Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 03.02.2015, 10:09   #1
rdy
 
Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme" - Standard

Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme"



Guten Morgen,

ich habe mit Malwarebytes einen Suchlauf gestartet. Dabei hat er einen Trojaner gefunden, welchen ich in Quarantäne geschoben habe. Anschließend habe ich nochmal ein Suchlauf mit Antivir gestartet und dieser hat insgesamt "19 Viren oder unerwünschte Programme gefunden"-auch diese habe ich alle in Quarantäne geschoben.

Entsprechend der Beschreibungen habe ich für Euch nun versucht alle Informationen zusammenzustellen.

defogger-Log

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:41 on 02/02/2015 (****)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
FRST-log


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-02-2015
Ran by **** (administrator) on ****-PC on 02-02-2015 22:42:51
Running from C:\Users\****\Downloads
Loaded Profiles: **** (Available profiles: ****)
Platform: Microsoft Windows 7 Starter  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Registration\GregHSRW.exe
(Egis Technology Inc.) C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
(Acer Incorporated) C:\Program Files\Acer\Acer VCM\RS_Service.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Secunia) C:\Program Files\Secunia\PSI\sua.exe
(Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
() C:\Users\****\Downloads\Defogger.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation)
HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [1130504 2009-06-02] (Dritek System Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7600672 2009-07-06] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [707104 2009-08-06] (Acer Incorporated)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1537320 2009-06-18] (Synaptics Incorporated)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [702768 2015-02-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [126712 2014-12-31] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2015-01-27] (Apple Inc.)
HKU\S-1-5-21-2710903028-2075455796-2368099778-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2014-11-21] (Apple Inc.)
HKU\S-1-5-21-2710903028-2075455796-2368099778-1000\...\MountPoints2: {2cc5da24-02b9-11e0-89bd-00262252a7c2} - D:\LaunchU3.exe -a
HKU\S-1-5-21-2710903028-2075455796-2368099778-1000\...\MountPoints2: {cb05e64b-a0be-11df-9981-00262252a7c2} - D:\laucher.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files\EgisTec\MyWinLocker 3\x86\psdprotect.dll (Egis Technology Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2710903028-2075455796-2368099778-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_one&r=27b511093705l0364ww35w47623913
SearchScopes: HKLM -> DefaultScope value is missing.
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\n2b3qfc7.default-1422809173045
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_296.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [431920 2015-02-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [431920 2015-02-01] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [992560 2015-02-01] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [178424 2014-12-31] (Avira Operations GmbH & Co. KG)
R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528608 2008-08-29] (Cisco Systems, Inc.)
R2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [727584 2009-08-06] (Acer Incorporated)
R2 Greg_Service; C:\Program Files\Acer\Registration\GregHSRW.exe [1150496 2009-06-04] (Acer Incorporated)
R2 MWLService; C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe [311592 2009-08-06] (Egis Technology Inc.)
R2 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [253952 2009-07-10] (Acer Incorporated) [File not signed]
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1363160 2014-11-28] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [765144 2014-11-28] (Secunia)
R2 Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98160 2014-10-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-10-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-29] (Avira Operations GmbH & Co. KG)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306299 2008-08-29] (Cisco Systems, Inc.) [File not signed]
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [125328 2008-03-29] (Deterministic Networks, Inc.)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [57112 2011-03-28] (Paragon Software Group)
R1 mwlPSDFilter; C:\Windows\System32\DRIVERS\mwlPSDFilter.sys [18992 2009-06-02] (Egis Technology Inc.)
R1 mwlPSDNServ; C:\Windows\System32\DRIVERS\mwlPSDNServ.sys [16432 2009-06-02] (Egis Technology Inc.)
R1 mwlPSDVDisk; C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys [60976 2009-06-02] (Egis Technology Inc.)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2014-11-28] (Secunia)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-12] (Avira GmbH)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [40824 2011-03-28] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [381032 2011-03-28] (Paragon)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2012-12-13] (Apple, Inc.) [File not signed]
S3 w800bus; C:\Windows\System32\DRIVERS\w800bus.sys [60768 2005-06-13] (MCCI)
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-02 22:39 - 2015-02-02 22:39 - 00032288 _____ () C:\Users\****\Desktop\Addition.txt
2015-02-02 22:35 - 2015-02-02 22:38 - 00032288 _____ () C:\Users\****\Downloads\Addition.txt
2015-02-02 22:31 - 2015-02-02 22:42 - 00012728 _____ () C:\Users\****\Downloads\FRST.txt
2015-02-02 22:29 - 2015-02-02 22:42 - 00000000 ____D () C:\FRST
2015-02-02 22:27 - 2015-02-02 22:28 - 01122304 _____ (Farbar) C:\Users\****\Downloads\FRST.exe
2015-02-02 22:22 - 2015-02-02 22:42 - 00000470 _____ () C:\Users\****\Downloads\defogger_disable.log
2015-02-02 22:22 - 2015-02-02 22:22 - 00000000 _____ () C:\Users\****\defogger_reenable
2015-02-02 22:19 - 2015-02-02 22:20 - 00050477 _____ () C:\Users\****\Downloads\Defogger.exe
2015-02-02 20:53 - 2015-02-02 20:54 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2015-02-02 06:56 - 2015-02-02 06:56 - 00000000 ____D () C:\Windows\system32\appraiser
2015-02-02 06:12 - 2014-10-18 02:33 - 03209728 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2015-02-02 06:12 - 2014-07-07 02:40 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2015-02-02 06:12 - 2014-07-07 02:39 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2015-02-02 06:12 - 2014-07-07 02:39 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2015-02-02 06:12 - 2014-07-07 02:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2015-02-01 21:43 - 2015-02-01 21:43 - 00849352 _____ () C:\Users\****\Downloads\AppManagerSetup_1.47.exe
2015-02-01 21:29 - 2015-02-01 21:29 - 00001757 _____ () C:\Users\Public\Desktop\iTunes.lnk
2015-02-01 21:29 - 2015-02-01 21:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-02-01 21:26 - 2015-02-01 21:29 - 00000000 ____D () C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2015-02-01 21:26 - 2015-02-01 21:29 - 00000000 ____D () C:\Program Files\iTunes
2015-02-01 21:26 - 2015-02-01 21:26 - 00000000 ____D () C:\Program Files\iPod
2015-02-01 21:16 - 2015-02-01 21:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2015-02-01 21:11 - 2015-02-01 21:11 - 00001819 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2015-02-01 21:11 - 2015-02-01 21:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2015-02-01 21:10 - 2015-02-01 21:12 - 00000000 ____D () C:\Program Files\QuickTime
2015-02-01 21:08 - 2015-02-01 21:08 - 00001035 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2015-02-01 21:01 - 2015-02-01 21:01 - 01191200 _____ () C:\Users\****\Downloads\Secunia Personal Software Inspector PSI - CHIP-Installer.exe
2015-02-01 20:53 - 2015-02-01 20:53 - 00001099 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-02-01 20:37 - 2015-02-01 20:29 - 00176552 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2015-02-01 20:37 - 2015-02-01 20:29 - 00176552 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2015-02-01 20:37 - 2015-02-01 20:29 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-02-01 20:35 - 2015-02-01 20:35 - 00000000 ____D () C:\Program Files\Common Files\Java
2015-02-01 18:45 - 2014-11-27 02:10 - 00342200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-02-01 18:45 - 2014-11-22 03:22 - 19749376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-02-01 18:45 - 2014-11-22 03:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-02-01 18:45 - 2014-11-22 03:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-02-01 18:45 - 2014-11-22 03:07 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-02-01 18:45 - 2014-11-22 03:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-02-01 18:45 - 2014-11-22 03:06 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-02-01 18:45 - 2014-11-22 03:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-02-01 18:45 - 2014-11-22 03:01 - 02277888 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-02-01 18:45 - 2014-11-22 02:59 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-02-01 18:45 - 2014-11-22 02:58 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-02-01 18:45 - 2014-11-22 02:56 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-02-01 18:45 - 2014-11-22 02:55 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-02-01 18:45 - 2014-11-22 02:55 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-02-01 18:45 - 2014-11-22 02:54 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-02-01 18:45 - 2014-11-22 02:48 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-02-01 18:45 - 2014-11-22 02:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-02-01 18:45 - 2014-11-22 02:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-02-01 18:45 - 2014-11-22 02:36 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-02-01 18:45 - 2014-11-22 02:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-02-01 18:45 - 2014-11-22 02:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-02-01 18:45 - 2014-11-22 02:29 - 04299264 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-02-01 18:45 - 2014-11-22 02:23 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-02-01 18:45 - 2014-11-22 02:23 - 00684544 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-02-01 18:45 - 2014-11-22 02:22 - 02052096 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-02-01 18:45 - 2014-11-22 02:21 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-02-01 18:45 - 2014-11-22 02:13 - 12836864 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-02-01 18:45 - 2014-11-22 02:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-02-01 18:45 - 2014-11-22 01:56 - 01307136 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-02-01 18:45 - 2014-11-22 01:54 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-02-01 18:21 - 2015-02-01 21:27 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2015-02-01 18:20 - 2015-02-01 18:20 - 00001068 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-02-01 18:20 - 2015-02-01 18:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-02-01 18:20 - 2015-02-01 18:20 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2015-02-01 18:20 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-02-01 18:20 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-02-01 18:20 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-02-01 18:19 - 2014-12-06 04:50 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-02-01 18:19 - 2014-11-11 03:44 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-02-01 18:19 - 2014-11-11 02:32 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-02-01 18:17 - 2014-12-04 05:38 - 00728576 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-02-01 18:17 - 2014-12-04 05:38 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-02-01 18:17 - 2014-12-04 05:38 - 00337920 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-02-01 18:17 - 2014-12-04 05:38 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-02-01 18:17 - 2014-12-04 05:38 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-02-01 18:17 - 2014-12-04 05:38 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-02-01 18:17 - 2014-12-04 05:34 - 00873984 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-02-01 18:17 - 2014-12-02 00:28 - 01160872 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2015-02-01 18:16 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-02-01 18:16 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-02-01 18:09 - 2014-11-08 03:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-02-01 18:07 - 2014-12-19 03:43 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-02-01 18:07 - 2014-12-19 02:34 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-02-01 18:07 - 2014-12-11 18:47 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-02-01 18:07 - 2014-10-30 02:45 - 00155136 _____ (Microsoft Corporation) C:\Windows\system32\charmap.exe
2015-02-01 18:07 - 2014-10-03 02:45 - 01177088 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2015-02-01 18:07 - 2014-10-03 02:45 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2015-02-01 18:07 - 2014-10-03 02:45 - 00214016 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2015-02-01 18:07 - 2014-10-03 02:45 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2015-02-01 18:07 - 2014-10-03 02:44 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2015-02-01 17:55 - 2015-02-01 17:56 - 00000000 ____D () C:\Users\****\Documents\Arbeit

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-02 22:31 - 2009-07-14 05:34 - 00016160 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-02 22:31 - 2009-07-14 05:34 - 00016160 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-02 22:30 - 2009-09-21 07:09 - 01942555 _____ () C:\Windows\WindowsUpdate.log
2015-02-02 22:22 - 2009-11-27 15:27 - 00000000 ____D () C:\Users\****
2015-02-02 22:10 - 2012-04-13 06:16 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-02-02 22:08 - 2013-09-13 00:30 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2015-02-02 22:03 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-02 22:02 - 2009-08-14 10:26 - 01077394 _____ () C:\Windows\PFRO.log
2015-02-02 22:02 - 2009-07-14 05:39 - 00177461 _____ () C:\Windows\setupact.log
2015-02-02 08:04 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2015-02-02 06:56 - 2014-06-15 09:02 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-02-02 06:56 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2015-02-02 06:56 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\AppCompat
2015-02-02 06:38 - 2009-08-14 09:54 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-02-02 06:35 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2015-02-02 06:28 - 2013-09-12 21:05 - 00000000 ____D () C:\Windows\system32\MRT
2015-02-01 22:23 - 2011-08-31 05:08 - 00000000 ____D () C:\Windows\pss
2015-02-01 21:26 - 2013-09-13 01:31 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2015-02-01 21:26 - 2011-04-04 20:24 - 00000000 ____D () C:\Program Files\Common Files\Apple
2015-02-01 20:57 - 2011-04-04 20:24 - 00000000 ____D () C:\ProgramData\Apple
2015-02-01 20:53 - 2014-09-09 22:04 - 00000000 ____D () C:\ProgramData\Package Cache
2015-02-01 20:53 - 2013-09-12 23:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-02-01 20:52 - 2013-09-12 22:56 - 00000000 ____D () C:\Program Files\Avira
2015-02-01 20:38 - 2013-09-13 01:52 - 00000000 ____D () C:\ProgramData\Oracle
2015-02-01 20:30 - 2014-04-12 22:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-02-01 20:29 - 2014-04-12 22:49 - 00272296 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2015-02-01 20:28 - 2009-12-20 16:49 - 00000000 ____D () C:\Program Files\Java
2015-02-01 20:11 - 2011-11-23 23:37 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2015-02-01 18:20 - 2012-04-13 06:16 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-02-01 18:20 - 2011-11-23 23:37 - 00000000 ____D () C:\Users\****\AppData\Roaming\Malwarebytes
2015-02-01 18:20 - 2011-11-23 23:37 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-02-01 18:20 - 2011-08-02 21:00 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-02-01 17:48 - 2013-02-21 18:02 - 00000000 ____D () C:\Users\****\Documents\Wohnung
2015-02-01 17:48 - 2011-07-23 18:22 - 00000000 ____D () C:\Users\****\Documents\Bewerbung
2015-02-01 17:41 - 2010-11-18 12:06 - 00000000 ____D () C:\Users\****\Documents\Kreditkartenabrechnung
2015-02-01 17:32 - 2011-03-20 16:31 - 00000000 ____D () C:\Users\****\Documents\Kontoauszüge
2015-02-01 17:23 - 2009-08-14 09:37 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-01 16:36 - 2012-11-16 11:18 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-02-01 16:23 - 2009-07-14 05:33 - 00418480 _____ () C:\Windows\system32\FNTCACHE.DAT

==================== Files in the root of some directories =======

2009-08-14 09:46 - 2009-02-10 20:23 - 0192484 _____ () C:\Program Files\Common Files\Acer GameZone online.ico
2009-08-14 09:46 - 2009-07-18 02:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe

Some content of TEMP:
====================
C:\Users\****\AppData\Local\Temp\AskSLib.dll
C:\Users\****\AppData\Local\Temp\avgnt.exe
C:\Users\****\AppData\Local\Temp\bpuninstall.exe
C:\Users\****\AppData\Local\Temp\DelayInst.exe
C:\Users\****\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\****\AppData\Local\Temp\installservice.exe
C:\Users\****\AppData\Local\Temp\instmsi.exe
C:\Users\****\AppData\Local\Temp\instmsiw.exe
C:\Users\****\AppData\Local\Temp\jre-6u19-windows-i586-iftw-rv.exe
C:\Users\****\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Users\****\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe
C:\Users\****\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Users\****\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\****\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\****\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
C:\Users\****\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\****\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\****\AppData\Local\Temp\msgFB70.exe
C:\Users\****\AppData\Local\Temp\uninst1.exe
C:\Users\****\AppData\Local\Temp\vpnclient_setup.exe
C:\Users\****\AppData\Local\Temp\_unps.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-02-02 07:30

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Additions-log

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-02-2015
Ran by **** at 2015-02-02 22:35:09
Running from C:\Users\****\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Acer Crystal Eye webcam Ver:1.1.81.402 (HKLM\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.81.402 - Chicony Electronics Co.,Ltd.)
Acer ePower Management (HKLM\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.05.3002 - Acer Incorporated)
Acer eRecovery Management (HKLM\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3003 - Acer Incorporated)
Acer Registration (HKLM\...\Acer Registration) (Version: 1.02.3004 - Acer Incorporated)
Acer ScreenSaver (HKLM\...\Acer Screensaver) (Version: 1.0.3.0303 - Acer)
Acer Updater (HKLM\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.01.3014 - Acer Incorporated)
Acer VCM (HKLM\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 4.05.3000 - Acer Incorporated)
Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.296 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.296 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) (HKLM\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM\...\{2FE00055-C4F3-4F7A-AEDD-E198D54CF12F}) (Version: 3.1.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{28ED482A-56DB-47D9-8D9E-990FA8CD7D3D}) (Version: 8.1.0.18 - Apple Inc.)
Apple Software Update (HKLM\...\{C6579A65-9CAE-4B31-8B6B-3306E0630A66}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.10 - Atheros Communications Inc.)
Avira (HKLM\...\{2c18809c-4097-4b51-a4d0-3deade730ef3}) (Version: 1.1.29.22350 - Avira Operations & Co. KG)
Avira (Version: 1.1.29.22350 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Cisco Systems VPN Client 5.0.04.0300 (HKLM\...\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}) (Version: 5.0.4 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Dairy Dash (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version:  - Oberon Media)
Extended Update (HKU\S-1-5-21-2710903028-2075455796-2368099778-1000\...\UpdaterEX) (Version:  - ) <==== ATTENTION
FileHippo.com Update Checker (HKLM\...\FileHippo.com) (Version:  - )
grafstat4 (HKLM\...\{58AEE3E0-8746-11DD-81B6-000AE67E2618}_is1) (Version: 4.21 - DrSoft)
iCloud (HKLM\...\{760BB327-3973-4608-85C8-88162E2FF3B6}) (Version: 4.0.6.28 - Apple Inc.)
Identity Card (HKLM\...\Identity Card) (Version: 1.00.3001 - Acer Incorporated)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
iTunes (HKLM\...\{B8032A6B-C4D0-4744-B75F-9DDCB56B5C6F}) (Version: 12.1.0.71 - Apple Inc.)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Launch Manager (HKLM\...\LManager) (Version: 2.1.03.w7 - Acer Inc.)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Merriam Websters Spell Jam (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version:  - Oberon Media)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Language Pack 2007 - German/Deutsch (HKLM\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Mobile Connection Manager (HKLM\...\{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}) (Version: 1.0.0.1 - )
MobileMe Control Panel (HKLM\...\{926BD0E8-24A3-41D2-AF9B-340F1A37ED12}) (Version: 3.1.8.0 - Apple Inc.)
Mozilla Firefox 35.0.1 (x86 de) (HKLM\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
MyWinLocker (HKLM\...\{68301905-2DEA-41CE-A4D4-E8B443B099BA}) (Version: 3.1.72.0 - Egis Technology Inc.)
Paragon Backup & Recovery™ 2011 Free (HKLM\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
pdfsam (HKU\S-1-5-21-2710903028-2075455796-2368099778-1000\...\pdfsam) (Version: 2.2.1 - )
PokerStars (HKLM\...\PokerStars) (Version:  - PokerStars)
QuickTime 7 (HKLM\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5888 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30094 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Secunia PSI (3.0.0.10004) (HKLM\...\Secunia PSI) (Version: 3.0.0.10004 - Secunia)
Star Defender 4 (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114803710}) (Version:  - Oberon Media)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.2.0 - Synaptics Incorporated)
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version:  - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Welcome Center (HKLM\...\Acer Welcome Center) (Version: 1.00.3005 - Acer Incorporated)
WinRAR 4.20 (32-bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Yahoo! Detect (HKLM\...\YTdetect) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-2710903028-2075455796-2368099778-1000_Classes\CLSID\{3A999A50-AB25-4A20-90A9-08F71FCE320F}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\HPCDMC32.DLL (HP)
CustomCLSID: HKU\S-1-5-21-2710903028-2075455796-2368099778-1000_Classes\CLSID\{98087D89-B93F-4BCF-A998-AE4D9F607C14}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\HPCDMC32.DLL (HP)
CustomCLSID: HKU\S-1-5-21-2710903028-2075455796-2368099778-1000_Classes\CLSID\{B286F068-5B17-4AE8-989B-8F9A199C47BA}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\HPCDMC32.DLL (HP)
CustomCLSID: HKU\S-1-5-21-2710903028-2075455796-2368099778-1000_Classes\CLSID\{F6406B2D-39A7-4566-A174-E19DDD818A95}\InprocServer32 -> C:\Users\****\AppData\Local\Yahoo!\BrowserPlus\2.4.21\Plugins\YBPAddon_2.4.21.dll No File

==================== Restore Points  =========================

05-10-2014 21:00:38 Windows Update
20-10-2014 22:14:50 Windows Update
21-10-2014 20:43:36 Windows Update
21-10-2014 21:22:37 Windows Update
07-11-2014 10:11:19 Windows Update
17-11-2014 21:29:17 Windows Update
01-12-2014 19:55:53 Windows Update
01-12-2014 21:33:05 Windows Update
01-02-2015 17:31:37 Windows Update
02-02-2015 05:34:11 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0BCBADAC-9824-43C7-ACDE-C598D5D11E48} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-01] (Adobe Systems Incorporated)
Task: {0FE45701-9E78-4B43-BC08-8AA4EF73C75A} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe [2009-07-09] (Acer)
Task: {5E48C6DB-F6BA-4DB6-8E2F-9A9405F2780A} - System32\Tasks\{538DAE1C-46EE-40B3-9A6C-F073B6D15005} => pcalua.exe -a C:\Users\****\Downloads\PokerStarsInstall(1).exe -d "C:\Program Files\Mozilla Firefox"
Task: {D0398787-290B-4482-9B7B-F30B70C69B83} - System32\Tasks\{730A95D0-6262-4007-953B-F92D5F2333BB} => pcalua.exe -a "C:\Program Files\InstallShield Installation Information\{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}\setup.exe" -c -runfromtemp -l0x0007 -removeonly
Task: {D26B2084-8E1C-4195-A939-5FD8E4EFC408} - System32\Tasks\{51E57D07-D42C-45DE-941A-63A796D61EE9} => pcalua.exe -a C:\Users\****\Downloads\install_flash_player.exe -d "C:\Program Files\Mozilla Firefox"
Task: {D9C65447-8366-4CE5-845F-3BB29F0805AC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {E9C721D6-E11E-4845-B378-DBCE9FD8D77A} - System32\Tasks\{FF45CBED-7480-4BD2-9B75-DBD5FDB7C323} => pcalua.exe -a D:\Install.exe -d D:\
Task: {F6E72C6F-1B53-4C00-BA2B-F26C45545EAF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2010-01-07 14:13 - 2005-01-06 18:33 - 00116224 _____ () C:\Windows\System32\redmonnt.dll
2015-01-20 22:35 - 2015-01-20 22:35 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-01-20 22:35 - 2015-01-20 22:35 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2008-08-29 13:58 - 2008-08-29 13:58 - 00197408 _____ () C:\Windows\system32\vpnapi.dll
2015-02-02 20:54 - 2015-02-02 20:54 - 03925104 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2009-08-14 10:24 - 2003-06-07 06:30 - 00057344 _____ () C:\Program Files\Launch Manager\PowerUtl.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Users\****\B-Foto.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\****\B-Foto.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acer VCM.lnk => C:\Windows\pss\Acer VCM.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^VPN Client.lnk => C:\Windows\pss\VPN Client.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^****^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ApplePhotoStreams => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
MSCONFIG\startupreg: AppleSyncNotifier => C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: EgisTecLiveUpdate => "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe"
MSCONFIG\startupreg: FileHippo.com => "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: MobileDocuments => C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: mwlDaemon => C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime

========================= Accounts: ==========================

Administrator (S-1-5-21-2710903028-2075455796-2368099778-500 - Administrator - Disabled)
**** (S-1-5-21-2710903028-2075455796-2368099778-1000 - Administrator - Enabled) => C:\Users\****
Gast (S-1-5-21-2710903028-2075455796-2368099778-501 - Limited - Disabled)

==================== Faulty Device Manager Devices =============

Name: Webcam
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Cisco Systems VPN Adapter
Description: Cisco Systems VPN Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/02/2015 07:52:41 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 32932

Error: (02/02/2015 07:52:41 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 32932

Error: (02/02/2015 07:52:41 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/02/2015 07:52:25 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15632

Error: (02/02/2015 07:52:25 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15632

Error: (02/02/2015 07:52:24 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/02/2015 07:02:06 AM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.ComponentModel.Win32Exception (0x80004005): Key (Users\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall) could not be opened Error: 87, Hive: Users, Key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
   bei Avira.OE.WinCore.Utility.RegistryValueWatcher.CheckResultAndThrowWin32Exception(Int32 result, String message)
   bei Avira.OE.WinCore.Utility.RegistryValueWatcher.OpenRegKey()
   bei Avira.OE.WinCore.Utility.RegistryValueWatcher.Start()
   bei Avira.OE.ServiceHost.AppInfoRepositoryFactory.CreateRegistryAppInfoRepository(RegistryHive registryHive, String registryPath, RegistryView registryView)
   bei Avira.OE.ServiceHost.DesktopApplications.UpdateUserAppInfoRepository(String userSid)
   bei Avira.OE.ServiceHost.DesktopApplications.UpdateOnNewUserSid(String userSid)
   bei Avira.OE.ServiceHost.DesktopApplications.OnSessionChange(Int32 sessionId, SessionChangeReason reason)
   bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)
   bei S...

Error: (02/01/2015 09:14:23 PM) (Source: MsiInstaller) (EventID: 10005) (User: ****-PC)
Description: Produkt: Apple Application Support -- Es ist bereits eine neuere Version von  auf diesem Computer installiert.

Error: (02/01/2015 07:00:53 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (02/01/2015 05:52:18 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 158c

Startzeit: 01d03e3f25c036fd

Endzeit: 15

Anwendungspfad: C:\Windows\explorer.exe

Berichts-ID: 8fc7e90c-aa32-11e4-a372-00262252a7c2


System errors:
=============
Error: (02/02/2015 10:06:01 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (02/02/2015 08:04:28 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Schedule erreicht.

Error: (02/02/2015 08:03:05 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst lmhosts erreicht.

Error: (02/02/2015 07:01:32 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (02/02/2015 06:54:18 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (02/02/2015 05:30:14 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst lmhosts erreicht.

Error: (02/02/2015 05:30:14 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst fdPHost erreicht.

Error: (02/02/2015 05:30:14 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (02/01/2015 10:24:23 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (02/01/2015 09:19:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================
Error: (07/17/2014 09:28:12 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6700.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 4053 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (02/07/2012 07:52:25 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 19447 seconds with 17880 seconds of active time.  This session ended with a crash.

Error: (02/03/2012 10:43:42 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1807 seconds with 1560 seconds of active time.  This session ended with a crash.

Error: (06/07/2011 11:56:30 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 56 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (01/13/2011 01:23:20 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6500.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 818 seconds with 600 seconds of active time.  This session ended with a crash.

Error: (01/09/2011 02:04:06 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2337 seconds with 180 seconds of active time.  This session ended with a crash.

Error: (12/17/2010 05:30:27 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (10/06/2010 10:42:34 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6500.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 350 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (10/05/2010 05:47:27 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6500.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2535 seconds with 2280 seconds of active time.  This session ended with a crash.

Error: (10/04/2010 07:36:02 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6500.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1760 seconds with 360 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2015-02-01 21:55:59.002
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\Temp\TMP0000003CE7740FF4CB119C7F" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-01 21:55:58.971
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\Temp\TMP0000003CE7740FF4CB119C7F" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-01 21:55:58.940
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\Temp\TMP0000003CE7740FF4CB119C7F" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-01 21:55:34.368
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\Temp\TMP00000C6C5AF240CEE92AC496" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-01 21:55:34.352
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\Temp\TMP00000C6C5AF240CEE92AC496" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-01 21:55:34.337
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\Temp\TMP00000C6C5AF240CEE92AC496" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-01 21:55:30.000
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\Temp\TMP000000090D35FBC7D75017F0" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-01 21:55:29.969
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\Temp\TMP000000090D35FBC7D75017F0" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-01 21:55:29.953
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\Temp\TMP000000090D35FBC7D75017F0" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-01 21:55:16.751
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\Temp\TMP0000000A3F32FE5EAA779800" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Percentage of memory in use: 66%
Total physical RAM: 1013.95 MB
Available physical RAM: 343.14 MB
Total Pagefile: 2037.95 MB
Available Pagefile: 796.82 MB
Total Virtual: 2047.88 MB
Available Virtual: 1914.22 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:220.78 GB) (Free:163.48 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 1407E183)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=102 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=220.8 GB) - (Type=07 NTFS)

==================== End Of Log ===========================
         
gmer-log

Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-02-03 00:27:43
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD25 rev.11.0 232,89GB
Running: Gmer-19357.exe; Driver: C:\Users\****\AppData\Local\Temp\kwldapow.sys


---- System - GMER 2.1 ----

SSDT            807D9B16                                                                     ZwCreateSection
SSDT            807D9B20                                                                     ZwRequestWaitReplyPort
SSDT            807D9B1B                                                                     ZwSetContextThread
SSDT            807D9B25                                                                     ZwSetSecurityObject
SSDT            807D9B2A                                                                     ZwSystemDebugControl
SSDT            807D9AB7                                                                     ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text           ntoskrnl.exe!ZwRequestWaitReplyPort + 14B9                                   82051A15 1 Byte  [06]
.text           ntoskrnl.exe!KiDispatchInterrupt + 5A2                                       82071662 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntoskrnl.exe!KeRemoveQueueEx + 14BF                                          82078C04 4 Bytes  [16, 9B, 7D, 80] {PUSH SS; WAIT ; JGE 0xffffff84}
.text           ntoskrnl.exe!KeRemoveQueueEx + 181B                                          82078F60 4 Bytes  [20, 9B, 7D, 80]
.text           ntoskrnl.exe!KeRemoveQueueEx + 185F                                          82078FA4 4 Bytes  [1B, 9B, 7D, 80]
.text           ntoskrnl.exe!KeRemoveQueueEx + 18DB                                          82079020 4 Bytes  [25, 9B, 7D, 80]
.text           ntoskrnl.exe!KeRemoveQueueEx + 192F                                          82079074 4 Bytes  [2A, 9B, 7D, 80]
.text           ...                                                                          

---- User code sections - GMER 2.1 ----

.text           C:\Windows\Explorer.EXE[2032] SHELL32.dll!SHCreateDefaultExtractIcon + 7363  75AD3384 4 Bytes  [80, 1B, 00, 10]

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                      Wdf01000.sys
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                      Wdf01000.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                       hotcore3.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                       hotcore3.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                       hotcore3.sys

---- EOF - GMER 2.1 ----
         
Antivir-log Nr. 1

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 2. Februar 2015  18:52


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Starter
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ****-PC

Versionsinformationen:
BUILD.DAT      : 14.0.7.468     91859 Bytes  24.11.2014 10:23:00
AVSCAN.EXE     : 14.0.7.462   1015544 Bytes  01.02.2015 19:36:56
AVSCANRC.DLL   : 14.0.7.308     64304 Bytes  01.12.2014 18:47:29
LUKE.DLL       : 14.0.7.462     60664 Bytes  01.02.2015 19:37:07
AVSCPLR.DLL    : 14.0.7.440     93488 Bytes  01.02.2015 19:36:56
REPAIR.DLL     : 14.0.7.412    366328 Bytes  01.02.2015 19:36:55
REPAIR.RDF     : 1.0.4.40      695717 Bytes  01.02.2015 19:37:27
AVREG.DLL      : 14.0.7.310    264952 Bytes  01.12.2014 18:47:24
AVLODE.DLL     : 14.0.7.440    561456 Bytes  01.02.2015 19:36:54
AVLODE.RDF     : 14.0.4.54      78895 Bytes  01.02.2015 19:36:52
XBV00014.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:31
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:32
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:32
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:32
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:32
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:32
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:32
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:32
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:32
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:32
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:32
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:32
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:32
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:33
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:33
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:33
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:33
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:33
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:33
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:33
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:33
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:33
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:33
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:33
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:33
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:33
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:33
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:18:33
XBV00197.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:23
XBV00198.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:24
XBV00199.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:24
XBV00200.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:24
XBV00201.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:24
XBV00202.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:24
XBV00203.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:24
XBV00204.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:24
XBV00205.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:24
XBV00206.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:24
XBV00207.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:24
XBV00208.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:24
XBV00209.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:24
XBV00210.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:24
XBV00211.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:24
XBV00212.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:24
XBV00213.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:24
XBV00214.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:24
XBV00215.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:25
XBV00216.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:25
XBV00217.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:25
XBV00218.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:25
XBV00219.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:25
XBV00220.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:25
XBV00221.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:25
XBV00222.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:25
XBV00223.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:25
XBV00224.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:25
XBV00225.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:25
XBV00226.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:25
XBV00227.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:25
XBV00228.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:25
XBV00229.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:25
XBV00230.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:25
XBV00231.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:25
XBV00232.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:25
XBV00233.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:25
XBV00234.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:26
XBV00235.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:26
XBV00236.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:26
XBV00237.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:26
XBV00238.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:26
XBV00239.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:26
XBV00240.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:26
XBV00241.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:26
XBV00242.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:26
XBV00243.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:26
XBV00244.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:26
XBV00245.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:26
XBV00246.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:26
XBV00247.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:26
XBV00248.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:26
XBV00249.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:26
XBV00250.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:26
XBV00251.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:26
XBV00252.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:26
XBV00253.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:27
XBV00254.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:27
XBV00255.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 19:37:27
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 21:54:13
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 21:54:19
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 21:54:21
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 21:54:23
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 21:54:26
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 21:54:33
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 07:35:28
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 06:37:27
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 14:18:31
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 19:51:27
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 19:44:51
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 18:47:56
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 19:37:10
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 19:37:13
XBV00042.VDF   : 8.11.201.52    20992 Bytes  14.01.2015 19:37:13
XBV00043.VDF   : 8.11.201.74     2048 Bytes  14.01.2015 19:37:13
XBV00044.VDF   : 8.11.201.100    13824 Bytes  14.01.2015 19:37:13
XBV00045.VDF   : 8.11.201.124     4608 Bytes  14.01.2015 19:37:13
XBV00046.VDF   : 8.11.201.126     8704 Bytes  15.01.2015 19:37:13
XBV00047.VDF   : 8.11.201.128     2048 Bytes  15.01.2015 19:37:13
XBV00048.VDF   : 8.11.201.132    13824 Bytes  15.01.2015 19:37:13
XBV00049.VDF   : 8.11.201.134     9216 Bytes  15.01.2015 19:37:13
XBV00050.VDF   : 8.11.201.136    26112 Bytes  15.01.2015 19:37:13
XBV00051.VDF   : 8.11.201.138     2048 Bytes  15.01.2015 19:37:13
XBV00052.VDF   : 8.11.201.142    40960 Bytes  15.01.2015 19:37:13
XBV00053.VDF   : 8.11.201.144     5120 Bytes  15.01.2015 19:37:13
XBV00054.VDF   : 8.11.201.148    20992 Bytes  16.01.2015 19:37:13
XBV00055.VDF   : 8.11.201.150     8192 Bytes  16.01.2015 19:37:14
XBV00056.VDF   : 8.11.201.152     9728 Bytes  16.01.2015 19:37:14
XBV00057.VDF   : 8.11.201.154    12288 Bytes  16.01.2015 19:37:14
XBV00058.VDF   : 8.11.201.176    50176 Bytes  16.01.2015 19:37:14
XBV00059.VDF   : 8.11.201.196     2048 Bytes  16.01.2015 19:37:14
XBV00060.VDF   : 8.11.201.216     2048 Bytes  16.01.2015 19:37:14
XBV00061.VDF   : 8.11.201.236    27648 Bytes  16.01.2015 19:37:14
XBV00062.VDF   : 8.11.201.238     2048 Bytes  16.01.2015 19:37:14
XBV00063.VDF   : 8.11.202.4     13312 Bytes  16.01.2015 19:37:14
XBV00064.VDF   : 8.11.202.6      2048 Bytes  16.01.2015 19:37:14
XBV00065.VDF   : 8.11.202.26     3584 Bytes  16.01.2015 19:37:14
XBV00066.VDF   : 8.11.202.28     3584 Bytes  17.01.2015 19:37:14
XBV00067.VDF   : 8.11.202.32    53760 Bytes  17.01.2015 19:37:14
XBV00068.VDF   : 8.11.202.34    16896 Bytes  17.01.2015 19:37:14
XBV00069.VDF   : 8.11.202.36     2048 Bytes  17.01.2015 19:37:14
XBV00070.VDF   : 8.11.202.56    14336 Bytes  17.01.2015 19:37:15
XBV00071.VDF   : 8.11.202.76   124416 Bytes  18.01.2015 19:37:15
XBV00072.VDF   : 8.11.202.78     2048 Bytes  18.01.2015 19:37:15
XBV00073.VDF   : 8.11.202.98    30720 Bytes  18.01.2015 19:37:15
XBV00074.VDF   : 8.11.202.118    27648 Bytes  18.01.2015 19:37:15
XBV00075.VDF   : 8.11.202.136    94720 Bytes  19.01.2015 19:37:15
XBV00076.VDF   : 8.11.202.170     2048 Bytes  19.01.2015 19:37:15
XBV00077.VDF   : 8.11.202.188    19968 Bytes  19.01.2015 19:37:15
XBV00078.VDF   : 8.11.202.206     2048 Bytes  19.01.2015 19:37:15
XBV00079.VDF   : 8.11.202.224    27136 Bytes  19.01.2015 19:37:15
XBV00080.VDF   : 8.11.202.226    17408 Bytes  19.01.2015 19:37:15
XBV00081.VDF   : 8.11.202.238    38400 Bytes  19.01.2015 19:37:15
XBV00082.VDF   : 8.11.203.0     56832 Bytes  19.01.2015 19:37:15
XBV00083.VDF   : 8.11.203.20    28672 Bytes  19.01.2015 19:37:16
XBV00084.VDF   : 8.11.203.36    12800 Bytes  19.01.2015 19:37:16
XBV00085.VDF   : 8.11.203.54    57856 Bytes  20.01.2015 19:37:16
XBV00086.VDF   : 8.11.203.58     2048 Bytes  20.01.2015 19:37:16
XBV00087.VDF   : 8.11.203.74    22016 Bytes  20.01.2015 19:37:16
XBV00088.VDF   : 8.11.203.90    11776 Bytes  20.01.2015 19:37:16
XBV00089.VDF   : 8.11.203.106    10240 Bytes  20.01.2015 19:37:16
XBV00090.VDF   : 8.11.203.122     7680 Bytes  20.01.2015 19:37:16
XBV00091.VDF   : 8.11.203.138    13312 Bytes  20.01.2015 19:37:16
XBV00092.VDF   : 8.11.203.142    61952 Bytes  20.01.2015 19:37:16
XBV00093.VDF   : 8.11.203.144     2048 Bytes  20.01.2015 19:37:16
XBV00094.VDF   : 8.11.203.148    39424 Bytes  20.01.2015 19:37:16
XBV00095.VDF   : 8.11.203.152     2048 Bytes  20.01.2015 19:37:16
XBV00096.VDF   : 8.11.203.156     2048 Bytes  20.01.2015 19:37:16
XBV00097.VDF   : 8.11.203.158    18944 Bytes  20.01.2015 19:37:16
XBV00098.VDF   : 8.11.203.160    13824 Bytes  21.01.2015 19:37:17
XBV00099.VDF   : 8.11.203.176    44544 Bytes  21.01.2015 19:37:17
XBV00100.VDF   : 8.11.203.190    12800 Bytes  21.01.2015 19:37:17
XBV00101.VDF   : 8.11.203.204    13824 Bytes  21.01.2015 19:37:17
XBV00102.VDF   : 8.11.203.218    13824 Bytes  21.01.2015 19:37:17
XBV00103.VDF   : 8.11.203.220     2048 Bytes  21.01.2015 19:37:17
XBV00104.VDF   : 8.11.203.222    22016 Bytes  21.01.2015 19:37:17
XBV00105.VDF   : 8.11.203.224     2048 Bytes  21.01.2015 19:37:17
XBV00106.VDF   : 8.11.203.230    47104 Bytes  21.01.2015 19:37:17
XBV00107.VDF   : 8.11.203.244     7680 Bytes  21.01.2015 19:37:17
XBV00108.VDF   : 8.11.204.2      2048 Bytes  21.01.2015 19:37:17
XBV00109.VDF   : 8.11.204.16    26112 Bytes  21.01.2015 19:37:17
XBV00110.VDF   : 8.11.204.18    14336 Bytes  21.01.2015 19:37:17
XBV00111.VDF   : 8.11.204.32    14336 Bytes  22.01.2015 19:37:17
XBV00112.VDF   : 8.11.204.48    58368 Bytes  22.01.2015 19:37:18
XBV00113.VDF   : 8.11.204.50     2048 Bytes  22.01.2015 19:37:18
XBV00114.VDF   : 8.11.204.64    52736 Bytes  22.01.2015 19:37:18
XBV00115.VDF   : 8.11.204.76     2048 Bytes  22.01.2015 19:37:18
XBV00116.VDF   : 8.11.204.88     2048 Bytes  22.01.2015 19:37:18
XBV00117.VDF   : 8.11.204.102     2048 Bytes  22.01.2015 19:37:18
XBV00118.VDF   : 8.11.204.114     2048 Bytes  22.01.2015 19:37:18
XBV00119.VDF   : 8.11.204.126    51712 Bytes  22.01.2015 19:37:18
XBV00120.VDF   : 8.11.204.142    41472 Bytes  22.01.2015 19:37:18
XBV00121.VDF   : 8.11.204.154    12288 Bytes  22.01.2015 19:37:18
XBV00122.VDF   : 8.11.204.158    38400 Bytes  23.01.2015 19:37:18
XBV00123.VDF   : 8.11.204.170     2048 Bytes  23.01.2015 19:37:18
XBV00124.VDF   : 8.11.204.182    33280 Bytes  23.01.2015 19:37:18
XBV00125.VDF   : 8.11.204.194     8192 Bytes  23.01.2015 19:37:18
XBV00126.VDF   : 8.11.204.206     3072 Bytes  23.01.2015 19:37:19
XBV00127.VDF   : 8.11.204.208    20480 Bytes  23.01.2015 19:37:19
XBV00128.VDF   : 8.11.204.214     3584 Bytes  23.01.2015 19:37:19
XBV00129.VDF   : 8.11.204.218     4608 Bytes  23.01.2015 19:37:19
XBV00130.VDF   : 8.11.204.220     4608 Bytes  24.01.2015 19:37:19
XBV00131.VDF   : 8.11.204.224    47104 Bytes  24.01.2015 19:37:19
XBV00132.VDF   : 8.11.204.238    35840 Bytes  24.01.2015 19:37:19
XBV00133.VDF   : 8.11.204.248     2048 Bytes  24.01.2015 19:37:19
XBV00134.VDF   : 8.11.205.2    103936 Bytes  25.01.2015 19:37:19
XBV00135.VDF   : 8.11.205.14    30208 Bytes  25.01.2015 19:37:19
XBV00136.VDF   : 8.11.205.24    90112 Bytes  26.01.2015 19:37:19
XBV00137.VDF   : 8.11.205.34     2048 Bytes  26.01.2015 19:37:19
XBV00138.VDF   : 8.11.205.44     8704 Bytes  26.01.2015 19:37:19
XBV00139.VDF   : 8.11.205.54     9216 Bytes  26.01.2015 19:37:19
XBV00140.VDF   : 8.11.205.64    10240 Bytes  26.01.2015 19:37:20
XBV00141.VDF   : 8.11.205.66     7168 Bytes  26.01.2015 19:37:20
XBV00142.VDF   : 8.11.205.68     2048 Bytes  26.01.2015 19:37:20
XBV00143.VDF   : 8.11.205.76    82944 Bytes  26.01.2015 19:37:20
XBV00144.VDF   : 8.11.205.78     2048 Bytes  26.01.2015 19:37:20
XBV00145.VDF   : 8.11.205.90    14848 Bytes  26.01.2015 19:37:20
XBV00146.VDF   : 8.11.205.100    20992 Bytes  27.01.2015 19:37:20
XBV00147.VDF   : 8.11.205.108     8704 Bytes  27.01.2015 19:37:20
XBV00148.VDF   : 8.11.205.116    11264 Bytes  27.01.2015 19:37:20
XBV00149.VDF   : 8.11.205.118     6144 Bytes  27.01.2015 19:37:20
XBV00150.VDF   : 8.11.205.120    11264 Bytes  27.01.2015 19:37:20
XBV00151.VDF   : 8.11.205.122    15872 Bytes  27.01.2015 19:37:20
XBV00152.VDF   : 8.11.205.126    22528 Bytes  27.01.2015 19:37:20
XBV00153.VDF   : 8.11.205.128     3072 Bytes  27.01.2015 19:37:20
XBV00154.VDF   : 8.11.205.134     7168 Bytes  27.01.2015 19:37:20
XBV00155.VDF   : 8.11.205.140     2048 Bytes  27.01.2015 19:37:20
XBV00156.VDF   : 8.11.205.142    25600 Bytes  27.01.2015 19:37:21
XBV00157.VDF   : 8.11.205.146    45568 Bytes  28.01.2015 19:37:21
XBV00158.VDF   : 8.11.205.154    11264 Bytes  28.01.2015 19:37:21
XBV00159.VDF   : 8.11.205.162    14848 Bytes  28.01.2015 19:37:21
XBV00160.VDF   : 8.11.205.170     8704 Bytes  28.01.2015 19:37:21
XBV00161.VDF   : 8.11.205.178    12800 Bytes  28.01.2015 19:37:21
XBV00162.VDF   : 8.11.205.182    77824 Bytes  28.01.2015 19:37:21
XBV00163.VDF   : 8.11.205.184     2560 Bytes  28.01.2015 19:37:21
XBV00164.VDF   : 8.11.205.192    22528 Bytes  28.01.2015 19:37:21
XBV00165.VDF   : 8.11.205.200    20992 Bytes  28.01.2015 19:37:21
XBV00166.VDF   : 8.11.205.208    24576 Bytes  29.01.2015 19:37:21
XBV00167.VDF   : 8.11.205.214     2048 Bytes  29.01.2015 19:37:21
XBV00168.VDF   : 8.11.205.218    37376 Bytes  29.01.2015 19:37:21
XBV00169.VDF   : 8.11.205.220     2048 Bytes  29.01.2015 19:37:21
XBV00170.VDF   : 8.11.205.224    68096 Bytes  29.01.2015 19:37:22
XBV00171.VDF   : 8.11.205.228     2048 Bytes  29.01.2015 19:37:22
XBV00172.VDF   : 8.11.205.230     2048 Bytes  29.01.2015 19:37:22
XBV00173.VDF   : 8.11.205.232     2048 Bytes  29.01.2015 19:37:22
XBV00174.VDF   : 8.11.205.234    33280 Bytes  29.01.2015 19:37:22
XBV00175.VDF   : 8.11.205.236     2048 Bytes  29.01.2015 19:37:22
XBV00176.VDF   : 8.11.205.240    35840 Bytes  30.01.2015 19:37:22
XBV00177.VDF   : 8.11.205.246     2048 Bytes  30.01.2015 19:37:22
XBV00178.VDF   : 8.11.205.254    38912 Bytes  30.01.2015 19:37:22
XBV00179.VDF   : 8.11.206.0      2048 Bytes  30.01.2015 19:37:22
XBV00180.VDF   : 8.11.206.26    50688 Bytes  30.01.2015 19:37:22
XBV00181.VDF   : 8.11.206.42    15872 Bytes  30.01.2015 19:37:22
XBV00182.VDF   : 8.11.206.44     3072 Bytes  30.01.2015 19:37:23
XBV00183.VDF   : 8.11.206.52     6656 Bytes  31.01.2015 19:37:23
XBV00184.VDF   : 8.11.206.62    29184 Bytes  31.01.2015 19:37:23
XBV00185.VDF   : 8.11.206.64    20480 Bytes  31.01.2015 19:37:23
XBV00186.VDF   : 8.11.206.66    27648 Bytes  31.01.2015 19:37:23
XBV00187.VDF   : 8.11.206.68     2048 Bytes  31.01.2015 19:37:23
XBV00188.VDF   : 8.11.206.76    86016 Bytes  01.02.2015 19:37:23
XBV00189.VDF   : 8.11.206.84     2048 Bytes  01.02.2015 19:37:23
XBV00190.VDF   : 8.11.206.92    16384 Bytes  01.02.2015 19:37:23
XBV00191.VDF   : 8.11.206.100    20992 Bytes  01.02.2015 19:37:23
XBV00192.VDF   : 8.11.206.108    94208 Bytes  02.02.2015 17:45:35
XBV00193.VDF   : 8.11.206.110     2048 Bytes  02.02.2015 17:45:35
XBV00194.VDF   : 8.11.206.118    26624 Bytes  02.02.2015 17:45:35
XBV00195.VDF   : 8.11.206.124    26112 Bytes  02.02.2015 17:45:35
XBV00196.VDF   : 8.11.206.130    12800 Bytes  02.02.2015 17:45:36
LOCAL001.VDF   : 8.11.206.130 121417728 Bytes  02.02.2015 17:47:07
Engineversion  : 8.3.28.14 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  09.09.2014 19:15:45
AESCRIPT.DLL   : 8.2.2.52      551792 Bytes  01.02.2015 19:36:52
AESCN.DLL      : 8.3.2.2       139456 Bytes  03.08.2014 15:26:10
AESBX.DLL      : 8.2.20.24    1409224 Bytes  09.05.2014 07:40:21
AERDL.DLL      : 8.2.1.16      743328 Bytes  01.12.2014 18:47:19
AEPACK.DLL     : 8.4.0.58      789360 Bytes  01.02.2015 19:36:51
AEOFFICE.DLL   : 8.3.1.10      351088 Bytes  01.02.2015 19:36:51
AEMOBILE.DLL   : 8.1.2.0       277360 Bytes  01.02.2015 19:36:52
AEHEUR.DLL     : 8.1.4.1506   8079272 Bytes  01.02.2015 19:36:51
AEHELP.DLL     : 8.3.1.0       278728 Bytes  19.06.2014 06:36:37
AEGEN.DLL      : 8.1.7.40      456608 Bytes  01.02.2015 19:36:48
AEEXP.DLL      : 8.4.2.48      252776 Bytes  01.12.2014 18:47:19
AEEMU.DLL      : 8.1.3.4       399264 Bytes  12.08.2014 14:18:20
AEDROID.DLL    : 8.4.3.6       850800 Bytes  01.02.2015 19:36:52
AECORE.DLL     : 8.3.4.0       243624 Bytes  01.02.2015 19:36:48
AEBB.DLL       : 8.1.2.0        60448 Bytes  12.08.2014 14:18:19
AVWINLL.DLL    : 14.0.7.308     25904 Bytes  01.12.2014 18:47:10
AVPREF.DLL     : 14.0.7.308     52016 Bytes  01.12.2014 18:47:24
AVREP.DLL      : 14.0.7.308    220976 Bytes  01.12.2014 18:47:24
AVARKT.DLL     : 14.0.7.308    227632 Bytes  01.12.2014 18:47:20
AVEVTLOG.DLL   : 14.0.7.440    184112 Bytes  01.02.2015 19:36:54
SQLITE3.DLL    : 14.0.7.308    453936 Bytes  01.12.2014 18:47:54
AVSMTP.DLL     : 14.0.7.308     79096 Bytes  01.12.2014 18:47:30
NETNT.DLL      : 14.0.7.308     15152 Bytes  01.12.2014 18:47:51
RCIMAGE.DLL    : 14.0.7.308   4865328 Bytes  01.12.2014 18:47:11
RCTEXT.DLL     : 14.0.7.318     77048 Bytes  01.12.2014 18:47:11

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 2. Februar 2015  18:52

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1536' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Bprotector.gyesa.3
    [0] Archivtyp: OVL
    --> C:\Program Files\Acer GameZone\Merriam Websters Spell Jam\SPELL-JAM.exe
        [1] Archivtyp: RSRC
      --> C:\Program Files\EgisTec\MyWinLocker 3\HTCA_SelfExtract.bin
          [2] Archivtyp: OVL
        --> C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3RIX1XJA\pack[1].7z
            [3] Archivtyp: 7-Zip
          --> bprotect.exe
              [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> x64injector.exe
              [FUND]      Ist das Trojanische Pferd TR/Bprotector.FJEL
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> loader.dll
              [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> protector.dll
              [FUND]      Ist das Trojanische Pferd TR/Bprotector.gyesa.5
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3RIX1XJA\pack[1].7z
  [FUND]      Ist das Trojanische Pferd TR/Bprotector.gyesa.5
        --> C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HDARU10P\pack[1].7z
            [3] Archivtyp: 7-Zip
          --> bprotect.exe
              [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> protector.dll
              [FUND]      Ist das Trojanische Pferd TR/Bprotector.gyesa.1
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HDARU10P\pack[1].7z
  [FUND]      Ist das Trojanische Pferd TR/Bprotector.gyesa.1
        --> C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HDARU10P\pack[2].7z
            [3] Archivtyp: 7-Zip
          --> bprotect.exe
              [FUND]      Ist das Trojanische Pferd TR/Bprotector.gyesa.3
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> x64injector.exe
              [FUND]      Ist das Trojanische Pferd TR/Bprotector.fjek
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> loader.dll
              [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> protector.dll
              [FUND]      Ist das Trojanische Pferd TR/Bprotector.gyesa
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HDARU10P\pack[2].7z
  [FUND]      Ist das Trojanische Pferd TR/Bprotector.gyesa
        --> C:\Users\****\AppData\Local\Temp\jre-6u19-windows-i586-iftw-rv.exe
            [3] Archivtyp: Runtime Packed
          --> C:\Users\****\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe
              [4] Archivtyp: Runtime Packed
            --> C:\Users\****\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe
                [5] Archivtyp: Runtime Packed
              --> C:\Users\****\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
                  [6] Archivtyp: Runtime Packed
                --> C:\Users\****\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
                    [7] Archivtyp: Runtime Packed
                  --> C:\Users\****\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
                      [8] Archivtyp: Runtime Packed
                    --> C:\Users\****\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
                        [9] Archivtyp: Runtime Packed
                      --> C:\Users\****\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
                          [10] Archivtyp: Runtime Packed
                        --> C:\Users\****\AppData\Local\Temp\is1275519350\2509865_stp.EXE
                            [11] Archivtyp: NSIS
                          --> ProgramFilesDir/133.dll
                              [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
                              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                          --> ProgramFilesDir/Lupdate.exe
                              [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
                              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                          --> ProgramFilesDir/[PluginsDir]/nsr.dll
                              [FUND]      Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.6853
                              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\****\AppData\Local\Temp\is1275519350\2509865_stp.EXE
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.6853

Beginne mit der Desinfektion:
C:\Users\****\AppData\Local\Temp\is1275519350\2509865_stp.EXE
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.6853
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50124750.qua' verschoben!
C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HDARU10P\pack[2].7z
  [FUND]      Ist das Trojanische Pferd TR/Bprotector.gyesa
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49486807.qua' verschoben!
C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HDARU10P\pack[1].7z
  [FUND]      Ist das Trojanische Pferd TR/Bprotector.gyesa.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1b1732e8.qua' verschoben!
C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3RIX1XJA\pack[1].7z
  [FUND]      Ist das Trojanische Pferd TR/Bprotector.gyesa.5
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d207d2b.qua' verschoben!
C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Bprotector.gyesa.3
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
  [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
  [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.
  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.


Ende des Suchlaufs: Montag, 2. Februar 2015  21:59
Benötigte Zeit:  3:06:29 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  25106 Verzeichnisse wurden überprüft
 601723 Dateien wurden geprüft
     18 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 601705 Dateien ohne Befall
   7197 Archive wurden durchsucht
     14 Warnungen
      5 Hinweise

Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.
         


Ich habe noch einen zweiten Antivir-log, doch dieser passt hier nicht mehr rein.
Hinzu kommt, dass ich den Malwarebytes-log leider nicht einsehen kann. Oben im Fenster steht zwar, dass man auf die Schaltfläche "exportieren" drücken muss um ein Bericht zu erstelllen, jedoch ist das Fenster unten abgeschnitten (habe ein Netbook).

Was muss ich nun als nächstes tun, damit mein Netbook wieder sicher ist?

Geändert von rdy (03.02.2015 um 10:15 Uhr)

 

Themen zu Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme"
adware, antivir, antivirus, avira, bonjour, browser, computer, desktop, device driver, excel, fehler, firefox, flash player, hdd0(c:), installation, karte, launch, mozilla, realtek, registry, rojaner gefunden, scan, security, software, svchost.exe, system, trojane malwarebytes antivir virus, trojaner, viren, windows




Ähnliche Themen: Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme"


  1. Avira meldet einen Fund "TR/Crypt.ZPACK.Gen2 [trojan]"
    Log-Analyse und Auswertung - 21.11.2015 (9)
  2. WIN 8: PC installiert automatisch neue Programme/Apps: z.B. "Game Hug Acarde" oder "Any Protect"
    Log-Analyse und Auswertung - 19.02.2015 (10)
  3. Windows 7 Webseiten werden auf Werbung umgeleitet. Avira fund "adware/multiPlug.Gen2" und 2 TR/Crypt.ZPACK.gen2
    Log-Analyse und Auswertung - 16.12.2014 (16)
  4. Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  5. Windows 8.1: Avira meldet Fund "TR/BProtector.Gen2" und Adware
    Log-Analyse und Auswertung - 23.06.2014 (15)
  6. Avira: (Win7) Trojaner "TR/Rogue.11186992" in "C:\Windows\Temp\44158_updater.exe" gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (77)
  7. Win-XP, Avira und MBAM Fund, Trojaner "TR/Drop.Softomat.AN"
    Log-Analyse und Auswertung - 23.02.2014 (9)
  8. Avira-Maleware-Fund "Adware/InstallCore.Gen7" habe mit FRST_32 logfile erstellt
    Log-Analyse und Auswertung - 01.10.2013 (16)
  9. Windows 7: Malwarebytes Fund "PUP.Optional.OpenCandy"
    Log-Analyse und Auswertung - 13.09.2013 (14)
  10. Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (13)
  11. habe Malewarebytes,TDSS Killer,OTL und gmer vom Laptop Entfernt und danach ein avira fund ""EXP/JS.Expack.EB" gemacht
    Mülltonne - 05.02.2013 (1)
  12. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  13. Windows Firewall Fehlercode 0x80070424, Avira findet 4 Viren oder unerwünschte Programme
    Log-Analyse und Auswertung - 19.11.2012 (11)
  14. Avira Fund "js/obfuscated.cf" und gleich darauf ""TR/SPY.KeyLogger.301" fund auf vista
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (19)
  15. "HEUR/HTML.Malware"-Fund von AVIRA
    Plagegeister aller Art und deren Bekämpfung - 21.04.2011 (12)
  16. Avira AntiVir hat folgenden Fund: "TR/Crypt.XPACK.Gen2"
    Plagegeister aller Art und deren Bekämpfung - 04.03.2011 (0)
  17. Antivir-Fund in "C:\Windows\myproc.dll" und "C:\Windows\security\services.exe"
    Plagegeister aller Art und deren Bekämpfung - 22.04.2009 (4)

Zum Thema Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme" - Guten Morgen, ich habe mit Malwarebytes einen Suchlauf gestartet. Dabei hat er einen Trojaner gefunden, welchen ich in Quarantäne geschoben habe. Anschließend habe ich nochmal ein Suchlauf mit Antivir gestartet - Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme"...

Alle Zeitangaben in WEZ +1. Es ist jetzt 01:22 Uhr.


Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.