Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Antivir Fund: TR/DLdr.Banload.A.7607

Antivir Fund: TR/DLdr.Banload.A.7607


Log-Analyse und Auswertung: Antivir Fund: TR/DLdr.Banload.A.7607

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.12.2014, 13:43   #1
stefsl
 
Antivir Fund: TR/DLdr.Banload.A.7607 - Standard

Antivir Fund: TR/DLdr.Banload.A.7607


Hallo,

auf meinem Laptop hat Antivir folgendes femeldet und in Quarantäne verschoben:
am 16.12 um 11:23 Uhr TR/DLdr.Banload.A.7607 Quelle: C:\User\Westfalenstadion\AppData\Local\Temp\fx6-ff-ie-gg-de-2014-10-15.exe
am 16.12 um 13:52 Uhr TR/DLdr.Banload.A.7607 Quelle: C:\AdwCleander\Quarantine\C\User\Westfalenstadion\AppData\Roaming\Security Systems\uninstall.exe.vir

jeweils mit unterschiedlicher Quelle.

Genutzt wird der Laptop mit Win 8.1 Kann der noch etwasanrichten? Was soll ich machen?

ein anschließender Scan mit Antivir brachte keine Funde, hier der Bericht:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 16. Dezember 2014 14:48


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 8.1 Pro
Windowsversion : (plain) [6.2.9200]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : WS-1974

Versionsinformationen:
BUILD.DAT : 14.0.7.468 91859 Bytes 24.11.2014 10:23:00
AVSCAN.EXE : 14.0.7.462 1015544 Bytes 16.12.2014 09:13:01
AVSCANRC.DLL : 14.0.7.308 64304 Bytes 13.11.2014 09:22:22
LUKE.DLL : 14.0.7.462 60664 Bytes 16.12.2014 09:13:25
AVSCPLR.DLL : 14.0.7.440 93488 Bytes 16.12.2014 09:13:01
REPAIR.DLL : 14.0.7.412 366328 Bytes 16.12.2014 09:12:59
REPAIR.RDF : 1.0.2.30 596694 Bytes 24.10.2014 06:31:27
AVREG.DLL : 14.0.7.310 264952 Bytes 13.11.2014 09:22:13
AVLODE.DLL : 14.0.7.440 561456 Bytes 16.12.2014 09:12:59
AVLODE.RDF : 14.0.4.54 78895 Bytes 06.12.2014 09:36:07
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:29
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:29
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:29
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:29
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:29
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:29
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:29
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:29
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:29
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:29
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:30
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:30
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:30
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:30
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:30
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:30
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:30
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:30
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:30
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:30
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:30
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:30
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:30
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:31
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:31
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:31
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:31
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:31
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:14:31
XBV00146.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:14
XBV00147.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:14
XBV00148.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:14
XBV00149.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:14
XBV00150.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:14
XBV00151.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:14
XBV00152.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:14
XBV00153.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:14
XBV00154.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:14
XBV00155.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:14
XBV00156.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:14
XBV00157.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:14
XBV00158.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:14
XBV00159.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:14
XBV00160.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:14
XBV00161.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:14
XBV00162.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:14
XBV00163.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:14
XBV00164.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:14
XBV00165.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:15
XBV00166.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:15
XBV00167.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:15
XBV00168.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:15
XBV00169.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:15
XBV00170.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:15
XBV00171.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:15
XBV00172.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:15
XBV00173.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:15
XBV00174.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:15
XBV00175.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:15
XBV00176.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:15
XBV00177.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:15
XBV00178.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:15
XBV00179.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:15
XBV00180.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:15
XBV00181.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:15
XBV00182.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:15
XBV00183.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:15
XBV00184.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:16
XBV00185.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:17
XBV00186.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:17
XBV00187.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:17
XBV00188.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:17
XBV00189.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:17
XBV00190.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:17
XBV00191.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:17
XBV00192.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:17
XBV00193.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:17
XBV00194.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:17
XBV00195.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:17
XBV00196.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:17
XBV00197.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:17
XBV00198.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:17
XBV00199.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:17
XBV00200.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:17
XBV00201.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:17
XBV00202.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:17
XBV00203.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:18
XBV00204.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:18
XBV00205.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:18
XBV00206.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:18
XBV00207.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:18
XBV00208.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:18
XBV00209.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:18
XBV00210.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:18
XBV00211.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:18
XBV00212.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:18
XBV00213.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:18
XBV00214.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:18
XBV00215.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:18
XBV00216.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:19
XBV00217.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:19
XBV00218.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:19
XBV00219.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:19
XBV00220.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:19
XBV00221.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:19
XBV00222.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:19
XBV00223.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:19
XBV00224.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:19
XBV00225.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:19
XBV00226.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:19
XBV00227.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:19
XBV00228.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:19
XBV00229.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:19
XBV00230.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:19
XBV00231.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:20
XBV00232.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:20
XBV00233.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:20
XBV00234.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:20
XBV00235.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:20
XBV00236.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:20
XBV00237.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:20
XBV00238.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:20
XBV00239.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:20
XBV00240.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:20
XBV00241.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:20
XBV00242.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:20
XBV00243.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:20
XBV00244.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:20
XBV00245.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:20
XBV00246.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:20
XBV00247.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:20
XBV00248.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:21
XBV00249.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:21
XBV00250.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:21
XBV00251.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:21
XBV00252.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:21
XBV00253.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:21
XBV00254.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:21
XBV00255.VDF : 8.11.190.32 2048 Bytes 03.12.2014 09:36:21
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:16:59
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:16:59
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:16:59
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:16:59
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:16:59
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:16:59
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 09:16:59
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 15:56:13
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 15:14:28
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 10:29:45
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 12:46:03
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 09:24:39
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 09:36:08
XBV00042.VDF : 8.11.190.56 35840 Bytes 03.12.2014 09:36:08
XBV00043.VDF : 8.11.192.58 2048 Bytes 03.12.2014 09:36:08
XBV00044.VDF : 8.11.192.86 18944 Bytes 03.12.2014 09:36:08
XBV00045.VDF : 8.11.192.110 7680 Bytes 03.12.2014 09:36:08
XBV00046.VDF : 8.11.192.134 5120 Bytes 03.12.2014 09:36:08
XBV00047.VDF : 8.11.192.138 9216 Bytes 03.12.2014 09:36:08
XBV00048.VDF : 8.11.192.140 4608 Bytes 04.12.2014 09:36:08
XBV00049.VDF : 8.11.192.144 8192 Bytes 04.12.2014 09:36:08
XBV00050.VDF : 8.11.192.146 20480 Bytes 04.12.2014 09:36:08
XBV00051.VDF : 8.11.192.148 19456 Bytes 04.12.2014 09:36:09
XBV00052.VDF : 8.11.192.152 12800 Bytes 04.12.2014 09:36:09
XBV00053.VDF : 8.11.192.154 5120 Bytes 04.12.2014 09:36:09
XBV00054.VDF : 8.11.192.158 2048 Bytes 04.12.2014 09:36:09
XBV00055.VDF : 8.11.192.160 2048 Bytes 04.12.2014 09:36:09
XBV00056.VDF : 8.11.192.162 2048 Bytes 04.12.2014 09:36:09
XBV00057.VDF : 8.11.192.166 8192 Bytes 04.12.2014 09:36:09
XBV00058.VDF : 8.11.192.168 6144 Bytes 05.12.2014 09:36:09
XBV00059.VDF : 8.11.192.172 6144 Bytes 05.12.2014 09:36:09
XBV00060.VDF : 8.11.192.236 24064 Bytes 05.12.2014 09:36:09
XBV00061.VDF : 8.11.192.238 2048 Bytes 05.12.2014 09:36:09
XBV00062.VDF : 8.11.193.22 11776 Bytes 05.12.2014 09:36:09
XBV00063.VDF : 8.11.193.42 29696 Bytes 06.12.2014 08:26:09
XBV00064.VDF : 8.11.193.66 41472 Bytes 06.12.2014 08:26:09
XBV00065.VDF : 8.11.193.68 2048 Bytes 06.12.2014 08:26:09
XBV00066.VDF : 8.11.193.70 37888 Bytes 07.12.2014 08:26:09
XBV00067.VDF : 8.11.193.76 13824 Bytes 07.12.2014 08:26:09
XBV00068.VDF : 8.11.193.78 31744 Bytes 08.12.2014 08:26:09
XBV00069.VDF : 8.11.193.98 2048 Bytes 08.12.2014 08:26:09
XBV00070.VDF : 8.11.193.118 7680 Bytes 08.12.2014 08:26:09
XBV00071.VDF : 8.11.193.138 3584 Bytes 08.12.2014 08:26:09
XBV00072.VDF : 8.11.193.158 24064 Bytes 08.12.2014 08:26:09
XBV00073.VDF : 8.11.193.160 2048 Bytes 08.12.2014 08:26:09
XBV00074.VDF : 8.11.193.162 2048 Bytes 08.12.2014 08:26:09
XBV00075.VDF : 8.11.193.168 2560 Bytes 08.12.2014 08:26:09
XBV00076.VDF : 8.11.193.170 2048 Bytes 08.12.2014 08:26:09
XBV00077.VDF : 8.11.193.172 2048 Bytes 08.12.2014 08:26:10
XBV00078.VDF : 8.11.193.174 31232 Bytes 08.12.2014 08:26:10
XBV00079.VDF : 8.11.193.176 2048 Bytes 08.12.2014 08:26:10
XBV00080.VDF : 8.11.193.180 14336 Bytes 09.12.2014 08:26:10
XBV00081.VDF : 8.11.193.184 8192 Bytes 09.12.2014 08:26:10
XBV00082.VDF : 8.11.193.188 10240 Bytes 09.12.2014 08:26:10
XBV00083.VDF : 8.11.193.190 4096 Bytes 09.12.2014 08:26:10
XBV00084.VDF : 8.11.193.192 5120 Bytes 09.12.2014 08:26:10
XBV00085.VDF : 8.11.193.194 7680 Bytes 09.12.2014 08:26:10
XBV00086.VDF : 8.11.193.196 9216 Bytes 09.12.2014 08:26:10
XBV00087.VDF : 8.11.193.198 2048 Bytes 09.12.2014 08:26:10
XBV00088.VDF : 8.11.193.202 25088 Bytes 09.12.2014 08:26:10
XBV00089.VDF : 8.11.193.208 63488 Bytes 09.12.2014 08:26:11
XBV00090.VDF : 8.11.193.210 2048 Bytes 09.12.2014 08:26:11
XBV00091.VDF : 8.11.193.212 82432 Bytes 09.12.2014 08:26:12
XBV00092.VDF : 8.11.193.214 2048 Bytes 09.12.2014 08:26:12
XBV00093.VDF : 8.11.193.236 93696 Bytes 10.12.2014 08:26:12
XBV00094.VDF : 8.11.193.254 2048 Bytes 10.12.2014 08:26:12
XBV00095.VDF : 8.11.194.0 4608 Bytes 10.12.2014 08:26:12
XBV00096.VDF : 8.11.194.18 16896 Bytes 10.12.2014 08:26:12
XBV00097.VDF : 8.11.194.38 29696 Bytes 10.12.2014 08:26:12
XBV00098.VDF : 8.11.194.56 24576 Bytes 10.12.2014 08:26:12
XBV00099.VDF : 8.11.194.58 11776 Bytes 10.12.2014 08:26:12
XBV00100.VDF : 8.11.194.62 7680 Bytes 10.12.2014 08:26:12
XBV00101.VDF : 8.11.194.64 4096 Bytes 10.12.2014 08:26:12
XBV00102.VDF : 8.11.194.68 17408 Bytes 11.12.2014 08:26:12
XBV00103.VDF : 8.11.194.70 2048 Bytes 11.12.2014 08:26:13
XBV00104.VDF : 8.11.194.72 25600 Bytes 11.12.2014 08:26:13
XBV00105.VDF : 8.11.194.74 2048 Bytes 11.12.2014 08:26:13
XBV00106.VDF : 8.11.194.92 10240 Bytes 11.12.2014 08:26:13
XBV00107.VDF : 8.11.194.110 24064 Bytes 11.12.2014 08:26:13
XBV00108.VDF : 8.11.194.128 2048 Bytes 11.12.2014 08:26:13
XBV00109.VDF : 8.11.194.148 74752 Bytes 11.12.2014 08:26:13
XBV00110.VDF : 8.11.194.166 2048 Bytes 11.12.2014 08:26:13
XBV00111.VDF : 8.11.194.188 17920 Bytes 12.12.2014 08:26:13
XBV00112.VDF : 8.11.194.192 33280 Bytes 12.12.2014 08:26:13
XBV00113.VDF : 8.11.194.194 10752 Bytes 12.12.2014 08:26:13
XBV00114.VDF : 8.11.194.212 59904 Bytes 12.12.2014 09:13:30
XBV00115.VDF : 8.11.194.230 2048 Bytes 12.12.2014 09:13:30
XBV00116.VDF : 8.11.194.246 10240 Bytes 12.12.2014 09:13:30
XBV00117.VDF : 8.11.195.6 11776 Bytes 12.12.2014 09:13:30
XBV00118.VDF : 8.11.195.22 2048 Bytes 12.12.2014 09:13:31
XBV00119.VDF : 8.11.195.24 2048 Bytes 12.12.2014 09:13:31
XBV00120.VDF : 8.11.195.42 28672 Bytes 12.12.2014 09:13:31
XBV00121.VDF : 8.11.195.44 8192 Bytes 12.12.2014 09:13:31
XBV00122.VDF : 8.11.195.48 33792 Bytes 13.12.2014 09:13:31
XBV00123.VDF : 8.11.195.50 2048 Bytes 13.12.2014 09:13:32
XBV00124.VDF : 8.11.195.52 16384 Bytes 13.12.2014 09:13:32
XBV00125.VDF : 8.11.195.54 19968 Bytes 13.12.2014 09:13:33
XBV00126.VDF : 8.11.195.56 2048 Bytes 13.12.2014 09:13:33
XBV00127.VDF : 8.11.195.74 83968 Bytes 14.12.2014 09:13:33
XBV00128.VDF : 8.11.195.90 2048 Bytes 14.12.2014 09:13:34
XBV00129.VDF : 8.11.195.92 2048 Bytes 14.12.2014 09:13:34
XBV00130.VDF : 8.11.195.108 31232 Bytes 14.12.2014 09:13:34
XBV00131.VDF : 8.11.195.124 19968 Bytes 14.12.2014 09:13:34
XBV00132.VDF : 8.11.195.126 2048 Bytes 14.12.2014 09:13:34
XBV00133.VDF : 8.11.195.142 53760 Bytes 15.12.2014 09:13:34
XBV00134.VDF : 8.11.195.144 2048 Bytes 15.12.2014 09:13:35
XBV00135.VDF : 8.11.195.146 11264 Bytes 15.12.2014 09:13:35
XBV00136.VDF : 8.11.195.162 6144 Bytes 15.12.2014 09:13:35
XBV00137.VDF : 8.11.195.176 22016 Bytes 15.12.2014 09:13:35
XBV00138.VDF : 8.11.195.178 6144 Bytes 15.12.2014 09:13:35
XBV00139.VDF : 8.11.195.194 2048 Bytes 15.12.2014 09:13:35
XBV00140.VDF : 8.11.195.208 28672 Bytes 15.12.2014 09:13:35
XBV00141.VDF : 8.11.195.224 18944 Bytes 15.12.2014 09:13:35
XBV00142.VDF : 8.11.195.226 7680 Bytes 15.12.2014 09:13:36
XBV00143.VDF : 8.11.195.230 26112 Bytes 15.12.2014 09:13:38
XBV00144.VDF : 8.11.195.232 23552 Bytes 15.12.2014 09:13:38
XBV00145.VDF : 8.11.195.250 38400 Bytes 16.12.2014 09:13:39
LOCAL000.VDF : 8.11.195.250 117047296 Bytes 16.12.2014 09:14:08
Engineversion : 8.3.26.34
AEVDF.DLL : 8.3.1.6 133992 Bytes 22.08.2014 08:21:06
AESCRIPT.DLL : 8.2.2.38 543600 Bytes 12.12.2014 08:26:08
AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 17:11:02
AESBX.DLL : 8.2.20.24 1409224 Bytes 09.05.2014 09:16:42
AERDL.DLL : 8.2.1.16 743328 Bytes 03.11.2014 14:11:52
AEPACK.DLL : 8.4.0.56 789360 Bytes 30.11.2014 07:34:36
AEOFFICE.DLL : 8.3.1.8 350120 Bytes 30.11.2014 07:34:35
AEHEUR.DLL : 8.1.4.1442 7936880 Bytes 12.12.2014 08:26:08
AEHELP.DLL : 8.3.1.0 278728 Bytes 14.06.2014 15:56:02
AEGEN.DLL : 8.1.7.38 457576 Bytes 12.12.2014 08:26:05
AEEXP.DLL : 8.4.2.48 252776 Bytes 26.11.2014 09:25:38
AEEMU.DLL : 8.1.3.4 399264 Bytes 10.08.2014 15:14:21
AEDROID.DLL : 8.4.2.248 812968 Bytes 20.11.2014 09:00:17
AECORE.DLL : 8.3.3.0 244592 Bytes 26.11.2014 09:25:38
AEBB.DLL : 8.1.2.0 60448 Bytes 10.08.2014 15:14:20
AVWINLL.DLL : 14.0.7.308 25904 Bytes 13.11.2014 09:21:57
AVPREF.DLL : 14.0.7.308 52016 Bytes 13.11.2014 09:22:11
AVREP.DLL : 14.0.7.308 220976 Bytes 13.11.2014 09:22:14
AVARKT.DLL : 14.0.7.308 227632 Bytes 13.11.2014 09:21:58
AVEVTLOG.DLL : 14.0.7.440 184112 Bytes 16.12.2014 09:12:57
SQLITE3.DLL : 14.0.7.308 453936 Bytes 13.11.2014 09:24:17
AVSMTP.DLL : 14.0.7.308 79096 Bytes 13.11.2014 09:22:25
NETNT.DLL : 14.0.7.308 15152 Bytes 13.11.2014 09:23:55
RCIMAGE.DLL : 14.0.7.308 4865328 Bytes 13.11.2014 09:21:57
RCTEXT.DLL : 14.0.7.318 77048 Bytes 13.11.2014 09:21:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 16. Dezember 2014 14:48

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkAudioService64.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TecoService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '230' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'skydrive.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain_Win8.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'TecoResident.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRSPanel_64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'ismagent.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPCHSrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPCHWMsg.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToshibaServiceStation.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'TMachInfo.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Toshiba.Tempro.UI.CommonNotifier.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiWorker.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1347' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <TI31046600B>
C:\swapfile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Dienstag, 16. Dezember 2014 15:23
Benötigte Zeit: 34:20 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

29271 Verzeichnisse wurden überprüft
355854 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
355853 Dateien ohne Befall
1334 Archive wurden durchsucht
1 Warnungen
0 Hinweise
1235 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Alt 17.12.2014, 14:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir Fund: TR/DLdr.Banload.A.7607 - Standard

Antivir Fund: TR/DLdr.Banload.A.7607


Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 17.12.2014, 14:27   #3
stefsl
 
Antivir Fund: TR/DLdr.Banload.A.7607 - Standard

Antivir Fund: TR/DLdr.Banload.A.7607


Hallo,

danke schon mal für die Erklärung. BeiMalwaebytes liegt warum auch immer schon ein Funde vom 11.11.in Quarantäne: pop.Optimal.giga

Malwarebytes :

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 17.12.2014
Suchlauf-Zeit: 10:57:59
Logdatei: Ligfile.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2014.12.16.02
Rootkit Datenbank: v2014.12.14.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Westfalenstadion

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 347681
Verstrichene Zeit: 15 Min, 17 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
Farbar's Recovery Scan Tool

FRST.txt


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-12-2014 01
Ran by Westfalenstadion (administrator) on WS-1974 on 17-12-2014 14:21:02
Running from C:\Users\Westfalenstadion\Desktop
Loaded Profile: Westfalenstadion (Available profiles: Westfalenstadion)
Platform: Windows 8.1 Pro (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
() C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
(SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13261456 2012-11-29] (Realtek Semiconductor)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2565544 2012-10-31] ()
HKLM\...\Run: [TODDMain] => C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe [213136 2012-08-04] ()
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [169896 2012-08-13] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [356776 2012-07-11] (TOSHIBA Corporation)
HKLM\...\Run: [SRS Premium Sound HD] => C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe [2172816 2012-10-22] (SRS Labs, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2774256 2013-08-28] (Synaptics Incorporated)
HKLM-x32\...\Run: [Intel AppUp(R) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2012-12-18] (Intel Corporation)
HKLM-x32\...\Run: [TPUReg] => C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe [7152640 2012-12-05] (Pegatron Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-16] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3646918070-3294753809-3684860614-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7063832 2014-11-21] (Piriform Ltd)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3646918070-3294753809-3684860614-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://toshiba13.msn.com
HKU\S-1-5-21-3646918070-3294753809-3684860614-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3646918070-3294753809-3684860614-1001 -> {A45651CD-725D-4A69-8236-63662EB0C3D9} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=foxysecurity
BHO-x32: No Name -> {0025320D-4D37-4C73-9A5C-0C28F04068A3} ->  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Westfalenstadion\AppData\Roaming\Mozilla\Firefox\Profiles\a6jpnkba.default
FF Homepage: bvb-forum.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_15_0_0_246.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\Westfalenstadion\AppData\Roaming\Mozilla\Firefox\Profiles\a6jpnkba.default\Extensions\abs@avira.com [2014-12-12]
FF Extension: Foxi Security - C:\Users\Westfalenstadion\AppData\Roaming\Mozilla\Firefox\Profiles\a6jpnkba.default\Extensions\foxi@securitii-dhfjs.com [2014-11-11]
FF Extension: Old Location Bar - C:\Users\Westfalenstadion\AppData\Roaming\Mozilla\Firefox\Profiles\a6jpnkba.default\Extensions\{3205B348-523A-4fac-9BC4-9939CBF583B0} [2014-06-14]
FF Extension: Mein Preis - Amazon Preisverlauf - C:\Users\Westfalenstadion\AppData\Roaming\Mozilla\Firefox\Profiles\a6jpnkba.default\Extensions\jid1-QqA8RBLaxLGXxg@jetpack.xpi [2014-06-14]
FF Extension: Adblock Plus - C:\Users\Westfalenstadion\AppData\Roaming\Mozilla\Firefox\Profiles\a6jpnkba.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-06-14]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-16] (Avira Operations GmbH & Co. KG)
R2 GFNEXSrv; C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe [156672 2011-10-13] () [File not signed]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [201872 2012-12-05] (Realtek Semiconductor)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116240 2013-01-04] (Toshiba Europe GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131608 2014-10-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [129752 2014-12-17] (Malwarebytes Corporation)
R2 PEGAGFN; C:\Program Files (x86)\TOSHIBA\Password Utility\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [24208 2012-07-11] (Realtek Microelectronics)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [1936088 2013-07-31] (Realtek Semiconductor Corporation                           )
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-28] (Synaptics Incorporated)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [28632 2012-07-31] (Windows (R) Win 7 DDK provider)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-17 14:21 - 2014-12-17 14:21 - 00012400 _____ () C:\Users\Westfalenstadion\Desktop\FRST.txt
2014-12-17 14:20 - 2014-12-17 14:21 - 00000000 ____D () C:\FRST
2014-12-17 14:19 - 2014-12-17 14:19 - 02119168 _____ (Farbar) C:\Users\Westfalenstadion\Desktop\FRST64.exe
2014-12-17 14:17 - 2014-12-17 14:17 - 00001204 _____ () C:\Users\Westfalenstadion\Desktop\Ligfile.txt
2014-12-17 14:14 - 2014-12-17 14:15 - 00129752 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-12-17 14:14 - 2014-12-17 14:14 - 00001129 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-12-17 14:14 - 2014-12-17 14:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-12-17 14:14 - 2014-12-17 14:14 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-12-17 14:14 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-12-17 14:14 - 2014-11-21 06:14 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2014-12-17 14:14 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-12-17 14:13 - 2014-12-17 14:13 - 01174352 _____ () C:\Users\Westfalenstadion\Desktop\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2014-12-17 13:04 - 2014-12-17 13:04 - 00000372 _____ () C:\WINDOWS\PFRO.log
2014-12-17 13:03 - 2014-12-17 13:03 - 00008647 _____ () C:\Users\Westfalenstadion\Desktop\Unbenannt 1.odt
2014-12-17 13:03 - 2014-12-17 13:03 - 00006144 ___SH () C:\Users\Westfalenstadion\Desktop\Thumbs.db
2014-12-17 08:39 - 2014-12-17 13:18 - 00125862 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-16 14:11 - 2014-12-16 14:47 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-12-16 14:11 - 2014-12-16 14:12 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-12-16 14:11 - 2014-12-16 14:11 - 00001418 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2014-12-16 14:11 - 2014-12-16 14:11 - 00001406 _____ () C:\Users\Westfalenstadion\Downloads\Spybot-S&D Start Center.lnk
2014-12-16 14:11 - 2014-12-16 14:11 - 00000000 ____D () C:\WINDOWS\System32\Tasks\Safer-Networking
2014-12-16 14:11 - 2014-12-16 14:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2014-12-16 14:11 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean64.exe
2014-12-16 13:53 - 2014-12-17 12:59 - 00002794 _____ () C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2014-12-16 13:53 - 2014-12-16 13:53 - 00000845 _____ () C:\Users\Westfalenstadion\Downloads\CCleaner.lnk
2014-12-16 13:53 - 2014-12-16 13:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-12-16 13:53 - 2014-12-16 13:53 - 00000000 ____D () C:\Program Files\CCleaner
2014-12-16 10:59 - 2014-12-16 10:59 - 00000000 ____D () C:\WINDOWS\system32\appraiser
2014-12-16 10:52 - 2014-12-16 10:52 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-12-16 10:39 - 2014-11-01 00:57 - 01091072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2014-12-16 10:39 - 2014-11-01 00:47 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2014-12-16 10:38 - 2014-12-04 00:37 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2014-12-16 10:38 - 2014-12-04 00:09 - 00830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2014-12-16 10:38 - 2014-12-03 00:09 - 01083392 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2014-12-16 10:38 - 2014-12-03 00:09 - 00740864 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2014-12-16 10:38 - 2014-12-03 00:09 - 00412672 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2014-12-16 10:38 - 2014-12-03 00:09 - 00396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2014-12-16 10:38 - 2014-12-03 00:09 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2014-12-16 10:38 - 2014-11-10 03:29 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupStatusProvider.dll
2014-12-16 10:38 - 2014-11-10 02:51 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceSetupStatusProvider.dll
2014-12-16 10:38 - 2014-10-31 00:39 - 01970432 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2014-12-16 10:38 - 2014-10-31 00:38 - 01612992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2014-12-16 10:25 - 2014-11-22 04:13 - 25059840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-12-16 10:25 - 2014-11-22 03:50 - 00580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2014-12-16 10:25 - 2014-11-22 03:49 - 02885120 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-12-16 10:25 - 2014-11-22 03:49 - 00417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-12-16 10:25 - 2014-11-22 03:48 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2014-12-16 10:25 - 2014-11-22 03:35 - 00812544 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2014-12-16 10:25 - 2014-11-22 03:34 - 06039552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-12-16 10:25 - 2014-11-22 03:22 - 19749376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-12-16 10:25 - 2014-11-22 03:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-12-16 10:25 - 2014-11-22 03:07 - 00501248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2014-12-16 10:25 - 2014-11-22 03:06 - 00340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2014-12-16 10:25 - 2014-11-22 03:06 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-12-16 10:25 - 2014-11-22 03:05 - 00316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2014-12-16 10:25 - 2014-11-22 03:05 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2014-12-16 10:25 - 2014-11-22 03:01 - 02277888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2014-12-16 10:25 - 2014-11-22 02:59 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2014-12-16 10:25 - 2014-11-22 02:55 - 00661504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2014-12-16 10:25 - 2014-11-22 02:52 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2014-12-16 10:25 - 2014-11-22 02:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-12-16 10:25 - 2014-11-22 02:49 - 00718848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-12-16 10:25 - 2014-11-22 02:49 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-12-16 10:25 - 2014-11-22 02:46 - 02125312 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-12-16 10:25 - 2014-11-22 02:43 - 14412800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-12-16 10:25 - 2014-11-22 02:35 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2014-12-16 10:25 - 2014-11-22 02:34 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2014-12-16 10:25 - 2014-11-22 02:33 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2014-12-16 10:25 - 2014-11-22 02:29 - 04299264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2014-12-16 10:25 - 2014-11-22 02:29 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2014-12-16 10:25 - 2014-11-22 02:28 - 02358272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-12-16 10:25 - 2014-11-22 02:25 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2014-12-16 10:25 - 2014-11-22 02:23 - 00688640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2014-12-16 10:25 - 2014-11-22 02:23 - 00326656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2014-12-16 10:25 - 2014-11-22 02:22 - 02052096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2014-12-16 10:25 - 2014-11-22 02:15 - 01548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-12-16 10:25 - 2014-11-22 02:13 - 12836864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2014-12-16 10:25 - 2014-11-22 02:03 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2014-12-16 10:25 - 2014-11-22 02:00 - 01888256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2014-12-16 10:25 - 2014-11-22 01:56 - 01307136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2014-12-16 10:25 - 2014-11-22 01:54 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2014-12-16 10:25 - 2014-11-07 05:16 - 01762840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2014-12-16 10:25 - 2014-11-07 04:26 - 01489072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2014-12-16 10:25 - 2014-10-30 23:37 - 00129536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2014-12-16 10:25 - 2014-10-30 23:34 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2014-12-16 10:25 - 2014-10-13 03:43 - 00238912 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2014-12-16 10:25 - 2014-10-13 03:43 - 00153920 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2014-12-16 10:25 - 2014-10-13 03:43 - 00086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2014-12-16 10:25 - 2014-10-13 03:43 - 00039744 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2014-12-12 09:24 - 2014-12-12 09:24 - 03981488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2014-11-20 10:06 - 2014-11-10 00:19 - 00991232 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2014-11-20 10:06 - 2014-11-10 00:19 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2014-11-20 10:06 - 2014-11-10 00:18 - 00259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2014-11-20 10:06 - 2014-11-10 00:18 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pku2u.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-17 14:20 - 2014-06-14 16:45 - 00003598 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3646918070-3294753809-3684860614-1001
2014-12-17 14:09 - 2014-03-18 11:04 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-12-17 14:09 - 2014-03-18 10:25 - 00765582 _____ () C:\WINDOWS\system32\perfh007.dat
2014-12-17 14:09 - 2014-03-18 10:25 - 00159366 _____ () C:\WINDOWS\system32\perfc007.dat
2014-12-17 14:06 - 2014-06-20 19:51 - 00000000 __RDO () C:\Users\Westfalenstadion\OneDrive
2014-12-17 14:06 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-12-17 13:24 - 2014-06-14 17:37 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-12-17 13:19 - 2013-08-22 15:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-12-17 13:18 - 2013-08-22 14:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2014-12-17 11:24 - 2014-11-11 12:57 - 00000000 ____D () C:\Users\Westfalenstadion\Downloads\rKill
2014-12-17 08:42 - 2014-11-11 12:56 - 00003970 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{65BA22B4-30AD-4E17-80D0-F5AFC64ABF3E}
2014-12-16 13:56 - 2014-06-20 20:19 - 00000000 ___DC () C:\WINDOWS\Panther
2014-12-16 11:24 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-12-16 11:00 - 2014-06-14 16:46 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-12-16 10:59 - 2014-07-19 08:29 - 00000000 ___SD () C:\WINDOWS\system32\CompatTel
2014-12-16 10:59 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sr-Latn-RS
2014-12-16 10:59 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sr-Latn-CS
2014-12-16 10:59 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\PolicyDefinitions
2014-12-16 10:58 - 2012-07-26 08:59 - 00000000 ____D () C:\WINDOWS\CbsTemp
2014-12-16 10:57 - 2014-06-15 10:15 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-12-16 10:56 - 2014-06-15 10:15 - 112710672 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-12-16 10:12 - 2014-11-13 10:26 - 00000000 ____D () C:\ProgramData\Package Cache
2014-12-16 10:12 - 2014-06-14 16:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-12-16 10:12 - 2014-06-14 16:54 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-12-12 09:24 - 2014-06-14 17:37 - 00003772 _____ () C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2014-11-26 22:10 - 2013-08-22 16:38 - 00714720 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-11-26 22:10 - 2013-08-22 16:38 - 00106976 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-11-20 10:18 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-11-20 10:18 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-11-20 10:18 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files\Windows Defender
2014-11-20 10:18 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2014-11-20 09:54 - 2013-08-22 15:44 - 00362760 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-11-20 09:50 - 2013-08-22 16:36 - 00000000 ___RD () C:\WINDOWS\ToastData
2014-11-20 09:50 - 2013-08-22 16:36 - 00000000 ___RD () C:\WINDOWS\ImmersiveControlPanel

Some content of TEMP:
====================
C:\Users\Westfalenstadion\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-12-16 10:40

==================== End Of Log ============================
--- --- ---


Addition.txt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-12-2014 01
Ran by Westfalenstadion at 2014-12-17 14:21:43
Running from C:\Users\Westfalenstadion\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Avira (HKLM-x32\...\{9480d4af-12b9-4e56-8034-4031ef6ab39d}) (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
CCleaner (HKLM\...\CCleaner) (Version: 5.00 - Piriform)
Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41663) (Version: 3.8.0.41663.61 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.2.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 34.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 34.0.5 (x86 de)) (Version: 34.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Premium Sound HD (HKLM\...\{000A208E-1050-4181-AC37-E13DA9254B73}) (Version: 1.12.6000 - DTS, Inc.)
Realtek Bluetooth Filter Driver Package (HKLM-x32\...\InstallShield_{0CC0980D-811D-43B8-A455-8D150EB5BC0D}) (Version: 12.24.2012.0802 - REALTEK Semiconductor Corp)
Realtek Bluetooth Filter Driver Package (x32 Version: 12.24.2012.0802 - REALTEK Semiconductor Corp) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6794 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.30136 - Realtek Semiconductor Corp.)
Realtek WLAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173001290E16}) (Version: 2.00.0020 - REALTEK Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.8.21 - Synaptics Incorporated)
TOSHIBA Desktop Assist (HKLM\...\{95CCACF0-010D-45F0-82BF-858643D8BC02}) (Version: 1.00.08.6402 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.0.0.6415 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.00.6626.6410 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.10 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{78931270-BC9E-441A-A52B-73ECD4ACFAB5}) (Version: 2.00.973 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.8.17.640104 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.2.1.54043006 - Toshiba Corporation)
TOSHIBA Resolution+ Plug-in for Windows Media Player (HKLM-x32\...\{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}) (Version: 1.2.2.00 - TOSHIBA Corporation)
TOSHIBA Service Station (HKLM\...\{11A5F0A4-5738-4857-9CEA-216E4F78BEB5}) (Version: 2.4.4 - TOSHIBA)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0015 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{05A55927-DB9B-4E26-BA44-828EBFF829F0}) (Version: 1.00.0002.32002 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.3.3 - Toshiba Europe GmbH)
TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.1.0.21-A - Toshiba Corporation)
VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN)
Windows Driver Package - Realtek Semiconductor Corp. RtkBtFilter Bluetooth  (07/11/2012 2.3.13.3) (HKLM\...\57F58DC141BEB353704E041792E5B00606694FEA) (Version: 07/11/2012 2.3.13.3 - Realtek Semiconductor Corp.)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {07E1D96D-14AE-4F2D-905B-B6BFD4816C33} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2014-12-16] (Microsoft Corporation)
Task: {536A5461-DD8C-4E2A-8326-FC4BCBB0B16D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {6A7B1513-7F3A-402E-BDBE-C241116B7FBB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-11-21] (Piriform Ltd)
Task: {75E21417-96E5-43CF-AD69-E8F0CCD5533A} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-12] (Adobe Systems Incorporated)
Task: {C0C5C047-3EE9-46F3-98DA-4080F2B1B35E} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2012-07-27] (TOSHIBA Corporation)
Task: {CC2EAF3C-9A1B-4C04-9BC9-11F229709FF5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {E7ACC422-AA79-4D24-8287-92CEDB11475D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: {FA278B60-3FD5-40DD-B4F2-59442D1DF0C3} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2013-01-04] (Toshiba Europe GmbH)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Loaded Modules (whitelisted) =============

2011-10-13 12:38 - 2011-10-13 12:38 - 00156672 _____ () C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe
2014-01-29 22:02 - 2014-01-29 22:02 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-10-31 14:15 - 2012-10-31 14:15 - 02565544 _____ () C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
2012-07-18 17:38 - 2012-07-18 17:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll
2012-07-18 17:38 - 2012-07-18 17:38 - 00049064 _____ () C:\Program Files\TOSHIBA\Hotkey\Hotkey\FnZ.dll
2012-08-13 18:13 - 2012-08-13 18:13 - 00018344 _____ () C:\Program Files\TOSHIBA\Teco\TecoMUI.dll
2014-11-22 01:03 - 2014-11-22 01:03 - 00053248 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-12-16 14:11 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-12-16 14:11 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-12-16 14:11 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2014-12-16 14:11 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2014-12-16 14:11 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2014-06-14 15:13 - 2012-06-25 09:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-01-23 04:36 - 2012-12-18 22:13 - 00016896 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\featureController.dll
2013-01-23 04:36 - 2012-12-18 22:13 - 00062976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\osEvents.dll
2013-01-23 04:36 - 2012-12-18 22:13 - 00322048 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\log4cplus.dll
2013-01-23 04:36 - 2012-12-18 22:13 - 00400384 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\sqlite3.dll
2013-01-23 04:36 - 2012-12-18 22:13 - 00195584 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\libgsoap.dll
2013-01-23 04:36 - 2012-12-18 22:13 - 00020480 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\eventsSender.dll
2013-01-23 04:36 - 2012-12-18 22:13 - 00062464 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\zlib1.dll
2013-01-23 04:36 - 2012-12-18 22:13 - 00446976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\deviceProfile.dll
2013-01-23 04:36 - 2012-12-18 22:13 - 00064512 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManagerStarter.dll
2014-12-16 10:52 - 2014-12-16 10:52 - 03758192 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Users\Westfalenstadion\OneDrive:ms-properties

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-3646918070-3294753809-3684860614-500 - Administrator - Disabled)
Gast (S-1-5-21-3646918070-3294753809-3684860614-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3646918070-3294753809-3684860614-1005 - Limited - Enabled)
Westfalenstadion (S-1-5-21-3646918070-3294753809-3684860614-1001 - Administrator - Enabled) => C:\Users\Westfalenstadion

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/17/2014 10:52:42 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (12/16/2014 03:37:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: WS-1974)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/16/2014 10:26:28 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (11/30/2014 08:54:52 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (11/14/2014 07:30:54 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (11/13/2014 06:04:51 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (11/07/2014 06:34:14 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (11/07/2014 10:53:34 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (11/06/2014 03:21:54 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (10/28/2014 08:24:09 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005


System errors:
=============
Error: (12/16/2014 03:37:06 PM) (Source: DCOM) (EventID: 10010) (User: WS-1974)
Description: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca

Error: (12/16/2014 11:09:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Intel(R) Management and Security Application Local Management Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%109

Error: (12/16/2014 11:09:42 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TPCH Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/16/2014 11:09:42 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/16/2014 11:09:42 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/16/2014 11:09:42 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/16/2014 11:09:42 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/16/2014 11:09:42 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TMachInfo" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/16/2014 11:09:42 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/16/2014 11:09:42 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TOSHIBA eco Utility Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (12/17/2014 10:52:42 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (12/16/2014 03:37:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: WS-1974)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1-2144927141

Error: (12/16/2014 10:26:28 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (11/30/2014 08:54:52 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (11/14/2014 07:30:54 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (11/13/2014 06:04:51 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (11/07/2014 06:34:14 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (11/07/2014 10:53:34 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (11/06/2014 03:21:54 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (10/28/2014 08:24:09 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3-2348M CPU @ 2.30GHz
Percentage of memory in use: 38%
Total physical RAM: 3977.22 MB
Available physical RAM: 2441.54 MB
Total Pagefile: 4681.22 MB
Available Pagefile: 2951.4 MB
Total Virtual: 131072 MB
Available Virtual: 131071.8 MB

==================== Drives ================================

Drive c: (TI31046600B) (Fixed) (Total:455.31 GB) (Free:434.8 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== End Of Log ============================
__________________
Alt 17.12.2014, 14:50   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir Fund: TR/DLdr.Banload.A.7607 - Standard

Antivir Fund: TR/DLdr.Banload.A.7607


Adware/Junkware/Toolbars entfernen

(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.12.2014, 15:41   #5
stefsl
 
Antivir Fund: TR/DLdr.Banload.A.7607 - Standard

Antivir Fund: TR/DLdr.Banload.A.7607


1.)
Code:
ATTFilter
# AdwCleaner v4.105 - Bericht erstellt am 17/12/2014 um 15:06:38
# Aktualisiert 08/12/2014 von Xplode
# Database : 2014-12-16.1 [Live]
# Betriebssystem : Windows 8.1 Pro  (64 bits)
# Benutzername : Westfalenstadion - WS-1974
# Gestartet von : C:\Users\Westfalenstadion\Desktop\AdwCleaner_4.105.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKCU\Software\OCS

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v34.0.5 (x86 de)


*************************

AdwCleaner[R0].txt - [1110 octets] - [17/12/2014 15:05:27]
AdwCleaner[S0].txt - [978 octets] - [17/12/2014 15:06:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1037 octets] ##########
2.)
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Windows 8.1 Pro x64
Ran by Westfalenstadion on 17.12.2014 at 15:15:04,78
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0025320D-4D37-4C73-9A5C-0C28F04068A3}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{0025320D-4D37-4C73-9A5C-0C28F04068A3}
Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0025320D-4D37-4C73-9A5C-0C28F04068A3}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{0025320D-4D37-4C73-9A5C-0C28F04068A3}



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Westfalenstadion\AppData\Roaming\mozilla\firefox\profiles\a6jpnkba.default\minidumps [2 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.12.2014 at 15:16:58,01
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3.)

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-12-2014 01
Ran by Westfalenstadion (administrator) on WS-1974 on 17-12-2014 15:38:58
Running from C:\Users\Westfalenstadion\Desktop
Loaded Profile: Westfalenstadion (Available profiles: Westfalenstadion)
Platform: Windows 8.1 Pro (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17477_none_fa2b7d3b9b36c7b4\TiWorker.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe
(SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13261456 2012-11-29] (Realtek Semiconductor)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2565544 2012-10-31] ()
HKLM\...\Run: [TODDMain] => C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe [213136 2012-08-04] ()
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [169896 2012-08-13] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [356776 2012-07-11] (TOSHIBA Corporation)
HKLM\...\Run: [SRS Premium Sound HD] => C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe [2172816 2012-10-22] (SRS Labs, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2774256 2013-08-28] (Synaptics Incorporated)
HKLM-x32\...\Run: [Intel AppUp(R) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2012-12-18] (Intel Corporation)
HKLM-x32\...\Run: [TPUReg] => C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe [7152640 2012-12-05] (Pegatron Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-16] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3646918070-3294753809-3684860614-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7063832 2014-11-21] (Piriform Ltd)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3646918070-3294753809-3684860614-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://toshiba13.msn.com
HKU\S-1-5-21-3646918070-3294753809-3684860614-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3646918070-3294753809-3684860614-1001 -> {A45651CD-725D-4A69-8236-63662EB0C3D9} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=foxysecurity
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Westfalenstadion\AppData\Roaming\Mozilla\Firefox\Profiles\a6jpnkba.default
FF Homepage: bvb-forum.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_15_0_0_246.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\Westfalenstadion\AppData\Roaming\Mozilla\Firefox\Profiles\a6jpnkba.default\Extensions\abs@avira.com [2014-12-12]
FF Extension: Foxi Security - C:\Users\Westfalenstadion\AppData\Roaming\Mozilla\Firefox\Profiles\a6jpnkba.default\Extensions\foxi@securitii-dhfjs.com [2014-11-11]
FF Extension: Old Location Bar - C:\Users\Westfalenstadion\AppData\Roaming\Mozilla\Firefox\Profiles\a6jpnkba.default\Extensions\{3205B348-523A-4fac-9BC4-9939CBF583B0} [2014-06-14]
FF Extension: Mein Preis - Amazon Preisverlauf - C:\Users\Westfalenstadion\AppData\Roaming\Mozilla\Firefox\Profiles\a6jpnkba.default\Extensions\jid1-QqA8RBLaxLGXxg@jetpack.xpi [2014-06-14]
FF Extension: Adblock Plus - C:\Users\Westfalenstadion\AppData\Roaming\Mozilla\Firefox\Profiles\a6jpnkba.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-06-14]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-16] (Avira Operations GmbH & Co. KG)
R2 GFNEXSrv; C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe [156672 2011-10-13] () [File not signed]
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [201872 2012-12-05] (Realtek Semiconductor)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116240 2013-01-04] (Toshiba Europe GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131608 2014-10-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [129752 2014-12-17] (Malwarebytes Corporation)
R2 PEGAGFN; C:\Program Files (x86)\TOSHIBA\Password Utility\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [24208 2012-07-11] (Realtek Microelectronics)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [1936088 2013-07-31] (Realtek Semiconductor Corporation                           )
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-28] (Synaptics Incorporated)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [28632 2012-07-31] (Windows (R) Win 7 DDK provider)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-17 15:16 - 2014-12-17 15:35 - 00001363 _____ () C:\Users\Westfalenstadion\Desktop\JRT.txt
2014-12-17 15:15 - 2014-12-17 15:15 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-12-17 15:14 - 2014-12-17 15:14 - 01707646 _____ (Thisisu) C:\Users\Westfalenstadion\Desktop\JRT.exe
2014-12-17 15:13 - 2014-12-17 15:13 - 00016232 _____ () C:\Users\Westfalenstadion\Desktop\adw.odt
2014-12-17 15:05 - 2014-12-17 15:06 - 00000000 ____D () C:\AdwCleaner
2014-12-17 15:04 - 2014-12-17 15:04 - 02166272 _____ () C:\Users\Westfalenstadion\Desktop\AdwCleaner_4.105.exe
2014-12-17 14:21 - 2014-12-17 15:39 - 00012065 _____ () C:\Users\Westfalenstadion\Desktop\FRST.txt
2014-12-17 14:20 - 2014-12-17 15:39 - 00000000 ____D () C:\FRST
2014-12-17 14:19 - 2014-12-17 14:19 - 02119168 _____ (Farbar) C:\Users\Westfalenstadion\Desktop\FRST64.exe
2014-12-17 14:17 - 2014-12-17 14:17 - 00001204 _____ () C:\Users\Westfalenstadion\Desktop\Ligfile.txt
2014-12-17 14:14 - 2014-12-17 14:15 - 00129752 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-12-17 14:14 - 2014-12-17 14:14 - 00001129 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-12-17 14:14 - 2014-12-17 14:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-12-17 14:14 - 2014-12-17 14:14 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-12-17 14:14 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-12-17 14:14 - 2014-11-21 06:14 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2014-12-17 14:14 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-12-17 14:13 - 2014-12-17 14:13 - 01174352 _____ () C:\Users\Westfalenstadion\Desktop\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2014-12-17 13:04 - 2014-12-17 15:07 - 00000956 _____ () C:\WINDOWS\PFRO.log
2014-12-17 13:03 - 2014-12-17 15:13 - 00017408 ___SH () C:\Users\Westfalenstadion\Desktop\Thumbs.db
2014-12-17 13:03 - 2014-12-17 13:03 - 00008647 _____ () C:\Users\Westfalenstadion\Desktop\Unbenannt 1.odt
2014-12-17 08:39 - 2014-12-17 15:00 - 00164277 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-16 14:11 - 2014-12-16 14:47 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-12-16 14:11 - 2014-12-16 14:12 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-12-16 14:11 - 2014-12-16 14:11 - 00001418 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2014-12-16 14:11 - 2014-12-16 14:11 - 00001406 _____ () C:\Users\Westfalenstadion\Downloads\Spybot-S&D Start Center.lnk
2014-12-16 14:11 - 2014-12-16 14:11 - 00000000 ____D () C:\WINDOWS\System32\Tasks\Safer-Networking
2014-12-16 14:11 - 2014-12-16 14:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2014-12-16 14:11 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean64.exe
2014-12-16 13:53 - 2014-12-17 12:59 - 00002794 _____ () C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2014-12-16 13:53 - 2014-12-16 13:53 - 00000845 _____ () C:\Users\Westfalenstadion\Downloads\CCleaner.lnk
2014-12-16 13:53 - 2014-12-16 13:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-12-16 13:53 - 2014-12-16 13:53 - 00000000 ____D () C:\Program Files\CCleaner
2014-12-16 10:59 - 2014-12-16 10:59 - 00000000 ____D () C:\WINDOWS\system32\appraiser
2014-12-16 10:52 - 2014-12-16 10:52 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-12-16 10:39 - 2014-11-01 00:57 - 01091072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2014-12-16 10:39 - 2014-11-01 00:47 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2014-12-16 10:38 - 2014-12-04 00:37 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2014-12-16 10:38 - 2014-12-04 00:09 - 00830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2014-12-16 10:38 - 2014-12-03 00:09 - 01083392 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2014-12-16 10:38 - 2014-12-03 00:09 - 00740864 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2014-12-16 10:38 - 2014-12-03 00:09 - 00412672 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2014-12-16 10:38 - 2014-12-03 00:09 - 00396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2014-12-16 10:38 - 2014-12-03 00:09 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2014-12-16 10:38 - 2014-11-10 03:29 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupStatusProvider.dll
2014-12-16 10:38 - 2014-11-10 02:51 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceSetupStatusProvider.dll
2014-12-16 10:38 - 2014-10-31 00:39 - 01970432 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2014-12-16 10:38 - 2014-10-31 00:38 - 01612992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2014-12-16 10:25 - 2014-11-22 04:13 - 25059840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-12-16 10:25 - 2014-11-22 03:50 - 00580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2014-12-16 10:25 - 2014-11-22 03:49 - 02885120 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-12-16 10:25 - 2014-11-22 03:49 - 00417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-12-16 10:25 - 2014-11-22 03:48 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2014-12-16 10:25 - 2014-11-22 03:35 - 00812544 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2014-12-16 10:25 - 2014-11-22 03:34 - 06039552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-12-16 10:25 - 2014-11-22 03:22 - 19749376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-12-16 10:25 - 2014-11-22 03:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-12-16 10:25 - 2014-11-22 03:07 - 00501248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2014-12-16 10:25 - 2014-11-22 03:06 - 00340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2014-12-16 10:25 - 2014-11-22 03:06 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-12-16 10:25 - 2014-11-22 03:05 - 00316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2014-12-16 10:25 - 2014-11-22 03:05 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2014-12-16 10:25 - 2014-11-22 03:01 - 02277888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2014-12-16 10:25 - 2014-11-22 02:59 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2014-12-16 10:25 - 2014-11-22 02:55 - 00661504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2014-12-16 10:25 - 2014-11-22 02:52 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2014-12-16 10:25 - 2014-11-22 02:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-12-16 10:25 - 2014-11-22 02:49 - 00718848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-12-16 10:25 - 2014-11-22 02:49 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-12-16 10:25 - 2014-11-22 02:46 - 02125312 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-12-16 10:25 - 2014-11-22 02:43 - 14412800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-12-16 10:25 - 2014-11-22 02:35 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2014-12-16 10:25 - 2014-11-22 02:34 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2014-12-16 10:25 - 2014-11-22 02:33 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2014-12-16 10:25 - 2014-11-22 02:29 - 04299264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2014-12-16 10:25 - 2014-11-22 02:29 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2014-12-16 10:25 - 2014-11-22 02:28 - 02358272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-12-16 10:25 - 2014-11-22 02:25 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2014-12-16 10:25 - 2014-11-22 02:23 - 00688640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2014-12-16 10:25 - 2014-11-22 02:23 - 00326656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2014-12-16 10:25 - 2014-11-22 02:22 - 02052096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2014-12-16 10:25 - 2014-11-22 02:15 - 01548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-12-16 10:25 - 2014-11-22 02:13 - 12836864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2014-12-16 10:25 - 2014-11-22 02:03 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2014-12-16 10:25 - 2014-11-22 02:00 - 01888256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2014-12-16 10:25 - 2014-11-22 01:56 - 01307136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2014-12-16 10:25 - 2014-11-22 01:54 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2014-12-16 10:25 - 2014-11-07 05:16 - 01762840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2014-12-16 10:25 - 2014-11-07 04:26 - 01489072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2014-12-16 10:25 - 2014-10-30 23:37 - 00129536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2014-12-16 10:25 - 2014-10-30 23:34 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2014-12-16 10:25 - 2014-10-13 03:43 - 00238912 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2014-12-16 10:25 - 2014-10-13 03:43 - 00153920 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2014-12-16 10:25 - 2014-10-13 03:43 - 00086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2014-12-16 10:25 - 2014-10-13 03:43 - 00039744 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2014-12-12 09:24 - 2014-12-12 09:24 - 03981488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2014-11-20 10:06 - 2014-11-10 00:19 - 00991232 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2014-11-20 10:06 - 2014-11-10 00:19 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2014-11-20 10:06 - 2014-11-10 00:18 - 00259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2014-11-20 10:06 - 2014-11-10 00:18 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pku2u.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-17 15:38 - 2014-06-20 19:51 - 00000000 __RDO () C:\Users\Westfalenstadion\OneDrive
2014-12-17 15:36 - 2013-08-22 15:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-12-17 15:24 - 2014-06-14 17:37 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-12-17 15:14 - 2014-03-18 11:04 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-12-17 15:14 - 2014-03-18 10:25 - 00765582 _____ () C:\WINDOWS\system32\perfh007.dat
2014-12-17 15:14 - 2014-03-18 10:25 - 00159366 _____ () C:\WINDOWS\system32\perfc007.dat
2014-12-17 15:00 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-12-17 14:31 - 2014-06-14 16:45 - 00003600 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3646918070-3294753809-3684860614-1001
2014-12-17 13:18 - 2013-08-22 14:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2014-12-17 11:24 - 2014-11-11 12:57 - 00000000 ____D () C:\Users\Westfalenstadion\Downloads\rKill
2014-12-17 08:42 - 2014-11-11 12:56 - 00003970 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{65BA22B4-30AD-4E17-80D0-F5AFC64ABF3E}
2014-12-16 13:56 - 2014-06-20 20:19 - 00000000 ___DC () C:\WINDOWS\Panther
2014-12-16 11:24 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-12-16 11:00 - 2014-06-14 16:46 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-12-16 10:59 - 2014-07-19 08:29 - 00000000 ___SD () C:\WINDOWS\system32\CompatTel
2014-12-16 10:59 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sr-Latn-RS
2014-12-16 10:59 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sr-Latn-CS
2014-12-16 10:59 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\PolicyDefinitions
2014-12-16 10:58 - 2012-07-26 08:59 - 00000000 ____D () C:\WINDOWS\CbsTemp
2014-12-16 10:57 - 2014-06-15 10:15 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-12-16 10:56 - 2014-06-15 10:15 - 112710672 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-12-16 10:12 - 2014-11-13 10:26 - 00000000 ____D () C:\ProgramData\Package Cache
2014-12-16 10:12 - 2014-06-14 16:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-12-16 10:12 - 2014-06-14 16:54 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-12-12 09:24 - 2014-06-14 17:37 - 00003772 _____ () C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2014-11-26 22:10 - 2013-08-22 16:38 - 00714720 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-11-26 22:10 - 2013-08-22 16:38 - 00106976 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-11-20 10:18 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-11-20 10:18 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-11-20 10:18 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files\Windows Defender
2014-11-20 10:18 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2014-11-20 09:54 - 2013-08-22 15:44 - 00362760 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-11-20 09:50 - 2013-08-22 16:36 - 00000000 ___RD () C:\WINDOWS\ToastData
2014-11-20 09:50 - 2013-08-22 16:36 - 00000000 ___RD () C:\WINDOWS\ImmersiveControlPanel

Some content of TEMP:
====================
C:\Users\Westfalenstadion\AppData\Local\Temp\avgnt.exe
C:\Users\Westfalenstadion\AppData\Local\Temp\Quarantine.exe
C:\Users\Westfalenstadion\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-12-16 10:40

==================== End Of Log ============================
--- --- ---


[/CODE]

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-12-2014 01
Ran by Westfalenstadion at 2014-12-17 15:40:03
Running from C:\Users\Westfalenstadion\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Avira (HKLM-x32\...\{9480d4af-12b9-4e56-8034-4031ef6ab39d}) (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
CCleaner (HKLM\...\CCleaner) (Version: 5.00 - Piriform)
Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41663) (Version: 3.8.0.41663.61 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.2.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 34.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 34.0.5 (x86 de)) (Version: 34.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Premium Sound HD (HKLM\...\{000A208E-1050-4181-AC37-E13DA9254B73}) (Version: 1.12.6000 - DTS, Inc.)
Realtek Bluetooth Filter Driver Package (HKLM-x32\...\InstallShield_{0CC0980D-811D-43B8-A455-8D150EB5BC0D}) (Version: 12.24.2012.0802 - REALTEK Semiconductor Corp)
Realtek Bluetooth Filter Driver Package (x32 Version: 12.24.2012.0802 - REALTEK Semiconductor Corp) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6794 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.30136 - Realtek Semiconductor Corp.)
Realtek WLAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173001290E16}) (Version: 2.00.0020 - REALTEK Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.8.21 - Synaptics Incorporated)
TOSHIBA Desktop Assist (HKLM\...\{95CCACF0-010D-45F0-82BF-858643D8BC02}) (Version: 1.00.08.6402 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.0.0.6415 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.00.6626.6410 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.10 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{78931270-BC9E-441A-A52B-73ECD4ACFAB5}) (Version: 2.00.973 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.8.17.640104 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.2.1.54043006 - Toshiba Corporation)
TOSHIBA Resolution+ Plug-in for Windows Media Player (HKLM-x32\...\{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}) (Version: 1.2.2.00 - TOSHIBA Corporation)
TOSHIBA Service Station (HKLM\...\{11A5F0A4-5738-4857-9CEA-216E4F78BEB5}) (Version: 2.4.4 - TOSHIBA)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0015 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{05A55927-DB9B-4E26-BA44-828EBFF829F0}) (Version: 1.00.0002.32002 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.3.3 - Toshiba Europe GmbH)
TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.1.0.21-A - Toshiba Corporation)
VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN)
Windows Driver Package - Realtek Semiconductor Corp. RtkBtFilter Bluetooth  (07/11/2012 2.3.13.3) (HKLM\...\57F58DC141BEB353704E041792E5B00606694FEA) (Version: 07/11/2012 2.3.13.3 - Realtek Semiconductor Corp.)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

17-12-2014 13:31:46 Geplanter Prüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {40A16C82-E573-4373-83F3-6D9436C84608} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2014-12-16] (Microsoft Corporation)
Task: {536A5461-DD8C-4E2A-8326-FC4BCBB0B16D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {6A7B1513-7F3A-402E-BDBE-C241116B7FBB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-11-21] (Piriform Ltd)
Task: {75E21417-96E5-43CF-AD69-E8F0CCD5533A} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-12] (Adobe Systems Incorporated)
Task: {C0C5C047-3EE9-46F3-98DA-4080F2B1B35E} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2012-07-27] (TOSHIBA Corporation)
Task: {CC2EAF3C-9A1B-4C04-9BC9-11F229709FF5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {E7ACC422-AA79-4D24-8287-92CEDB11475D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: {FA278B60-3FD5-40DD-B4F2-59442D1DF0C3} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2013-01-04] (Toshiba Europe GmbH)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Loaded Modules (whitelisted) =============

2011-10-13 12:38 - 2011-10-13 12:38 - 00156672 _____ () C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe
2014-01-29 22:02 - 2014-01-29 22:02 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-10-31 14:15 - 2012-10-31 14:15 - 02565544 _____ () C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
2012-07-18 17:38 - 2012-07-18 17:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll
2012-07-18 17:38 - 2012-07-18 17:38 - 00049064 _____ () C:\Program Files\TOSHIBA\Hotkey\Hotkey\FnZ.dll
2012-08-13 18:13 - 2012-08-13 18:13 - 00018344 _____ () C:\Program Files\TOSHIBA\Teco\TecoMUI.dll
2014-11-22 01:03 - 2014-11-22 01:03 - 00053248 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-12-16 14:11 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-12-16 14:11 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-12-16 14:11 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2014-12-16 14:11 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2014-12-16 14:11 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2013-01-23 04:36 - 2012-12-18 22:13 - 00016896 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\featureController.dll
2013-01-23 04:36 - 2012-12-18 22:13 - 00062976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\osEvents.dll
2013-01-23 04:36 - 2012-12-18 22:13 - 00322048 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\log4cplus.dll
2013-01-23 04:36 - 2012-12-18 22:13 - 00400384 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\sqlite3.dll
2013-01-23 04:36 - 2012-12-18 22:13 - 00195584 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\libgsoap.dll
2013-01-23 04:36 - 2012-12-18 22:13 - 00020480 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\eventsSender.dll
2013-01-23 04:36 - 2012-12-18 22:13 - 00062464 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\zlib1.dll
2013-01-23 04:36 - 2012-12-18 22:13 - 00446976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\deviceProfile.dll
2013-01-23 04:36 - 2012-12-18 22:13 - 00064512 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManagerStarter.dll
2014-12-16 10:52 - 2014-12-16 10:52 - 03758192 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-06-14 15:13 - 2012-06-25 09:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Users\Westfalenstadion\OneDrive:ms-properties

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-3646918070-3294753809-3684860614-500 - Administrator - Disabled)
Gast (S-1-5-21-3646918070-3294753809-3684860614-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3646918070-3294753809-3684860614-1005 - Limited - Enabled)
Westfalenstadion (S-1-5-21-3646918070-3294753809-3684860614-1001 - Administrator - Enabled) => C:\Users\Westfalenstadion

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/17/2014 03:35:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.3.9600.17284, Zeitstempel: 0x53f816dc
Name des fehlerhaften Moduls: SettingMonitor.dll, Version: 6.3.9600.17031, Zeitstempel: 0x5308615a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000792c
ID des fehlerhaften Prozesses: 0xbfc
Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0
Pfad der fehlerhaften Anwendung: explorer.exe1
Pfad des fehlerhaften Moduls: explorer.exe2
Berichtskennung: explorer.exe3
Vollständiger Name des fehlerhaften Pakets: explorer.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: explorer.exe5


System errors:
=============
Error: (12/17/2014 03:35:56 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
%%1062


Microsoft Office Sessions:
=========================
Error: (12/17/2014 03:35:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: explorer.exe6.3.9600.1728453f816dcSettingMonitor.dll6.3.9600.170315308615ac0000005000000000000792cbfc01d01a03f49ffa40C:\WINDOWS\explorer.exeC:\WINDOWS\system32\SettingMonitor.dllfe5c81d4-85f9-11e4-be90-24fd5212480b


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3-2348M CPU @ 2.30GHz
Percentage of memory in use: 35%
Total physical RAM: 3977.22 MB
Available physical RAM: 2564.75 MB
Total Pagefile: 4681.22 MB
Available Pagefile: 3125.96 MB
Total Virtual: 131072 MB
Available Virtual: 131071.84 MB

==================== Drives ================================

Drive c: (TI31046600B) (Fixed) (Total:455.31 GB) (Free:432.83 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== End Of Log ============================


Alt 17.12.2014, 15:43   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir Fund: TR/DLdr.Banload.A.7607 - Standard

Antivir Fund: TR/DLdr.Banload.A.7607


Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> Antivir Fund: TR/DLdr.Banload.A.7607

Alt 17.12.2014, 17:11   #7
stefsl
 
Antivir Fund: TR/DLdr.Banload.A.7607 - Standard

Antivir Fund: TR/DLdr.Banload.A.7607


Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 17.12.2014
Suchlauf-Zeit: 16:01:28
Logdatei: verlauf.txt
Administrator: Nein

Version: 2.00.4.1028
Malware Datenbank: v2014.12.17.02
Rootkit Datenbank: v2014.12.14.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Westfalenstadion

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 348134
Verstrichene Zeit: 12 Min, 48 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)


Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=35f3494ae02b8440885b0975adfa32d4
# engine=21599
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-12-17 04:07:26
# local_time=2014-12-17 05:07:26 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 8787 19205444 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 2357345 43713739 0 0
# scanned=135709
# found=1
# cleaned=1
# scan_time=1703
sh=066C339388EF0593D2A6EA739E8E5472723AE203 ft=1 fh=62c7fbe97eaed3b9 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Westfalenstadion\Downloads\OpenOffice - CHIP-Installer.exe"

Alt 17.12.2014, 20:54   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir Fund: TR/DLdr.Banload.A.7607 - Standard

Antivir Fund: TR/DLdr.Banload.A.7607


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
EmptyTemp:
Hosts:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.12.2014, 08:30   #9
stefsl
 
Antivir Fund: TR/DLdr.Banload.A.7607 - Standard

Antivir Fund: TR/DLdr.Banload.A.7607


Guten Morgen,

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-12-2014
Ran by Westfalenstadion at 2014-12-18 08:27:04 Run:1
Running from C:\Users\Westfalenstadion\Desktop
Loaded Profile: Westfalenstadion (Available profiles: Westfalenstadion)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
EmptyTemp:
Hosts:
         
*****************

"C:\Windows\System32\Drivers\etc\hosts" => Could not move.
Could not reset Hosts.
EmptyTemp: => Removed 134.7 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====

Alt 18.12.2014, 10:02   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir Fund: TR/DLdr.Banload.A.7607 - Standard

Antivir Fund: TR/DLdr.Banload.A.7607


Virenscanner deaktivieren, Fix wiederholen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.12.2014, 10:22   #11
stefsl
 
Antivir Fund: TR/DLdr.Banload.A.7607 - Standard

Antivir Fund: TR/DLdr.Banload.A.7607


so besser?

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-12-2014
Ran by Westfalenstadion at 2014-12-18 10:19:49 Run:3
Running from C:\Users\Westfalenstadion\Desktop
Loaded Profile: Westfalenstadion (Available profiles: Westfalenstadion)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
EmptyTemp:
Hosts:
*****************

C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 13.1 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====

Alt 18.12.2014, 10:27   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir Fund: TR/DLdr.Banload.A.7607 - Standard

Antivir Fund: TR/DLdr.Banload.A.7607


Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.12.2014, 10:46   #13
stefsl
 
Antivir Fund: TR/DLdr.Banload.A.7607 - Standard

Antivir Fund: TR/DLdr.Banload.A.7607


ok, werde ich dann mal machen. Das war das einzige was Antivir gemeldet hatte, daher denke ich das es in Ordnung ist?!

Was soll ich mit demFund machen, der in Quarantäne liegt? Und die anderen geladenen sachen, kann ich einfach wieder löschen bzw. deinstalieren?

Alt 18.12.2014, 11:10   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir Fund: TR/DLdr.Banload.A.7607 - Standard

Antivir Fund: TR/DLdr.Banload.A.7607


Was habt ihr alle immer nur mit der Quarantäne?
Überleg doch mal was eine Quarantäne ist. Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.



Dann wären wir durch!


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.






Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.12.2014, 12:38   #15
stefsl
 
Antivir Fund: TR/DLdr.Banload.A.7607 - Standard

Antivir Fund: TR/DLdr.Banload.A.7607


ok,dann lass ich es dort liegen. ;-) Vielen Dank für deine Hilfe / Mühe

Darf ich dich abschließen noch einmaletwas fragen? Welches ist denn Deiner Meinung nach der beste kostenlose Viorenschutz oder tun sich die nichts?

Und was war das denn eig. für ein Fund?

Antwort

Themen zu Antivir Fund: TR/DLdr.Banload.A.7607
antivir, appdata, bericht, datei, desktop, dllhost.exe, explorer.exe, folge, free, hdd0(c:), laptop, lsass.exe, modul, programm, prozesse, registry, roaming, scan, security, service.exe, spoolsv.exe, svchost.exe, temp, warnung, windows, winlogon.exe, wmp


« "RegSvr32 Fehler beim Laden des Moduls..." Windows 8 | Browser extrem langsam nach yahoohelpbar-Instalation »


Ähnliche Themen: Antivir Fund: TR/DLdr.Banload.A.7607


  1. AntiVir findet u.a.: TR/Dldr.Dofoil.R.266, JAVA/Dldr.Obfshlp.MA, EXP/CVE-2013-2423.DV, TR/Spy.ZBot.lntt.12, JAVA/Lamar.gta.27
    Log-Analyse und Auswertung - 24.07.2013 (13)
  2. Avira: TR/Dldr.Banload.bieb in uralter Firefox-Installationsdatei entdeckt
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (2)
  3. Fund JAVA/Dldr.Lamar.GA
    Log-Analyse und Auswertung - 21.10.2012 (28)
  4. Fund Java/Dldr.Treams.CX durch AntiVir
    Plagegeister aller Art und deren Bekämpfung - 01.10.2012 (11)
  5. Avira Fund TR/Dldr.Bredolab.AA.78
    Plagegeister aller Art und deren Bekämpfung - 24.05.2012 (3)
  6. Virus Fund HTML/Dldr.Tharra.E
    Log-Analyse und Auswertung - 12.09.2011 (0)
  7. Trojaner TR/Dldr.Banload.blra
    Log-Analyse und Auswertung - 21.08.2011 (4)
  8. Antivir meldet Trojaner TR/Dldr.Agent.cyrd / TR/Dldr.Exchanger.ayn
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (4)
  9. TR/Dldr.Banload.aoog gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.06.2010 (3)
  10. TR/Dldr.Banload.aetm im Pfad: C:\Programme\FreeFLVConverter\FreeFLVConverter.exe
    Plagegeister aller Art und deren Bekämpfung - 15.07.2009 (3)
  11. TR/Dldr.Banload.aeft HILFE!!
    Plagegeister aller Art und deren Bekämpfung - 10.06.2009 (0)
  12. tr/dldr.banload.abaa
    Plagegeister aller Art und deren Bekämpfung - 02.02.2009 (3)
  13. Antivir-Fund TR/PSW.Banker4.GYS und TR/Dldr.Delf.jmu
    Log-Analyse und Auswertung - 15.07.2008 (4)
  14. Werbefenster für Virenprogramme im 2 Minutentakt,Antivir fund HTML/Dldr.Advance.A,
    Plagegeister aller Art und deren Bekämpfung - 13.03.2008 (1)
  15. Trojaner Fund : TR/Dldr.Agent.drw
    Log-Analyse und Auswertung - 23.10.2007 (1)
  16. Antivir-Fund: das Trojanische Pferd TR/Dldr.Zlob.AADO.5
    Log-Analyse und Auswertung - 25.07.2007 (2)
  17. TR/Dldr.Banload.O.49
    Plagegeister aller Art und deren Bekämpfung - 19.03.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Antivir Fund: TR/DLdr.Banload.A.7607 - Hallo, auf meinem Laptop hat Antivir folgendes femeldet und in Quarantäne verschoben: am 16.12 um 11:23 Uhr TR/DLdr.Banload.A.7607 Quelle: C:\User\Westfalenstadion\AppData\Local\Temp\fx6-ff-ie-gg-de-2014-10-15.exe am 16.12 um 13:52 Uhr TR/DLdr.Banload.A.7607 Quelle: C:\AdwCleander\Quarantine\C\User\Westfalenstadion\AppData\Roaming\Security Systems\uninstall.exe.vir jeweils - Antivir Fund: TR/DLdr.Banload.A.7607...
Archiv
Du betrachtest: Antivir Fund: TR/DLdr.Banload.A.7607 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55