Hallo ich habe ein Problem, ich muss einen PC eines Kunden machen und wie ich im Netz erfuhr könnte das ein Virus sein.

Er meinte er hätte den sich nach einem Windows Update eingefangen.

Das Problem ist ich kann alle Programme nur noch im Abgesicherten Modus ohne Netzwerktreiber Installieren, im Normalen Modus geht gar nichts es kommt immer die Meldung *Der angegebene Dienst ist kein Installierter Dienst*.

Sachen die ich als Admin Ausführe bekommen diese Meldung immer.

Auch die Windows Desktop Lupe geht nicht mehr.

Genauso die Datenträger Bereinigung wenn ich diese normal ausführe geht Sie als Admin allerdings nicht.

Ich habe schon ein Scan mit *Adw Cleaner* laufen lassen der in der Registry und Ordnern ein Haufen Einträge gefunden hat diese dann *Im Abegesicherten Modus* behoben werden konnten, im normalen Modus lies sich *ADW * Nichtmal starten *selbe Meldung*.

Eine Logdatei der Funde von ADW habe ich auf einem Usb Stick als Dokument Abgespeichert.

Hier nun der Log im Anhang.

Betriebssystem Windows 7 Home 32 Bit.

Virenwächter *Schweizer Käse* Avira Anti Vir.

Zitat:

Hallo ich habe ein Problem, ich muss einen PC eines Kunden machen und wie ich im Netz erfuhr könnte das ein Virus sein.

D.h. es ist eine gewerbliche Bereinigung ?

Zitat:

Zitat von Warlord711

D.h. es ist eine gewerbliche Bereinigung ?

Nicht wirklich ich mach das im Freundeskreis Hobbymäßig wenn jemand sein PC nimmer geht gegen ne Einladung zum Pizza essen etc :-)

Ah ok.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Cursor zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Zitat:

Zitat von Warlord711

Ah ok.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Cursor zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Kannst du mit dem Adw Cleaner log den ich speicherte nichts anfangen? Hab auch noch ein Log auf nem USB gespeichert nach dem Neustart.

Komischerweise gehen Installationen außer Windows Updates nur im Abgesicherten Modus und wenn ich den Avira Virenwächter einen Lokalen Festplatten Scan machen lassen will kommt *Zugriff verweigert*

Auch Chrome Updates funktionieren nicht!

Ok, dann so:
Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Anhand des AdwCleaner Logs sehe ich nur die bereits durchgeführten Löschungen von AdWare.

Nach deiner Fehlermeldung zu beurteilen scheint da noch was anderes im Argen zu liegen, deshalb das FRST Log.

Zitat:

Zitat von Warlord711

Anhand des AdwCleaner Logs sehe ich nur die bereits durchgeführten Löschungen von AdWare.

Nach deiner Fehlermeldung zu beurteilen scheint da noch was anderes im Argen zu liegen, deshalb das FRST Log.

Mach ich daheim naher :-) geht das auch im Abgesicherten Modus? Falls er es mich wie auf Adw Cleaner nicht im Normalen starten lasst ? :-)

P.s aber schon Virustechnisch? Weil wenn was im System gelöscht wäre dann wurde nach meinem denken es im Abgesicherten ja auch alles nicht gehen oder?

Ja müsste gehen wenn keine CD vorhanden ist. Recovery Mode ist aber sicherer.

Zitat:

Zitat von Warlord711

Ja müsste gehen wenn keine CD vorhanden ist. Recovery Mode ist aber sicherer.

Wie soll ich das Farbar von usb Stick booten? Wie mache ich den Bootfähig? Hab es nun runtergeladen auf den Desktop :-) IM Abgesicherten Modus geht es im normalen nicht.

Avira Anti Vir hat auch 13 Funde gefunden und behoben, geht aber immer noch nicht.

Hier der Avira Scan das Protokol, ging auch nur im Abgesicherten Modus im Normalen sagte er beim Scan Starten *Zugriff verweigert*.

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 11. März 2015  12:23


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Abgesicherter Modus
Benutzername   : Lothar
Computername   : LOTHAR-PC

Versionsinformationen:
BUILD.DAT      : 15.0.8.650     91859 Bytes  25.02.2015 17:54:00
AVSCAN.EXE     : 15.0.8.650   1014064 Bytes  05.03.2015 14:11:42
AVSCANRC.DLL   : 15.0.8.650     63792 Bytes  05.03.2015 14:11:42
LUKE.DLL       : 15.0.8.650     60664 Bytes  05.03.2015 14:12:49
AVSCPLR.DLL    : 15.0.8.650     94456 Bytes  05.03.2015 14:11:43
REPAIR.DLL     : 15.0.8.650    366328 Bytes  05.03.2015 14:11:40
REPAIR.RDF     : 1.0.6.16      786458 Bytes  11.03.2015 09:26:25
AVREG.DLL      : 15.0.8.650    264496 Bytes  05.03.2015 14:11:39
AVLODE.DLL     : 15.0.8.650    645368 Bytes  05.03.2015 14:11:37
AVLODE.RDF     : 14.0.4.54      78895 Bytes  06.12.2014 12:40:01
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:12
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:13
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:13
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:13
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:13
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:13
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:13
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:13
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:13
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:13
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:13
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:13
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:13
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:14
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:14
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:14
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:14
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:14
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:14
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:14
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:15
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:15
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:15
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:16
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:16
XBV00097.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:02
XBV00098.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:02
XBV00099.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:03
XBV00100.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:03
XBV00101.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:04
XBV00102.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:05
XBV00103.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:05
XBV00104.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:06
XBV00105.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:06
XBV00106.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:07
XBV00107.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:07
XBV00108.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:08
XBV00109.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:08
XBV00110.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:09
XBV00111.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:10
XBV00112.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:10
XBV00113.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:11
XBV00114.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:11
XBV00115.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:12
XBV00116.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:12
XBV00117.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:13
XBV00118.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:13
XBV00119.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:14
XBV00120.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:14
XBV00121.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:15
XBV00122.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:15
XBV00123.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:16
XBV00124.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:17
XBV00125.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:17
XBV00126.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:18
XBV00127.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:18
XBV00128.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:19
XBV00129.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:19
XBV00130.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:20
XBV00131.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:20
XBV00132.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:21
XBV00133.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:21
XBV00134.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:22
XBV00135.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:22
XBV00136.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:23
XBV00137.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:24
XBV00138.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:24
XBV00139.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:25
XBV00140.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:25
XBV00141.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:26
XBV00142.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:26
XBV00143.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:27
XBV00144.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:28
XBV00145.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:28
XBV00146.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:28
XBV00147.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:29
XBV00148.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:30
XBV00149.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:30
XBV00150.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:31
XBV00151.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:31
XBV00152.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:32
XBV00153.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:32
XBV00154.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:33
XBV00155.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:33
XBV00156.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:34
XBV00157.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:34
XBV00158.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:35
XBV00159.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:36
XBV00160.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:36
XBV00161.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:37
XBV00162.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:37
XBV00163.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:38
XBV00164.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:38
XBV00165.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:39
XBV00166.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:40
XBV00167.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:41
XBV00168.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:41
XBV00169.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:42
XBV00170.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:42
XBV00171.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:43
XBV00172.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:43
XBV00173.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:44
XBV00174.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:44
XBV00175.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:45
XBV00176.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:45
XBV00177.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:46
XBV00178.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:46
XBV00179.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:47
XBV00180.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:48
XBV00181.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:48
XBV00182.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:49
XBV00183.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:49
XBV00184.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:50
XBV00185.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:50
XBV00186.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:51
XBV00187.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:51
XBV00188.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:52
XBV00189.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:52
XBV00190.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:53
XBV00191.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:53
XBV00192.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:54
XBV00193.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:54
XBV00194.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:55
XBV00195.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:55
XBV00196.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:56
XBV00197.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:56
XBV00198.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:57
XBV00199.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:57
XBV00200.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:58
XBV00201.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:58
XBV00202.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:59
XBV00203.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:59
XBV00204.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:00
XBV00205.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:00
XBV00206.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:01
XBV00207.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:01
XBV00208.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:02
XBV00209.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:02
XBV00210.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:03
XBV00211.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:03
XBV00212.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:04
XBV00213.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:04
XBV00214.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:05
XBV00215.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:05
XBV00216.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:05
XBV00217.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:06
XBV00218.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:06
XBV00219.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:07
XBV00220.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:07
XBV00221.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:08
XBV00222.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:08
XBV00223.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:09
XBV00224.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:09
XBV00225.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:10
XBV00226.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:10
XBV00227.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:11
XBV00228.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:11
XBV00229.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:11
XBV00230.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:12
XBV00231.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:12
XBV00232.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:13
XBV00233.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:13
XBV00234.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:14
XBV00235.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:14
XBV00236.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:15
XBV00237.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:15
XBV00238.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:16
XBV00239.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:16
XBV00240.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:16
XBV00241.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:17
XBV00242.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:17
XBV00243.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:18
XBV00244.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:18
XBV00245.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:18
XBV00246.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:19
XBV00247.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:19
XBV00248.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:20
XBV00249.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:20
XBV00250.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:21
XBV00251.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:21
XBV00252.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:21
XBV00253.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:22
XBV00254.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:22
XBV00255.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:23
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 15:19:45
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:45:51
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 15:44:39
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 13:39:34
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 16:38:46
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 15:16:05
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 16:16:02
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 10:38:18
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 09:40:11
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 15:43:55
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 14:06:08
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 12:07:01
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 16:15:01
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 16:18:15
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 15:17:00
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 14:13:21
XBV00016.VDF   : 8.11.213.176   212480 Bytes  05.03.2015 14:13:26
XBV00042.VDF   : 8.11.213.202     3584 Bytes  05.03.2015 14:13:26
XBV00043.VDF   : 8.11.213.204     2048 Bytes  05.03.2015 14:13:27
XBV00044.VDF   : 8.11.213.230    40960 Bytes  05.03.2015 14:13:30
XBV00045.VDF   : 8.11.214.2     29184 Bytes  05.03.2015 14:31:40
XBV00046.VDF   : 8.11.214.28    25088 Bytes  05.03.2015 14:31:40
XBV00047.VDF   : 8.11.214.30    14848 Bytes  05.03.2015 14:31:41
XBV00048.VDF   : 8.11.214.32     3072 Bytes  05.03.2015 14:31:41
XBV00049.VDF   : 8.11.214.34     2048 Bytes  06.03.2015 14:31:41
XBV00050.VDF   : 8.11.214.38    39424 Bytes  06.03.2015 14:31:41
XBV00051.VDF   : 8.11.214.40     6656 Bytes  06.03.2015 14:31:41
XBV00052.VDF   : 8.11.214.42     4608 Bytes  06.03.2015 14:31:41
XBV00053.VDF   : 8.11.214.44     5120 Bytes  06.03.2015 14:31:41
XBV00054.VDF   : 8.11.214.46    23552 Bytes  06.03.2015 14:31:41
XBV00055.VDF   : 8.11.214.48     3072 Bytes  06.03.2015 14:31:41
XBV00056.VDF   : 8.11.214.50    25600 Bytes  06.03.2015 14:31:41
XBV00057.VDF   : 8.11.214.72     2048 Bytes  06.03.2015 14:31:41
XBV00058.VDF   : 8.11.214.92    48128 Bytes  06.03.2015 14:31:42
XBV00059.VDF   : 8.11.214.112    12800 Bytes  06.03.2015 14:31:42
XBV00060.VDF   : 8.11.214.114     2560 Bytes  06.03.2015 14:31:42
XBV00061.VDF   : 8.11.214.136    32256 Bytes  06.03.2015 14:31:42
XBV00062.VDF   : 8.11.214.138     2048 Bytes  06.03.2015 14:31:42
XBV00063.VDF   : 8.11.214.140     2048 Bytes  07.03.2015 14:31:42
XBV00064.VDF   : 8.11.214.144    34304 Bytes  07.03.2015 14:31:42
XBV00065.VDF   : 8.11.214.146     2048 Bytes  07.03.2015 14:31:42
XBV00066.VDF   : 8.11.214.168    33792 Bytes  07.03.2015 08:29:50
XBV00067.VDF   : 8.11.214.188    71168 Bytes  08.03.2015 09:26:19
XBV00068.VDF   : 8.11.214.190     2048 Bytes  08.03.2015 09:26:19
XBV00069.VDF   : 8.11.214.192     2048 Bytes  08.03.2015 09:26:19
XBV00070.VDF   : 8.11.214.212     2048 Bytes  08.03.2015 09:26:19
XBV00071.VDF   : 8.11.214.232    28672 Bytes  08.03.2015 09:26:19
XBV00072.VDF   : 8.11.214.252    69120 Bytes  09.03.2015 09:26:20
XBV00073.VDF   : 8.11.215.14     3584 Bytes  09.03.2015 09:26:20
XBV00074.VDF   : 8.11.215.32     7168 Bytes  09.03.2015 09:26:20
XBV00075.VDF   : 8.11.215.50    12800 Bytes  09.03.2015 09:26:20
XBV00076.VDF   : 8.11.215.52     5120 Bytes  09.03.2015 09:26:20
XBV00077.VDF   : 8.11.215.70    17920 Bytes  09.03.2015 09:26:20
XBV00078.VDF   : 8.11.215.90     2048 Bytes  09.03.2015 09:26:20
XBV00079.VDF   : 8.11.215.110     2048 Bytes  09.03.2015 09:26:20
XBV00080.VDF   : 8.11.215.132    29696 Bytes  09.03.2015 09:26:20
XBV00081.VDF   : 8.11.215.134    11264 Bytes  09.03.2015 09:26:20
XBV00082.VDF   : 8.11.215.136    11264 Bytes  09.03.2015 09:26:20
XBV00083.VDF   : 8.11.215.138    12288 Bytes  10.03.2015 09:26:20
XBV00084.VDF   : 8.11.215.140    35840 Bytes  10.03.2015 09:26:20
XBV00085.VDF   : 8.11.215.158     6144 Bytes  10.03.2015 09:26:20
XBV00086.VDF   : 8.11.215.174     5632 Bytes  10.03.2015 09:26:20
XBV00087.VDF   : 8.11.215.190     8704 Bytes  10.03.2015 09:26:20
XBV00088.VDF   : 8.11.215.206    19968 Bytes  10.03.2015 09:26:20
XBV00089.VDF   : 8.11.215.222    12800 Bytes  10.03.2015 09:26:20
XBV00090.VDF   : 8.11.215.226     2048 Bytes  10.03.2015 09:26:20
XBV00091.VDF   : 8.11.215.230    14336 Bytes  10.03.2015 09:26:21
XBV00092.VDF   : 8.11.215.234    26112 Bytes  10.03.2015 09:26:21
XBV00093.VDF   : 8.11.215.236    11776 Bytes  10.03.2015 09:26:21
XBV00094.VDF   : 8.11.215.240    22016 Bytes  11.03.2015 09:26:21
XBV00095.VDF   : 8.11.215.242     2048 Bytes  11.03.2015 09:26:21
XBV00096.VDF   : 8.11.215.244     2048 Bytes  11.03.2015 09:26:21
LOCAL001.VDF   : 8.11.215.244 123944448 Bytes  11.03.2015 09:27:02
Engineversion  : 8.3.30.0  
AEVDF.DLL      : 8.3.1.6       133992 Bytes  22.08.2014 18:58:04
AESCRIPT.DLL   : 8.2.2.56      554920 Bytes  13.02.2015 19:25:35
AESCN.DLL      : 8.3.2.2       139456 Bytes  26.07.2014 07:44:03
AESBX.DLL      : 8.2.20.34    1615784 Bytes  05.03.2015 14:11:28
AERDL.DLL      : 8.2.1.20      731040 Bytes  11.02.2015 15:49:14
AEPACK.DLL     : 8.4.0.62      793456 Bytes  05.03.2015 14:11:27
AEOFFICE.DLL   : 8.3.1.14      354216 Bytes  11.03.2015 09:26:18
AEMOBILE.DLL   : 8.1.7.0       281456 Bytes  11.03.2015 09:26:19
AEHEUR.DLL     : 8.1.4.1578   8137584 Bytes  07.03.2015 14:31:40
AEHELP.DLL     : 8.3.1.0       278728 Bytes  01.06.2014 12:00:45
AEGEN.DLL      : 8.1.7.40      456608 Bytes  23.12.2014 14:41:14
AEEXP.DLL      : 8.4.2.70      255904 Bytes  08.02.2015 15:16:54
AEEMU.DLL      : 8.1.3.4       399264 Bytes  09.08.2014 09:39:55
AEDROID.DLL    : 8.4.3.116    1050536 Bytes  11.03.2015 09:26:19
AECORE.DLL     : 8.3.4.0       243624 Bytes  23.12.2014 14:41:14
AEBB.DLL       : 8.1.2.0        60448 Bytes  09.08.2014 09:39:48
AVWINLL.DLL    : 15.0.8.650     25904 Bytes  05.03.2015 14:11:18
AVPREF.DLL     : 15.0.8.650     52016 Bytes  05.03.2015 14:11:39
AVREP.DLL      : 15.0.8.650    221432 Bytes  05.03.2015 14:11:40
AVARKT.DLL     : 15.0.8.650    227120 Bytes  05.03.2015 14:11:31
AVEVTLOG.DLL   : 15.0.8.650    183600 Bytes  05.03.2015 14:11:35
SQLITE3.DLL    : 15.0.8.650    455472 Bytes  05.03.2015 14:13:06
AVSMTP.DLL     : 15.0.8.650     79096 Bytes  05.03.2015 14:11:43
NETNT.DLL      : 15.0.8.650     15152 Bytes  05.03.2015 14:12:50
RCIMAGE.DLL    : 15.0.8.650   4864816 Bytes  05.03.2015 14:11:18
RCTEXT.DLL     : 15.0.8.650     75056 Bytes  05.03.2015 14:11:18

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 11. März 2015  12:23

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1750' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2Z4RZ6DE\IminentMinibarIE[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2Z4RZ6DE\pack[1].7z
    [0] Archivtyp: 7-Zip
    --> spext.crx
        [1] Archivtyp: ZIP
      --> spext.dll
          [FUND]      Ist das Trojanische Pferd TR/Bprotector.olyse.2
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> bprotect.exe
        [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> protector.dll
        [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9FNEUEV0\MinibarChrome[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EN315FN1\MinibarFirefox[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZRO7L0FD\wjgmeubquw[1].htm
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Blacole.EB.113
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\4f85870c-55ca56fc
    [0] Archivtyp: ZIP
    --> db.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\3b12d79e-7fb5d13f
    [0] Archivtyp: ZIP
    --> db.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\7529afa5-1b9b1611
    [0] Archivtyp: ZIP
    --> db.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\694244aa-4782a1dd
    [0] Archivtyp: ZIP
    --> eb.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\161eb4b6-6b274c71
    [0] Archivtyp: ZIP
    --> cb.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\24ca27c7-67b9c1d9
    [0] Archivtyp: ZIP
    --> db.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

Beginne mit der Desinfektion:
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.Gen
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.Gen
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.Gen
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\24ca27c7-67b9c1d9
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51ce92fb.qua' verschoben!
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\161eb4b6-6b274c71
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '490bbd5e.qua' verschoben!
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\694244aa-4782a1dd
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1b51e7b1.qua' verschoben!
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\7529afa5-1b9b1611
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d60a877.qua' verschoben!
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\3b12d79e-7fb5d13f
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '38e785a7.qua' verschoben!
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\4f85870c-55ca56fc
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47f5b7fa.qua' verschoben!
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZRO7L0FD\wjgmeubquw[1].htm
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Blacole.EB.113
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b129bb4.qua' verschoben!
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EN315FN1\MinibarFirefox[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7703dbea.qua' verschoben!
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9FNEUEV0\MinibarChrome[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a59f4a2.qua' verschoben!
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2Z4RZ6DE\pack[1].7z
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '433ccf30.qua' verschoben!
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2Z4RZ6DE\IminentMinibarIE[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2f6ae316.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 11. März 2015  13:21
Benötigte Zeit: 56:44 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  27826 Verzeichnisse wurden überprüft
 1487426 Dateien wurden geprüft
     13 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     11 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1487413 Dateien ohne Befall
   5386 Archive wurden durchsucht
      9 Warnungen
     11 Hinweise
         

Hier mal 2 Farbar Scan Protokolle vom Scan im Abgesicherten Modus.

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015
Ran by Lothar at 2015-03-11 13:51:13
Running from C:\Users\Lothar\Downloads
Boot Mode: Safe Mode (with Networking)
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)


==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.9.615 - Adobe Systems, Inc.)
Advertising Center (Version: 0.0.0.2 - Nero AG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 15.0.8.650 - Avira)
Avira SearchFree Toolbar (HKLM\...\{41564952-412D-5637-00A7-A758B70C1801}) (Version: 12.24.1.234 - APN, LLC)
Bing Bar (HKLM\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
Blast Thru (HKLM\...\Blast Thru) (Version:  - )
Break (HKLM\...\Break) (Version:  - )
CyberLink PowerDVD 9 (HKLM\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.1719 - CyberLink Corp.)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 40.0.2214.111 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6227.252 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.26.9 - Google Inc.) Hidden
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2202 - Intel Corporation)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 Essentials (HKLM\...\{ca9039d4-a9c0-4ee0-978b-03b040482dc8}) (Version:  - Nero AG)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6194 - Realtek Semiconductor Corp.)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
WISO Sparbuch 2010 (HKLM\...\{46B70DEB-97B3-4E38-B746-EC16905E6A8F}) (Version: 17.00.6531 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2011 (HKLM\...\{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}) (Version: 18.00.6928 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2012 (HKLM\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKLM\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.06.8261 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM\...\{A1C9CAD7-D4A7-4951-8A15-5D987721BACF}) (Version: 21.00.8480 - Buhl Data Service GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3554380777-244507965-67925938-1000_Classes\CLSID\{0F498C80-EBBA-41EC-A3B2-83ADB9B50F64}\InprocServer32 -> C:\Users\Lothar\AppData\Local\Microsoft\Internet Explorer\Downloaded Program Files\ImageUploader6.ocx (Foto.com)
CustomCLSID: HKU\S-1-5-21-3554380777-244507965-67925938-1000_Classes\CLSID\{3CA45906-EF10-4E4E-9BE4-B444D220FCB0}\InprocServer32 -> C:\Users\Lothar\AppData\Local\Microsoft\Internet Explorer\Downloaded Program Files\ImageUploader6.ocx (Foto.com)
CustomCLSID: HKU\S-1-5-21-3554380777-244507965-67925938-1000_Classes\CLSID\{4BF878AB-6B33-4260-9044-BCE9D13FF9A4}\InprocServer32 -> C:\Users\Lothar\AppData\Local\Microsoft\Internet Explorer\Downloaded Program Files\ImageUploader6.ocx (Foto.com)
CustomCLSID: HKU\S-1-5-21-3554380777-244507965-67925938-1000_Classes\CLSID\{DC0BD791-4A28-4134-98FD-977B6E3C6D04}\InprocServer32 -> C:\Users\Lothar\AppData\Local\Microsoft\Internet Explorer\Downloaded Program Files\ImageUploader6.ocx (Foto.com)

==================== Restore Points  =========================

Could not list restore points.
Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {3CA6C4B0-F451-4E05-A684-5FA78E312E34} - System32\Tasks\{0A555363-0602-42F3-A6DA-B334784F67BF} => pcalua.exe -a "C:\Remote Programs\Jewel Quest 3\GPlrLanc.exe" -c -LOpCode 2 /RemoveContent cid=642550;name=Jewel Quest 3;dir=C:\Remote Programs\Jewel Quest 3\;prvid=143;cmdid=1;prvdir=Default
Task: {44F5A61B-A488-41AA-91B0-3460BF4930B5} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {4519F707-FC72-458D-9989-40F2E767520E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-18] (Google Inc.)
Task: {5BA25777-8D34-4ADA-84F9-2540A11A4D05} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-18] (Google Inc.)
Task: {679E39CE-6B3D-4A4A-86F6-E4BA33534E15} - System32\Tasks\{EFC16171-5750-4C8E-B9B4-73C46D6F85BC} => pcalua.exe -a D:\Setup.EXE -d D:\
Task: {754573AF-C0C7-428E-8CB9-A8FEE464FCE9} - System32\Tasks\{A82E86A1-F4EB-4C4D-BF4D-7D44AD44D7C4} => pcalua.exe -a "C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G0MPOOL5\SweetImSetup[2].exe" -d C:\Users\Lothar\Desktop
Task: {7D3C7871-A917-4EF0-82E8-5F0A96423051} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\system32\BthUdTask.exe [2009-07-14] ()
Task: {BB0F1070-5960-4467-ACE3-4831F7F5A029} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-08] (Adobe Systems Incorporated)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PC Performer_DEFAULT.job => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
Task: C:\Windows\Tasks\PC Performer_UPDATES.job => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) ==============

2015-02-08 16:29 - 2015-02-04 10:02 - 09170760 _____ () C:\Program Files\Google\Chrome\Application\40.0.2214.111\pdf.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Users\Lothar:zylomtest
AlternateDataStreams: C:\Users\Lothar:zylomtr{000HQ7FF-AD7A-3FG2-J5B1-28T8P0TASVVC}
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3554380777-244507965-67925938-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Accounts: =============================

Administrator (S-1-5-21-3554380777-244507965-67925938-500 - Administrator - Disabled)
Gast (S-1-5-21-3554380777-244507965-67925938-501 - Limited - Disabled)
Lothar (S-1-5-21-3554380777-244507965-67925938-1000 - Administrator - Enabled) => C:\Users\Lothar

==================== Faulty Device Manager Devices =============

Could not list Devices. Check "winmgmt" service or repair WMI.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/11/2015 01:25:19 PM) (Source: MsiInstaller) (EventID: 1024) (User: Lothar-PC)
Description: Produkt: Adobe Reader XI (11.0.09) - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011010}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (03/11/2015 01:24:59 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: 

Error: (03/11/2015 01:24:59 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: 

Error: (03/11/2015 01:24:59 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: 

Error: (03/11/2015 01:24:59 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Search.MapPI

Error: (03/11/2015 01:24:29 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: 

Error: (03/11/2015 01:24:29 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: 

Error: (03/11/2015 01:24:29 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: 

Error: (03/11/2015 01:24:25 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Search.MapPI

Error: (03/11/2015 00:18:27 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Klick-und-Los 2010 - Update "Update for Microsoft Office 2010 (KB2883019) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127


System errors:
=============
Error: (03/11/2015 01:40:07 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1068BITS{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (03/11/2015 01:26:34 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (03/11/2015 01:26:34 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (03/11/2015 01:26:33 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (03/11/2015 01:26:28 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084ShellHWDetection{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (03/11/2015 01:26:25 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avipbb
avkmgr
discache
spldr
ssmdrv
TfFsMon
TfSysMon
Wanarpv6

Error: (03/11/2015 01:26:25 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Client Virtualization Handler" ist vom Dienst "Application Virtualization Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (03/11/2015 01:25:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (03/11/2015 01:25:29 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (03/11/2015 01:24:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================
Error: (03/11/2015 01:25:19 PM) (Source: MsiInstaller) (EventID: 1024) (User: Lothar-PC)
Description: Adobe Reader XI (11.0.09) - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011010}1625(NULL)(NULL)(NULL)

Error: (03/11/2015 01:24:59 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: 

Error: (03/11/2015 01:24:59 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: 

Error: (03/11/2015 01:24:59 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: 

Error: (03/11/2015 01:24:59 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Search.MapPI

Error: (03/11/2015 01:24:29 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: 

Error: (03/11/2015 01:24:29 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: 

Error: (03/11/2015 01:24:29 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: 

Error: (03/11/2015 01:24:25 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Search.MapPI

Error: (03/11/2015 00:18:27 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Microsoft Office Klick-und-Los 2010Update for Microsoft Office 2010 (KB2883019) 32-Bit Edition1603(NULL)(NULL)(NULL)


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU E6600 @ 3.06GHz
Percentage of memory in use: 49%
Total physical RAM: 1981.24 MB
Available physical RAM: 1000.68 MB
Total Pagefile: 3962.48 MB
Available Pagefile: 3044.38 MB
Total Virtual: 2047.88 MB
Available Virtual: 1893.01 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:465.76 GB) (Free:411.26 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive i: () (Removable) (Total:1.96 GB) (Free:1.85 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: BA7E3657)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 6F20736B)
No partition Table on disk 1.
Disk 1 is a removable device.

==================== End Of Log ============================
         

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Lothar (administrator) on LOTHAR-PC on 11-03-2015 13:48:08
Running from C:\Users\Lothar\Downloads
Loaded Profiles: Lothar &  (Available profiles: Lothar)
Platform: Windows 7 Home Premium Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10 (Default browser: Chrome)
Boot Mode: Safe Mode (with Networking)
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9726568 2010-09-03] ()
HKLM\...\Run: [RemoteControl9] => C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe [87336 2009-04-27] (CyberLink Corp.)
HKLM\...\Run: [PDVD9LanguageShortcut] => C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe [50472 2009-04-27] (CyberLink Corp.)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [703280 2015-03-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKU\S-1-5-19\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [93696 2009-07-14] ()
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [93696 2009-07-14] ()
HKU\S-1-5-20\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [93696 2009-07-14] ()
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [93696 2009-07-14] ()
HKU\S-1-5-21-3554380777-244507965-67925938-1000\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-11-24] (Google Inc.)
HKU\S-1-5-21-3554380777-244507965-67925938-1000\...\Run: [DriverTurbo] => C:\Program Files\DriverTurbo\DriverTurbo.exe
HKU\S-1-5-21-3554380777-244507965-67925938-1000\...\MountPoints2: {fbebb73b-fe28-11df-bede-90fba69726ad} - I:\pushinst.exe
HKU\S-1-5-21-3554380777-244507965-67925938-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-11-24] (Google Inc.)
HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [DriverTurbo] => C:\Program Files\DriverTurbo\DriverTurbo.exe
HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {fbebb73b-fe28-11df-bede-90fba69726ad} - I:\pushinst.exe
HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files\WISO\Steuersoftware 2014\mshaktuell.exe ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3554380777-244507965-67925938-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3554380777-244507965-67925938-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKU\S-1-5-21-3554380777-244507965-67925938-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://nmd.msn.com
HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://nmd.msn.com
SearchScopes: HKLM -> {13B0AFDF-ADCA-41B8-9CF6-11000362E099} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000 -> {13B0AFDF-ADCA-41B8-9CF6-11000362E099} URL = 
SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000 -> {1AE655BB-D519-40D8-97F1-830FC90E0D44} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000 -> {37E31934-672F-4BED-A32E-5D893C252997} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000 -> {435755F7-89AA-4B16-9E38-E64BA6AA3590} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000 -> {48045D78-7074-4245-BD76-D7D159F2C8C7} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000 -> {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ie_de_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_51837abe60934d64abd1d972a90f5cbd_39_1006_20130506_DE_ie_ds_&query={searchTerms}
SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000 -> {B860FE77-0A1E-4652-A572-913E7306AC93} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {13B0AFDF-ADCA-41B8-9CF6-11000362E099} URL = 
SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {1AE655BB-D519-40D8-97F1-830FC90E0D44} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {37E31934-672F-4BED-A32E-5D893C252997} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {435755F7-89AA-4B16-9E38-E64BA6AA3590} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {48045D78-7074-4245-BD76-D7D159F2C8C7} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ie_de_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_51837abe60934d64abd1d972a90f5cbd_39_1006_20130506_DE_ie_ds_&query={searchTerms}
SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {B860FE77-0A1E-4652-A572-913E7306AC93} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2010-11-10] ()
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-05] (Google Inc.)
Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-05] (Google Inc.)
Toolbar: HKU\S-1-5-21-3554380777-244507965-67925938-1000 -> No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -  No File
Toolbar: HKU\S-1-5-21-3554380777-244507965-67925938-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-05] (Google Inc.)
Toolbar: HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -  No File
Toolbar: HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-05] (Google Inc.)
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-10-22] (Adobe Systems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-08] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-08] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-09-12] (Adobe Systems Inc.)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\Lothar\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Lothar\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-10-21]
CHR Extension: (Adblock Plus) - C:\Users\Lothar\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-03-11]
CHR Extension: (Google Wallet) - C:\Users\Lothar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-10-19]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [432888 2015-03-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [992504 2015-03-05] (Avira Operations GmbH & Co. KG)
S2 LexBceS; C:\Windows\System32\LEXBCES.EXE [299008 2002-02-14] (Lexmark International, Inc.)
S2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [271760 2009-04-27] ()
S4 SharedAccess; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 wbengine; C:\Windows\system32\wbengine.exe [1203200 2010-11-20] (Microsoft Corporation) [File not signed]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105864 2015-03-05] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2015-03-05] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 IntcAzAudAddService; C:\Windows\System32\drivers\RTKVHDA.sys [3185640 2010-09-03] () [File not signed]
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [114904 2015-03-11] (Malwarebytes Corporation)
S3 pcmcia; C:\Windows\system32\DRIVERS\pcmcia.sys [180288 2009-07-14] () [File not signed]
R3 RTL85n86; C:\Windows\System32\DRIVERS\RTL85n86.sys [1812512 2010-03-23] (Realtek Semiconductor Corporation                           )
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-13] (Avira GmbH)
U5 AppID; C:\Windows\System32\Drivers\AppID.sys [50176 2015-02-03] (Microsoft Corporation)
S3 FXDrv32; \??\D:\FXDrv32.sys [X]
S0 TfFsMon; system32\drivers\TfFsMon.sys [X]
S3 TfNetMon; \??\C:\Windows\system32\drivers\TfNetMon.sys [X]
S0 TfSysMon; system32\drivers\TfSysMon.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-11 13:48 - 2015-03-11 13:50 - 00016150 _____ () C:\Users\Lothar\Downloads\FRST.txt
2015-03-11 13:37 - 2015-03-11 13:48 - 00000000 ____D () C:\FRST
2015-03-11 13:37 - 2015-03-11 13:37 - 01135104 _____ (Farbar) C:\Users\Lothar\Downloads\FRST.exe
2015-03-11 13:24 - 2015-03-11 13:24 - 00000000 ___RD () C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 9
2015-03-11 13:20 - 2015-03-11 13:27 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-03-11 12:59 - 2015-03-11 12:59 - 00001062 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-03-11 12:59 - 2015-03-11 12:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-03-11 12:59 - 2015-03-11 12:59 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-03-11 12:59 - 2015-03-11 12:59 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2015-03-11 12:59 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-03-11 12:59 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-03-11 12:59 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-03-11 10:41 - 2015-03-06 06:15 - 00137656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-03-11 10:41 - 2015-03-06 06:15 - 00067512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-03-11 10:41 - 2015-03-06 06:10 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-03-11 10:41 - 2015-03-06 06:10 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-03-11 10:41 - 2015-03-06 06:10 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-03-11 10:41 - 2015-03-06 06:10 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-03-11 10:41 - 2015-03-06 06:10 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-03-11 10:41 - 2015-03-06 06:10 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-03-11 10:41 - 2015-03-06 06:10 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-03-11 10:41 - 2015-03-06 06:10 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-03-11 10:41 - 2015-03-06 06:10 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-03-11 10:41 - 2015-03-06 06:10 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-03-11 10:41 - 2015-03-06 06:10 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-03-11 10:41 - 2015-03-06 06:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-03-11 10:41 - 2015-03-06 06:09 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-03-11 10:41 - 2015-03-06 06:07 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-03-11 10:41 - 2015-03-06 06:07 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-03-11 10:41 - 2015-03-06 06:06 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-03-11 10:41 - 2015-02-26 04:11 - 02381312 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-03-11 10:41 - 2015-02-21 06:31 - 01763328 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-03-11 10:41 - 2015-02-21 06:31 - 01181696 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-03-11 10:41 - 2015-02-21 06:31 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-03-11 10:41 - 2015-02-21 06:31 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-03-11 10:41 - 2015-02-21 06:30 - 14380544 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-03-11 10:41 - 2015-02-21 06:30 - 13768704 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-03-11 10:41 - 2015-02-21 06:30 - 02864640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-03-11 10:41 - 2015-02-21 06:30 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-03-11 10:41 - 2015-02-21 06:30 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-03-11 10:41 - 2015-02-21 06:30 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-03-11 10:41 - 2015-02-21 06:30 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-03-11 10:41 - 2015-02-21 06:30 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-03-11 10:41 - 2015-02-21 06:30 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-03-11 10:41 - 2015-02-21 06:30 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2015-03-11 10:41 - 2015-02-21 06:30 - 00080384 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-03-11 10:41 - 2015-02-21 06:30 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-03-11 10:41 - 2015-02-21 06:30 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-03-11 10:41 - 2015-02-21 06:30 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-03-11 10:41 - 2015-02-21 06:29 - 01441280 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-03-11 10:41 - 2015-02-21 06:29 - 00357888 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-03-11 10:41 - 2015-02-21 06:29 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-03-11 10:41 - 2015-02-21 06:09 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-03-11 10:41 - 2015-02-21 05:42 - 00361984 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-03-11 10:41 - 2015-02-21 05:19 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2015-03-11 10:41 - 2015-02-20 05:13 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-03-11 10:41 - 2015-02-20 05:13 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-03-11 10:41 - 2015-02-20 05:13 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-03-11 10:41 - 2015-02-20 05:13 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-03-11 10:41 - 2015-02-20 04:09 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-03-11 10:41 - 2015-02-13 06:26 - 12875264 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-03-11 10:41 - 2015-02-04 03:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-03-11 10:41 - 2015-02-03 04:12 - 01230848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-03-11 10:41 - 2015-02-03 04:12 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2015-03-11 10:41 - 2015-01-17 03:30 - 00828928 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-03-11 10:38 - 2015-02-03 04:16 - 03973048 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-03-11 10:38 - 2015-02-03 04:16 - 03917760 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-03-11 10:38 - 2015-02-03 04:16 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-03-11 10:38 - 2015-02-03 04:12 - 11411968 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 03209728 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 01005056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00988160 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00744960 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00617984 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00406016 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00354816 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00157184 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-03-11 10:38 - 2015-02-03 04:12 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-03-11 10:38 - 2015-02-03 04:11 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-03-11 10:38 - 2015-02-03 04:11 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2015-03-11 10:38 - 2015-02-03 04:11 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-03-11 10:38 - 2015-02-03 04:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2015-03-11 10:38 - 2015-02-03 04:11 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2015-03-11 10:38 - 2015-02-03 04:11 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-03-11 10:38 - 2015-02-03 04:11 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2015-03-11 10:38 - 2015-02-03 04:11 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2015-03-11 10:38 - 2015-02-03 04:00 - 00593920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2015-03-11 10:38 - 2015-02-03 03:26 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-03-11 10:38 - 2015-01-31 00:56 - 00370488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-03-11 10:38 - 2014-10-31 23:22 - 00521384 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-03-11 10:38 - 2014-06-28 01:21 - 00455752 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-03-11 10:38 - 2014-06-28 01:21 - 00409272 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2015-03-11 10:37 - 2015-02-03 04:12 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2015-03-11 10:37 - 2015-02-03 04:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2015-03-11 10:37 - 2015-02-03 04:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2015-03-11 10:37 - 2015-02-03 04:11 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2015-03-11 10:37 - 2015-02-03 04:10 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2015-03-11 10:37 - 2015-02-03 04:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2015-03-11 10:37 - 2015-02-03 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-03-11 10:26 - 2015-03-11 10:26 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Lothar\Downloads\mbam-setup-2.0.4.1028.exe
2015-03-11 10:13 - 2015-03-11 10:21 - 00000000 ____D () C:\AdwCleaner
2015-03-11 09:59 - 2015-03-11 09:59 - 02171392 _____ () C:\Users\Lothar\Downloads\adwcleaner_4.112.exe
2015-03-08 09:34 - 2015-03-08 09:34 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdRapi2_01_00_00.Wdf
2015-03-05 15:46 - 2015-01-09 00:44 - 00419936 _____ () C:\Windows\system32\locale.nls
2015-03-05 15:22 - 2015-01-09 03:48 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\perftrack.dll
2015-03-05 15:22 - 2015-01-09 03:48 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\wdi.dll
2015-03-05 15:22 - 2015-01-09 03:48 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\powertracker.dll
2015-02-14 16:35 - 2015-02-14 16:36 - 07825944 _____ (TeamViewer GmbH) C:\Users\Lothar\TeamViewer_Setup_de.exe
2015-02-13 21:18 - 2015-02-13 21:19 - 01079224 _____ (Uniblue Systems Limited ) C:\Users\Lothar\Downloads\pcmechanicpm.exe
2015-02-11 11:32 - 2014-10-04 02:42 - 03221504 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-02-11 11:32 - 2014-10-04 02:42 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2015-02-11 11:31 - 2015-02-04 03:54 - 00482304 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-02-11 11:31 - 2015-02-04 03:53 - 00767488 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-02-11 11:31 - 2015-02-04 03:53 - 00621056 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-02-11 11:31 - 2015-02-04 03:53 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-02-11 11:31 - 2015-02-04 03:53 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-02-11 11:31 - 2015-02-04 03:53 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-02-11 11:31 - 2015-02-04 03:49 - 00886784 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-02-11 11:31 - 2015-01-28 00:36 - 01167520 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2015-02-11 11:31 - 2014-12-08 03:46 - 00308224 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2015-02-11 11:31 - 2014-11-26 04:32 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-11 13:46 - 2010-12-07 15:07 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2015-03-11 13:45 - 2010-11-24 16:52 - 00000000 ____D () C:\ProgramData\TEMP
2015-03-11 13:31 - 2009-09-30 07:19 - 01622236 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-03-11 13:25 - 2010-11-24 17:06 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-11 13:24 - 2010-11-24 17:06 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-11 13:24 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-11 13:24 - 2009-07-14 05:39 - 00093453 _____ () C:\Windows\setupact.log
2015-03-11 13:23 - 2010-11-24 21:18 - 00117074 _____ () C:\Windows\PFRO.log
2015-03-11 12:18 - 2010-11-24 09:11 - 01457565 _____ () C:\Windows\WindowsUpdate.log
2015-03-11 12:03 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2015-03-11 11:56 - 2013-11-01 14:19 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-03-11 11:41 - 2009-07-14 05:34 - 00026880 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-03-11 11:41 - 2009-07-14 05:34 - 00026880 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-03-11 10:59 - 2009-07-14 05:33 - 00267944 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-03-11 10:56 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2015-03-11 10:52 - 2013-08-14 05:50 - 00000000 ____D () C:\Windows\system32\MRT
2015-03-11 10:47 - 2010-11-24 09:59 - 119837696 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-03-11 10:45 - 2013-12-03 11:53 - 01553419 _____ () C:\Windows\IE11_main.log
2015-03-10 09:57 - 2011-11-25 10:36 - 00000000 ____D () C:\Users\Lothar\Documents\Mein Steuer-Sparbuch Heute
2015-03-10 09:57 - 2010-11-24 09:43 - 00000000 ____D () C:\Users\Lothar
2015-03-10 09:57 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\wfp
2015-03-10 09:56 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\registration
2015-03-07 15:25 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\tracing
2015-03-05 15:11 - 2013-08-13 18:40 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-03-05 15:11 - 2013-08-13 18:39 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-03-05 15:11 - 2013-08-13 18:39 - 00105864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-02-16 16:59 - 2013-04-09 19:34 - 00000266 _____ () C:\Windows\Tasks\PC Performer_DEFAULT.job
2015-02-13 12:21 - 2014-12-14 00:48 - 00000000 ____D () C:\Windows\system32\appraiser
2015-02-13 12:21 - 2014-05-06 20:54 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-02-12 00:31 - 2013-04-09 19:34 - 00000274 _____ () C:\Windows\Tasks\PC Performer_UPDATES.job

Files to move or delete:
====================
C:\Users\Lothar\TeamViewer_Setup_de.exe
C:\Users\Public\AlexaNSISPlugin.4312.dll


Some content of TEMP:
====================
C:\Users\Lothar\AppData\Local\Temp\avgnt.exe


Some zero byte size files/folders:
==========================
C:\Windows\System32\d3dx10_41.dll
C:\Windows\System32\DDORes.dll
C:\Windows\System32\igfxpph.dll
C:\Windows\System32\prevhost.exe
C:\Windows\System32\SSubTmr6.dll
C:\Windows\System32\Utilman.exe
C:\Windows\System32\vbalNCSM6.dll
C:\Windows\System32\WLanConn.dll

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-11 11:28

==================== End Of Log ============================
         

--- --- ---

--- --- ---

Code: Alles auswählenAufklappen

ATTFilter

Users shortcut scan result (x86) Version: 11-03-2015
Ran by Lothar at 2015-03-11 13:59:58
Running from C:\Users\Lothar\Downloads
Boot Mode: Safe Mode (with Networking)
==================== Shortcuts =============================
(The entries could be listed to be restored or removed.)



Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk -> C:\Windows\Installer\{AC76BA86-7AD7-1031-7B44-AB0000000001}\SC_Reader.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk -> C:\Windows\ehome\ehshell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk -> C:\Windows\Installer\{95140000-0070-0000-0000-0000000FF1CE}\oobeicon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk -> C:\Windows\System32\WindowsAnytimeUpgradeUI.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk -> C:\Program Files\DVD Maker\DVDMaker.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk -> C:\Program Files\Windows Live\Mail\wlmail.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk -> C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk -> C:\Program Files\Windows Live\Photo Gallery\MovieMaker.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk -> C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2014\WISO Steuer-Sparbuch 2014.lnk -> C:\Program Files\WISO\Steuersoftware 2014\wiso2014.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2014\Hilfen\WISO Steuer-Sparbuch 2014 Bedienbuch.lnk -> C:\Program Files\WISO\Steuersoftware 2014\Handbuch\spar2014.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2014\Hilfen\WISO Steuer-Sparbuch 2014 Hilfe.lnk -> C:\Program Files\WISO\Steuersoftware 2014\wisohilfe.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2014\Hilfen\WISO Steuer-Sparbuch 2014 Steuer-Ratgeber.lnk -> C:\Program Files\WISO\Steuersoftware 2014\Handbuch\sparfb2014.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\WISO Steuer-Sparbuch 2013.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Hilfen\WISO Steuer-Sparbuch 2013 Bedienbuch.lnk -> C:\Program Files\WISO\Steuersoftware 2013\Handbuch\spar2013.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Hilfen\WISO Steuer-Sparbuch 2013 Hilfe.lnk -> C:\Program Files\WISO\Steuersoftware 2013\wisohilfe.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Hilfen\WISO Steuer-Sparbuch 2013 Steuer-Ratgeber.lnk -> C:\Program Files\WISO\Steuersoftware 2013\Handbuch\sparfb2013.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\WISO Steuer-Sparbuch 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Hilfen\WISO Steuer-Sparbuch 2012 Bedienbuch.lnk -> C:\Program Files\WISO\Steuersoftware 2012\Handbuch\spar2012.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Hilfen\WISO Steuer-Sparbuch 2012 Hilfe.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wisohilfe.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Hilfen\WISO Steuer-Sparbuch 2012 Steuer-Ratgeber.lnk -> C:\Program Files\WISO\Steuersoftware 2012\Handbuch\sparfb2012.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\WISO Steuer-Sparbuch 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Hilfen\WISO Steuer-Sparbuch 2011 Bedienbuch.lnk -> C:\Program Files\WISO\Steuersoftware 2011\Handbuch\spar2011.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Hilfen\WISO Steuer-Sparbuch 2011 Hilfe.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wisohilfe.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Hilfen\WISO Steuer-Sparbuch 2011 Steuer-Ratgeber.lnk -> C:\Program Files\WISO\Steuersoftware 2011\Handbuch\sparfb2011.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\WISO Sparbuch 2010 entfernen oder ändern.lnk -> C:\Program Files\InstallShield Installation Information\{46B70DEB-97B3-4E38-B746-EC16905E6A8F}\setup.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\WISO Sparbuch 2010.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Hilfen\WISO Sparbuch 2010 Bedienbuch.lnk -> C:\Program Files\WISO\Sparbuch 2010\Handbuch\spar2010.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Hilfen\WISO Sparbuch 2010 Fachbuch.lnk -> C:\Program Files\WISO\Sparbuch 2010\Handbuch\sparfb2010.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Hilfen\WISO Sparbuch 2010 Hilfe.lnk -> C:\Program Files\WISO\Sparbuch 2010\wisohilfe.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live\Windows Live Family Safety.lnk -> C:\Windows\Installer\{F53D678E-238F-4A71-9742-08BB6774E9DC}\fssicon.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live\Windows Live Mesh.lnk -> C:\Program Files\Windows Live\Mesh\WLSync.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live\Windows Live Writer.lnk -> C:\Program Files\Windows Live\Writer\WindowsLiveWriter.exe (Microsoft Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files\WISO\Steuersoftware 2014\mshaktuell.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero ControlCenter 4.lnk -> C:\Program Files\Nero\Nero ControlCenter 4\ncc.exe (Nero AG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero StartSmart Essentials.lnk -> C:\Program Files\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe (Nero AG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero Toolkit\Nero BurnRights.lnk -> C:\Program Files\Nero\Nero 9\Nero BurnRights\NeroBurnRights.exe (Nero AG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero Toolkit\Nero DiscSpeed.lnk -> C:\Program Files\Nero\Nero 9\Nero DiscSpeed\DiscSpeed.exe (Nero AG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero Toolkit\Nero DriveSpeed.lnk -> C:\Program Files\Nero\Nero 9\Nero DriveSpeed\DriveSpeed.exe (Nero AG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero Toolkit\Nero InfoTool.lnk -> C:\Program Files\Nero\Nero 9\Nero InfoTool\InfoTool.exe (Nero AG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Handbücher\Nero BurnRights [Deutsche Hilfe].lnk -> C:\Program Files\Nero\Nero 9\Nero BurnRights\NeroBurnRights_Deu.Chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Handbücher\Nero ControlCenter 4 [Deutsche Hilfe].lnk -> C:\Program Files\Nero\Nero ControlCenter 4\NeroControlCenter_DEU.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Handbücher\Nero DiscSpeed [Deutsche Hilfe].lnk -> C:\Program Files\Nero\Nero 9\Nero DiscSpeed\NeroDiscSpeed_Deu.Chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Handbücher\Nero DriveSpeed [Deutsche Hilfe].lnk -> C:\Program Files\Nero\Nero 9\Nero DriveSpeed\NeroDriveSpeed_Deu.Chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Handbücher\Nero InfoTool [Deutsche Hilfe].lnk -> C:\Program Files\Nero\Nero 9\Nero InfoTool\NeroInfoTool_Deu.Chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Handbücher\Nero StartSmart Essentials [Deutsche Hilfe].lnk -> C:\Program Files\Nero\Nero 9\Nero StartSmart\NeroStartSmart_DEU.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight\Microsoft Silverlight.lnk -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\Silverlight.Configuration.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware entfernen.lnk -> C:\Program Files\ Malwarebytes Anti-Malware \unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware .lnk -> C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Tools\Malwarebytes Anti-Malware Chameleon.lnk -> C:\Program Files\ Malwarebytes Anti-Malware \Chameleon\Windows\chameleon.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Create Recovery Disc.lnk -> C:\Windows\System32\recdisc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Remote Assistance.lnk -> C:\Windows\System32\msra.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\Intel Control Center.lnk -> C:\Program Files\Intel\Intel Control Center\IntelControlCenter.exe (Intel Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Desktop\Avira Free Antivirus Hilfe.lnk -> C:\Program Files\Avira\AntiVir Desktop\avwin.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Desktop\Avira Free Antivirus starten.lnk -> C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (Avira Operations GmbH & Co. KG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Desktop\Avira im Internet.lnk -> C:\Program Files\Avira\AntiVir Desktop\weblink.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Desktop\Readme anzeigen.lnk -> C:\Program Files\Avira\AntiVir Desktop\readme.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Data Sources (ODBC).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\displayswitch.lnk -> C:\Windows\System32\displayswitch.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk -> C:\Windows\System32\SoundRecorder.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sync Center.lnk -> C:\Windows\System32\mobsync.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\ShapeCollector.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\ShapeCollector.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\TabTip.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk -> C:\Program Files\Windows Journal\Journal.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Restore.lnk -> C:\Windows\System32\rstrui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer Reports.lnk -> C:\Windows\System32\migwiz\PostMig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer.lnk -> C:\Windows\System32\migwiz\migwiz.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\Links\Desktop.lnk -> C:\Users\Lothar\Desktop ()
Shortcut: C:\Users\Default\Links\Downloads.lnk -> C:\Users\Lothar\Downloads ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer (2).lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\Links\Desktop.lnk -> C:\Users\Lothar\Desktop ()
Shortcut: C:\Users\Lothar\Links\Downloads.lnk -> C:\Users\Lothar\Downloads ()
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OCD\OCD.lnk -> C:\Users\Lothar\OCD\ocd.exe ()
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 9\CyberLink PowerDVD 9.lnk -> C:\Program Files\CyberLink\PowerDVD9\PDVDLaunchPolicy.exe (CyberLink Corp.)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 9\PowerDVD 9-Hilfe.lnk -> C:\Program Files\CyberLink\PowerDVD9\Language\Deu\PowerDVD9.CHM ()
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 9\Readme.lnk -> C:\Program Files\CyberLink\PowerDVD9\Language\Deu\Readme.htm ()
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart Essentials.lnk -> C:\Program Files\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe (Nero AG)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer (2).lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer (3).lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e4dca80246863e3\pinned.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Adobe Reader XI.lnk -> C:\Program Files\Adobe\Reader 11.0\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\Public\Desktop\Avira Control Center.lnk -> C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (Avira Operations GmbH & Co. KG)
Shortcut: C:\Users\Public\Desktop\CyberLink PowerDVD 9.lnk -> C:\Program Files\CyberLink\PowerDVD9\PDVDLaunchPolicy.exe (CyberLink Corp.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk -> C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes Corporation)
Shortcut: C:\Users\Public\Desktop\Nero StartSmart Essentials.lnk -> C:\Program Files\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe (Nero AG)


ShortcutWithArgument: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WEB.DE.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://go.web.de/br/ie11_menu_home


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DefaultPrograms
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk -> C:\Windows\System32\wuapp.exe (Microsoft Corporation) -> startmenu
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) -> /showgadgets
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk -> C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mobile Device Center.lnk -> C:\Windows\Installer\{904CCF62-818D-4675-BC76-D37EB399F917}\wmdc.exe (Microsoft Corporation) -> /show
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Zusatzmodule\Krankenkassenzuzahlungsbefreiung 2013.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:K
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Zusatzmodule\Minijobabrechnung 2013.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:M
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Persönliche Steuern\Belegeingabe 2013.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:B
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Persönliche Steuern\Eigenheimzulage 2013.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:H
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Persönliche Steuern\Einkommensteuer 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:E
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Persönliche Steuern\Fahrtenbuch 2013.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:C
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Persönliche Steuern\Gehaltsrechner 2008-2013.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:G
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Persönliche Steuern\Lohnsteuerermäßigung 2013.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:L
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Betriebliche Steuern\Einnahmenüberschussrechnung 2012-2013.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:R
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Betriebliche Steuern\Feststellungserklärung 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:F
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Betriebliche Steuern\Gewerbesteuer 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:W
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Betriebliche Steuern\Investitionszulage 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:I
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Betriebliche Steuern\Umsatzsteuer 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:U
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Betriebliche Steuern\USt- und LSt- Anmeldung 2013.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:V
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Zusatzmodule\Krankenkassenzuzahlungsbefreiung 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:K
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Zusatzmodule\Minijobabrechnung 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:M
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Persönliche Steuern\Belegeingabe 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:B
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Persönliche Steuern\Eigenheimzulage 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:H
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Persönliche Steuern\Einkommensteuer 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:E
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Persönliche Steuern\Fahrtenbuch 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:C
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Persönliche Steuern\Lohnsteuerermäßigung 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:L
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Persönliche Steuern\Rechner und Berechnungshilfen 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:S
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Betriebliche Steuern\Einnahmenüberschussrechnung 2011-2012.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:R
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Betriebliche Steuern\Feststellungserklärung 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:F
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Betriebliche Steuern\Gewerbesteuer 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:W
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Betriebliche Steuern\Investitionszulage 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:I
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Betriebliche Steuern\Umsatzsteuer 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:U
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Betriebliche Steuern\USt- und LSt- Anmeldung 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:V
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Zusatzmodule\Krankenkassenzuzahlungsbefreiung 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:K
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Zusatzmodule\Minijobabrechnung 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:M
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Persönliche Steuern\Belegeingabe 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:B
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Persönliche Steuern\Eigenheimzulage 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:H
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Persönliche Steuern\Einkommensteuer 2010.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:E
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Persönliche Steuern\Fahrtenbuch 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:C
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Persönliche Steuern\Gehaltsrechner 2007-2011.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:G
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Persönliche Steuern\Lohnsteuerermäßigung 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:L
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Persönliche Steuern\Rechner und Berechnungshilfen 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:S
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Betriebliche Steuern\Einnahmenüberschussrechnung 2010-2011.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:R
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Betriebliche Steuern\Feststellungserklärung 2010.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:F
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Betriebliche Steuern\Gewerbesteuer 2010.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:W
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Betriebliche Steuern\Umsatzsteuer 2010.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:U
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Betriebliche Steuern\USt- und LSt- Anmeldung 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:V
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Zusatzmodule\Krankenkassenzuzahlungsbefreiung 2010.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:K
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Zusatzmodule\Minijobabrechnung 2010.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:M
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Persönliche Steuern\Belegerfassung 2010.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:B
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Persönliche Steuern\Eigenheimzulage 2010.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:H
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Persönliche Steuern\Einkommensteuer 2009.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:E
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Persönliche Steuern\Fahrtenbuch 2010.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:C
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Persönliche Steuern\Gehaltsrechner 2006-2010.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:G
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Persönliche Steuern\Lohnsteuerermäßigung 2010.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:L
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Persönliche Steuern\Rechner und Berechnungshilfen 2010.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:S
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Betriebliche Steuern\Feststellungserklärung 2009.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:F
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Betriebliche Steuern\Gewerbesteuer 2009.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:W
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Betriebliche Steuern\Investitionszulage 2009.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:I
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Betriebliche Steuern\Umsatzsteuer 2009.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:U
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Betriebliche Steuern\USt- und LSt- Anmeldung 2010.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:V
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero Online Upgrade.lnk -> C:\Program Files\Nero\Nero 9\Nero Online Upgrade\NeroOnlineUpgrade.exe (Nero AG) -> ShowOffer
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Backup and Restore Center.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.BackupAndRestore
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell Modules.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) -> -NoExit -ImportSystemModules
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) -> /open
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Welcome Center.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> %SystemRoot%\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player (2).lnk -> C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk -> C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 9\Online-Registrierung.lnk -> C:\Program Files\CyberLink\PowerDVD9\OLRSubmission\OLRSubmission.exe () -> /LANG:Deu
ShortcutWithArgument: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) ->  -extoff
ShortcutWithArgument: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter
ShortcutWithArgument: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Lothar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player (3).lnk -> C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\Users\Lothar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk -> C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\Users\Lothar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Microsoft Excel Starter 2010.lnk -> C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVH.EXE (Microsoft Corporation) -> "Microsoft Excel Starter 2010 9014006604070000"
ShortcutWithArgument: C:\Users\Public\Desktop\Browserwahl.lnk -> C:\Windows\System32\browserchoice.exe (Microsoft Corporation) -> /launch


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2014\Hilfen\WISO Steuer-Sparbuch 2014 Online-Hilfe.url -> hxxp://www.buhl.de/goto/?index=1921
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Hilfen\WISO Steuer-Sparbuch 2013 Online-Hilfe.url -> hxxp://www.buhl.de/goto/?index=1235
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Hilfen\WISO Steuer-Sparbuch 2012 Online-Hilfe.url -> hxxp://support.buhl.de/support/search.html?productid=519
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Hilfen\WISO Steuer-Sparbuch 2011 Online-Hilfe.url -> hxxp://support.buhl.de/support/search.html?productid=499
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Hilfen\WISO Sparbuch 2010 Online-Hilfe.url -> hxxp://support.buhl.de/support/search.html?productid=488
InternetURL: C:\Users\Default\Favorites\Windows Live\Get Windows Live.url -> hxxp://go.microsoft.com/fwlink/?LinkId=69172
InternetURL: C:\Users\Default\Favorites\Windows Live\Windows Live Gallery.url -> hxxp://go.microsoft.com/fwlink/?LinkId=70742
InternetURL: C:\Users\Default\Favorites\Windows Live\Windows Live Ideas.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72700
InternetURL: C:\Users\Default\Favorites\Windows Live\Windows Live Mail.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72681
InternetURL: C:\Users\Default\Favorites\Windows Live\Windows Live Spaces.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72682
InternetURL: C:\Users\Default\Favorites\MSN-Websites\MSN Auto.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72680
InternetURL: C:\Users\Default\Favorites\MSN-Websites\MSN Fernsehen.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72659
InternetURL: C:\Users\Default\Favorites\MSN-Websites\MSN Money.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72640
InternetURL: C:\Users\Default\Favorites\MSN-Websites\MSN Nachrichten.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72636
InternetURL: C:\Users\Default\Favorites\MSN-Websites\MSN Sport.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72635
InternetURL: C:\Users\Default\Favorites\MSN-Websites\MSN.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72630
InternetURL: C:\Users\Default\Favorites\MSN Websites\MSN Autos.url -> hxxp://go.microsoft.com/fwlink/?LinkId=55143
InternetURL: C:\Users\Default\Favorites\MSN Websites\MSN Entertainment.url -> hxxp://go.microsoft.com/fwlink/?LinkId=68924
InternetURL: C:\Users\Default\Favorites\MSN Websites\MSN Money.url -> hxxp://go.microsoft.com/fwlink/?LinkId=68923
InternetURL: C:\Users\Default\Favorites\MSN Websites\MSN Sports.url -> hxxp://go.microsoft.com/fwlink/?LinkId=68921
InternetURL: C:\Users\Default\Favorites\MSN Websites\MSN.url -> hxxp://go.microsoft.com/fwlink/?LinkId=54729
InternetURL: C:\Users\Default\Favorites\MSN Websites\MSNBC News.url -> hxxp://go.microsoft.com/fwlink/?LinkId=68922
InternetURL: C:\Users\Default\Favorites\Microsoft-Websites\IE-Site auf Microsoft.com.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72186
InternetURL: C:\Users\Default\Favorites\Microsoft-Websites\Microsoft Deutschland GmbH.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72520
InternetURL: C:\Users\Default\Favorites\Microsoft-Websites\Microsoft Store.url -> hxxp://go.microsoft.com/fwlink/?linkid=140813
InternetURL: C:\Users\Default\Favorites\Microsoft-Websites\Microsoft Windows - Start.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72629
InternetURL: C:\Users\Default\Favorites\Microsoft-Websites\Microsoft zu Hause.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72406
InternetURL: C:\Users\Default\Favorites\Microsoft-Websites\Microsoft.com durchsuchen.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72893
InternetURL: C:\Users\Default\Favorites\Microsoft-Websites\Site für IE Add-Ons.url -> hxxp://go.microsoft.com/fwlink/?LinkId=50893
InternetURL: C:\Users\Default\Favorites\Microsoft Websites\IE Add-on site.url -> hxxp://go.microsoft.com/fwlink/?LinkId=50893
InternetURL: C:\Users\Default\Favorites\Microsoft Websites\IE site on Microsoft.com.url -> hxxp://go.microsoft.com/fwlink/?linkid=44661
InternetURL: C:\Users\Default\Favorites\Microsoft Websites\Microsoft At Home.url -> hxxp://go.microsoft.com/fwlink/?linkid=55424
InternetURL: C:\Users\Default\Favorites\Microsoft Websites\Microsoft At Work.url -> hxxp://go.microsoft.com/fwlink/?linkid=68920
InternetURL: C:\Users\Default\Favorites\Microsoft Websites\Microsoft Store.url -> hxxp://go.microsoft.com/fwlink/?linkid=140813
InternetURL: C:\Users\Default\Favorites\Links\Web Slice Gallery.url -> hxxp://go.microsoft.com/fwlink/?LinkId=121315
InternetURL: C:\Users\Default\Favorites\Links\Web Slice-Katalog.url -> hxxp://go.microsoft.com/fwlink/?LinkId=121315
InternetURL: C:\Users\Lothar\Favorites\Foto.com (UA).url -> https://ua.foto.com/index.php?module=webalbum&page=login&zid=9
InternetURL: C:\Users\Lothar\Favorites\Windows Live\Get Windows Live.url -> hxxp://go.microsoft.com/fwlink/?LinkId=69172
InternetURL: C:\Users\Lothar\Favorites\Windows Live\Windows Live Gallery.url -> hxxp://go.microsoft.com/fwlink/?LinkId=70742
InternetURL: C:\Users\Lothar\Favorites\Windows Live\Windows Live Ideas.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72700
InternetURL: C:\Users\Lothar\Favorites\Windows Live\Windows Live Mail.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72681
InternetURL: C:\Users\Lothar\Favorites\Windows Live\Windows Live Spaces.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72682
InternetURL: C:\Users\Lothar\Favorites\MSN-Websites\MSN Auto.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72680
InternetURL: C:\Users\Lothar\Favorites\MSN-Websites\MSN Fernsehen.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72659
InternetURL: C:\Users\Lothar\Favorites\MSN-Websites\MSN Money.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72640
InternetURL: C:\Users\Lothar\Favorites\MSN-Websites\MSN Sport.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72635
InternetURL: C:\Users\Lothar\Favorites\MSN-Websites\MSN.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72630
InternetURL: C:\Users\Lothar\Favorites\MSN Websites\MSN Entertainment.url -> hxxp://go.microsoft.com/fwlink/?LinkId=68924
InternetURL: C:\Users\Lothar\Favorites\MSN Websites\MSN.url -> hxxp://go.microsoft.com/fwlink/?LinkId=54729
InternetURL: C:\Users\Lothar\Favorites\MSN Websites\MSNBC News.url -> hxxp://go.microsoft.com/fwlink/?LinkId=68922
InternetURL: C:\Users\Lothar\Favorites\Microsoft-Websites\IE-Site auf Microsoft.com.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72186
InternetURL: C:\Users\Lothar\Favorites\Microsoft-Websites\Microsoft Deutschland GmbH.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72520
InternetURL: C:\Users\Lothar\Favorites\Microsoft-Websites\Site für IE Add-Ons.url -> hxxp://go.microsoft.com/fwlink/?LinkId=50893
InternetURL: C:\Users\Lothar\Favorites\Microsoft Websites\IE Add-on site.url -> hxxp://go.microsoft.com/fwlink/?LinkId=50893
InternetURL: C:\Users\Lothar\Favorites\Microsoft Websites\IE site on Microsoft.com.url -> hxxp://go.microsoft.com/fwlink/?linkid=44661
InternetURL: C:\Users\Lothar\Favorites\Microsoft Websites\Microsoft At Home.url -> hxxp://go.microsoft.com/fwlink/?linkid=55424
InternetURL: C:\Users\Lothar\Favorites\Links\Google.url -> hxxp://www.google.de/
InternetURL: C:\Users\Lothar\Favorites\Links\Vorgeschlagene Sites.url -> https://ieonline.microsoft.com/#ieslice
InternetURL: C:\Users\Lothar\Desktop\Internet Explorer-Problembehebung.url -> hxxp://go.microsoft.com/fwlink/?LinkId=299204

==================== End of log =============================
         

Es läuft im Moment noch ein Malwarebytes Scan, habe die Farbar Datei mal auf einen CD Rohling gebrannt, frage nur *wo speichert es dann den Log ab wenn ich von CD Laufwerk starte?*

Also nun hab ich mal in seinem *Chrome Verlauf* nachgesehen der nie gelöscht wurde, und wundern tut es mich nicht warum der PC nicht mehr geht, da stehen Seiten drin wie *geile Lesben* und *Omasex* und lauter so Zeug.

Auch Chrome lässt sich nicht Aktualisieren sogar im Abgesicherten Modus nicht. Dort kommt immer der Fehler.

Fehler bei der Aktualisierung (Fehler: 3)Fehler beim Suchen nach Updates: Update-Prüfung konnte nicht gestartet werden. Fehlercode: 3: 0x80070424 -- system level

Malwarebytes hat nun schon 54 Funde gefunden viele aus der Adw Cleaner Quarantäne aber auch 3 Stück von wo anderst.

Nach dem Scan werde ich eine Log speicher und dann wie gesagt mal den Farbar Scan von CD Rohling Probieren, einen Scan vom PC selber aus habe ich ja schon gepostet mit Farbar.

Auch das Chrome Update geht nicht *warum steht im Post oben*.

Malwarebytes Funde u.a:

Pup Optional Sweet.IM: C/ Windows Installer/ 52258f.msi usw.

Warum machst du bitte eigenständig Scans ?

http://www.trojaner-board.de/69886-a...-beachten.html

Also entweder wir machen ne ordentliche Bereinigung Schritt um Schritt nach meiner Anleitung oder wir lassen es sein.

Zitat:

Zitat von Warlord711

Warum machst du bitte eigenständig Scans ?

http://www.trojaner-board.de/69886-a...-beachten.html

Also entweder wir machen ne ordentliche Bereinigung Schritt um Schritt nach meiner Anleitung oder wir lassen es sein.

Weil der Malwarebytes Scan schon lief, soll ich Ihn jetzt abbrechen oder wie? Was ist dann mit den Funden? :-)

Soll ich den Scan von Malwarebytes abbrechen?

Was ist dann mit den bereits gefundenen Funden? :-)

Avira Anti Vir scan ist schon Fertig wie gesagt der Lief als erstes ehe ich euch hier anschrieb :-)

Von Ihm kann ich dir hier gerne ein Log Posten. Hier.

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 11. März 2015  12:23


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Abgesicherter Modus
Benutzername   : Lothar
Computername   : LOTHAR-PC

Versionsinformationen:
BUILD.DAT      : 15.0.8.650     91859 Bytes  25.02.2015 17:54:00
AVSCAN.EXE     : 15.0.8.650   1014064 Bytes  05.03.2015 14:11:42
AVSCANRC.DLL   : 15.0.8.650     63792 Bytes  05.03.2015 14:11:42
LUKE.DLL       : 15.0.8.650     60664 Bytes  05.03.2015 14:12:49
AVSCPLR.DLL    : 15.0.8.650     94456 Bytes  05.03.2015 14:11:43
REPAIR.DLL     : 15.0.8.650    366328 Bytes  05.03.2015 14:11:40
REPAIR.RDF     : 1.0.6.16      786458 Bytes  11.03.2015 09:26:25
AVREG.DLL      : 15.0.8.650    264496 Bytes  05.03.2015 14:11:39
AVLODE.DLL     : 15.0.8.650    645368 Bytes  05.03.2015 14:11:37
AVLODE.RDF     : 14.0.4.54      78895 Bytes  06.12.2014 12:40:01
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:12
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:13
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:13
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:13
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:13
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:13
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:13
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:13
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:13
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:13
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:13
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:13
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:13
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:14
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:14
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:14
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:14
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:14
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:14
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:14
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:15
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:15
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:15
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:16
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:40:16
XBV00097.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:02
XBV00098.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:02
XBV00099.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:03
XBV00100.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:03
XBV00101.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:04
XBV00102.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:05
XBV00103.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:05
XBV00104.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:06
XBV00105.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:06
XBV00106.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:07
XBV00107.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:07
XBV00108.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:08
XBV00109.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:08
XBV00110.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:09
XBV00111.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:10
XBV00112.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:10
XBV00113.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:11
XBV00114.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:11
XBV00115.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:12
XBV00116.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:12
XBV00117.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:13
XBV00118.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:13
XBV00119.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:14
XBV00120.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:14
XBV00121.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:15
XBV00122.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:15
XBV00123.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:16
XBV00124.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:17
XBV00125.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:17
XBV00126.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:18
XBV00127.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:18
XBV00128.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:19
XBV00129.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:19
XBV00130.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:20
XBV00131.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:20
XBV00132.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:21
XBV00133.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:21
XBV00134.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:22
XBV00135.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:22
XBV00136.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:23
XBV00137.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:24
XBV00138.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:24
XBV00139.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:25
XBV00140.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:25
XBV00141.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:26
XBV00142.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:26
XBV00143.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:27
XBV00144.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:28
XBV00145.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:28
XBV00146.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:28
XBV00147.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:29
XBV00148.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:30
XBV00149.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:30
XBV00150.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:31
XBV00151.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:31
XBV00152.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:32
XBV00153.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:32
XBV00154.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:33
XBV00155.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:33
XBV00156.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:34
XBV00157.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:34
XBV00158.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:35
XBV00159.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:36
XBV00160.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:36
XBV00161.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:37
XBV00162.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:37
XBV00163.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:38
XBV00164.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:38
XBV00165.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:39
XBV00166.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:40
XBV00167.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:41
XBV00168.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:41
XBV00169.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:42
XBV00170.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:42
XBV00171.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:43
XBV00172.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:43
XBV00173.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:44
XBV00174.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:44
XBV00175.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:45
XBV00176.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:45
XBV00177.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:46
XBV00178.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:46
XBV00179.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:47
XBV00180.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:48
XBV00181.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:48
XBV00182.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:49
XBV00183.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:49
XBV00184.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:50
XBV00185.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:50
XBV00186.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:51
XBV00187.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:51
XBV00188.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:52
XBV00189.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:52
XBV00190.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:53
XBV00191.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:53
XBV00192.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:54
XBV00193.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:54
XBV00194.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:55
XBV00195.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:55
XBV00196.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:56
XBV00197.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:56
XBV00198.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:57
XBV00199.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:57
XBV00200.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:58
XBV00201.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:58
XBV00202.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:59
XBV00203.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:14:59
XBV00204.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:00
XBV00205.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:00
XBV00206.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:01
XBV00207.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:01
XBV00208.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:02
XBV00209.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:02
XBV00210.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:03
XBV00211.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:03
XBV00212.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:04
XBV00213.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:04
XBV00214.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:05
XBV00215.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:05
XBV00216.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:05
XBV00217.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:06
XBV00218.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:06
XBV00219.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:07
XBV00220.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:07
XBV00221.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:08
XBV00222.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:08
XBV00223.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:09
XBV00224.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:09
XBV00225.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:10
XBV00226.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:10
XBV00227.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:11
XBV00228.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:11
XBV00229.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:11
XBV00230.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:12
XBV00231.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:12
XBV00232.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:13
XBV00233.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:13
XBV00234.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:14
XBV00235.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:14
XBV00236.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:15
XBV00237.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:15
XBV00238.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:16
XBV00239.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:16
XBV00240.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:16
XBV00241.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:17
XBV00242.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:17
XBV00243.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:18
XBV00244.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:18
XBV00245.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:18
XBV00246.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:19
XBV00247.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:19
XBV00248.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:20
XBV00249.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:20
XBV00250.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:21
XBV00251.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:21
XBV00252.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:21
XBV00253.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:22
XBV00254.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:22
XBV00255.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 14:15:23
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 15:19:45
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:45:51
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 15:44:39
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 13:39:34
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 16:38:46
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 15:16:05
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 16:16:02
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 10:38:18
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 09:40:11
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 15:43:55
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 14:06:08
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 12:07:01
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 16:15:01
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 16:18:15
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 15:17:00
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 14:13:21
XBV00016.VDF   : 8.11.213.176   212480 Bytes  05.03.2015 14:13:26
XBV00042.VDF   : 8.11.213.202     3584 Bytes  05.03.2015 14:13:26
XBV00043.VDF   : 8.11.213.204     2048 Bytes  05.03.2015 14:13:27
XBV00044.VDF   : 8.11.213.230    40960 Bytes  05.03.2015 14:13:30
XBV00045.VDF   : 8.11.214.2     29184 Bytes  05.03.2015 14:31:40
XBV00046.VDF   : 8.11.214.28    25088 Bytes  05.03.2015 14:31:40
XBV00047.VDF   : 8.11.214.30    14848 Bytes  05.03.2015 14:31:41
XBV00048.VDF   : 8.11.214.32     3072 Bytes  05.03.2015 14:31:41
XBV00049.VDF   : 8.11.214.34     2048 Bytes  06.03.2015 14:31:41
XBV00050.VDF   : 8.11.214.38    39424 Bytes  06.03.2015 14:31:41
XBV00051.VDF   : 8.11.214.40     6656 Bytes  06.03.2015 14:31:41
XBV00052.VDF   : 8.11.214.42     4608 Bytes  06.03.2015 14:31:41
XBV00053.VDF   : 8.11.214.44     5120 Bytes  06.03.2015 14:31:41
XBV00054.VDF   : 8.11.214.46    23552 Bytes  06.03.2015 14:31:41
XBV00055.VDF   : 8.11.214.48     3072 Bytes  06.03.2015 14:31:41
XBV00056.VDF   : 8.11.214.50    25600 Bytes  06.03.2015 14:31:41
XBV00057.VDF   : 8.11.214.72     2048 Bytes  06.03.2015 14:31:41
XBV00058.VDF   : 8.11.214.92    48128 Bytes  06.03.2015 14:31:42
XBV00059.VDF   : 8.11.214.112    12800 Bytes  06.03.2015 14:31:42
XBV00060.VDF   : 8.11.214.114     2560 Bytes  06.03.2015 14:31:42
XBV00061.VDF   : 8.11.214.136    32256 Bytes  06.03.2015 14:31:42
XBV00062.VDF   : 8.11.214.138     2048 Bytes  06.03.2015 14:31:42
XBV00063.VDF   : 8.11.214.140     2048 Bytes  07.03.2015 14:31:42
XBV00064.VDF   : 8.11.214.144    34304 Bytes  07.03.2015 14:31:42
XBV00065.VDF   : 8.11.214.146     2048 Bytes  07.03.2015 14:31:42
XBV00066.VDF   : 8.11.214.168    33792 Bytes  07.03.2015 08:29:50
XBV00067.VDF   : 8.11.214.188    71168 Bytes  08.03.2015 09:26:19
XBV00068.VDF   : 8.11.214.190     2048 Bytes  08.03.2015 09:26:19
XBV00069.VDF   : 8.11.214.192     2048 Bytes  08.03.2015 09:26:19
XBV00070.VDF   : 8.11.214.212     2048 Bytes  08.03.2015 09:26:19
XBV00071.VDF   : 8.11.214.232    28672 Bytes  08.03.2015 09:26:19
XBV00072.VDF   : 8.11.214.252    69120 Bytes  09.03.2015 09:26:20
XBV00073.VDF   : 8.11.215.14     3584 Bytes  09.03.2015 09:26:20
XBV00074.VDF   : 8.11.215.32     7168 Bytes  09.03.2015 09:26:20
XBV00075.VDF   : 8.11.215.50    12800 Bytes  09.03.2015 09:26:20
XBV00076.VDF   : 8.11.215.52     5120 Bytes  09.03.2015 09:26:20
XBV00077.VDF   : 8.11.215.70    17920 Bytes  09.03.2015 09:26:20
XBV00078.VDF   : 8.11.215.90     2048 Bytes  09.03.2015 09:26:20
XBV00079.VDF   : 8.11.215.110     2048 Bytes  09.03.2015 09:26:20
XBV00080.VDF   : 8.11.215.132    29696 Bytes  09.03.2015 09:26:20
XBV00081.VDF   : 8.11.215.134    11264 Bytes  09.03.2015 09:26:20
XBV00082.VDF   : 8.11.215.136    11264 Bytes  09.03.2015 09:26:20
XBV00083.VDF   : 8.11.215.138    12288 Bytes  10.03.2015 09:26:20
XBV00084.VDF   : 8.11.215.140    35840 Bytes  10.03.2015 09:26:20
XBV00085.VDF   : 8.11.215.158     6144 Bytes  10.03.2015 09:26:20
XBV00086.VDF   : 8.11.215.174     5632 Bytes  10.03.2015 09:26:20
XBV00087.VDF   : 8.11.215.190     8704 Bytes  10.03.2015 09:26:20
XBV00088.VDF   : 8.11.215.206    19968 Bytes  10.03.2015 09:26:20
XBV00089.VDF   : 8.11.215.222    12800 Bytes  10.03.2015 09:26:20
XBV00090.VDF   : 8.11.215.226     2048 Bytes  10.03.2015 09:26:20
XBV00091.VDF   : 8.11.215.230    14336 Bytes  10.03.2015 09:26:21
XBV00092.VDF   : 8.11.215.234    26112 Bytes  10.03.2015 09:26:21
XBV00093.VDF   : 8.11.215.236    11776 Bytes  10.03.2015 09:26:21
XBV00094.VDF   : 8.11.215.240    22016 Bytes  11.03.2015 09:26:21
XBV00095.VDF   : 8.11.215.242     2048 Bytes  11.03.2015 09:26:21
XBV00096.VDF   : 8.11.215.244     2048 Bytes  11.03.2015 09:26:21
LOCAL001.VDF   : 8.11.215.244 123944448 Bytes  11.03.2015 09:27:02
Engineversion  : 8.3.30.0  
AEVDF.DLL      : 8.3.1.6       133992 Bytes  22.08.2014 18:58:04
AESCRIPT.DLL   : 8.2.2.56      554920 Bytes  13.02.2015 19:25:35
AESCN.DLL      : 8.3.2.2       139456 Bytes  26.07.2014 07:44:03
AESBX.DLL      : 8.2.20.34    1615784 Bytes  05.03.2015 14:11:28
AERDL.DLL      : 8.2.1.20      731040 Bytes  11.02.2015 15:49:14
AEPACK.DLL     : 8.4.0.62      793456 Bytes  05.03.2015 14:11:27
AEOFFICE.DLL   : 8.3.1.14      354216 Bytes  11.03.2015 09:26:18
AEMOBILE.DLL   : 8.1.7.0       281456 Bytes  11.03.2015 09:26:19
AEHEUR.DLL     : 8.1.4.1578   8137584 Bytes  07.03.2015 14:31:40
AEHELP.DLL     : 8.3.1.0       278728 Bytes  01.06.2014 12:00:45
AEGEN.DLL      : 8.1.7.40      456608 Bytes  23.12.2014 14:41:14
AEEXP.DLL      : 8.4.2.70      255904 Bytes  08.02.2015 15:16:54
AEEMU.DLL      : 8.1.3.4       399264 Bytes  09.08.2014 09:39:55
AEDROID.DLL    : 8.4.3.116    1050536 Bytes  11.03.2015 09:26:19
AECORE.DLL     : 8.3.4.0       243624 Bytes  23.12.2014 14:41:14
AEBB.DLL       : 8.1.2.0        60448 Bytes  09.08.2014 09:39:48
AVWINLL.DLL    : 15.0.8.650     25904 Bytes  05.03.2015 14:11:18
AVPREF.DLL     : 15.0.8.650     52016 Bytes  05.03.2015 14:11:39
AVREP.DLL      : 15.0.8.650    221432 Bytes  05.03.2015 14:11:40
AVARKT.DLL     : 15.0.8.650    227120 Bytes  05.03.2015 14:11:31
AVEVTLOG.DLL   : 15.0.8.650    183600 Bytes  05.03.2015 14:11:35
SQLITE3.DLL    : 15.0.8.650    455472 Bytes  05.03.2015 14:13:06
AVSMTP.DLL     : 15.0.8.650     79096 Bytes  05.03.2015 14:11:43
NETNT.DLL      : 15.0.8.650     15152 Bytes  05.03.2015 14:12:50
RCIMAGE.DLL    : 15.0.8.650   4864816 Bytes  05.03.2015 14:11:18
RCTEXT.DLL     : 15.0.8.650     75056 Bytes  05.03.2015 14:11:18

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 11. März 2015  12:23

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1750' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2Z4RZ6DE\IminentMinibarIE[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2Z4RZ6DE\pack[1].7z
    [0] Archivtyp: 7-Zip
    --> spext.crx
        [1] Archivtyp: ZIP
      --> spext.dll
          [FUND]      Ist das Trojanische Pferd TR/Bprotector.olyse.2
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> bprotect.exe
        [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> protector.dll
        [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9FNEUEV0\MinibarChrome[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EN315FN1\MinibarFirefox[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZRO7L0FD\wjgmeubquw[1].htm
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Blacole.EB.113
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\4f85870c-55ca56fc
    [0] Archivtyp: ZIP
    --> db.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\3b12d79e-7fb5d13f
    [0] Archivtyp: ZIP
    --> db.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\7529afa5-1b9b1611
    [0] Archivtyp: ZIP
    --> db.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\694244aa-4782a1dd
    [0] Archivtyp: ZIP
    --> eb.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\161eb4b6-6b274c71
    [0] Archivtyp: ZIP
    --> cb.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\24ca27c7-67b9c1d9
    [0] Archivtyp: ZIP
    --> db.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

Beginne mit der Desinfektion:
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.Gen
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.Gen
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.Gen
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\24ca27c7-67b9c1d9
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51ce92fb.qua' verschoben!
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\161eb4b6-6b274c71
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '490bbd5e.qua' verschoben!
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\694244aa-4782a1dd
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1b51e7b1.qua' verschoben!
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\7529afa5-1b9b1611
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d60a877.qua' verschoben!
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\3b12d79e-7fb5d13f
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '38e785a7.qua' verschoben!
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\4f85870c-55ca56fc
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47f5b7fa.qua' verschoben!
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZRO7L0FD\wjgmeubquw[1].htm
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Blacole.EB.113
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b129bb4.qua' verschoben!
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EN315FN1\MinibarFirefox[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7703dbea.qua' verschoben!
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9FNEUEV0\MinibarChrome[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a59f4a2.qua' verschoben!
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2Z4RZ6DE\pack[1].7z
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '433ccf30.qua' verschoben!
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2Z4RZ6DE\IminentMinibarIE[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2f6ae316.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 11. März 2015  13:21
Benötigte Zeit: 56:44 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  27826 Verzeichnisse wurden überprüft
 1487426 Dateien wurden geprüft
     13 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     11 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1487413 Dateien ohne Befall
   5386 Archive wurden durchsucht
      9 Warnungen
     11 Hinweise
         

Der Malware Scan startete von allein im abgesicherten Modus ?

Bitte diesen Fix im abgesicherten Modus durchführen,
idealerweise NICHT bei einem FRST von CD, müsste nachschlagen wo dann das Log landet, idealerweise von USB Stick oder auch vom Desktop:

Code: Alles auswählenAufklappen

ATTFilter

Task: {754573AF-C0C7-428E-8CB9-A8FEE464FCE9} - System32\Tasks\{A82E86A1-F4EB-4C4D-BF4D-7D44AD44D7C4} => pcalua.exe -a "C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G0MPOOL5\SweetImSetup[2].exe" -d C:\Users\Lothar\Desktop
Task: C:\Windows\Tasks\PC Performer_DEFAULT.job => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
Task: C:\Windows\Tasks\PC Performer_UPDATES.job => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
"C:\Program Files\PC Performer\"
AlternateDataStreams: C:\Users\Lothar:zylomtest
AlternateDataStreams: C:\Users\Lothar:zylomtr{000HQ7FF-AD7A-3FG2-J5B1-28T8P0TASVVC}
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
HKU\S-1-5-21-3554380777-244507965-67925938-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3554380777-244507965-67925938-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE ->
         

So hier nun der Farbar Scan vom USB Stick. Den Malwarebytes Scan hab ich abgebrochen ohne was zu beheben :-) Den Adw und Avira Scan den ich vor dem Anschreiben hier machte habe ich ja als Log gepostet.

Hier nun der Farbar 32 Log.

Pc Neu gestartet, *systemreperatur* dann benutzer angemeldet *hatte kein Passwort* dann Laufwerk Erraten war Laufwerk F: dann Überall wie auf dem Bild *hacken gesetzt* Und Scan geklickt danach die Log auf Usb Stick abgespeichert.

Hier die Funde:


FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by SYSTEM on MININT-7T99A3K on 11-03-2015 15:25:09
Running from F:\
Platform: Windows 7 Home Premium (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log.

Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9726568 2010-09-03] ()
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [703280 2015-03-05] (Avira Operations GmbH & Co. KG)
HKU\Lothar\Control Panel\Desktop\\SCRNSAVE.EXE -> 

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [432888 2015-03-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [992504 2015-03-05] (Avira Operations GmbH & Co. KG)
S2 LexBceS; C:\Windows\System32\LEXBCES.EXE [299008 2002-02-14] (Lexmark International, Inc.)
S4 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [271760 2009-04-27] ()
S4 SharedAccess; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105864 2015-03-05] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2015-03-05] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 IntcAzAudAddService; C:\Windows\System32\drivers\RTKVHDA.sys [3185640 2010-09-03] ()
S3 pcmcia; C:\Windows\system32\DRIVERS\pcmcia.sys [180288 2009-07-14] ()
S3 RTL85n86; C:\Windows\System32\DRIVERS\RTL85n86.sys [1812512 2010-03-23] (Realtek Semiconductor Corporation                           )
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-13] (Avira GmbH)
S5 AppID; C:\Windows\System32\Drivers\AppID.sys [50176 2015-02-03] (Microsoft Corporation)
S3 FXDrv32; \??\D:\FXDrv32.sys [X]
S0 TfFsMon; No ImagePath
S3 TfNetMon; \??\C:\Windows\system32\drivers\TfNetMon.sys [X]
S0 TfSysMon; No ImagePath

========================== Drivers MD5 =======================

C:\Windows\system32\drivers\1394ohci.sys ==> MD5 is legit
C:\Windows\System32\drivers\ACPI.sys ==> MD5 is legit
C:\Windows\system32\drivers\acpipmi.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adp94xx.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adpahci.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adpu320.sys ==> MD5 is legit
C:\Windows\system32\drivers\afd.sys D0B388DA1D111A34366E04EB4A5DD156
C:\Windows\system32\drivers\agp440.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\djsvs.sys ==> MD5 is legit
C:\Windows\system32\drivers\aliide.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdagp.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdide.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\amdk8.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\amdppm.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdsata.sys D320BF87125326F996D4904FE24300FC
C:\Windows\system32\DRIVERS\amdsbs.sys ==> MD5 is legit
C:\Windows\System32\drivers\amdxata.sys 46387FB17B086D16DEA267D5BE23A2F2
C:\Windows\system32\DRIVERS\arc.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\arcsas.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 is legit
C:\Windows\System32\drivers\atapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\athr.sys 76BAB0C824E2D05B940C4DD40A9B08BF
C:\Windows\System32\DRIVERS\avgntflt.sys AF5DA81B19AFA730F1E5246AD81D140A
C:\Windows\System32\DRIVERS\avipbb.sys A5674637BCA212D9FE136ADFA04C9857
C:\Windows\System32\DRIVERS\avkmgr.sys D8C712305F73CD34D1B344810E522728
C:\Windows\system32\DRIVERS\bxvbdx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\b57nd60x.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Beep.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\blbdrive.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\BrFiltLo.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\BrFiltUp.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Brserid.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\bthmodem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\circlass.sys ==> MD5 is legit
C:\Windows\System32\CLFS.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\CmBatt.sys ==> MD5 is legit
C:\Windows\system32\drivers\cmdide.sys ==> MD5 is legit
C:\Windows\System32\Drivers\cng.sys 3051724F223EA48968B19567DE2A81F4
C:\Windows\System32\DRIVERS\compbatt.sys ==> MD5 is legit
C:\Windows\system32\drivers\CompositeBus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\crcdisk.sys ==> MD5 is legit
C:\Windows\System32\Drivers\dfsc.sys ==> MD5 is legit
C:\Windows\System32\drivers\discache.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\disk.sys ==> MD5 is legit
C:\Windows\system32\drivers\drmkaud.sys ==> MD5 is legit
C:\Windows\System32\drivers\dxgkrnl.sys 3583A5A8CC2E682BFFBD4630D0FEC08B
C:\Windows\system32\DRIVERS\evbdx.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\elxstor.sys ==> MD5 is legit
C:\Windows\system32\drivers\errdev.sys ==> MD5 is legit
C:\Windows\System32\Drivers\exfat.sys ==> MD5 is legit
C:\Windows\System32\Drivers\fastfat.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\fdc.sys ==> MD5 is legit
C:\Windows\System32\drivers\fileinfo.sys ==> MD5 is legit
C:\Windows\System32\drivers\filetrace.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\flpydisk.sys ==> MD5 is legitB
C:\Windows\System32\drivers\fltmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\FsDepends.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\fssfltr.sys D909075FA72C090F27AA926C32CB4612
C:\Windows\System32\Drivers\Fs_Rec.sys 7DAE5EBCC80E45D3253F4923DC424D05
C:\Windows\System32\DRIVERS\fvevol.sys E306A24D9694C724FA2491278BF50FDB
C:\Windows\system32\DRIVERS\gagp30kx.sys ==> MD5 is legit
C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 is legit
C:\Windows\system32\drivers\HdAudio.sys A5EF29D5315111C80A5C1ABAD14C8972
C:\Windows\system32\drivers\HDAudBus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\HidBatt.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\hidbth.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\hidir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 is legit
C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 is legit
C:\Windows\System32\drivers\HTTP.sys ==> MD5 is legit
C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\i8042prt.sys ==> MD5 is legit
C:\Windows\system32\drivers\iaStorV.sys 5CD5F9A5444E6CDCB0AC89BD62D8B76E
C:\Windows\System32\DRIVERS\igdkmd32.sys 8266AE06DF974E5BA047B3E9E9E70B3F
C:\Windows\system32\DRIVERS\iirsp.sys ==> MD5 is legit
C:\Windows\System32\drivers\RTKVHDA.sys 01C3227AB67970C38377F2EAF65155DF
C:\Windows\System32\drivers\intelide.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\intelppm.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\ipnat.sys ==> MD5 is legit
C:\Windows\System32\drivers\irenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\isapnp.sys ==> MD5 is legit
C:\Windows\system32\drivers\msiscsi.sys EB34CE31FABD4DC4343FD2AD16D2CAF9
C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\kbdhid.sys ==> MD5 is legit
C:\Windows\System32\Drivers\ksecdd.sys 4DAC97CF81FAE4B2988AEF0DF40D04AE
C:\Windows\System32\Drivers\ksecpkg.sys 9EED5E0B7BF784C491C2289A09920BDA
C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_fc.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_sas.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_sas2.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_scsi.sys ==> MD5 is legit
C:\Windows\system32\drivers\luafv.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\megasas.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\MegaSR.sys ==> MD5 is legit
C:\Windows\System32\drivers\modem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 is legit
C:\Windows\System32\drivers\mountmgr.sys 644905A19D0F37F2233DFCE53BC4BC19
C:\Windows\system32\drivers\mpio.sys ==> MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\mrxdav.sys 03F899F521D2AAED1C55008F734DF252
C:\Windows\System32\DRIVERS\mrxsmb.sys 5D16C921E3671636C0EBA3BBAAC5FD25
C:\Windows\System32\DRIVERS\mrxsmb10.sys 6D17A4791ACA19328C685D256349FEFC
C:\Windows\System32\DRIVERS\mrxsmb20.sys B81F204D146000BE76651A50670A5E9E
C:\Windows\system32\drivers\msahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\msdsm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Msfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 is legit
C:\Windows\System32\drivers\msisadrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPQM.sys ==> MD5 is legit
C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 is legit
C:\Windows\system32\drivers\mssmbios.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSTEE.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\MTConfig.sys ==> MD5 is legit
C:\Windows\System32\Drivers\mup.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 is legit
C:\Windows\System32\drivers\ndis.sys 8C9C922D71F1CD4DEF73F186416B7896
C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 is legit
C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\nfrd960.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Npfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Ntfs.sys C8DFF8D07755A66C7A4A738930F0FEAC
C:\Windows\System32\Drivers\Null.sys ==> MD5 is legit
C:\Windows\system32\drivers\nvraid.sys B3E25EE28883877076E0E1FF877D02E0
C:\Windows\system32\drivers\nvstor.sys 4380E59A170D88C4F1022EFF6719A8A4
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 is legit
C:\Windows\system32\drivers\ohci1394.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\parport.sys ==> MD5 is legit
C:\Windows\System32\drivers\partmgr.sys 3F34A1B4C5F6475F320C275E63AFCE9B
C:\Windows\system32\DRIVERS\parvdm.sys ==> MD5 is legit
C:\Windows\System32\drivers\pci.sys ==> MD5 is legit
C:\Windows\system32\drivers\pciide.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\pcmcia.sys 2608B17175803BADC24A2855B150AD49
C:\Windows\System32\drivers\pcw.sys ==> MD5 is legit
C:\Windows\System32\drivers\peauth.sys AEBC369F7DC72AB3F5B9BDF34FA0D43F
C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\processr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\ql2300.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\ql40xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\rdpbus.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 is legit
C:\Windows\System32\Drivers\RDPWD.sys CD9214A6AE17D188D17C3CF8CB9CC693
C:\Windows\System32\drivers\rdyboost.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\Rt86win7.sys D5EDE44CA85899E0478208C8413C1C31
C:\Windows\System32\DRIVERS\RTL85n86.sys 17BB009E31A660B4CCFC061B02DE2EF6
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 is legit
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\serenum.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\serial.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sermouse.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffdisk.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sfloppy.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\Sftfslh.sys EC5C79BD81F0C55DF53F4818D4F1C2C8
C:\Windows\System32\DRIVERS\Sftplaylh.sys A224670FB892A205E4D99E06C0B85C7C
C:\Windows\System32\DRIVERS\Sftredirlh.sys 9D354D425FB55CDF0EDC7F67FBC5B04E
C:\Windows\System32\DRIVERS\Sftvollh.sys F369D6B89AA610174A4E90C8513B7C7A
C:\Windows\system32\drivers\sisagp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\SiSRaid2.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sisraid4.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\smb.sys ==> MD5 is legit
C:\Windows\System32\Drivers\spldr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\srv.sys E4C2764065D66EA1D2D3EBC28FE99C46
C:\Windows\System32\DRIVERS\srv2.sys 03F0545BD8D4C77FA0AE1CEEDFCC71AB
C:\Windows\System32\DRIVERS\srvnet.sys BE6BD660CAA6F291AE06A718A4FA8ABC
C:\Windows\System32\DRIVERS\ssmdrv.sys A36EE93698802CD899F98BFD553D8185
C:\Windows\system32\DRIVERS\stexstor.sys ==> MD5 is legit
C:\Windows\system32\drivers\swenum.sys ==> MD5 is legit
C:\Windows\System32\drivers\tcpip.sys 5579DD18546999F5D0EC39D018726C6B
C:\Windows\System32\DRIVERS\tcpip.sys 5579DD18546999F5D0EC39D018726C6B
C:\Windows\System32\drivers\tcpipreg.sys 3EEBD3BD93DA46A26E89893C7AB2FF3B
C:\Windows\System32\drivers\tdpipe.sys ==> MD5 is legit
C:\Windows\System32\drivers\tdtcp.sys 2C2C5AFE7EE4F620D69C23C0617651A8
C:\Windows\System32\DRIVERS\tdx.sys 7FE680A3DFA421C4A8E4879AE4C5AAB0
C:\Windows\system32\drivers\termdd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tssecsrv.sys 6C5139E4283249518F7743D7043775B3
C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\uagp35.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 is legit
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\umbus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\umpass.sys ==> MD5 is legit
C:\Windows\system32\drivers\usbaudio.sys A1977C315BF5691DA99235AA4A6907AF
C:\Windows\System32\DRIVERS\usbccgp.sys 0803FBA9FE829D61AE26EC0BCC910C46
C:\Windows\system32\drivers\usbcir.sys 2352AB5F9F8F097BF9D41D5A4718A041
C:\Windows\system32\drivers\usbehci.sys D40855F89B69305140BBD7E9A3BA2DA6
C:\Windows\System32\DRIVERS\usbhub.sys EDF2DF71C4F1E13A6AC75F5224DE655A
C:\Windows\system32\drivers\usbohci.sys 9828C8D14CC2676421778F0DE638CF97
C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\USBSTOR.SYS F991AB9CC6B908DB552166768176896A
C:\Windows\system32\drivers\usbuhci.sys 800AABFD625EEFF899F7E5496BDE37AB
C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 is legit
C:\Windows\System32\drivers\vga.sys ==> MD5 is legit
C:\Windows\system32\drivers\vhdmp.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaagp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\viac7.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaide.sys ==> MD5 is legit
C:\Windows\System32\drivers\volmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\volmgrx.sys ==> MD5 is legit
C:\Windows\System32\drivers\volsnap.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\vsmraid.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vwifibus.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vwififlt.sys 7090D3436EEB4E7DA3373090A23448F7
C:\Windows\system32\DRIVERS\wacompen.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\wd.sys ==> MD5 is legit
C:\Windows\System32\drivers\Wdf01000.sys 25944D2CC49E0A6C581D02A74B7D6645
C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 is legit
C:\Windows\System32\drivers\wimmount.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\WinUsb.sys A67E5F9A400F3BD1BE3D80613B45F708
C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 is legit
C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 is legit
C:\Windows\System32\drivers\WudfPf.sys 06E6F32C8D0A3F66D956F57B43A2E070
C:\Windows\System32\DRIVERS\WUDFRd.sys 867C301E8B790040AE9CF6486E8041DF

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== Three Months Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-11 15:19 - 2015-03-11 15:19 - 00000104 _____ () C:\Users\Lothar\Desktop\Systemsteuerung - Verknüpfung.lnk
2015-03-11 15:15 - 2015-03-11 15:18 - 00057576 _____ () C:\Users\Lothar\AppData\Local\GDIPFONTCACHEV1.DAT
2015-03-11 15:05 - 2015-03-11 15:14 - 00000112 _____ () C:\Windows\setupact.log
2015-03-11 15:05 - 2015-03-11 15:05 - 00267944 _____ () C:\Windows\System32\FNTCACHE.DAT
2015-03-11 15:05 - 2015-03-11 15:05 - 00000000 _____ () C:\Windows\setuperr.log
2015-03-11 15:00 - 2015-03-11 15:00 - 00000000 ____D () C:\Windows\pss
2015-03-11 14:48 - 2015-03-11 14:48 - 00000000 ____D () C:\ProgramData\Auslogics
2015-03-11 14:46 - 2015-03-11 14:46 - 00001196 _____ () C:\Users\Lothar\Desktop\Auslogics Registry Cleaner.lnk
2015-03-11 14:46 - 2015-03-11 14:46 - 00000000 ____D () C:\Program Files\Auslogics
2015-03-11 14:45 - 2015-03-11 14:45 - 07218272 _____ (Auslogics Labs Pty Ltd ) C:\Users\Lothar\Downloads\registry-cleaner-setup_4.3.0.0.exe
2015-03-11 14:39 - 2015-03-11 15:03 - 00000000 ____D () C:\Program Files\HDCleaner
2015-03-11 14:39 - 2015-03-11 14:39 - 00001127 _____ () C:\Users\Lothar\Desktop\HDCleaner.lnk
2015-03-11 14:38 - 2015-03-11 14:38 - 03143440 _____ (Microsoft Corporation) C:\Users\Lothar\Downloads\HDCleaner.exe
2015-03-11 14:38 - 2015-03-11 14:38 - 00000967 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2015-03-11 14:38 - 2015-03-11 14:38 - 00000000 ____D () C:\Program Files\CCleaner
2015-03-11 14:37 - 2015-03-11 14:37 - 04197696 _____ (Piriform Ltd) C:\Users\Lothar\Downloads\ccsetup503_slim.exe
2015-03-11 14:12 - 2015-03-11 14:12 - 00000000 ____D () C:\ProgramData\Canneverbe Limited
2015-03-11 14:11 - 2015-03-11 14:11 - 05409016 _____ (Canneverbe Limited ) C:\Users\Lothar\Downloads\cdbxp_setup_4.5.4.5306_minimal.exe
2015-03-11 14:11 - 2015-03-11 14:11 - 00001897 _____ () C:\Users\Public\Desktop\CDBurnerXP.lnk
2015-03-11 14:11 - 2015-03-11 14:11 - 00000000 ____D () C:\Users\Lothar\AppData\Roaming\Canneverbe Limited
2015-03-11 14:11 - 2015-03-11 14:11 - 00000000 ____D () C:\Program Files\CDBurnerXP
2015-03-11 13:59 - 2015-03-11 13:59 - 00050651 _____ () C:\Users\Lothar\Downloads\Shortcut.txt
2015-03-11 13:51 - 2015-03-11 13:59 - 00018932 _____ () C:\Users\Lothar\Downloads\Addition.txt
2015-03-11 13:48 - 2015-03-11 13:59 - 00036817 _____ () C:\Users\Lothar\Downloads\FRST.txt
2015-03-11 13:37 - 2015-03-11 15:25 - 00000000 ____D () C:\FRST
2015-03-11 13:37 - 2015-03-11 13:37 - 01135104 _____ (Farbar) C:\Users\Lothar\Downloads\FRST.exe
2015-03-11 13:20 - 2015-03-11 13:27 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\MBAMSwissArmy.sys
2015-03-11 12:59 - 2015-03-11 12:59 - 00001062 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-03-11 12:59 - 2015-03-11 12:59 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-03-11 12:59 - 2015-03-11 12:59 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2015-03-11 12:59 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamchameleon.sys
2015-03-11 12:59 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\mwac.sys
2015-03-11 12:59 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2015-03-11 10:41 - 2015-03-06 06:15 - 00137656 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys
2015-03-11 10:41 - 2015-03-06 06:15 - 00067512 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecdd.sys
2015-03-11 10:41 - 2015-03-06 06:10 - 01061376 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2015-03-11 10:41 - 2015-03-06 06:10 - 00550912 _____ (Microsoft Corporation) C:\Windows\System32\kerberos.dll
2015-03-11 10:41 - 2015-03-06 06:10 - 00259584 _____ (Microsoft Corporation) C:\Windows\System32\msv1_0.dll
2015-03-11 10:41 - 2015-03-06 06:10 - 00248832 _____ (Microsoft Corporation) C:\Windows\System32\schannel.dll
2015-03-11 10:41 - 2015-03-06 06:10 - 00221184 _____ (Microsoft Corporation) C:\Windows\System32\ncrypt.dll
2015-03-11 10:41 - 2015-03-06 06:10 - 00172032 _____ (Microsoft Corporation) C:\Windows\System32\wdigest.dll
2015-03-11 10:41 - 2015-03-06 06:10 - 00100352 _____ (Microsoft Corporation) C:\Windows\System32\sspicli.dll
2015-03-11 10:41 - 2015-03-06 06:10 - 00065536 _____ (Microsoft Corporation) C:\Windows\System32\TSpkg.dll
2015-03-11 10:41 - 2015-03-06 06:10 - 00022016 _____ (Microsoft Corporation) C:\Windows\System32\secur32.dll
2015-03-11 10:41 - 2015-03-06 06:10 - 00017408 _____ (Microsoft Corporation) C:\Windows\System32\credssp.dll
2015-03-11 10:41 - 2015-03-06 06:10 - 00015872 _____ (Microsoft Corporation) C:\Windows\System32\sspisrv.dll
2015-03-11 10:41 - 2015-03-06 06:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\System32\auditpol.exe
2015-03-11 10:41 - 2015-03-06 06:09 - 00022528 _____ (Microsoft Corporation) C:\Windows\System32\lsass.exe
2015-03-11 10:41 - 2015-03-06 06:07 - 00146432 _____ (Microsoft Corporation) C:\Windows\System32\msaudite.dll
2015-03-11 10:41 - 2015-03-06 06:07 - 00060416 _____ (Microsoft Corporation) C:\Windows\System32\msobjs.dll
2015-03-11 10:41 - 2015-03-06 06:06 - 00686080 _____ (Microsoft Corporation) C:\Windows\System32\adtschema.dll
2015-03-11 10:41 - 2015-02-26 04:11 - 02381312 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2015-03-11 10:41 - 2015-02-21 06:31 - 01763328 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2015-03-11 10:41 - 2015-02-21 06:31 - 01181696 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2015-03-11 10:41 - 2015-02-21 06:31 - 00523776 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2015-03-11 10:41 - 2015-02-21 06:31 - 00042496 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2015-03-11 10:41 - 2015-02-21 06:30 - 14380544 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2015-03-11 10:41 - 2015-02-21 06:30 - 13768704 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2015-03-11 10:41 - 2015-02-21 06:30 - 02864640 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2015-03-11 10:41 - 2015-02-21 06:30 - 02055680 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2015-03-11 10:41 - 2015-02-21 06:30 - 00690688 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2015-03-11 10:41 - 2015-02-21 06:30 - 00493056 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2015-03-11 10:41 - 2015-02-21 06:30 - 00391168 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2015-03-11 10:41 - 2015-02-21 06:30 - 00226816 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2015-03-11 10:41 - 2015-02-21 06:30 - 00163840 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll
2015-03-11 10:41 - 2015-02-21 06:30 - 00109056 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2015-03-11 10:41 - 2015-02-21 06:30 - 00080384 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2015-03-11 10:41 - 2015-02-21 06:30 - 00061440 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2015-03-11 10:41 - 2015-02-21 06:30 - 00039936 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2015-03-11 10:41 - 2015-02-21 06:30 - 00033280 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2015-03-11 10:41 - 2015-02-21 06:29 - 01441280 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2015-03-11 10:41 - 2015-02-21 06:29 - 00357888 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2015-03-11 10:41 - 2015-02-21 06:29 - 00226816 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2015-03-11 10:41 - 2015-02-21 06:09 - 02706432 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2015-03-11 10:41 - 2015-02-21 05:42 - 00361984 _____ (Microsoft Corporation) C:\Windows\System32\html.iec
2015-03-11 10:41 - 2015-02-21 05:19 - 00071680 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2015-03-11 10:41 - 2015-02-20 05:13 - 00070656 _____ (Microsoft Corporation) C:\Windows\System32\fontsub.dll
2015-03-11 10:41 - 2015-02-20 05:13 - 00034304 _____ (Adobe Systems) C:\Windows\System32\atmlib.dll
2015-03-11 10:41 - 2015-02-20 05:13 - 00026624 _____ (Microsoft Corporation) C:\Windows\System32\lpk.dll
2015-03-11 10:41 - 2015-02-20 05:13 - 00010240 _____ (Microsoft Corporation) C:\Windows\System32\dciman32.dll
2015-03-11 10:41 - 2015-02-20 04:09 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll
2015-03-11 10:41 - 2015-02-13 06:26 - 12875264 _____ (Microsoft Corporation) C:\Windows\System32\shell32.dll
2015-03-11 10:41 - 2015-02-04 03:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\System32\WMPhoto.dll
2015-03-11 10:41 - 2015-02-03 04:12 - 01230848 _____ (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2015-03-11 10:41 - 2015-02-03 04:12 - 00171520 _____ (Microsoft Corporation) C:\Windows\System32\ubpm.dll
2015-03-11 10:41 - 2015-01-17 03:30 - 00828928 _____ (Microsoft Corporation) C:\Windows\System32\msctf.dll
2015-03-11 10:38 - 2015-02-03 04:16 - 03973048 _____ (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2015-03-11 10:38 - 2015-02-03 04:16 - 03917760 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2015-03-11 10:38 - 2015-02-03 04:16 - 00078784 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mountmgr.sys
2015-03-11 10:38 - 2015-02-03 04:12 - 11411968 _____ (Microsoft Corporation) C:\Windows\System32\wmp.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 03209728 _____ (Microsoft Corporation) C:\Windows\System32\mf.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 01329664 _____ (Microsoft Corporation) C:\Windows\System32\quartz.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 01174528 _____ (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 01005056 _____ (Microsoft Corporation) C:\Windows\System32\cryptui.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00988160 _____ (Microsoft Corporation) C:\Windows\System32\drmv2clt.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00744960 _____ (Microsoft Corporation) C:\Windows\System32\blackbox.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00617984 _____ (Microsoft Corporation) C:\Windows\System32\wmdrmsdk.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00519680 _____ (Microsoft Corporation) C:\Windows\System32\qdvd.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00504320 _____ (Microsoft Corporation) C:\Windows\System32\msscp.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00489984 _____ (Microsoft Corporation) C:\Windows\System32\evr.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00475136 _____ (Microsoft Corporation) C:\Windows\System32\audiosrv.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00442880 _____ (Microsoft Corporation) C:\Windows\System32\AUDIOKSE.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00406016 _____ (Microsoft Corporation) C:\Windows\System32\drmmgrtn.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00400896 _____ (Microsoft Corporation) C:\Windows\System32\srcore.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00374784 _____ (Microsoft Corporation) C:\Windows\System32\AudioEng.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00354816 _____ (Microsoft Corporation) C:\Windows\System32\mfplat.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00275968 _____ (Microsoft Corporation) C:\Windows\System32\EncDump.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00265216 _____ (Microsoft Corporation) C:\Windows\System32\msnetobj.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00195584 _____ (Microsoft Corporation) C:\Windows\System32\AudioSes.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00179200 _____ (Microsoft Corporation) C:\Windows\System32\wintrust.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00157184 _____ (Microsoft Corporation) C:\Windows\System32\pcasvc.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00143872 _____ (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00103936 _____ (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00103424 _____ (Microsoft Corporation) C:\Windows\System32\mfps.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\System32\cryptsp.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00069632 _____ (Microsoft Corporation) C:\Windows\System32\smss.exe
2015-03-11 10:38 - 2015-02-03 04:12 - 00050688 _____ (Microsoft Corporation) C:\Windows\System32\appidapi.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00050176 _____ (Microsoft Corporation) C:\Windows\System32\setbcdlocale.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\System32\srclient.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00038912 _____ (Microsoft Corporation) C:\Windows\System32\csrsrv.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00028160 _____ (Microsoft Corporation) C:\Windows\System32\pcadm.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00027648 _____ (Microsoft Corporation) C:\Windows\System32\appidsvc.dll
2015-03-11 10:38 - 2015-02-03 04:12 - 00010752 _____ (Microsoft Corporation) C:\Windows\System32\msmmsp.dll
2015-03-11 10:38 - 2015-02-03 04:11 - 00262656 _____ (Microsoft Corporation) C:\Windows\System32\rstrui.exe
2015-03-11 10:38 - 2015-02-03 04:11 - 00100864 _____ (Microsoft Corporation) C:\Windows\System32\audiodg.exe
2015-03-11 10:38 - 2015-02-03 04:11 - 00096768 _____ (Microsoft Corporation) C:\Windows\System32\appidpolicyconverter.exe
2015-03-11 10:38 - 2015-02-03 04:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\System32\rrinstaller.exe
2015-03-11 10:38 - 2015-02-03 04:11 - 00023040 _____ (Microsoft Corporation) C:\Windows\System32\mfpmp.exe
2015-03-11 10:38 - 2015-02-03 04:11 - 00016896 _____ (Microsoft Corporation) C:\Windows\System32\appidcertstorecheck.exe
2015-03-11 10:38 - 2015-02-03 04:11 - 00009728 _____ (Microsoft Corporation) C:\Windows\System32\pcawrk.exe
2015-03-11 10:38 - 2015-02-03 04:11 - 00008192 _____ (Microsoft Corporation) C:\Windows\System32\pcalua.exe
2015-03-11 10:38 - 2015-02-03 04:00 - 00593920 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\PEAuth.sys
2015-03-11 10:38 - 2015-02-03 03:26 - 00050176 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\appid.sys
2015-03-11 10:38 - 2015-01-31 00:56 - 00370488 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cng.sys
2015-03-11 10:38 - 2014-10-31 23:22 - 00521384 _____ (Microsoft Corporation) C:\Windows\System32\winload.exe
2015-03-11 10:38 - 2014-06-28 01:21 - 00455752 _____ (Microsoft Corporation) C:\Windows\System32\winresume.exe
2015-03-11 10:38 - 2014-06-28 01:21 - 00409272 _____ (Microsoft Corporation) C:\Windows\System32\ci.dll
2015-03-11 10:37 - 2015-02-03 04:12 - 00008192 _____ (Microsoft Corporation) C:\Windows\System32\spwmp.dll
2015-03-11 10:37 - 2015-02-03 04:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\msdxm.ocx
2015-03-11 10:37 - 2015-02-03 04:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\dxmasf.dll
2015-03-11 10:37 - 2015-02-03 04:11 - 12625408 _____ (Microsoft Corporation) C:\Windows\System32\wmploc.DLL
2015-03-11 10:37 - 2015-02-03 04:10 - 00008704 _____ (Microsoft Corporation) C:\Windows\System32\pcaevts.dll
2015-03-11 10:37 - 2015-02-03 04:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\System32\mferror.dll
2015-03-11 10:37 - 2015-02-03 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\System32\apisetschema.dll
2015-03-11 10:26 - 2015-03-11 10:26 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Lothar\Downloads\mbam-setup-2.0.4.1028.exe
2015-03-11 10:13 - 2015-03-11 10:21 - 00000000 ____D () C:\AdwCleaner
2015-03-11 09:59 - 2015-03-11 09:59 - 02171392 _____ () C:\Users\Lothar\Downloads\adwcleaner_4.112.exe
2015-03-08 09:34 - 2015-03-08 09:34 - 00000000 ____H () C:\Windows\System32\Drivers\Msft_User_WpdRapi2_01_00_00.Wdf
2015-03-05 15:46 - 2015-01-09 00:44 - 00419936 _____ () C:\Windows\System32\locale.nls
2015-03-05 15:22 - 2015-01-09 03:48 - 00635904 _____ (Microsoft Corporation) C:\Windows\System32\perftrack.dll
2015-03-05 15:22 - 2015-01-09 03:48 - 00076800 _____ (Microsoft Corporation) C:\Windows\System32\wdi.dll
2015-03-05 15:22 - 2015-01-09 03:48 - 00027136 _____ (Microsoft Corporation) C:\Windows\System32\powertracker.dll
2015-02-14 16:35 - 2015-02-14 16:36 - 07825944 _____ (TeamViewer GmbH) C:\Users\Lothar\TeamViewer_Setup_de.exe
2015-02-13 21:18 - 2015-02-13 21:19 - 01079224 _____ (Uniblue Systems Limited ) C:\Users\Lothar\Downloads\pcmechanicpm.exe
2015-02-11 11:32 - 2014-10-04 02:42 - 03221504 _____ (Microsoft Corporation) C:\Windows\System32\mstscax.dll
2015-02-11 11:32 - 2014-10-04 02:42 - 00131584 _____ (Microsoft Corporation) C:\Windows\System32\aaclient.dll
2015-02-11 11:31 - 2015-02-04 03:54 - 00482304 _____ (Microsoft Corporation) C:\Windows\System32\generaltel.dll
2015-02-11 11:31 - 2015-02-04 03:53 - 00767488 _____ (Microsoft Corporation) C:\Windows\System32\appraiser.dll
2015-02-11 11:31 - 2015-02-04 03:53 - 00621056 _____ (Microsoft Corporation) C:\Windows\System32\invagent.dll
2015-02-11 11:31 - 2015-02-04 03:53 - 00325632 _____ (Microsoft Corporation) C:\Windows\System32\devinv.dll
2015-02-11 11:31 - 2015-02-04 03:53 - 00202752 _____ (Microsoft Corporation) C:\Windows\System32\aepdu.dll
2015-02-11 11:31 - 2015-02-04 03:53 - 00159744 _____ (Microsoft Corporation) C:\Windows\System32\aepic.dll
2015-02-11 11:31 - 2015-02-04 03:49 - 00886784 _____ (Microsoft Corporation) C:\Windows\System32\aeinv.dll
2015-02-11 11:31 - 2015-01-28 00:36 - 01167520 _____ (Microsoft Corporation) C:\Windows\System32\aitstatic.exe
2015-02-11 11:31 - 2014-12-08 03:46 - 00308224 _____ (Microsoft Corporation) C:\Windows\System32\scesrv.dll
2015-02-11 11:31 - 2014-11-26 04:32 - 00571904 _____ (Microsoft Corporation) C:\Windows\System32\oleaut32.dll
2015-01-24 20:39 - 2015-01-24 20:39 - 02848851 _____ () C:\Users\Lothar\Downloads\Schoenes_Wochenende.mp4
2015-01-15 17:24 - 2014-12-19 03:43 - 00164864 _____ (Microsoft Corporation) C:\Windows\System32\profsvc.dll
2015-01-15 17:24 - 2014-12-19 02:34 - 00116224 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxdav.sys
2015-01-15 17:24 - 2014-12-11 18:47 - 00046592 _____ (Microsoft Corporation) C:\Windows\System32\TSWbPrxy.exe
2015-01-15 17:24 - 2014-12-06 04:50 - 00242688 _____ (Microsoft Corporation) C:\Windows\System32\nlasvc.dll
2014-12-14 00:48 - 2015-02-13 12:21 - 00000000 ____D () C:\Windows\System32\appraiser
2014-12-13 12:17 - 2014-11-11 02:32 - 00074752 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tdx.sys
2014-12-13 12:16 - 2014-11-08 03:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\System32\tzres.dll
2014-12-13 12:14 - 2014-10-30 02:45 - 00155136 _____ (Microsoft Corporation) C:\Windows\System32\charmap.exe
2014-12-13 12:14 - 2014-10-03 02:45 - 01177088 _____ (Microsoft Corporation) C:\Windows\System32\WsmSvc.dll
2014-12-13 12:14 - 2014-10-03 02:45 - 00248832 _____ (Microsoft Corporation) C:\Windows\System32\WSManMigrationPlugin.dll
2014-12-13 12:14 - 2014-10-03 02:45 - 00214016 _____ (Microsoft Corporation) C:\Windows\System32\WsmWmiPl.dll
2014-12-13 12:14 - 2014-10-03 02:45 - 00145920 _____ (Microsoft Corporation) C:\Windows\System32\WsmAuto.dll
2014-12-13 12:14 - 2014-10-03 02:44 - 00198656 _____ (Microsoft Corporation) C:\Windows\System32\WSManHTTPConfig.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-11 15:04 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\System32\LogFiles
2015-03-11 14:58 - 2013-09-25 19:42 - 00000000 ____D () C:\Windows\Minidump
2015-03-11 14:58 - 2009-09-30 08:06 - 00000000 ____D () C:\Windows\Panther
2015-03-11 13:46 - 2010-12-07 15:07 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2015-03-11 13:45 - 2010-11-24 16:52 - 00000000 ____D () C:\ProgramData\TEMP
2015-03-11 13:31 - 2009-09-30 07:19 - 01622236 _____ () C:\Windows\System32\PerfStringBackup.INI
2015-03-11 12:03 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2015-03-11 11:41 - 2009-07-14 05:34 - 00026880 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-03-11 11:41 - 2009-07-14 05:34 - 00026880 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-03-11 10:56 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\System32\de-DE
2015-03-11 10:52 - 2013-08-14 05:50 - 00000000 ____D () C:\Windows\System32\MRT
2015-03-11 10:47 - 2010-11-24 09:59 - 119837696 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2015-03-10 09:57 - 2011-11-25 10:36 - 00000000 ____D () C:\Users\Lothar\Documents\Mein Steuer-Sparbuch Heute
2015-03-10 09:57 - 2010-11-24 09:43 - 00000000 ____D () C:\users\Lothar
2015-03-10 09:57 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\System32\wfp
2015-03-10 09:56 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\registration
2015-03-07 15:25 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\tracing
2015-03-05 15:11 - 2013-08-13 18:40 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avnetflt.sys
2015-03-05 15:11 - 2013-08-13 18:39 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avipbb.sys
2015-03-05 15:11 - 2013-08-13 18:39 - 00105864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avgntflt.sys
2015-02-13 12:21 - 2014-05-06 20:54 - 00000000 ___SD () C:\Windows\System32\CompatTel

Files to move or delete:
====================
C:\Users\Lothar\TeamViewer_Setup_de.exe
C:\Users\Public\AlexaNSISPlugin.4312.dll


Some content of TEMP:
====================
C:\Users\Lothar\AppData\Local\Temp\avgnt.exe


==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== Restore Points  =========================

Restore point made on: 2015-02-13 11:40:56
Restore point made on: 2015-02-13 12:45:30
Restore point made on: 2015-02-13 20:52:36
Restore point made on: 2015-02-13 21:44:59
Restore point made on: 2015-02-14 12:01:27
Restore point made on: 2015-02-14 16:20:33
Restore point made on: 2015-02-15 09:39:34
Restore point made on: 2015-02-16 17:01:35
Restore point made on: 2015-02-17 14:09:33
Restore point made on: 2015-02-17 14:44:41
Restore point made on: 2015-03-05 15:44:27
Restore point made on: 2015-03-07 16:13:47
Restore point made on: 2015-03-08 09:50:17
Restore point made on: 2015-03-09 16:16:13
Restore point made on: 2015-03-11 10:42:17
Restore point made on: 2015-03-11 11:30:25
Restore point made on: 2015-03-11 12:18:03

==================== BCD ================================

Windows-Start-Manager
---------------------
Bezeichner              {bootmgr}
device                  partition=C:
description             Windows Boot Manager
locale                  de-DE
inherit                 {globalsettings}
default                 {default}
resumeobject            {d2e63420-f2e8-11df-8a6a-90fba69726ad}
displayorder            {default}
toolsdisplayorder       {memdiag}
timeout                 30

Windows-Startladeprogramm
-------------------------
Bezeichner              {default}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Windows 7
locale                  de-DE
inherit                 {bootloadersettings}
recoverysequence        {current}
recoveryenabled         Yes
osdevice                partition=C:
systemroot              \Windows
resumeobject            {d2e63420-f2e8-11df-8a6a-90fba69726ad}
nx                      OptIn

Windows-Startladeprogramm
-------------------------
Bezeichner              {current}
device                  ramdisk=[C:]\Recovery\d2e63422-f2e8-11df-8a6a-90fba69726ad\Winre.wim,{d2e63423-f2e8-11df-8a6a-90fba69726ad}
path                    \windows\system32\winload.exe
description             Windows Recovery Environment
inherit                 {bootloadersettings}
osdevice                ramdisk=[C:]\Recovery\d2e63422-f2e8-11df-8a6a-90fba69726ad\Winre.wim,{d2e63423-f2e8-11df-8a6a-90fba69726ad}
systemroot              \windows
nx                      OptIn
winpe                   Yes

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner              {d2e63420-f2e8-11df-8a6a-90fba69726ad}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description             Windows Resume Application
locale                  de-DE
inherit                 {resumeloadersettings}
filedevice              partition=C:
filepath                \hiberfil.sys
pae                     Yes
debugoptionenabled      No

Windows-Speichertestprogramm
----------------------------
Bezeichner              {memdiag}
device                  partition=C:
path                    \boot\memtest.exe
description             Windows-Speicherdiagnose
locale                  de-DE
inherit                 {globalsettings}
badmemoryaccess         Yes

EMS-Einstellungen
-----------------
Bezeichner              {emssettings}
bootems                 Yes

Debuggereinstellungen
---------------------
Bezeichner              {dbgsettings}
debugtype               Serial
debugport               1
baudrate                115200

RAM-Defekte
-----------
Bezeichner              {badmemory}

Globale Einstellungen
---------------------
Bezeichner              {globalsettings}
inherit                 {dbgsettings}
                        {emssettings}
                        {badmemory}

Startladeprogramm-Einstellungen
-------------------------------
Bezeichner              {bootloadersettings}
inherit                 {globalsettings}
                        {hypervisorsettings}

Hypervisoreinstellungen
-------------------
Bezeichner              {hypervisorsettings}
hypervisordebugtype     Serial
hypervisordebugport     1
hypervisorbaudrate      115200

Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner              {resumeloadersettings}
inherit                 {globalsettings}

Ger„teoptionen
--------------
Bezeichner              {d2e63423-f2e8-11df-8a6a-90fba69726ad}
description             Ramdisk Options
ramdisksdidevice        partition=C:
ramdisksdipath          \Recovery\d2e63422-f2e8-11df-8a6a-90fba69726ad\boot.sdi


==================== Memory info =========================== 

Percentage of memory in use: 19%
Total physical RAM: 1981.24 MB
Available physical RAM: 1595.04 MB
Total Pagefile: 1981.24 MB
Available Pagefile: 1589 MB
Total Virtual: 2047.88 MB
Available Virtual: 1966.11 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:465.76 GB) (Free:421.86 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive f: () (Removable) (Total:1.96 GB) (Free:1.96 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: BA7E3657)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 6E652072)
No partition Table on disk 1.


LastRegBack: 2015-03-11 11:28

==================== End Of Log ============================
         

--- --- ---

--- --- ---

Zitat:

Zitat von Warlord711

Der Malware Scan startete von allein im abgesicherten Modus ?

Bitte diesen Fix im abgesicherten Modus durchführen,
idealerweise NICHT bei einem FRST von CD, müsste nachschlagen wo dann das Log landet, idealerweise von USB Stick oder auch vom Desktop:

Code: Alles auswählenAufklappen

ATTFilter

Task: {754573AF-C0C7-428E-8CB9-A8FEE464FCE9} - System32\Tasks\{A82E86A1-F4EB-4C4D-BF4D-7D44AD44D7C4} => pcalua.exe -a "C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G0MPOOL5\SweetImSetup[2].exe" -d C:\Users\Lothar\Desktop
Task: C:\Windows\Tasks\PC Performer_DEFAULT.job => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
Task: C:\Windows\Tasks\PC Performer_UPDATES.job => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
"C:\Program Files\PC Performer\"
AlternateDataStreams: C:\Users\Lothar:zylomtest
AlternateDataStreams: C:\Users\Lothar:zylomtr{000HQ7FF-AD7A-3FG2-J5B1-28T8P0TASVVC}
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
HKU\S-1-5-21-3554380777-244507965-67925938-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3554380777-244507965-67925938-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE ->
         

Unten ist der log von frst den habe ich im Abgesicherten Ausgeführt anderst geht es ja nicht da Fehlermeldung *ist kein installierter Dienst* kommt und oben ist noch ein frst 32 bit scan peer USB stick wie er beschrieben wurde :-)

Nein der Malware startet nicht automatisch im Abgesicherten Modus den habe ich gestartet zu der Zeit als ich auch Adw startete :-) den hab ich nun aber abgebrochen ohne die Funde zu beheben!