\{D2372F87-7DA2-47F7-A102-AF2181B8EAA2}) (Version: 2.7.10.0 - GlavSoft LLC.)
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 1.1.8 (HKLM-x32\...\VLC media player) (Version: 1.1.8 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinRAR 4.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1640542151-1329998912-343247229-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Touffel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1640542151-1329998912-343247229-1000_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> C:\Users\Touffel\Desktop\Arbeit\Anwendungen\Anwendungen gesamte Ordner\Blender\BlendThumb64.dll No F (the data entry has 3 more characters).
CustomCLSID: HKU\S-1-5-21-1640542151-1329998912-343247229-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Touffel\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1640542151-1329998912-343247229-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Touffel\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1640542151-1329998912-343247229-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Touffel\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1640542151-1329998912-343247229-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Touffel\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1640542151-1329998912-343247229-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Touffel\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1640542151-1329998912-343247229-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Touffel\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1640542151-1329998912-343247229-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Touffel\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1640542151-1329998912-343247229-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Touffel\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

==================== Restore Points  =========================

09-12-2014 11:03:47 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2011-09-20 20:08 - 00000857 ____A C:\windows\system32\Drivers\etc\hosts
127.0.0.1				activate.adobe.com

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {11914A50-ECBC-4DF0-86E2-307FF9746754} - System32\Tasks\{1DBDA2CA-C460-49D9-9682-01C8E8E4EE1C} => C:\Program Files (x86)\Join Air\UIMain.exe [2010-04-27] ()
Task: {4C0FD53E-FC0B-40DE-854E-0617579DDC9E} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation)
Task: {4D778687-B1C0-4AC2-A479-4DCA044540AD} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-28] (Adobe Systems Incorporated)
Task: {4DF8FD5C-9E31-4194-8B43-794268D65A98} - System32\Tasks\{7B90DB61-B913-4FC1-8113-DC0CA7B06A21} => C:\Program Files (x86)\Join Air\UIMain.exe [2010-04-27] ()
Task: {7D0D626D-D1F8-4315-BAA9-C99411A8347D} - System32\Tasks\AdobeAAMUpdater-1.0-Schorschi-Touffel => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated)
Task: {90719AC1-9AC8-417C-88F1-61F10FFC9EA7} - System32\Tasks\EPUpdater => C:\Users\Touffel\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION
Task: {93907604-44FF-4E3C-8B49-466D457169AD} - System32\Tasks\{81E383E1-2A7F-4A22-BAA8-D679FF26BA6F} => C:\Program Files (x86)\Join Air\UIMain.exe [2010-04-27] ()
Task: {94E9F45E-C144-443B-9E2B-920C5B9D35D1} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2010-05-07] (Samsung Electronics Co., Ltd.)
Task: {980042AF-EFEF-4B5E-AAF1-BD6E97EF76F1} - System32\Tasks\advSRS4 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {A26C854F-E9C4-4E41-A642-E927BDDF42A6} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-03-29] (SAMSUNG Electronics co., LTD.)
Task: {C988FB2C-A4BF-42EF-96C2-0D602269849C} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe [2010-05-06] (SAMSUNG Electronics)
Task: {ED3FF1C3-AE3B-4EDC-B422-C7185F04001D} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
Task: {F4412A72-D54D-4A83-9184-20CA53B1A1DC} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-11-19] (Samsung Electronics. Co. Ltd.)
Task: {F7BAF253-15ED-4028-81C4-31E766CE8BDF} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\Samsung\EasySpeedUpManager\EasySpeedUpManager2.exe [2010-05-06] (Samsung Electronics)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\pricemeterdownloader.job => C:\Users\Touffel\AppData\Local\PriceMeter\pricemeterd.exe <==== ATTENTION
Task: C:\windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2012-02-29 10:59 - 2010-06-17 21:56 - 00087040 _____ () C:\windows\System32\redmonnt.dll
2014-11-15 01:11 - 2014-07-02 19:55 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2010-06-10 15:30 - 2010-04-23 01:38 - 00060928 _____ () C:\Program Files (x86)\STMicroelectronics\Accelerometer\InstallFilterService.exe
2010-06-10 15:26 - 2009-03-05 10:54 - 00311296 _____ () C:\windows\SysWOW64\Rezip.exe
2010-06-10 15:36 - 2009-07-07 19:23 - 00247152 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2011-10-12 15:48 - 2010-04-27 15:57 - 00247152 _____ () C:\Program Files (x86)\Join Air\AssistantServices.exe
2011-04-15 13:26 - 2011-03-02 11:40 - 00164864 _____ () C:\Program Files\WinRAR\rarext.dll
2010-06-10 15:30 - 2010-04-23 01:39 - 01208320 _____ () C:\Program Files (x86)\STMicroelectronics\Accelerometer\FF_Protection.exe
2013-03-10 18:58 - 2013-03-10 18:58 - 02598496 _____ () C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
2011-10-12 15:48 - 2010-04-27 16:06 - 00138072 _____ () C:\Program Files (x86)\Join Air\UIExec.exe
2013-08-29 01:23 - 2013-08-29 01:23 - 01861968 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2012-05-16 20:01 - 2012-05-16 20:01 - 00140800 _____ () C:\Program Files (x86)\Rainlendar2\lua52.dll
2013-03-10 18:59 - 2013-03-10 18:59 - 00215648 _____ () C:\Program Files (x86)\Rainlendar2\plugins\iCalendarPlugin.dll
2012-06-17 14:22 - 2012-06-17 14:22 - 00012800 _____ () C:\Program Files (x86)\Rainlendar2\lfs.dll
2009-06-03 12:59 - 2009-06-03 12:59 - 00619816 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-06-03 12:59 - 2009-06-03 12:59 - 00013096 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2013-08-29 01:25 - 2013-08-29 01:25 - 00100688 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2014-06-19 10:26 - 2014-11-11 11:06 - 03649648 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-12-09 19:43 - 2014-12-09 19:43 - 00043008 _____ () c:\users\touffel\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpvepqfe.dll
2013-08-23 20:01 - 2013-08-23 20:01 - 25100288 _____ () C:\Users\Touffel\AppData\Roaming\Dropbox\bin\libcef.dll
2014-11-28 10:56 - 2014-11-28 10:56 - 16841392 _____ () C:\windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_239.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\Temp:8FCCCD6D
AlternateDataStreams: C:\ProgramData\Temp:9C504A4D
AlternateDataStreams: C:\ProgramData\Temp:B606BA34
AlternateDataStreams: C:\ProgramData\Temp:DD3F5AF4
AlternateDataStreams: C:\Users\Touffel\AppData\Local\KMGa9qZHSVigj:patFz6ClTfRCUX7no40kjFn

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: AdobeCS4ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: Adobe_ID0ENQBO => C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
MSCONFIG\startupreg: ApnTBMon => "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: NortonOnlineBackup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: PDVD8LanguageShortcut => "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
MSCONFIG\startupreg: RemoteControl8 => "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent

========================= Accounts: ==========================

Administrator (S-1-5-21-1640542151-1329998912-343247229-500 - Administrator - Disabled)
Gast (S-1-5-21-1640542151-1329998912-343247229-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1640542151-1329998912-343247229-1006 - Limited - Enabled)
Touffel (S-1-5-21-1640542151-1329998912-343247229-1000 - Administrator - Enabled) => C:\Users\Touffel

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/10/2014 01:13:10 AM) (Source: ESENT) (EventID: 439) (User: )
Description: avguard (1752) GaviDB_0: Die Shadowkopfzeile für Datei C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\edb.chk konnte nicht geschrieben werden. Fehler -1032.

Error: (12/10/2014 01:13:10 AM) (Source: ESENT) (EventID: 490) (User: )
Description: avguard (1752) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (12/10/2014 01:11:55 AM) (Source: ESENT) (EventID: 439) (User: )
Description: avguard (1752) GaviDB_0: Die Shadowkopfzeile für Datei C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\edb.chk konnte nicht geschrieben werden. Fehler -1032.

Error: (12/10/2014 01:11:55 AM) (Source: ESENT) (EventID: 490) (User: )
Description: avguard (1752) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (12/09/2014 08:48:22 PM) (Source: VSS) (EventID: 12298) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (12/09/2014 08:48:22 PM) (Source: VSS) (EventID: 12310) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{abe83f90-7520-11df-bd28-806e6f6e6963} - 0000000000000138,0x0053c010,00000000002BCA10,0,00000000002BDA20,4096,[0]).


Vorgang:
   Schattenkopien werden übertragen

Kontext:
   Ausführungskontext: System Provider

Error: (12/09/2014 07:59:03 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (12/09/2014 07:57:58 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (12/09/2014 07:57:53 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (11/30/2014 02:22:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvBackend.exe, Version: 15.3.33.0, Zeitstempel: 0x53d2379b
Name des fehlerhaften Moduls: NvBackend.exe, Version: 15.3.33.0, Zeitstempel: 0x53d2379b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0007240c
ID des fehlerhaften Prozesses: 0xa70
Startzeit der fehlerhaften Anwendung: 0xNvBackend.exe0
Pfad der fehlerhaften Anwendung: NvBackend.exe1
Pfad des fehlerhaften Moduls: NvBackend.exe2
Berichtskennung: NvBackend.exe3


System errors:
=============
Error: (12/09/2014 03:48:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" ist vom Dienst "Peernetzwerkidentitäts-Manager" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053

Error: (12/09/2014 03:48:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peernetzwerkidentitäts-Manager" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053

Error: (12/09/2014 03:48:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Peernetzwerkidentitäts-Manager" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/09/2014 03:48:50 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Peernetzwerkidentitäts-Manager erreicht.

Error: (12/09/2014 03:45:32 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Rezip erreicht.

Error: (12/09/2014 03:44:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ZoneAlarm Privacy Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/09/2014 03:22:59 PM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (12/09/2014 02:34:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" ist vom Dienst "Peernetzwerkidentitäts-Manager" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053

Error: (12/09/2014 02:34:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peernetzwerkidentitäts-Manager" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053

Error: (12/09/2014 02:34:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Peernetzwerkidentitäts-Manager" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


Microsoft Office Sessions:
=========================
Error: (12/10/2014 01:13:10 AM) (Source: ESENT) (EventID: 439) (User: )
Description: avguard1752GaviDB_0: C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\edb.chk-1032

Error: (12/10/2014 01:13:10 AM) (Source: ESENT) (EventID: 490) (User: )
Description: avguard1752GaviDB_0: C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\edb.chk-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (12/10/2014 01:11:55 AM) (Source: ESENT) (EventID: 439) (User: )
Description: avguard1752GaviDB_0: C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\edb.chk-1032

Error: (12/10/2014 01:11:55 AM) (Source: ESENT) (EventID: 490) (User: )
Description: avguard1752GaviDB_0: C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\edb.chk-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (12/09/2014 08:48:22 PM) (Source: VSS) (EventID: 12298) (User: )
Description: C:\00x00000000, Der Vorgang wurde erfolgreich beendet.
0x00000000, Der Vorgang wurde erfolgreich beendet.
0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
0x00000000, Der Vorgang wurde erfolgreich beendet.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (12/09/2014 08:48:22 PM) (Source: VSS) (EventID: 12310) (User: )
Description: DeviceIoControl(\\?\Volume{abe83f90-7520-11df-bd28-806e6f6e6963} - 0000000000000138,0x0053c010,00000000002BCA10,0,00000000002BDA20,4096,[0])

Vorgang:
   Schattenkopien werden übertragen

Kontext:
   Ausführungskontext: System Provider

Error: (12/09/2014 07:59:03 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Touffel\Downloads\SoftonicDownloader_fuer_camstudio.exe

Error: (12/09/2014 07:57:58 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Touffel\Downloads\SoftonicDownloader_fuer_camstudio.exe

Error: (12/09/2014 07:57:53 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Touffel\Downloads\SoftonicDownloader_fuer_camstudio.exe

Error: (11/30/2014 02:22:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: NvBackend.exe15.3.33.053d2379bNvBackend.exe15.3.33.053d2379bc00000050007240ca7001d00c84362ebc06C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exeC:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exedd947e6e-7893-11e4-92b4-002454b365f2


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Percentage of memory in use: 52%
Total physical RAM: 8052.46 MB
Available physical RAM: 3860.17 MB
Total Pagefile: 16103.09 MB
Available Pagefile: 11648.63 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:138.99 GB) (Free:19.1 GB) NTFS
Drive d: () (Fixed) (Total:139 GB) (Free:85.26 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 087A1CDD)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=139 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=139 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 10.12.2014, 10:06   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden - Standard

ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden



Zitat:
127.0.0.1 activate.adobe.com
Adobe Creative Suite 4 Master Collection (HKLM-x32\...\Adobe_b2d6abde968e6f277ddbfd501383e02) (Version: 4.0 - Adobe Systems Incorporated)
Offensichtlich hast du da gecrackte Software am Start

Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.12.2014, 14:50   #6
AusNein
 
ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden - Standard

ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden



Kann ich vollkommen nachvollziehen. Werd dann wohl den Rechner mal platt machen müssen. Die Deinstallation gestaltet sich gerade leider auch etwas schwierig. Aber alles runter hauen und von vorn anfangen, ist ohnehin mal wieder überfällig.

Danke auf jeden Fall, für die Hilfe (auch wenn wir hier nicht wirklich weit gekommen sind ...).

LG

Alt 11.12.2014, 23:11   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden - Standard

ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden



Zitat:
(auch wenn wir hier nicht wirklich weit gekommen sind)
Wir kämen ja weiter wenn du das illegale/gecrackte Zeugs löschen würdest...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.12.2014, 00:44   #8
AusNein
 
ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden - Standard

ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden



Bekomme es ja leider nicht gelöscht...und da liegt der Hase im Pfeffer!

Wie gesagt, werd meinen Rechner einfach mal platt machen...dann ist auch das illegale Zeugs runter

LG

Alt 13.12.2014, 01:05   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden - Standard

ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden



Du willst aber auch nicht Details verraten warum das angeblich nicht gelöscht werden kann
Wir hatten früher bei ersten Anzeichen von illegaler Software die Hilfesuchenden direkt zum format c geschickt

Das ist nicht mehr unser Anspruch, ich helfe dir auch gern weiter den Krams zu deinstallieren.

Nur bereinigen wir keine Systeme, auf denen "absichtlich" unlizenzierte Software läuft
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.12.2014, 10:18   #10
AusNein
 
ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden - Standard

ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden



Zitat:
Zitat von cosinus Beitrag anzeigen
Du willst aber auch nicht Details verraten warum das angeblich nicht gelöscht werden kann
Wenn ich den "normalen" Weg gehe (Systemsteuerung --> Programme und Funktionen --> Deinstallieren), dann passiert nichts! Wie gesagt: ich bin technisch nicht die Hellste, aber bisher hat die Deinstallation meiner Programme so immer funktioniert. Diesmal nicht...

Kann ich auch nen anderen Weg gehen? Ich müsste das Betriebssystem ohnehin mal komplett neu aufsetzen. Hab mich bisher immer gedrückt, aber jetzt hab ich doch wenigstens mal einen Anlass Daher werd ich schon noch den Weg des Plattmachens gehen, aber falls sowas in Zukunft nochmal passiert (Deinstallation funktioniert nicht), wäre es ja auch gut zu wissen, wie man dann vorgehen kann.

LG

Geändert von AusNein (13.12.2014 um 10:29 Uhr)

Alt 13.12.2014, 16:38   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden - Standard

ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Adobe Creative Suite 4 Master Collectio

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden
adware/installcore.gen, adware/installcore.gen7, avira, beseitigt, durchführen, festgestellt, folge, folgende, folgenden, fund, gefunde, gestellt, heute, hoffe, leicht, momentan, nicht sicher, problemchen, programm, rechner, schnelle, tan, verständliche




Ähnliche Themen: ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden


  1. Windows 7: ADWARE/InstallCore.Gen7 mit Avira gefunden
    Log-Analyse und Auswertung - 02.02.2015 (9)
  2. ADWARE/InstallCore.Gen7 auf Rechner gefunden - Logfiles dazu anbei
    Log-Analyse und Auswertung - 22.12.2014 (7)
  3. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  4. ADWARE/InstallCore.Gen7 gefunden Win 8
    Plagegeister aller Art und deren Bekämpfung - 27.11.2014 (11)
  5. ADWARE/InstallCore.Gen7 gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.11.2014 (11)
  6. Avira Fund - ADWARE/InstallCore.Gen7
    Plagegeister aller Art und deren Bekämpfung - 16.11.2014 (5)
  7. ADWARE/InstallCore.Gen7 --> fund nach systemscan mit avira antivir!
    Log-Analyse und Auswertung - 24.10.2014 (9)
  8. ADWARE/InstallCore.gen und ADWARE/InstallCore.E von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.07.2014 (7)
  9. Avira hat Malware gefunden: ADWARE/InstallCore.tjf
    Plagegeister aller Art und deren Bekämpfung - 30.05.2014 (29)
  10. Windows 7: Malware ADWARE/InstallCore.Gen7 mit Avira gefunden
    Log-Analyse und Auswertung - 27.05.2014 (13)
  11. Avira hat ADWARE/installCore.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.04.2014 (14)
  12. Avira-Maleware-Fund "Adware/InstallCore.Gen7" habe mit FRST_32 logfile erstellt
    Log-Analyse und Auswertung - 01.10.2013 (16)
  13. Win 7 - avira - zipopenersetup.exe - ADWARE/InstallCore.Gen7
    Log-Analyse und Auswertung - 27.09.2013 (1)
  14. Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (13)
  15. ADWARE/InstallCore.Gen, ADWARE/Yontoo.Gen und ADWARE/InstallCore.E von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  16. ADWARE/InstallCore.Gen bei Scan mit Avira gefunden!
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (20)
  17. (2x) ADWARE/InstallCore.Gen bei Scan mit Avira gefunden!
    Mülltonne - 26.12.2012 (0)

Zum Thema ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden - Hallo, ich habe heute einen Viren-Suchlauf durch Avira durchführen lassen. Dabei hat das Programm folgenden Fund festgestellt: "ADWARE/InstallCore.Gen7" Ich bin mir nun allerdings nicht sicher, ob Avira dieses Problemchen beseitigt - ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden...
Archiv
Du betrachtest: ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.