Win 7pro: WM/Bartallex.gbf + DR/Delphi.Gen + Diverse andere Meldungen

goldmichel · 25.03.2015, 18:12

Hallo, liebes Trojaner-Board Team,
ich bin Selbstständig / Kleinstunternehmer/One-Man-Show und Bitte um Hilfe bei der Bekämpfung von Virenbefall auf meinem Rechner. Gerne spende ich im Rahmen meiner Möglichkeiten für die Hilfe des Forums...

folgendes Problem:
Seit ein paar Tagen meldet AviraAntivirus(Pro) jede Menge Emails mit Virenanhang, (die merkwürdigerweise auf anderen Devices gar nicht auftauchen - also wohl vom System selber generiert werden müssen?)

Code:

ATTFilter

Exportierte Ereignisse:

25.03.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'H:\Chameleon\Windows\mbam-setup-downloaded.exe'
      wurde ein Virus oder unerwünschtes Programm 'DR/Delphi.Gen' [dropper] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

25.03.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'H:\Chameleon\Windows\mbam-setup-downloaded.exe'
      wurde ein Virus oder unerwünschtes Programm 'DR/Delphi.Gen' [dropper] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

25.03.2015 09:12 [Echtzeit-Scanner] Autorun blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      'H:\autorun.inf' blockiert.

25.03.2015 09:03 [Updater] Update nicht ausgeführt
      Das Update von Computer ATELIER (192.168.2.101) von 
      "hxxp://premium.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

25.03.2015 09:03 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

25.03.2015 08:58 [Email-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	8.11.219.58
      VDF Version:	8.11.219.58 

25.03.2015 08:58 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.00.08.652
      Engine Version:	8.3.30.4
      VDF Version:	8.11.219.58 

25.03.2015 08:58 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	8.3.30.4
      VDF Version:	8.11.219.58

25.03.2015 08:58 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	
      VDF Version:	

25.03.2015 08:58 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.8.652

24.03.2015 17:42 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.03.2015 17:42 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.03.2015 17:42 [Email-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.03.2015 17:42 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.03.2015 17:33 [Updater] Update nicht ausgeführt
      Das Update von Computer ATELIER (192.168.2.101) von 
      "hxxp://premium.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

24.03.2015 17:32 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

24.03.2015 17:29 [Updater] Update nicht ausgeführt
      Das Update von Computer ATELIER (192.168.2.101) von 
      "hxxp://premium.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

24.03.2015 17:28 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.03.2015 16:58 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Michael Berger\AppData\Local\Microsoft\Windows\Temporary 
      Internet Files\Content.IE5\JYDF4WAO\WWE_1.3.1.2[1].exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.Gen4' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '09c42f5e.qua' 
      verschoben!

24.03.2015 16:58 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1663828
      Anzahl Verzeichnisse:	52587
      Anzahl Malware:	11
      Anzahl Warnungen:	4

24.03.2015 16:58 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Michael Berger\AppData\Local\Temp\toolbar31025619.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Outbrowse.Gen' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45aa00e5.qua' 
      verschoben!

24.03.2015 16:58 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Michael Berger\AppData\Local\Temp\OCS\ocs_v6.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3ab5316f.qua' 
      verschoben!

24.03.2015 16:57 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Michael 
      Berger\AppData\Local\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\5872cbc
      6ff194b3c83aea409bc858d2c\diasetup.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fc71c52.qua' 
      verschoben!

24.03.2015 16:57 [System-Scanner] Malware gefunden
      Die Datei 'E:\Users\Michael Berger\Downloads\Downloader-fuer-diasetup.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b55097d.qua' 
      verschoben!

24.03.2015 16:57 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Michael Berger\AppData\Roaming\Avira\AntiVir 
      Desktop\MAIL\WORK\000011a4\IMAPPART\ML00016.EML'
      enthielt einen Virus oder unerwünschtes Programm 'WM/Bartallex.gbf' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19c353ba.qua' 
      verschoben!

24.03.2015 16:57 [System-Scanner] Malware gefunden
      Die Datei 'E:\Users\Michael Berger\Downloads\Downloader-fuer-slidesetup.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53c226ec.qua' 
      verschoben!

24.03.2015 15:29 [Updater] Update nicht ausgeführt
      Das Update von Computer ATELIER (192.168.2.101) von 
      "hxxp://premium.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

24.03.2015 15:28 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.03.2015 15:22 [Email-Schutz] Malware gefunden (eingehend)
      In der eingehenden Email von "Flora Ã¥-Â·Å“+Ã˜Ã†3Å’S?Ã’Ã 
      `Â¶nÃž}Ã´ÃªÃ¹Â£Ã*I#Ã‡â€¦Ã£ÃŠÃ£oÃ–JDÃžâ„¢=Â½2Ã–2ÃœVLÃ*fÅ¡â€ 
      <bsqwnoyzox@smtp.1-800-optisource.com>" an "mail@kineticrings.com"
      wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.cvn' [exploit] gefunden.
      Betreff: "inovice_AUG_0476707.pdf".
      Durchgeführte Aktion: Mail in Quarantäne verschoben 

24.03.2015 15:10 [Email-Schutz] Malware gefunden (eingehend)
      In der eingehenden Email von ""Sue Mockridge" 
      <sue.mockridge@mandmkitchens.co.uk>" an "<mail@kineticrings.com>"
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.97308' [trojan] 
      gefunden.
      Betreff: "Invoice 953533".
      Durchgeführte Aktion: Mail in Quarantäne verschoben 

24.03.2015 15:10 [Email-Schutz] Malware gefunden (eingehend)
      In der eingehenden Email von ""Mauro Reddin" 
      <order@zodiacsalespromotions.co.uk>" an "<mail@kineticrings.com>"
      wurde ein Virus oder unerwünschtes Programm 'TR/Changeling.A.3597' [trojan] 
      gefunden.
      Betreff: "Overdue invoice #15023985".
      Durchgeführte Aktion: Mail in Quarantäne verschoben 

24.03.2015 13:44 [Email-Schutz] Malware gefunden (eingehend)
      In der eingehenden Email von "Sandra Lynch <dvdwls@82-160-14-10.tktelekom.pl>" 
      an "mail@kineticrings.com"
      wurde ein Virus oder unerwünschtes Programm 'HEUR/Macro.Downloader' [heuristic] 
      gefunden.
      Betreff: "invoice 9204673 October".
      Durchgeführte Aktion: Mail in Quarantäne verschoben 

24.03.2015 13:43 [Email-Schutz] Malware gefunden (eingehend)
      In der eingehenden Email von ""Amazon.co.uk" <auto-shipping@amazon.co.uk>" an 
      "mail@kineticrings.com"
      wurde ein Virus oder unerwünschtes Programm 'WM/Veby.142848' [virus] gefunden.
      Betreff: "Your Amazon.co.uk order has dispatched (#203-2083868-0173124)".
      Durchgeführte Aktion: Mail in Quarantäne verschoben 

24.03.2015 13:29 [Updater] Update nicht ausgeführt
      Das Update von Computer ATELIER (192.168.2.101) von 
      "hxxp://premium.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

24.03.2015 13:28 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.03.2015 13:04 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

24.03.2015 13:04 [Updater] Update nicht ausgeführt
      Das Update von Computer ATELIER (192.168.2.101) von 
      "hxxp://premium.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

24.03.2015 13:03 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

24.03.2015 13:01 [Updater] Update nicht ausgeführt
      Das Update von Computer ATELIER (192.168.2.101) von 
      "hxxp://premium.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

24.03.2015 13:00 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

24.03.2015 13:00 [Email-Schutz] Malware gefunden (eingehend)
      In der eingehenden Email von ""Accounts Finchley" 
      <accounts.finchley@nazarethcare.com>" an "mail@kineticrings.com"
      wurde ein Virus oder unerwünschtes Programm 'W97M/Dldr.Docdi.A' [virus] 
      gefunden.
      Betreff: "Bank Payments".
      Durchgeführte Aktion: Mail in Quarantäne verschoben 

24.03.2015 11:29 [Updater] Update nicht ausgeführt
      Das Update von Computer ATELIER (192.168.2.101) von 
      "hxxp://premium.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

24.03.2015 11:28 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.03.2015 09:29 [Updater] Update nicht ausgeführt
      Das Update von Computer ATELIER (192.168.2.101) von 
      "hxxp://premium.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

24.03.2015 09:28 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.03.2015 09:24 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.00.08.652
      Engine Version:	8.3.30.4
      VDF Version:	8.11.219.58 

24.03.2015 09:24 [Email-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	8.11.219.58
      VDF Version:	8.11.219.58 

24.03.2015 09:24 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	
      VDF Version:	

24.03.2015 09:24 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	8.3.30.4
      VDF Version:	8.11.219.58

24.03.2015 09:23 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.8.652

23.03.2015 16:00 [Email-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

23.03.2015 16:00 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

23.03.2015 16:00 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

23.03.2015 16:00 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

23.03.2015 14:56 [Updater] Update nicht ausgeführt
      Das Update von Computer ATELIER (192.168.2.101) von 
      "hxxp://premium.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

23.03.2015 14:55 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.03.2015 12:56 [Updater] Update nicht ausgeführt
      Das Update von Computer ATELIER (192.168.2.101) von 
      "hxxp://premium.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

23.03.2015 12:55 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.03.2015 10:56 [Updater] Update nicht ausgeführt
      Das Update von Computer ATELIER (192.168.2.101) von 
      "hxxp://premium.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

23.03.2015 10:55 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.03.2015 10:16 [Updater] Update erfolgreich durchgeführt
      Update von Antivirus Pro auf Computer ATELIER (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://premium.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.219.58
      xbv00183.vdf 8.11.218.192
      xbv00184.vdf 8.11.218.194
      xbv00185.vdf 8.11.218.198
      xbv00186.vdf 8.11.218.206
      xbv00187.vdf 8.11.218.214
      xbv00188.vdf 8.11.218.222
      xbv00189.vdf 8.11.218.224
      xbv00190.vdf 8.11.218.226
      xbv00191.vdf 8.11.218.228
      xbv00192.vdf 8.11.218.230
      xbv00193.vdf 8.11.218.232
      xbv00194.vdf 8.11.218.238
      xbv00195.vdf 8.11.218.240
      xbv00196.vdf 8.11.218.248
      xbv00197.vdf 8.11.218.250
      xbv00198.vdf 8.11.218.252
      xbv00199.vdf 8.11.219.10
      xbv00200.vdf 8.11.219.18
      xbv00201.vdf 8.11.219.26
      xbv00202.vdf 8.11.219.34
      xbv00203.vdf 8.11.219.36
      xbv00204.vdf 8.11.219.38
      xbv00205.vdf 8.11.219.46
      xbv00206.vdf 8.11.219.52
      xbv00207.vdf 8.11.219.58
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.6.62

23.03.2015 10:15 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

23.03.2015 09:51 [Updater] Update nicht ausgeführt
      Das Update von Computer ATELIER (192.168.2.101) von 
      "hxxp://premium.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

23.03.2015 09:50 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

23.03.2015 09:49 [Email-Schutz] Malware gefunden (eingehend)
      In der eingehenden Email von ""Toby" <Cantu.c5@iol.cz>" an 
      "mail@kineticrings.com"
      wurde ein Virus oder unerwünschtes Programm 'WM/Downloader.kjhn' [virus] 
      gefunden.
      Betreff: "Remittance Advice -ZJHD96".
      Durchgeführte Aktion: Mail in Quarantäne verschoben 

23.03.2015 08:57 [Email-Schutz] Malware gefunden (eingehend)
      In der eingehenden Email von ""Dino Mosley , Senior Accountant" 
      <uceunwh@telecom.sk>" an "mail@kineticrings.com"
      wurde ein Virus oder unerwünschtes Programm 'WM/Potty.uaja' [virus] gefunden.
      Betreff: "PAYMENT ADVICE 06-JAN-2015".
      Durchgeführte Aktion: Mail in Quarantäne verschoben 

23.03.2015 08:57 [Email-Schutz] Malware gefunden (eingehend)
      In der eingehenden Email von ""Herrera , Senior Accountant" 
      <tneeyj@dyndsl-095-033-154-235.ewe-ip-backbone.de>" an "mail@kineticrings.com"
      wurde ein Virus oder unerwünschtes Programm 'WM/Poiag.olse' [virus] gefunden.
      Betreff: "PAYMENT ADVICE 06-JAN-2015".
      Durchgeführte Aktion: Mail in Quarantäne verschoben 

23.03.2015 08:57 [Email-Schutz] Malware gefunden (eingehend)
      In der eingehenden Email von "Newton Mcmillan <Beverley.559@ttnet.com.tr>" an 
      "mail@kineticrings.com"
      wurde ein Virus oder unerwünschtes Programm 'WM/Agent.peag' [virus] gefunden.
      Betreff: "NOVEMBER INVOICE ADVISE".
      Durchgeführte Aktion: Mail in Quarantäne verschoben 

23.03.2015 08:57 [Email-Schutz] Malware gefunden (eingehend)
      In der eingehenden Email von "Haley Palmer <Carly.842@asta-net.com.pl>" an 
      ""mail" <mail@kineticrings.com>"
      wurde ein Virus oder unerwünschtes Programm 'WM/Dotty.A.1' [virus] gefunden.
      Betreff: "INVOICE ADVISE".
      Durchgeführte Aktion: Mail in Quarantäne verschoben 

23.03.2015 08:56 [Updater] Update nicht ausgeführt
      Das Update von Computer ATELIER (192.168.2.101) von 
      "hxxp://premium.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

23.03.2015 08:55 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

23.03.2015 08:55 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.03.2015 08:55 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.00.08.652
      Engine Version:	8.3.30.4
      VDF Version:	8.11.218.184 

23.03.2015 08:55 [Email-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	8.11.218.184
      VDF Version:	8.11.218.184 

23.03.2015 08:55 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	
      VDF Version:	

23.03.2015 08:55 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	8.3.30.4
      VDF Version:	8.11.218.184

23.03.2015 08:54 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.8.652

20.03.2015 18:41 [Email-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

20.03.2015 18:41 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

20.03.2015 18:41 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

20.03.2015 18:41 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

20.03.2015 17:28 [Updater] Update nicht ausgeführt
      Das Update von Computer ATELIER (192.168.2.101) von 
      "hxxp://premium.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

20.03.2015 17:27 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

20.03.2015 16:10 [Email-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	8.11.218.184
      VDF Version:	8.11.218.184 

20.03.2015 15:28 [Updater] Update nicht ausgeführt
      Das Update von Computer ATELIER (192.168.2.101) von 
      "hxxp://premium.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

20.03.2015 15:27 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

20.03.2015 13:28 [Updater] Update erfolgreich durchgeführt
      Update von Antivirus Pro auf Computer ATELIER (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://premium.avira-update.com/update" 
      aktualisiert:
      aehelp.dll 8.3.2.0
      aeheur.dll 8.1.4.1606
      aeset.dat 8.3.30.4
      aevdf.dat 8.11.218.184
      xbv00173.vdf 8.11.218.126
      xbv00174.vdf 8.11.218.136
      xbv00175.vdf 8.11.218.148
      xbv00176.vdf 8.11.218.150
      xbv00177.vdf 8.11.218.152
      xbv00178.vdf 8.11.218.156
      xbv00179.vdf 8.11.218.158
      xbv00180.vdf 8.11.218.168
      xbv00181.vdf 8.11.218.176
      xbv00182.vdf 8.11.218.184
      local001.vdf
      webcat1.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.6.52

20.03.2015 13:27 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

20.03.2015 11:28 [Updater] Update nicht ausgeführt
      Das Update von Computer ATELIER (192.168.2.101) von 
      "hxxp://premium.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

20.03.2015 11:27 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

20.03.2015 10:29 [Email-Schutz] Malware gefunden (eingehend)
      In der eingehenden Email von ""Evernote service" <message@evernote.com>" an 
      "<mail@kineticrings.com>"
      wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2010-0188.lsk' [exploit] 
      gefunden.
      Betreff: "Image has been sent mail".
      Durchgeführte Aktion: Mail in Quarantäne verschoben 

20.03.2015 10:29 [Email-Schutz] Malware gefunden (eingehend)
      In der eingehenden Email von "Audra Bennett <hvplxwj@nexlinx.net.pk>" an 
      "mail@kineticrings.com"
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Agent.130560' [trojan] 
      gefunden.
      Betreff: "inovice 2046746 May".
      Durchgeführte Aktion: Mail in Quarantäne verschoben 

20.03.2015 09:28 [Updater] Update nicht ausgeführt
      Das Update von Computer ATELIER (192.168.2.101) von 
      "hxxp://premium.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

20.03.2015 09:27 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

20.03.2015 09:22 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.00.08.652
      Engine Version:	8.3.30.2
      VDF Version:	8.11.218.116 

20.03.2015 09:22 [Email-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	8.11.218.116
      VDF Version:	8.11.218.116 

20.03.2015 09:22 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	
      VDF Version:	

20.03.2015 09:22 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	8.3.30.2
      VDF Version:	8.11.218.116

20.03.2015 09:22 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.8.652

19.03.2015 15:17 [Email-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 15:17 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 15:17 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 15:17 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 14:31 [Email-Schutz] Malware gefunden (eingehend)
      In der eingehenden Email von ""Sue Mockridge" 
      <sue.mockridge@mandmkitchens.co.uk>" an "<mail@kineticrings.com>"
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.97308' [trojan] 
      gefunden.
      Betreff: "Invoice 953533".
      Durchgeführte Aktion: Mail in Quarantäne verschoben 

19.03.2015 14:30 [Email-Schutz] Malware gefunden (eingehend)
      In der eingehenden Email von ""Mauro Reddin" 
      <order@zodiacsalespromotions.co.uk>" an "<mail@kineticrings.com>"
      wurde ein Virus oder unerwünschtes Programm 'TR/Changeling.A.3597' [trojan] 
      gefunden.
      Betreff: "Overdue invoice #15023985".
      Durchgeführte Aktion: Mail in Quarantäne verschoben 

19.03.2015 14:29 [Email-Schutz] Malware gefunden (eingehend)
      In der eingehenden Email von ""Toby" <Cantu.c5@iol.cz>" an 
      "mail@kineticrings.com"
      wurde ein Virus oder unerwünschtes Programm 'WM/Downloader.kjhn' [virus] 
      gefunden.
      Betreff: "Remittance Advice -ZJHD96".
      Durchgeführte Aktion: Mail in Quarantäne verschoben 

19.03.2015 14:29 [Email-Schutz] Malware gefunden (eingehend)
      In der eingehenden Email von ""Dino Mosley , Senior Accountant" 
      <uceunwh@telecom.sk>" an "mail@kineticrings.com"
      wurde ein Virus oder unerwünschtes Programm 'WM/Potty.uaja' [virus] gefunden.
      Betreff: "PAYMENT ADVICE 06-JAN-2015".
      Durchgeführte Aktion: Mail in Quarantäne verschoben 

19.03.2015 14:29 [Email-Schutz] Malware gefunden (eingehend)
      In der eingehenden Email von ""Herrera , Senior Accountant" 
      <tneeyj@dyndsl-095-033-154-235.ewe-ip-backbone.de>" an "mail@kineticrings.com"
      wurde ein Virus oder unerwünschtes Programm 'WM/Poiag.olse' [virus] gefunden.
      Betreff: "PAYMENT ADVICE 06-JAN-2015".
      Durchgeführte Aktion: Mail in Quarantäne verschoben 

19.03.2015 14:29 [Email-Schutz] Malware gefunden (eingehend)
      In der eingehenden Email von "Newton Mcmillan <Beverley.559@ttnet.com.tr>" an 
      "mail@kineticrings.com"
      wurde ein Virus oder unerwünschtes Programm 'WM/Agent.peag' [virus] gefunden.
      Betreff: "NOVEMBER INVOICE ADVISE".
      Durchgeführte Aktion: Mail in Quarantäne verschoben 

19.03.2015 14:29 [Email-Schutz] Malware gefunden (eingehend)
      In der eingehenden Email von "Haley Palmer <Carly.842@asta-net.com.pl>" an 
      ""mail" <mail@kineticrings.com>"
      wurde ein Virus oder unerwünschtes Programm 'WM/Dotty.A.1' [virus] gefunden.
      Betreff: "INVOICE ADVISE".
      Durchgeführte Aktion: Mail in Quarantäne verschoben 

19.03.2015 13:39 [Updater] Update erfolgreich durchgeführt
      Update von Antivirus Pro auf Computer ATELIER (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://premium.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.218.116
      xbv00172.vdf 8.11.218.116
      local000.vdf
      webcat1.dat
      webcat4.dat

19.03.2015 13:38 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.03.2015 13:33 [Email-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	8.11.218.106
      VDF Version:	8.11.218.106 

19.03.2015 13:33 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.00.08.652
      Engine Version:	8.3.30.2
      VDF Version:	8.11.218.106 

19.03.2015 13:33 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	8.3.30.2
      VDF Version:	8.11.218.106

19.03.2015 13:33 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	
      VDF Version:	

19.03.2015 13:33 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.8.652

19.03.2015 13:31 [Email-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 13:31 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 13:31 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 13:31 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 12:23 [Email-Schutz] Malware gefunden (eingehend)
      In der eingehenden Email von "mailqtr@dvois.com" an "mail 
      <mail@kineticrings.com>"
      wurde ein Virus oder unerwünschtes Programm 'WM/Dldr.Agent.24576' [virus] 
      gefunden.
      Betreff: "Unpaid invoice  [ID:00B6D55880]".
      Durchgeführte Aktion: Mail in Quarantäne verschoben 

19.03.2015 12:22 [Email-Schutz] Malware gefunden (eingehend)
      In der eingehenden Email von ""Tina Garrett , Bill Department" 
      <0eb4e65c@pr.gov.br>" an "mail@kineticrings.com"
      wurde ein Virus oder unerwünschtes Programm 'WM/Bartallex.gbf' [virus] gefunden.
      Betreff: "XM2692_661.zip attached".
      Durchgeführte Aktion: Mail in Quarantäne verschoben 

19.03.2015 11:54 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.00.08.652
      Engine Version:	8.3.30.2
      VDF Version:	8.11.218.106 

19.03.2015 11:54 [Email-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	8.11.218.106
      VDF Version:	8.11.218.106 

19.03.2015 11:54 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	
      VDF Version:	

19.03.2015 11:54 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	8.3.30.2
      VDF Version:	8.11.218.106

19.03.2015 11:54 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.8.652

19.03.2015 11:52 [Email-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 11:52 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 11:52 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 11:52 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 11:52 [Email-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	8.11.218.106
      VDF Version:	8.11.218.106 

19.03.2015 11:52 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.00.08.652
      Engine Version:	8.3.30.2
      VDF Version:	8.11.218.106 

19.03.2015 11:52 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.8.652

19.03.2015 11:52 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	
      VDF Version:	

19.03.2015 11:52 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	8.3.30.2
      VDF Version:	8.11.218.106

19.03.2015 11:51 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 11:51 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 11:51 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 11:49 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.00.08.652
      Engine Version:	8.3.30.2
      VDF Version:	8.11.218.106 

19.03.2015 11:49 [Email-Schutz] Fehler
      Ein Fehler hat sich ereignet in Email-Schutz.
       Fehlertext: Die Gültigkeitsprüfung des Avira LSPs ist fehlgeschlagen. 
      Fehlercode: [24005]

19.03.2015 11:49 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	
      VDF Version:	

19.03.2015 11:49 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	8.3.30.2
      VDF Version:	8.11.218.106

19.03.2015 11:49 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.8.652

19.03.2015 11:47 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 11:47 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 11:47 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 11:38 [Email-Schutz] Fehler
      Ein Fehler hat sich ereignet in Email-Schutz.
       Fehlertext: Die Gültigkeitsprüfung des Avira LSPs ist fehlgeschlagen. 
      Fehlercode: [24005]

19.03.2015 11:33 [Updater] Update erfolgreich durchgeführt
      Update von Antivirus Pro auf Computer ATELIER (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://premium.avira-update.com/update" 
      aktualisiert:
      antivir.oem
      avinet.dll 15.0.8.652
      avipc.dll 15.0.8.652
      avmres.dll 15.0.8.652
      Win32APIWrapper.dll 15.0.8.652
      systemutilities.dll 15.0.8.652
      productutilities.dll 15.0.8.652
      avwinll.dll 15.0.8.652
      cfglib.dll 15.0.8.652
      libeay32.dll 1.0.1.9
      msgclient.dll 15.0.8.652
      rcimage.dll 15.0.8.652
      rctext.dll 15.0.8.652
      scewxmlw.dll 15.0.8.652
      ssleay32.dll 1.0.1.9
      update.dll 15.0.8.656
      UpdateUtilities.dll 15.0.8.652
      update.exe 15.0.8.652
      updaterc.dll 15.0.8.652
      updgui.dll 15.0.8.652
      updguirc.dll 15.0.8.652
      updrgui.exe 15.0.8.652
      avacl.dll 15.0.8.652
      avadmin.exe 15.0.8.652
      avarkt.dll 15.0.8.652
      avbb.dll 15.0.8.652
      avcenter.exe 15.0.8.652
      avconfig.cpl 15.0.8.652
      avconfig.dll 15.0.8.652
      avconfig.exe 15.0.8.652
      avconfigrc.dll 15.0.8.652
      avesvc.dll 15.0.8.652
      avesvcr.dll 15.0.8.652
      avevtlog.dll 15.0.8.652
      avevtrc.dll 15.0.8.652
      avgio.dll 15.0.8.652
      avgnt.exe 15.0.8.652
      avguard.exe 15.0.8.652
      avguard.xml 15.0.8.652
      avipc64.dll 15.0.8.652
      avlode.dll 15.0.8.656
      avmailc.exe 15.0.8.652
      avmailc7.exe 15.0.8.652
      avmailcr.dll 15.0.8.652
      avmaildlgcr.dll 15.0.8.652
      avmcdlg.exe 15.0.8.652
      avnotify.dll 15.0.8.652
      avnotify.exe 15.0.8.652
      avpref.dll 15.0.8.652
      avreg.dll 15.0.8.652
      avrep.dll 15.0.8.652
      Repair.dll 15.0.8.652
      rdf.dll 15.0.8.652
      avrestart.exe 15.0.8.652
      avscan.exe 15.0.8.652
      avscanrc.dll 15.0.8.652
      avscplr.dll 15.0.8.652
      avshadow.exe 15.0.8.656
      avsmtp.dll 15.0.8.652
      avupgsvc.exe 15.0.8.652
      avwebg7.exe 15.0.8.652
      avwebgrc.dll 15.0.8.652
      avwebgrd.exe 15.0.8.652
      avwebloader.dll 15.0.8.652
      avwebloader.exe 15.0.8.652
      avwebloadergui.dll 15.0.8.652
      avwmi.dll 15.0.8.652
      avwsc.exe 15.0.8.652
      build.dat 15.0.8.656
      ccavscanex.dll 15.0.8.652
      ccavscanexrc.dll 15.0.8.652
      ccev.dll 15.0.8.652
      ccevrc.dll 15.0.8.652
      ccevw.dll 15.0.8.652
      ccfwmgt.dll 15.0.8.652
      ccfwmgtrc.dll 15.0.8.652
      ccgen.dll 15.0.8.652
      ccgenrc.dll 15.0.8.652
      ccgenw.dll 15.0.8.652
      ccgrdrc.dll 15.0.8.652
      ccgrdw.dll 15.0.8.652
      ccguard.dll 15.0.8.652
      cchips.dll 15.0.8.652
      cchipsrc.dll 15.0.8.652
      cclic.dll 15.0.8.652
      cclicrc.dll 15.0.8.652
      cclicw.dll 15.0.8.652
      ccmainrc.dll 15.0.8.652
      ccmgrdrc.dll 15.0.8.652
      ccmguard.dll 15.0.8.652
      ccmsg.dll 15.0.8.652
      ccmsgrc.dll 15.0.8.652
      ccprofil.dll 15.0.8.652
      ccquamgr.dll 15.0.8.652
      ccquarc.dll 15.0.8.652
      ccquaw.dll 15.0.8.652
      ccreporc.dll 15.0.8.652
      ccreport.dll 15.0.8.652
      ccrepow.dll 15.0.8.652
      ccscanrc.dll 15.0.8.652
      ccscanw.dll 15.0.8.652
      ccsched.dll 15.0.8.652
      ccschedw.dll 15.0.8.652
      ccscherc.dll 15.0.8.652
      ccuac.exe 15.0.8.652
      ccupdate.dll 15.0.8.652
      ccupdrc.dll 15.0.8.652
      ccupdw.dll 15.0.8.652
      ccwebtabs.dll 15.0.8.652
      ccwebtabsrc.dll 15.0.8.652
      ccwgrd.dll 15.0.8.652
      ccwgrdrc.dll 15.0.8.652
      ccwgrdw.dll 15.0.8.652
      ccwkrlib.dll 15.0.8.652
      cfgprofile.dll 15.0.8.652
      checkt.exe 15.0.8.652
      extdlgfw.dll 15.0.8.652
      fact.exe 15.0.8.652
      factrc.dll 15.0.8.652
      firewall.dll 15.0.8.652
      gavidb.dll 15.0.8.652
      gpsauth.dll 15.0.8.652
      gpavgio.dll 15.0.8.652
      gpevtlog.dll 15.0.8.652
      gpgavid.dll 15.0.8.652
      gpgen.dll 15.0.8.652
      gpgenrep.dll 15.0.8.652
      gpgrd.dll 15.0.8.652
      gpgui.dll 15.0.8.652
      gpipc.dll 15.0.8.652
      gplegacy.dll 15.0.8.652
      gpschd.dll 15.0.8.652
      grdcore.dll 15.0.8.652
      guardgui.exe 15.0.8.652
      guardmsg.dll 15.0.8.652
      inssda64.exe 15.0.8.652
      ipmgui.exe 15.0.8.652
      libcurl.dll 7.39.0.0
      licmgr.dll 15.0.8.652
      licmgr.exe 15.0.8.652
      luke.dll 15.0.8.652
      lukeres.dll 15.0.8.652
      mgrs.dll 15.0.8.652
      netnt.dll 15.0.8.652
      onlcfg.dll 15.0.8.652
      rchelp.dll 15.0.8.652
      rcnwload_ar.dll 15.0.8.652
      rcnwload_de.dll 15.0.8.652
      rcnwload_en.dll 15.0.8.652
      rcnwload_es.dll 15.0.8.652
      rcnwload_fr.dll 15.0.8.652
      rcnwload_it.dll 15.0.8.652
      rcnwload_jp.dll 15.0.8.652
      rcnwload_ko.dll 15.0.8.652
      rcnwload_nl.dll 15.0.8.652
      rcnwload_pt.dll 15.0.8.652
      rcnwload_ru.dll 15.0.8.652
      rcnwload_tr.dll 15.0.8.652
      rcnwload_zhcn.dll 15.0.8.652
      rcnwload_zhtw.dll 15.0.8.652
      restartrc.dll 15.0.8.652
      rscdwld.exe 15.0.8.652
      rscdwrc.dll 15.0.8.652
      sched.exe 15.0.8.652
      sched.xml 15.0.8.652
      schedr.dll 15.0.8.652
      setup.dll 15.0.8.652
      setup.exe 15.0.8.652
      setuppending.exe 15.0.8.652
      shlext64.dll 15.0.8.652
      sqlite3.dll 15.0.8.652
      webcat.dll 15.0.8.652
      webcatrc.dll 15.0.8.652
      wksstats.dll 15.0.8.652
      wsctool.exe 15.0.8.652
      webcat1.dat
      webcat4.dat

19.03.2015 11:33 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.00.08.652
      Engine Version:	8.3.30.2
      VDF Version:	8.11.218.106 

19.03.2015 11:33 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	
      VDF Version:	

19.03.2015 11:33 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	8.3.30.2
      VDF Version:	8.11.218.106

19.03.2015 11:33 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.8.652

19.03.2015 11:33 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 11:33 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 11:33 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 11:32 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.03.2015 11:23 [Email-Schutz] Fehler
      Ein Fehler hat sich ereignet in Email-Schutz.
       Fehlertext: Die Gültigkeitsprüfung des Avira LSPs ist fehlgeschlagen. 
      Fehlercode: [24005]

19.03.2015 11:12 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.00.08.644
      Engine Version:	8.3.30.2
      VDF Version:	8.11.218.106 

19.03.2015 11:12 [Email-Schutz] Fehler
      Ein Fehler hat sich ereignet in Email-Schutz.
       Fehlertext: Die Gültigkeitsprüfung des Avira LSPs ist fehlgeschlagen. 
      Fehlercode: [24005]

19.03.2015 11:12 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.644
      Engine Version:	
      VDF Version:	

19.03.2015 11:12 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.644
      Engine Version:	8.3.30.2
      VDF Version:	8.11.218.106

19.03.2015 11:11 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.8.644

19.03.2015 11:09 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 11:09 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 11:09 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 09:33 [Updater] Update erfolgreich durchgeführt
      Update von Antivirus Pro auf Computer ATELIER (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://premium.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.218.106
      xbv00166.vdf 8.11.218.78
      xbv00167.vdf 8.11.218.88
      xbv00168.vdf 8.11.218.98
      xbv00169.vdf 8.11.218.100
      xbv00170.vdf 8.11.218.102
      xbv00171.vdf 8.11.218.106
      local001.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.6.48

19.03.2015 09:32 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.03.2015 09:27 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.00.08.644
      Engine Version:	8.3.30.2
      VDF Version:	8.11.218.66 

19.03.2015 09:27 [Email-Schutz] Fehler
      Ein Fehler hat sich ereignet in Email-Schutz.
       Fehlertext: Die Gültigkeitsprüfung des Avira LSPs ist fehlgeschlagen. 
      Fehlercode: [24005]

19.03.2015 09:27 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.644
      Engine Version:	
      VDF Version:	

19.03.2015 09:27 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.644
      Engine Version:	8.3.30.2
      VDF Version:	8.11.218.66

19.03.2015 09:27 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.8.644

18.03.2015 16:08 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.03.2015 16:08 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.03.2015 16:08 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.03.2015 15:04 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

18.03.2015 15:00 [Updater] Update erfolgreich durchgeführt
      Update von Antivirus Pro auf Computer ATELIER (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://premium.avira-update.com/update" 
      aktualisiert:
      aeoffice.dll 8.3.1.14
      aescript.dll 8.2.2.58
      aeset.dat 8.3.30.2
      aedroid.dll 8.4.3.116
      aemobile.dll 8.1.7.0
      aevdf.dat 8.11.218.66
      xbv00080.vdf 8.11.215.132
      xbv00081.vdf 8.11.215.134
      xbv00082.vdf 8.11.215.136
      xbv00083.vdf 8.11.215.138
      xbv00084.vdf 8.11.215.140
      xbv00085.vdf 8.11.215.158
      xbv00086.vdf 8.11.215.174
      xbv00087.vdf 8.11.215.190
      xbv00088.vdf 8.11.215.206
      xbv00089.vdf 8.11.215.222
      xbv00090.vdf 8.11.215.226
      xbv00091.vdf 8.11.215.230
      xbv00092.vdf 8.11.215.234
      xbv00093.vdf 8.11.215.236
      xbv00094.vdf 8.11.215.240
      xbv00095.vdf 8.11.215.242
      xbv00096.vdf 8.11.215.244
      xbv00097.vdf 8.11.216.4
      xbv00098.vdf 8.11.216.20
      xbv00099.vdf 8.11.216.36
      xbv00100.vdf 8.11.216.52
      xbv00101.vdf 8.11.216.54
      xbv00102.vdf 8.11.216.56
      xbv00103.vdf 8.11.216.58
      xbv00104.vdf 8.11.216.60
      xbv00105.vdf 8.11.216.76
      xbv00106.vdf 8.11.216.90
      xbv00107.vdf 8.11.216.104
      xbv00108.vdf 8.11.216.118
      xbv00109.vdf 8.11.216.120
      xbv00110.vdf 8.11.216.122
      xbv00111.vdf 8.11.216.124
      xbv00112.vdf 8.11.216.138
      xbv00113.vdf 8.11.216.140
      xbv00114.vdf 8.11.216.154
      xbv00115.vdf 8.11.216.168
      xbv00116.vdf 8.11.216.182
      xbv00117.vdf 8.11.216.196
      xbv00118.vdf 8.11.216.200
      xbv00119.vdf 8.11.216.214
      xbv00120.vdf 8.11.216.228
      xbv00121.vdf 8.11.216.242
      xbv00122.vdf 8.11.216.254
      xbv00123.vdf 8.11.217.10
      xbv00124.vdf 8.11.217.14
      xbv00125.vdf 8.11.217.16
      xbv00126.vdf 8.11.217.22
      xbv00127.vdf 8.11.217.24
      xbv00128.vdf 8.11.217.26
      xbv00129.vdf 8.11.217.28
      xbv00130.vdf 8.11.217.42
      xbv00131.vdf 8.11.217.54
      xbv00132.vdf 8.11.217.66
      xbv00133.vdf 8.11.217.78
      xbv00134.vdf 8.11.217.90
      xbv00135.vdf 8.11.217.102
      xbv00136.vdf 8.11.217.124
      xbv00137.vdf 8.11.217.136
      xbv00138.vdf 8.11.217.146
      xbv00139.vdf 8.11.217.156
      xbv00140.vdf 8.11.217.166
      xbv00141.vdf 8.11.217.176
      xbv00142.vdf 8.11.217.186
      xbv00143.vdf 8.11.217.188
      xbv00144.vdf 8.11.217.194
      xbv00145.vdf 8.11.217.198
      xbv00146.vdf 8.11.217.208
      xbv00147.vdf 8.11.217.216
      xbv00148.vdf 8.11.217.224
      xbv00149.vdf 8.11.217.232
      xbv00150.vdf 8.11.217.240
      xbv00151.vdf 8.11.217.242
      xbv00152.vdf 8.11.217.244
      xbv00153.vdf 8.11.217.252
      xbv00154.vdf 8.11.218.4
      xbv00155.vdf 8.11.218.6
      xbv00156.vdf 8.11.218.16
      xbv00157.vdf 8.11.218.20
      xbv00158.vdf 8.11.218.28
      xbv00159.vdf 8.11.218.30
      xbv00160.vdf 8.11.218.32
      xbv00161.vdf 8.11.218.34
      xbv00162.vdf 8.11.218.38
      xbv00163.vdf 8.11.218.46
      xbv00164.vdf 8.11.218.52
      xbv00165.vdf 8.11.218.66
      local000.vdf
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.6.46

18.03.2015 14:59 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	7203
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

18.03.2015 14:58 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

18.03.2015 14:58 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.03.2015 14:53 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.00.08.644
      Engine Version:	8.3.28.32
      VDF Version:	8.11.215.110 

18.03.2015 14:53 [Email-Schutz] Fehler
      Ein Fehler hat sich ereignet in Email-Schutz.
       Fehlertext: Die Gültigkeitsprüfung des Avira LSPs ist fehlgeschlagen. 
      Fehlercode: [24005]

18.03.2015 14:53 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.644
      Engine Version:	
      VDF Version:	

18.03.2015 14:53 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.644
      Engine Version:	8.3.28.32
      VDF Version:	8.11.215.110

18.03.2015 14:53 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.8.644

09.03.2015 19:20 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.03.2015 19:20 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.03.2015 19:20 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.03.2015 17:54 [Updater] Update erfolgreich durchgeführt
      Update von Antivirus Pro auf Computer ATELIER (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://premium.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.215.110
      xbv00077.vdf 8.11.215.70
      xbv00078.vdf 8.11.215.90
      xbv00079.vdf 8.11.215.110
      local001.vdf

09.03.2015 17:53 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.03.2015 15:55 [Updater] Update erfolgreich durchgeführt
      Update von Antivirus Pro auf Computer ATELIER (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://premium.avira-update.com/update" 
      aktualisiert:
      aeheur.dll 8.1.4.1578
      aeset.dat 8.3.28.32
      aevdf.dat 8.11.215.52
      xbv00016.vdf 8.11.213.176
      xbv00042.vdf 8.11.213.202
      xbv00043.vdf 8.11.213.204
      xbv00044.vdf 8.11.213.230
      xbv00045.vdf 8.11.214.2
      xbv00046.vdf 8.11.214.28
      xbv00047.vdf 8.11.214.30
      xbv00048.vdf 8.11.214.32
      xbv00049.vdf 8.11.214.34
      xbv00050.vdf 8.11.214.38
      xbv00051.vdf 8.11.214.40
      xbv00052.vdf 8.11.214.42
      xbv00053.vdf 8.11.214.44
      xbv00054.vdf 8.11.214.46
      xbv00055.vdf 8.11.214.48
      xbv00056.vdf 8.11.214.50
      xbv00057.vdf 8.11.214.72
      xbv00058.vdf 8.11.214.92
      xbv00059.vdf 8.11.214.112
      xbv00060.vdf 8.11.214.114
      xbv00061.vdf 8.11.214.136
      xbv00062.vdf 8.11.214.138
      xbv00063.vdf 8.11.214.140
      xbv00064.vdf 8.11.214.144
      xbv00065.vdf 8.11.214.146
      xbv00066.vdf 8.11.214.168
      xbv00067.vdf 8.11.214.188
      xbv00068.vdf 8.11.214.190
      xbv00069.vdf 8.11.214.192
      xbv00070.vdf 8.11.214.212
      xbv00071.vdf 8.11.214.232
      xbv00072.vdf 8.11.214.252
      xbv00073.vdf 8.11.215.14
      xbv00074.vdf 8.11.215.32
      xbv00075.vdf 8.11.215.50
      xbv00076.vdf 8.11.215.52
      xbv00077.vdf 8.11.213.176
      xbv00078.vdf 8.11.213.176
      xbv00079.vdf 8.11.213.176
      xbv00080.vdf 8.11.213.176
      xbv00081.vdf 8.11.213.176
      xbv00082.vdf 8.11.213.176
      xbv00083.vdf 8.11.213.176
      xbv00084.vdf 8.11.213.176
      xbv00085.vdf 8.11.213.176
      xbv00086.vdf 8.11.213.176
      xbv00087.vdf 8.11.213.176
      xbv00088.vdf 8.11.213.176
      xbv00089.vdf 8.11.213.176
      xbv00090.vdf 8.11.213.176
      xbv00091.vdf 8.11.213.176
      xbv00092.vdf 8.11.213.176
      xbv00093.vdf 8.11.213.176
      xbv00094.vdf 8.11.213.176
      xbv00095.vdf 8.11.213.176
      xbv00096.vdf 8.11.213.176
      xbv00097.vdf 8.11.213.176
      xbv00098.vdf 8.11.213.176
      xbv00099.vdf 8.11.213.176
      xbv00100.vdf 8.11.213.176
      xbv00101.vdf 8.11.213.176
      xbv00102.vdf 8.11.213.176
      xbv00103.vdf 8.11.213.176
      xbv00104.vdf 8.11.213.176
      xbv00105.vdf 8.11.213.176
      xbv00106.vdf 8.11.213.176
      xbv00107.vdf 8.11.213.176
      xbv00108.vdf 8.11.213.176
      xbv00109.vdf 8.11.213.176
      xbv00110.vdf 8.11.213.176
      xbv00111.vdf 8.11.213.176
      xbv00112.vdf 8.11.213.176
      xbv00113.vdf 8.11.213.176
      xbv00114.vdf 8.11.213.176
      xbv00115.vdf 8.11.213.176
      xbv00116.vdf 8.11.213.176
      xbv00117.vdf 8.11.213.176
      xbv00118.vdf 8.11.213.176
      xbv00119.vdf 8.11.213.176
      xbv00120.vdf 8.11.213.176
      xbv00121.vdf 8.11.213.176
      xbv00122.vdf 8.11.213.176
      xbv00123.vdf 8.11.213.176
      xbv00124.vdf 8.11.213.176
      xbv00125.vdf 8.11.213.176
      xbv00126.vdf 8.11.213.176
      xbv00127.vdf 8.11.213.176
      xbv00128.vdf 8.11.213.176
      xbv00129.vdf 8.11.213.176
      xbv00130.vdf 8.11.213.176
      xbv00131.vdf 8.11.213.176
      xbv00132.vdf 8.11.213.176
      xbv00133.vdf 8.11.213.176
      xbv00134.vdf 8.11.213.176
      xbv00135.vdf 8.11.213.176
      xbv00136.vdf 8.11.213.176
      xbv00137.vdf 8.11.213.176
      xbv00138.vdf 8.11.213.176
      xbv00139.vdf 8.11.213.176
      xbv00140.vdf 8.11.213.176
      xbv00141.vdf 8.11.213.176
      xbv00142.vdf 8.11.213.176
      xbv00143.vdf 8.11.213.176
      xbv00144.vdf 8.11.213.176
      xbv00145.vdf 8.11.213.176
      xbv00146.vdf 8.11.213.176
      xbv00147.vdf 8.11.213.176
      xbv00148.vdf 8.11.213.176
      xbv00149.vdf 8.11.213.176
      xbv00150.vdf 8.11.213.176
      xbv00151.vdf 8.11.213.176
      xbv00152.vdf 8.11.213.176
      xbv00153.vdf 8.11.213.176
      xbv00154.vdf 8.11.213.176
      xbv00155.vdf 8.11.213.176
      xbv00156.vdf 8.11.213.176
      xbv00157.vdf 8.11.213.176
      xbv00158.vdf 8.11.213.176
      xbv00159.vdf 8.11.213.176
      xbv00160.vdf 8.11.213.176
      xbv00161.vdf 8.11.213.176
      xbv00162.vdf 8.11.213.176
      xbv00163.vdf 8.11.213.176
      xbv00164.vdf 8.11.213.176
      xbv00165.vdf 8.11.213.176
      xbv00166.vdf 8.11.213.176
      xbv00167.vdf 8.11.213.176
      xbv00168.vdf 8.11.213.176
      xbv00169.vdf 8.11.213.176
      xbv00170.vdf 8.11.213.176
      xbv00171.vdf 8.11.213.176
      xbv00172.vdf 8.11.213.176
      xbv00173.vdf 8.11.213.176
      xbv00174.vdf 8.11.213.176
      xbv00175.vdf 8.11.213.176
      xbv00176.vdf 8.11.213.176
      xbv00177.vdf 8.11.213.176
      xbv00178.vdf 8.11.213.176
      xbv00179.vdf 8.11.213.176
      xbv00180.vdf 8.11.213.176
      xbv00181.vdf 8.11.213.176
      xbv00182.vdf 8.11.213.176
      xbv00183.vdf 8.11.213.176
      xbv00184.vdf 8.11.213.176
      xbv00185.vdf 8.11.213.176
      xbv00186.vdf 8.11.213.176
      xbv00187.vdf 8.11.213.176
      xbv00188.vdf 8.11.213.176
      xbv00189.vdf 8.11.213.176
      xbv00190.vdf 8.11.213.176
      xbv00191.vdf 8.11.213.176
      xbv00192.vdf 8.11.213.176
      xbv00193.vdf 8.11.213.176
      xbv00194.vdf 8.11.213.176
      xbv00195.vdf 8.11.213.176
      xbv00196.vdf 8.11.213.176
      xbv00197.vdf 8.11.213.176
      xbv00198.vdf 8.11.213.176
      xbv00199.vdf 8.11.213.176
      xbv00200.vdf 8.11.213.176
      xbv00201.vdf 8.11.213.176
      xbv00202.vdf 8.11.213.176
      xbv00203.vdf 8.11.213.176
      xbv00204.vdf 8.11.213.176
      xbv00205.vdf 8.11.213.176
      xbv00206.vdf 8.11.213.176
      xbv00207.vdf 8.11.213.176
      xbv00208.vdf 8.11.213.176
      xbv00209.vdf 8.11.213.176
      xbv00210.vdf 8.11.213.176
      xbv00211.vdf 8.11.213.176
      xbv00212.vdf 8.11.213.176
      xbv00213.vdf 8.11.213.176
      xbv00214.vdf 8.11.213.176
      xbv00215.vdf 8.11.213.176
      xbv00216.vdf 8.11.213.176
      xbv00217.vdf 8.11.213.176
      xbv00218.vdf 8.11.213.176
      xbv00219.vdf 8.11.213.176
      xbv00220.vdf 8.11.213.176
      xbv00221.vdf 8.11.213.176
      xbv00222.vdf 8.11.213.176
      xbv00223.vdf 8.11.213.176
      xbv00224.vdf 8.11.213.176
      xbv00225.vdf 8.11.213.176
      xbv00226.vdf 8.11.213.176
      xbv00227.vdf 8.11.213.176
      xbv00228.vdf 8.11.213.176
      xbv00229.vdf 8.11.213.176
      xbv00230.vdf 8.11.213.176
      xbv00231.vdf 8.11.213.176
      xbv00232.vdf 8.11.213.176
      xbv00233.vdf 8.11.213.176
      xbv00234.vdf 8.11.213.176
      xbv00235.vdf 8.11.213.176
      xbv00236.vdf 8.11.213.176
      xbv00237.vdf 8.11.213.176
      xbv00238.vdf 8.11.213.176
      xbv00239.vdf 8.11.213.176
      xbv00240.vdf 8.11.213.176
      xbv00241.vdf 8.11.213.176
      xbv00242.vdf 8.11.213.176
      xbv00243.vdf 8.11.213.176
      xbv00244.vdf 8.11.213.176
      xbv00245.vdf 8.11.213.176
      xbv00246.vdf 8.11.213.176
      xbv00247.vdf 8.11.213.176
      xbv00248.vdf 8.11.213.176
      xbv00249.vdf 8.11.213.176
      xbv00250.vdf 8.11.213.176
      xbv00251.vdf 8.11.213.176
      xbv00252.vdf 8.11.213.176
      xbv00253.vdf 8.11.213.176
      xbv00254.vdf 8.11.213.176
      xbv00255.vdf 8.11.213.176
      local000.vdf
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.6.10

09.03.2015 15:53 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

09.03.2015 15:53 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.03.2015 15:52 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.00.08.644
      Engine Version:	8.3.28.30
      VDF Version:	8.11.213.118 

09.03.2015 15:52 [Email-Schutz] Fehler
      Ein Fehler hat sich ereignet in Email-Schutz.
       Fehlertext: Die Gültigkeitsprüfung des Avira LSPs ist fehlgeschlagen. 
      Fehlercode: [24005]

09.03.2015 15:52 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.644
      Engine Version:	
      VDF Version:	

09.03.2015 15:52 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.644
      Engine Version:	8.3.28.30
      VDF Version:	8.11.213.118

09.03.2015 15:52 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.8.644

04.03.2015 19:25 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.03.2015 19:25 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.03.2015 19:25 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.03.2015 17:44 [Updater] Update erfolgreich durchgeführt
      Update auf Computer ATELIER (192.168.2.101) von 
      "hxxp://premium.avira-update.com/update" wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

04.03.2015 17:44 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

04.03.2015 15:45 [Updater] Update erfolgreich durchgeführt
      Update von Antivirus Pro auf Computer ATELIER (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://premium.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.213.118
      xbv00049.vdf 8.11.213.114
      xbv00050.vdf 8.11.213.118
      local001.vdf
      webcat1.dat
      webcat4.dat

04.03.2015 15:44 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

04.03.2015 15:00 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	0
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

04.03.2015 14:59 [Planer] Auftrag gestartet
      Auftrag "ReSystemScan"
      wurde erfolgreich gestartet.

04.03.2015 14:55 [Email-Schutz] Fehler
      Ein Fehler hat sich ereignet in Email-Schutz.
       Fehlertext: Die Gültigkeitsprüfung des Avira LSPs ist fehlgeschlagen. 
      Fehlercode: [24005]

04.03.2015 14:55 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.00.08.644
      Engine Version:	8.3.28.30
      VDF Version:	8.11.213.110 

04.03.2015 14:55 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.644
      Engine Version:	8.3.28.30
      VDF Version:	8.11.213.110

04.03.2015 14:55 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.644
      Engine Version:	
      VDF Version:	

04.03.2015 14:54 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.8.644

04.03.2015 14:53 [Email-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.03.2015 14:53 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.03.2015 14:53 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.03.2015 14:53 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.03.2015 14:52 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	2865
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

04.03.2015 14:52 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\WajaWebEnhancer\WWE_uninstall.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.Gen4' 
      [adware].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

04.03.2015 14:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\WajaWebEnhancer\WWE_uninstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.Gen4' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.03.2015 14:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\WajaWebEnhancer\WWE_uninstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.Gen4' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

Ein Scan hat nun auch Malware erkannt und in die Quarantäne verschoben. Andere Hilftools zum Scan werden aber erst gar nicht installiert mit Fehlermeldung: *.exe ist keine zulässige WIN32-Anwendung (obwohl ja x64 BetriebsSystem). So z.B. FRST, SpyHunter und andere.
Hab es auch mit abgesichertem Modus probiert, da zumindest Malwarebytes ans Laufen bekommen und 3 Durchläufe gemacht - die ersten zwei mit Meldungen als Logfile anbei.

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 25.03.2015
Suchlauf-Zeit: 10:49:54
Logdatei: MWBYT-log.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.03.25.02
Rootkit Datenbank: v2015.02.25.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Aktiviert

Betriebssystem: Windows 7
CPU: x64
Dateisystem: FAT32
Benutzer: Michael Berger

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 523492
Verstrichene Zeit: 16 Min, 31 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\APPLICATION UPDATER, , [6551c4856b1f2d0996a05282956e0000], 

Registrierungswerte: 1
PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\APPLICATION UPDATER|serverURL, hxxp://www.mybrowserbar.com/, , [6551c4856b1f2d0996a05282956e0000]

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 4
PUP.Optional.SoftwareUpdater.A, C:\Users\Michael Berger\AppData\Local\SwvUpdater, , [e4d2f653bdcd5ed817087a65c53e0df3], 
PUP.Optional.Spigot.A, C:\Users\Michael Berger\AppData\LocalLow\Search Settings, , [24925fea58321f17bf2bbeceff045fa1], 
PUP.Optional.Spigot.A, C:\Users\Michael Berger\AppData\LocalLow\Search Settings\kb130, , [24925fea58321f17bf2bbeceff045fa1], 
PUP.Optional.Spigot.A, C:\Users\Michael Berger\AppData\LocalLow\Search Settings\kb130\temp, , [24925fea58321f17bf2bbeceff045fa1], 

Dateien: 3
PUP.Optional.SoftwareUpdater.A, C:\Users\Michael Berger\AppData\Local\SwvUpdater\Updater.xml, , [e4d2f653bdcd5ed817087a65c53e0df3], 
PUP.Optional.GoForFiles.A, C:\Windows\System32\Tasks\GoforFilesUpdate, , [b8fe1831a5e5a2940650ad94de279b65], 
PUP.Optional.Spigot.A, C:\Users\Michael Berger\AppData\LocalLow\Search Settings\kb130\temp\ws-16518.log, , [24925fea58321f17bf2bbeceff045fa1], 

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 25.03.2015
Suchlauf-Zeit: 11:14:30
Logdatei: MWBYT-log2.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.03.25.02
Rootkit Datenbank: v2015.02.25.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7
CPU: x64
Dateisystem: FAT32
Benutzer: Michael Berger

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 523998
Verstrichene Zeit: 13 Min, 55 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.Wajam.A, HKU\S-1-5-21-1869414140-2818596827-3927057037-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WajIEnhance, , [e4d29faa216990a6297ffac96d965ba5], 
PUP.Optional.ReMarkit.A, HKU\S-1-5-21-1869414140-2818596827-3927057037-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Re_markit, , [2591b396d9b1a690e99e468b8b78dd23], 

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

Da auch der Browser spinnt hab ich noch adwcleaner laufen lassen - auch logfile anbei.

Code:

ATTFilter

# AdwCleaner v4.113 - Bericht erstellt 25/03/2015 um 13:02:31
# Aktualisiert 22/03/2015 von Xplode
# Datenbank : 2015-03-23.1 [Server]
# Betriebssystem : Windows 7 Professional  (x64)
# Benutzername : Michael Berger - ATELIER
# Gestarted von : E:\Users\Michael Berger\Downloads\adwcleaner_4.113.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : Application Updater

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Video Converter
Ordner Gelöscht : C:\Program Files (x86)\Application Updater
Ordner Gelöscht : C:\Program Files (x86)\Free Video Converter
Ordner Gelöscht : C:\Program Files (x86)\Search Settings
Ordner Gelöscht : C:\Users\MICHAE~1\AppData\Local\Temp\mt_ffx
Ordner Gelöscht : C:\Users\MICHAE~1\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Michael Berger\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Michael Berger\AppData\Roaming\goforfiles
Ordner Gelöscht : C:\Users\Michael Berger\AppData\Roaming\Search Settings
Datei Gelöscht : C:\Users\Michael Berger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Datei Gelöscht : C:\Users\Atelier\AppData\Roaming\Mozilla\Firefox\Profiles\d51ib1sp.default\user.js

***** [ Geplante Tasks ] *****

Task Gelöscht : GoforFilesUpdate

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchSettings.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchSettings.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ctTOOLBAR.ctToolBarCtrl.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}

hier nun noch wie gewünscht defogger und GMER logs - FRST lässt sich nicht installieren.

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:31 on 25/03/2015 (Michael Berger)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-03-25 15:42:28
Windows 6.1.7600  x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 ST3500418AS rev.CC38 465,76GB
Running: 26gtsdum.exe; Driver: C:\Users\MICHAE~1\AppData\Local\Temp\pwddrpod.sys


---- User code sections - GMER 2.1 ----

.text    C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe[3952] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 69                                                                                                                                               0000000076f11465 2 bytes [F1, 76]
.text    C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe[3952] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 155                                                                                                                                              0000000076f114bb 2 bytes [F1, 76]
.text    ...                                                                                                                                                                                                                                                                         * 2
---- Processes - GMER 2.1 ----

Library  C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Qt5Widgets.dll (*** suspicious ***) @ C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe [3952] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 22:07:46)        000000006b5d0000
Library  C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Qt5Gui.dll (*** suspicious ***) @ C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe [3952] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 22:07:44)            00000000744c0000
Library  C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\libGLESv2.dll (*** suspicious ***) @ C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe [3952](2015-03-04 22:08:06)                                                                                        0000000074370000
Library  C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Qt5Core.dll (*** suspicious ***) @ C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe [3952] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 22:07:44)           0000000073c50000
Library  C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\icuin52.dll (*** suspicious ***) @ C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe [3952] (ICU I18N DLL/The ICU Project)(2015-03-04 22:08:06)                                                           000000004a900000
Library  C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\icuuc52.dll (*** suspicious ***) @ C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe [3952] (ICU Common DLL/The ICU Project)(2015-03-04 22:08:06)                                                         0000000004470000
Library  C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\icudt52.dll (*** suspicious ***) @ C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe [3952] (ICU Data DLL/The ICU Project)(2015-03-04 22:08:06)                                                           000000004ad00000
Library  c:\users\michae~1\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpohdj2l.dll (*** suspicious ***) @ C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe [3952](2015-03-25 13:05:53)                                             0000000003f10000
Library  C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Qt5Network.dll (*** suspicious ***) @ C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe [3952] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 22:07:44)        000000006d160000
Library  C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Qt5WebKit.dll (*** suspicious ***) @ C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe [3952] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 22:07:46)         0000000068900000
Library  C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Qt5Quick.dll (*** suspicious ***) @ C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe [3952] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 22:07:44)          000000006a560000
Library  C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Qt5Qml.dll (*** suspicious ***) @ C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe [3952] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 22:07:44)            0000000069fc0000
Library  C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Qt5Sql.dll (*** suspicious ***) @ C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe [3952] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 22:07:44)            000000006d130000
Library  C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\libEGL.dll (*** suspicious ***) @ C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe [3952](2015-03-04 22:08:06)                                                                                           000000006d120000
Library  C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Qt5WebKitWidgets.dll (*** suspicious ***) @ C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe [3952] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 22:07:46)  000000006aaf0000
Library  C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Qt5OpenGL.dll (*** suspicious ***) @ C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe [3952] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 22:07:44)         000000006cfd0000
Library  C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Qt5PrintSupport.dll (*** suspicious ***) @ C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe [3952] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 22:07:44)   000000006ab40000
Library  C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\plugins\platforms\qwindows.dll (*** suspicious ***) @ C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe [3952](2015-03-04 22:08:06)                                                                       0000000069ee0000
Library  C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\plugins\imageformats\qjpeg.dll (*** suspicious ***) @ C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe [3952](2015-03-04 22:07:48)                                                                       000000006a520000

---- Disk sectors - GMER 2.1 ----

Disk     \Device\Harddisk0\DR0                                                                                                                                                                                                                                                       unknown MBR code

---- EOF - GMER 2.1 ----

Bin ein wenig ratlos, wie ich weiter vorgehen soll.

Lieben Dank im Vorraus für Eure Hilfe.

schrauber · 25.03.2015, 18:39

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

goldmichel · 25.03.2015, 18:57

Hi Schrauber - danke das Du Dich meiner annimmst

leider kann ich - wie schon anfangs erwähnt - Farbar's Recovery Scan Tool leider nicht installieren - beide Versionen werden mit der Meldung: "*.exe ist keine zulässige Win32-Anwendung" abgeblockt. Diese Rückmeldung kommt auch bei sehr vielen anderen tools. Einzig MBAM hatte ich im abgesicherten Modus ans Laufen gebracht.

Wat nu?

schrauber · 26.03.2015, 15:58

Antivirenprogramm komplett abschalten, dann nochmal versuuchen. Ansonsten:

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

goldmichel · 27.03.2015, 10:36

Hi, hatte einen dummen Fehler gemacht und FRST auf dem infizierten System heruntergeladen

, wobei es manipuliert und somit unbrauchbar geworden war.

Mit sauberer Version vom Stick ist nun auch der normale Start von FRST möglich gewesen, hier nun die beiden Logfiles:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015
Ran by Michael Berger (administrator) on ATELIER on 27-03-2015 10:26:31
Running from H:\
Loaded Profiles: Michael Berger (Available profiles: Michael Berger & Atelier & Privat & ThinkBerger)
Platform: Windows 7 Professional (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(HP) C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
() C:\ProgramData\MobileBrServ\mbbService.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files (x86)\Vtune\TBPANEL.exe
() C:\Program Files (x86)\Samsung\Samsung PC Studio 7\PCSuite.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Dropbox, Inc.) C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe
(CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
(CANON INC.) C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\ToolboxFX\bin\HPTLBXFX.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclRSSrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7833120 2009-05-22] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-05-22] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [362032 2009-11-12] (Acronis)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2726728 2010-03-24] (CANON INC.)
HKLM-x32\...\Run: [SfWinStartInfo] => C:\Program Files (x86)\SFirm32\sfWinStartupInfo.exe [128392 2010-12-20] (SFirm Hannover)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5140960 2009-11-12] (Acronis)
HKLM-x32\...\Run: [CanonSolutionMenuEx] => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM-x32\...\Run: [IJNetworkScanUtility] => C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [140640 2010-03-02] (CANON INC.)
HKLM-x32\...\Run: [ToolboxFX] => C:\Program Files (x86)\HP\ToolboxFX\bin\HPTLBXFX.exe [58936 2010-04-16] (Hewlett-Packard Company)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [704512 2015-03-19] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [191528 2014-07-04] (Geek Software GmbH)
HKU\S-1-5-21-1869414140-2818596827-3927057037-1000\...\Run: [TBPanel] => C:\Program Files (x86)\Vtune\TBPanel.exe [2158592 2009-05-12] ()
HKU\S-1-5-21-1869414140-2818596827-3927057037-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-1869414140-2818596827-3927057037-1000\...\Run: [S60 PC Suite Tray] => C:\Program Files (x86)\Samsung\Samsung PC Studio 7\PCSuite.exe [699392 2008-12-06] ()
HKU\S-1-5-21-1869414140-2818596827-3927057037-1000\...\MountPoints2: {2c374ba1-392e-11e2-93a1-002618ee5280} - G:\CREATE.EXE
HKU\S-1-5-21-1869414140-2818596827-3927057037-1000\...\MountPoints2: {30cef59e-bb2b-11e3-840b-002618ee5280} - G:\AutoRun.exe
HKU\S-1-5-21-1869414140-2818596827-3927057037-1000\...\MountPoints2: {729bab81-daf0-11e1-98ed-002618ee5280} - H:\AutoRun.exe
HKU\S-1-5-21-1869414140-2818596827-3927057037-1000\...\MountPoints2: {729bab8f-daf0-11e1-98ed-002618ee5280} - G:\AutoRun.exe
HKU\S-1-5-18\...\Run: [Samsung.PCSync] => C:\Program Files (x86)\Samsung\Samsung PC Studio 7\PcSync2.exe [1294336 2008-09-18] (Time Information Services Ltd.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Michael Berger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
BootExecute: autocheck autochk * auto_reactivate \\?\Volume{d20c5ee4-142a-11df-99fc-806e6f6e6963}\bootwiz\asrm.bin

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-1869414140-2818596827-3927057037-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COSP&ptag=D030415-AE3372CAF8274412FA2F&form=CONMHP&conlogo=CT3330942
HKU\S-1-5-21-1869414140-2818596827-3927057037-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-1869414140-2818596827-3927057037-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKU\S-1-5-21-1869414140-2818596827-3927057037-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1869414140-2818596827-3927057037-1000 -> {4427C4C2-9D10-4961-836A-09F3D9843298} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=867034&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1869414140-2818596827-3927057037-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKU\S-1-5-21-1869414140-2818596827-3927057037-1000 -> {DFDB09FF-4A85-4E3D-9D9B-D6D5D3A0BEAF} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-02-05] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-05] (Oracle Corporation)
Handler-x32: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\syswow64\urlmon.dll [2011-02-24] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2011-11-03] (Skype Technologies)
Hosts: 127.0.0.1 activate.adobe.com
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Michael Berger\AppData\Roaming\Mozilla\Firefox\Profiles\vd1soxoc.default-1426769121024
FF DefaultSearchEngine: Google Default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_305.dll [2015-02-05] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-05] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2011-04-14] ()
FF Plugin-x32: @garmin.com/GpsControl -> C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll [2012-11-02] (GARMIN Corp.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-05] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-05] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=12.0.1.647 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2011-06-21] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=12.0.1.647 -> c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll [2011-06-21] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=12.0.1.652 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2011-06-21] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=12.0.1.652 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2011-06-21] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpjplug;version=12.0.1.647 -> c:\program files (x86)\real\realplayer\Netscape6\nprpjplug.dll [2011-06-21] (RealNetworks, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1869414140-2818596827-3927057037-1000: @facebook.com/FBPlugin,version=1.0.3 -> C:\Users\Michael Berger\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll No File
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppl3260.dll [2011-06-21] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2013-09-02] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2013-09-02] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2013-09-02] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2013-09-02] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2013-09-02] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll [2013-09-02] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprjplug.dll [2011-06-21] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprpjplug.dll [2011-06-21] (RealNetworks, Inc.)
FF SearchPlugin: C:\Users\Michael Berger\AppData\Roaming\Mozilla\Firefox\Profiles\vd1soxoc.default-1426769121024\searchplugins\firefox-add-ons.xml [2015-03-20]
FF SearchPlugin: C:\Users\Michael Berger\AppData\Roaming\Mozilla\Firefox\Profiles\vd1soxoc.default-1426769121024\searchplugins\google-default.xml [2015-03-20]
FF SearchPlugin: C:\Users\Michael Berger\AppData\Roaming\Mozilla\Firefox\Profiles\vd1soxoc.default-1426769121024\searchplugins\googlemaps.xml [2015-03-20]
FF SearchPlugin: C:\Users\Michael Berger\AppData\Roaming\Mozilla\Firefox\Profiles\vd1soxoc.default-1426769121024\searchplugins\googletranslate.xml [2015-03-20]
FF HKU\S-1-5-21-1869414140-2818596827-3927057037-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Michael Berger\AppData\Roaming\Mozilla\Firefox\Profiles\pxfb1wvj.default-1357663039478\extensions\cliqz@cliqz.com

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=48&cc=&mi=d2170752000000000000002618ee5280"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.101\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll No File
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files (x86)\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.101\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.101\pdf.dll ()
CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Picasa) - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll No File
CHR Plugin: (Veetle TV Player) - C:\Program Files (x86)\Veetle\Player\npvlc.dll No File
CHR Plugin: (Veetle TV Core) - C:\Program Files (x86)\Veetle\plugins\npVeetle.dll No File
CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Facebook Plugin) - C:\Users\Michael Berger\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Profile: C:\Users\Michael Berger\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Michael Berger\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-24]
CHR Extension: (Google Wallet) - C:\Users\Michael Berger\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-24]
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - No Path Or update_url value

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [806192 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [432888 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [992560 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [142336 2010-04-12] (HP) [File not signed]
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [339456 2010-11-16] () [File not signed]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [239184 2013-01-28] ()
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-01-18] (Hewlett-Packard) [File not signed]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-01-18] (Hewlett-Packard) [File not signed]
R3 ServiceLayer; C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe [657408 2009-10-27] (Nokia) [File not signed]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-03-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-12] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-04] (Avira Operations GmbH & Co. KG)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
S3 nmwcdsacjx64; C:\Windows\System32\drivers\nmwcdsacjx64.sys [17408 2007-05-02] (Nokia)
S3 nmwcdsacx64; C:\Windows\System32\drivers\nmwcdsacx64.sys [12288 2007-05-02] (Nokia)
S3 nmwcdsax64; C:\Windows\System32\drivers\nmwcdsax64.sys [171008 2007-05-02] (Nokia)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [828912 2012-02-17] (Duplex Secure Ltd.)
S2 TBPanel; No ImagePath
R0 tdrpman258; C:\Windows\System32\DRIVERS\tdrpm258.sys [1477728 2010-02-16] (Acronis)
S3 VMUVC; C:\Windows\System32\Drivers\VMUVC.sys [198784 2009-05-25] (Vimicro Corporation)
S3 vvftUVC; C:\Windows\System32\drivers\vvftUVC.sys [303616 2008-07-01] (Vimicro Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-27 10:15 - 2015-03-27 10:26 - 00000000 ____D () C:\FRST
2015-03-25 12:31 - 2015-03-25 12:31 - 00000020 _____ () C:\Users\Michael Berger\defogger_reenable
2015-03-25 10:49 - 2015-03-25 10:49 - 00001066 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-03-25 10:49 - 2015-03-25 10:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-03-25 10:49 - 2015-03-25 10:49 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-03-25 10:49 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-03-25 10:49 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-03-25 10:35 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-03-25 09:07 - 2015-03-25 19:01 - 00000000 ____D () C:\MalwareBytes
2015-03-24 17:38 - 2015-03-25 13:02 - 00000000 ____D () C:\AdwCleaner
2015-03-24 12:53 - 2015-03-24 12:53 - 00002211 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-03-24 12:53 - 2015-03-24 12:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-03-20 14:49 - 2015-03-20 14:49 - 00001123 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-03-20 14:49 - 2015-03-20 14:49 - 00001111 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-03-20 14:49 - 2015-03-20 14:49 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-03-19 11:52 - 2015-03-19 11:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-03-19 10:47 - 2015-03-20 14:49 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-03-04 14:51 - 2015-03-04 17:00 - 00000000 ____D () C:\Users\Michael Berger\AppData\Roaming\MyPhoneExplorer
2015-03-04 14:43 - 2015-03-04 14:43 - 00002021 _____ () C:\Users\Public\Desktop\MyPhoneExplorer.lnk
2015-03-04 14:43 - 2015-03-04 14:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
2015-03-04 14:43 - 2015-03-04 14:43 - 00000000 ____D () C:\Program Files (x86)\MyPhoneExplorer
2015-03-04 14:42 - 2015-03-02 18:02 - 00372248 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2015-03-04 14:42 - 2015-03-02 18:02 - 00325944 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-27 10:23 - 2010-02-07 21:56 - 01641792 _____ () C:\Windows\WindowsUpdate.log
2015-03-27 10:20 - 2013-04-09 10:30 - 00000000 ___RD () C:\Users\Michael Berger\Dropbox
2015-03-27 10:20 - 2013-04-09 10:25 - 00000000 ____D () C:\Users\Michael Berger\AppData\Roaming\Dropbox
2015-03-27 10:19 - 2013-12-21 11:26 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-27 10:19 - 2010-02-11 09:34 - 01114505 _____ () C:\Windows\setupact.log
2015-03-27 10:19 - 2010-02-08 01:17 - 00000000 ____D () C:\ProgramData\SFirm32
2015-03-27 10:19 - 2010-02-08 01:17 - 00000000 ____D () C:\Program Files (x86)\SFirm32
2015-03-27 10:19 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-27 09:18 - 2013-12-21 11:26 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-27 09:17 - 2010-04-09 16:33 - 00000000 ____D () C:\Users\Michael Berger\Documents\Outlook-Dateien
2015-03-27 08:56 - 2009-07-14 05:45 - 00021280 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-03-27 08:56 - 2009-07-14 05:45 - 00021280 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-03-27 08:28 - 2012-06-27 09:08 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-03-27 08:26 - 2010-03-16 16:31 - 00003962 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{A4615E0D-38EC-44B6-BA17-62D20A8D9AE7}
2015-03-26 09:51 - 2014-04-14 10:25 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-03-25 12:31 - 2010-02-07 22:05 - 00000000 ____D () C:\Users\Michael Berger
2015-03-25 11:45 - 2010-02-14 21:56 - 00163348 _____ () C:\Windows\PFRO.log
2015-03-25 09:16 - 2009-07-14 18:58 - 00656044 _____ () C:\Windows\system32\perfh007.dat
2015-03-25 09:16 - 2009-07-14 18:58 - 00130676 _____ () C:\Windows\system32\perfc007.dat
2015-03-25 09:16 - 2009-07-14 06:13 - 01498742 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-03-24 12:52 - 2010-02-07 23:12 - 00000000 ____D () C:\Program Files (x86)\Google
2015-03-19 13:42 - 2014-08-28 09:28 - 00000000 ____D () C:\Users\Michael Berger\AppData\Local\Adobe
2015-03-19 12:19 - 2010-04-03 07:51 - 00000000 ____D () C:\Users\Michael Berger\AppData\Roaming\vlc
2015-03-19 11:52 - 2012-12-17 08:44 - 00002030 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2015-03-18 15:31 - 2010-02-24 08:40 - 00000000 ____D () C:\ProgramData\SFirm32_Datensicherungen
2015-03-18 15:07 - 2013-04-09 10:26 - 00000000 ____D () C:\Users\Michael Berger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-03-04 11:44 - 2013-05-19 16:52 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-03-04 11:44 - 2013-03-27 16:44 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-03-04 11:44 - 2013-03-27 16:44 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-03-02 12:03 - 2009-07-14 06:32 - 00000000 ____D () C:\Windows\system32\FxsTmp

==================== Files in the root of some directories =======

2010-02-17 01:37 - 2014-01-03 10:16 - 0000008 _____ () C:\Users\Michael Berger\AppData\Roaming\NMM-MetaData.db
2010-09-10 12:06 - 2010-09-10 12:06 - 0022089 _____ () C:\Users\Michael Berger\AppData\Roaming\Tabulatorgetrennte Werte (Windows).ADR
2010-03-01 12:00 - 2015-02-16 14:46 - 0051712 _____ () C:\Users\Michael Berger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-10-08 23:49 - 2014-10-08 23:49 - 0001315 _____ () C:\Users\Michael Berger\AppData\Local\recently-used.xbel

Some content of TEMP:
====================
C:\Users\Michael Berger\AppData\Local\Temp\AskSLib.dll
C:\Users\Michael Berger\AppData\Local\Temp\avgnt.exe
C:\Users\Michael Berger\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpguqo5w.dll
C:\Users\Michael Berger\AppData\Local\Temp\eps2dxf!.exe
C:\Users\Michael Berger\AppData\Local\Temp\gcapi_dll.dll
C:\Users\Michael Berger\AppData\Local\Temp\htmlayout.dll
C:\Users\Michael Berger\AppData\Local\Temp\iebod-14.dll
C:\Users\Michael Berger\AppData\Local\Temp\jre-1.6.0_20-windows-i586-iftw.exe_90744722.exe
C:\Users\Michael Berger\AppData\Local\Temp\jre-6u20-windows-i586-jinstall_uac.exe
C:\Users\Michael Berger\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe
C:\Users\Michael Berger\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Users\Michael Berger\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\Michael Berger\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Michael Berger\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Michael Berger\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Michael Berger\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe
C:\Users\Michael Berger\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\Michael Berger\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Michael Berger\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Michael Berger\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Michael Berger\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Michael Berger\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\Michael Berger\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Michael Berger\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\Michael Berger\AppData\Local\Temp\lbn6ong1.dll
C:\Users\Michael Berger\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Michael Berger\AppData\Local\Temp\ose00001.exe
C:\Users\Michael Berger\AppData\Local\Temp\PicasaUpdater_2d38.exe
C:\Users\Michael Berger\AppData\Local\Temp\Quarantine.exe
C:\Users\Michael Berger\AppData\Local\Temp\SFRESTART.EXE
C:\Users\Michael Berger\AppData\Local\Temp\sfshowmsg.exe
C:\Users\Michael Berger\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Michael Berger\AppData\Local\Temp\SpOrder.dll
C:\Users\Michael Berger\AppData\Local\Temp\sqlite3.dll
C:\Users\Michael Berger\AppData\Local\Temp\toolbar30991673.exe
C:\Users\Michael Berger\AppData\Local\Temp\uninstall31142448.exe
C:\Users\Michael Berger\AppData\Local\Temp\unwise.exe
C:\Users\Michael Berger\AppData\Local\Temp\vlc-2.0.5-win32.exe
C:\Users\Michael Berger\AppData\Local\Temp\vlc-2.1.2-win32.exe
C:\Users\Michael Berger\AppData\Local\Temp\vlc-2.1.5-win32.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe
[2011-04-27 08:27] - [2011-02-26 06:33] - 2614784 ____A (Microsoft Corporation) 50133485D97CD7A62BE065FE0DBD8974

C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-25 12:19

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015
Ran by Michael Berger at 2015-03-27 10:27:19
Running from H:\
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

1-Klick Duplikate Löschen für Dateien 1.xx (HKLM-x32\...\{320EF722-A623-4B6A-B41D-400557241820}_is1) (Version:  - ITSTH)
1-Klick Duplikate Löschen für Outlook 3.12 (HKLM-x32\...\{CD423CE9-404E-4B5B-86CF-34AE8E01402D}_is1) (Version: 3.12 - ITSTH)
64 Bit HP CIO Components Installer (Version: 7.2.4 - Hewlett-Packard) Hidden
Acronis*True*Image*Home (HKLM-x32\...\{67ED38A3-4882-448B-B44D-3428AB00D7D5}) (Version: 13.0.6053 - Acronis)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.3.9130 - Adobe Systems Inc.)
Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Drive CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.12.36 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Illustrator 10 (HKLM-x32\...\{412033BC-44CF-48D9-B813-4B835101F4D3}) (Version: 10 - Adobe Systems, Inc.)
Adobe InDesign CS4 (HKLM-x32\...\Adobe_1710d324011afc3e7658e969025f4ba) (Version: 6.0 - Adobe Systems Incorporated)
Adobe InDesign CS4 Icon Handler x64 (Version: 6.0 - Adobe Systems Incorporated) Hidden
Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
Antivirus Pro (HKLM-x32\...\Avira AntiVir Desktop) (Version: 15.0.8.656 - Avira)
Apple Mobile Device Support (HKLM\...\{8F473675-D702-45F9-8EBC-342B40C17BF5}) (Version: 3.4.0.25 - Apple Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BrettspielWelt (HKLM-x32\...\BrettspielWelt) (Version: 1.0 - BrettspielWelt GmbH)
Bridge Builder (HKLM-x32\...\Bridge Builder) (Version:  - )
Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version:  - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version:  - )
Canon Inkjet Printer Driver Add-On Module (HKLM\...\CANONIJINBOXADDON100) (Version:  - )
Canon MG5200 series Benutzerregistrierung (HKLM-x32\...\Canon MG5200 series Benutzerregistrierung) (Version:  - )
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version:  - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version:  - )
CCleaner (HKLM-x32\...\CCleaner) (Version: 2.28 - Piriform)
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version:  - )
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.22 - Cliqz.com)
Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
CONRAD USB Webcam (HKLM-x32\...\{038E236D-6305-4EFC-8744-81003568DD1A}) (Version: 2009.10.22_cornad_vc0342 - Vimicro)
ConvertHelper 2.2 (HKLM-x32\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version:  - DownloadHelper)
CorelDRAW Graphics Suite X5 - Windows Shell Extension 64 Bit (Version: 15.0.487 - Corel Corporation) Hidden
Deutsche Post Einlieferungslisten (HKLM-x32\...\{FBD3DDF9-38BD-4BBC-A135-A5F0DD7BA634}) (Version:  - )
DirComp (HKLM-x32\...\{B915FA4E-B670-43E9-8EA0-9F16BFFD8AE8}) (Version: 2.06.0000 - Wolfgang Wirth)
Dir-It! (HKLM-x32\...\{602A58C3-BDF2-4B8A-B9D3-B6D9BACA386A}) (Version: 4.00.0000 - Wirth New Media Sarl)
Dropbox (HKU\S-1-5-21-1869414140-2818596827-3927057037-1000\...\Dropbox) (Version: 3.2.9 - Dropbox, Inc.)
Easy Poster Printer (HKLM-x32\...\{1B5979B5-FE79-405A-A023-592DCE48C522}) (Version: 6.0.0 - GD Software)
Easy2Sync für Dateien 1.xx (HKLM-x32\...\{EF327022-B623-4B6A-C41D-411720425583}_is1) (Version:  - ITSTH)
Easy2Sync für Outlook 4.02 (HKLM-x32\...\{EF702322-B623-4B6A-B41D-411725582043}_is1) (Version:  - ITSTH)
EasyBCD 1.7.2 (HKLM-x32\...\EasyBCD) (Version: 1.7.2 - NeoSmart Technologies)
EasyFIT 1.1 (HKLM-x32\...\EasyFIT) (Version: 1.1 - FIT GmbH)
EOSInfo (HKLM-x32\...\{CC23FF9A-989C-4DEB-8970-50E6E4862315}) (Version: 0.2.0 - astrojargon.net)
EPS 2 DXF 1 (HKLM-x32\...\EPS 2 DXF 1) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
Exif-Viewer 2.50  (HKLM-x32\...\Exif-Viewer) (Version: 2.50 - Ralf Bibinger)
FastStone Image Viewer 5.3 (HKLM-x32\...\FastStone Image Viewer) (Version: 5.3 - FastStone Soft)
Free Mp3 Wma Converter V 1.9 (HKLM-x32\...\Free Mp3 Wma Converter_is1) (Version: 1.9.0.0 - Koyote Soft)
Free Video Converter V 2.5 (HKLM-x32\...\Free Video Converter_is1) (Version: 2.5.0.0 - Koyote Soft)
Free Videos To DVD V 3.2.0 (HKLM-x32\...\Free Videos To DVD_is1) (Version: 3.2.0.0 - Koyote soft)
FreeFileSync 5.22 (HKLM-x32\...\FreeFileSync) (Version: 5.22 - Zenju)
Garmin Communicator Plugin (HKLM-x32\...\{647BB978-2876-487B-9B0E-FDB73F0EA4A2}) (Version: 4.0.4 - Garmin Ltd or its subsidiaries)
Garmin Communicator Plugin x64 (HKLM\...\{237D687E-9E50-4A30-B810-262764CC491B}) (Version: 4.0.4 - Garmin Ltd or its subsidiaries)
Garmin POI Loader (HKLM-x32\...\{5CA74EDC-CFC3-4FA0-AED7-1415CA19F250}) (Version: 2.7.2 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Garmin WebUpdater (HKLM-x32\...\{AE1EC58E-B2AC-4959-A4C2-C38202A25239}) (Version: 2.5.6 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 41.0.2272.101 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
HP LaserJet Professional CP1520 Series (HKLM-x32\...\{5C069542-CA13-4f1b-B90C-28C6430F4992}) (Version:  - Hewlett-Packard)
HPLaserJetHelp_LearnCenter (HKLM-x32\...\{E15C68A1-9CA5-44AC-A7F7-6C0673F196A8}) (Version: 1.01.0000 - Hewlett-Packard)
HPLJUT (HKLM-x32\...\{229D6185-BD7E-494B-A73B-C5215BE0690E}) (Version: 1.00.0008 - HP)
hppCP1520LaserJetService (x32 Version: 001.007.00319 - Hewlett-Packard) Hidden
hppLaserJetService (x32 Version: 002.007.00397 - Hewlett-Packard) Hidden
hppTLBXFXCP1520 (x32 Version: 001.007.00647 - Hewlett-Packard) Hidden
hpzTLBXFX (x32 Version: 006.007.00770 - Hewlett-Packard) Hidden
Inkscape 0.48.5 (HKLM-x32\...\Inkscape) (Version: 0.48.5 - )
iTunes (HKLM\...\{16DDB3D1-5C27-4599-9C63-E583287191CC}) (Version: 10.2.2.12 - Apple Inc.)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
LibreOffice 4.2.8.2 (HKLM-x32\...\{2D3234B2-FC7B-41CD-9FC8-4F9C2C20C131}) (Version: 4.2.8.2 - The Document Foundation)
Local Sync version 1.8.2.1 (HKLM-x32\...\Local Sync_is1) (Version: 1.8.2.1 - Ondřej Pšenčík)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
MegaView 2012  (HKLM-x32\...\MegaView 2012) (Version:  - Megatech Software GmbH)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version:  - Microsoft)
Microsoft Office Home and Business 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Outlook-Sicherung für Persönliche Ordner (HKLM-x32\...\{C63E7C60-25EB-11D3-8EDA-00A0C911E8E5}) (Version: 1.10.0.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM-x32\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.20.00.03 - Huawei Technologies Co.,Ltd)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 16.002.03.04.511 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 36.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 36.0.1 (x86 de)) (Version: 36.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 36.0.1 - Mozilla)
MSVC80_x64 (Version: 1.0.1.0 - Nokia) Hidden
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86 (x32 Version: 1.0.1.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
NirSoft BlueScreenView (HKLM-x32\...\NirSoft BlueScreenView) (Version:  - )
Nokia Connectivity Cable Driver (HKLM-x32\...\{C50EF365-2898-489A-B6C7-30DAA466E9A2}) (Version: 7.1.23.0 - Nokia)
Nokia Map Loader (HKLM-x32\...\{45D4F727-43B5-49CD-B474-B9866A8F4FB8}) (Version: 3.0.28 - Nokia)
Nokia PC Suite (HKLM-x32\...\Nokia PC Suite) (Version: 7.1.40.6 - Nokia)
Nokia PC Suite (x32 Version: 7.1.40.6 - Nokia) Hidden
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.11.9745 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.59.37 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{DEA314C4-0929-4250-BC92-98E4C105F28D}) (Version: 9.10.0129 - NVIDIA Corporation)
Outlook Backup Assistant 7 (Testversion) (HKLM-x32\...\812A5AC8-50DA-43D8-B36E-30CDD7FCCAA1_is1) (Version: 7.0 - Priotecs IT GmbH)
PC Connectivity Solution (HKLM-x32\...\{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0}) (Version: 9.44.0.3 - Nokia)
PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 6.7.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
phonostar-Player Version 3.01.7 (HKLM-x32\...\phonostar3RadioPlayer_is1) (Version:  - )
Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PKH-fix 4.2 (HKLM-x32\...\ST6UNST #1) (Version:  - )
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
QNewsletter Version 2.8.0 (HKLM-x32\...\QNewsletter_is1) (Version:  - )
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM-x32\...\RealPlayer 12.0) (Version:  - RealNetworks)
Realtek 8136 8168 8169 Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0005 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5859 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden
Registry System Wizard.NET (HKLM\...\{110ED870-1DF3-4574-A679-E2C4A8163211}_is1) (Version: 0.10.1219.3 - WinFAQ)
ReplyButler 4.06 (HKLM-x32\...\{CDC23CE9-404E-4B5B-86CF-34AE8E01702D}_is1) (Version:  - ITSTH)
Revo Uninstaller 1.93 (HKLM-x32\...\Revo Uninstaller) (Version: 1.93 - VS Revo Group)
Samsung PC Studio 7 (HKLM-x32\...\Samsung PC Studio 7) (Version: 7.2.20.9 - Samsung)
Samsung PC Studio 7 (x32 Version: 7.2.20.9 - Samsung) Hidden
SamsungConnectivityCableDriver (HKLM-x32\...\{7E84FAC8-C518-40F9-9807-7455301D6D25}) (Version: 6.83.6.2.1 - Samsung)
SFirm (HKLM-x32\...\{888A6CDE-E161-492A-B94C-514E76C6A143}) (Version: 2.38.6.240.1 - SFirm Hannover)
SIW version 2010.03.10 (HKLM-x32\...\{AB67580-257C-45FF-B8F4-C8C30682091A}_is1) (Version: 2010.03.10 - Topala Software Solutions)
Skype™ 5.8 (HKLM-x32\...\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}) (Version: 5.8.158 - Skype Technologies S.A.)
SmartTools Publishing • Outlook Kontakte-Splitter (HKLM-x32\...\SmartToolsKontakte-Splitterv2.50) (Version: v2.50 - SmartTools Publishing)
Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Vimeo Uploader (HKLM-x32\...\vimeo.Duplo.3E2F2984357E7A95AE95C69EF2C5C14640284048.1) (Version: 0.942 - UNKNOWN)
Vimeo Uploader (x32 Version: 0.255 - UNKNOWN) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Vtune 7.5 (HKLM-x32\...\Vtune_is1) (Version:  - )
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows XP Mode (HKLM\...\{1374CC63-B520-4f3f-98E8-E9020BF01CFF}) (Version: 1.3.7600.16422 - Microsoft Corporation)
Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.4) (HKLM\...\8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA) (Version: 06/01/2009 7.01.0.4 - Nokia)
Windows-Treiberpaket - Nokia Modem  (10/05/2009 4.2) (HKLM\...\05B59228C7E1C21DFBE89260F879BD95880548D8) (Version: 10/05/2009 4.2 - Nokia)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\FCEC33AD40CEA5E0FC4CEE6E42041A0DA189652D) (Version: 08/22/2008 7.0.0.0 - Nokia)
WinRAR (HKLM-x32\...\WinRAR archiver) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1869414140-2818596827-3927057037-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1869414140-2818596827-3927057037-1000_Classes\CLSID\{6295A54D-BD2A-4CF7-A288-62B0D91F7879}\InprocServer32 -> C:\Program Files (x86)\Outlook Backup Assistant\AddIn\adxloader64.dll ()
CustomCLSID: HKU\S-1-5-21-1869414140-2818596827-3927057037-1000_Classes\CLSID\{743035C6-FA33-39DF-A741-34A81649705C}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1869414140-2818596827-3927057037-1000_Classes\CLSID\{E3DF3DC0-3869-3CF6-9638-ACE5BFCF8341}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1869414140-2818596827-3927057037-1000_Classes\CLSID\{E444D266-68C3-4748-91FC-49A65C606776}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1869414140-2818596827-3927057037-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1869414140-2818596827-3927057037-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1869414140-2818596827-3927057037-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1869414140-2818596827-3927057037-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1869414140-2818596827-3927057037-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1869414140-2818596827-3927057037-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1869414140-2818596827-3927057037-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1869414140-2818596827-3927057037-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1869414140-2818596827-3927057037-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)

==================== Restore Points  =========================

ATTENTION: System Restore is disabled.

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2010-03-18 21:31 - 00000858 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 activate.adobe.com

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0C7A2A67-4479-4D6E-8CAF-8342C7A61B8D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05] (Adobe Systems Incorporated)
Task: {18B7377C-F814-4517-8B47-5E75E84AF01F} - System32\Tasks\{C02DB76F-8DBA-45F8-ACE7-5B859F8F4FA1} => pcalua.exe -a "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\ApplicationInstaller.exe" -d "E:\Users\Michael Berger\Downloads\wcpool2010_1967k2tb\WCPool_2010_3D_S605th" -c "E:\Users\Michael Berger\Downloads\wcpool2010_1967k2tb\WCPool_2010_3D_S605th\WCPool_2010_3D_S605th.jar"
Task: {393A2181-B957-488E-9A82-0E2509767D81} - System32\Tasks\{FD2F6106-7A17-476A-A25E-A7DCD3EFFFDA} => pcalua.exe -a "E:\Users\Atelier\Downloads\Exif-Viewer Setup.exe" -d E:\Users\Atelier\Downloads
Task: {3B964049-0B2E-4D34-896A-239D7AA20318} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-12-21] (Google Inc.)
Task: {4A00550B-3A80-4955-AF42-BF957E3B7E1B} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1869414140-2818596827-3927057037-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2011-03-29] (RealNetworks, Inc.)
Task: {61FA5C96-E625-492C-AA3E-502B8BB4A2CE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {626C21E4-7BAF-4805-9E95-021FF5FF1DBA} - System32\Tasks\{7604C456-D25E-4C37-B4F5-0DA7862E32FB} => C:\Program Files (x86)\Adobe\Illustrator 10\Support Files\Contents\Windows\Illustrator.exe [2001-10-29] (Adobe Systems, Inc.)
Task: {871CB679-768B-4DBA-AE0E-04976E5E539D} - System32\Tasks\{F6B403E1-EC14-4D50-BEC3-6898FA2E9E58} => C:\Program Files (x86)\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe
Task: {87F14D33-5834-45D3-86C9-16F710A038D0} - System32\Tasks\{9EC45C91-FA45-4003-BB72-05DEE38771A8} => C:\Program Files (x86)\Microsoft Office\Office10\OUTLOOK.EXE
Task: {910CBB01-3E60-4F5B-8DBC-91B648E1EB70} - System32\Tasks\HPLJCustParticipation => C:\Program Files (x86)\HP\HPLJUT\HPLJUTSCH.exe [2010-05-02] (Hewlett Packard)
Task: {AD701EBD-609B-4757-91F4-5445DAE6FE2A} - System32\Tasks\{257E399E-C843-4B49-B4DC-047F866576FD} => C:\Program Files (x86)\Adobe\Acrobat 6.0\Distillr\acrodist.exe
Task: {ADD25980-CD01-4817-BAF3-3951CD18F742} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {B1DDB05D-0838-4941-A652-D4AD6A5147FC} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1869414140-2818596827-3927057037-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2011-03-29] (RealNetworks, Inc.)
Task: {C98B900A-71CB-4119-97ED-F88A67CB1ADF} - System32\Tasks\{FB9ABD56-4A4D-43CA-9F66-85395E736FA6} => pcalua.exe -a "C:\Program Files (x86)\Samsung\Samsung PC Studio 7\ApplicationInstaller.exe" -d "C:\Users\Michael Berger\Downloads" -c "C:\Users\Michael Berger\Downloads\farmfrenzy_ch7hpqw5.sis"
Task: {D1E6CE1A-9AB5-435C-8EBD-F7108FB83A94} - System32\Tasks\{B88A6681-D128-463E-B41C-18F7AF179C0E} => pcalua.exe -a "E:\Users\Michael Berger\Downloads\olsplit.exe" -d "E:\Users\Michael Berger\Downloads"
Task: {D3F7E478-F259-4A72-A00A-3180B1F55B71} - System32\Tasks\{08F311E6-0882-4882-9DDA-AB8AD93BF67A} => C:\Program Files (x86)\MAGIX\Video_deluxe_16_Premium_Download-Version\Videodeluxe.exe
Task: {D49F046C-5B46-4855-82C8-69F6511AED52} - System32\Tasks\{7267E1D3-5E92-4BBE-AE7D-DB946AAF32FF} => pcalua.exe -a "G:\VW222 driver\AsusSetup.exe" -d "G:\VW222 driver"
Task: {DBA9659C-4060-41DE-A7E6-AD47E6E7C9DF} - System32\Tasks\{A7BDF11C-68C7-4BAD-B1E2-688F564A8502} => C:\Program Files (x86)\Adobe\Illustrator 10\Support Files\Contents\Windows\Illustrator.exe [2001-10-29] (Adobe Systems, Inc.)
Task: {ECA309B9-1160-4B47-9E56-F86D06EA6224} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-12-21] (Google Inc.)
Task: {F6B60924-37F4-4DCA-A8DE-C25D20D8302F} - System32\Tasks\{51937C32-6A23-439C-A539-3431B58AD754} => pcalua.exe -a E:\Users\Atelier\Downloads\EasyFIT-Installer.exe -d E:\Users\Atelier\Downloads
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1869414140-2818596827-3927057037-1000.job => C:\Program Files (x86)\Real\RealUpgrade\realupgrade.exe

==================== Loaded Modules (whitelisted) ==============

2010-11-16 14:38 - 2010-11-16 14:38 - 00339456 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe
2014-04-03 13:29 - 2013-01-28 03:49 - 00239184 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe
2008-12-06 02:19 - 2008-12-06 02:19 - 00918016 _____ () C:\Program Files (x86)\Samsung\Samsung PC Studio 7\phonebrowser64.dll
2009-05-16 00:20 - 2009-05-16 00:20 - 01103872 _____ () C:\Program Files (x86)\Samsung\Samsung PC Studio 7\PCSCM64_Samsung.dll
2001-12-31 23:10 - 2009-05-12 15:43 - 02158592 _____ () C:\Program Files (x86)\Vtune\TBPANEL.exe
2008-12-06 01:48 - 2008-12-06 01:48 - 00699392 _____ () C:\Program Files (x86)\Samsung\Samsung PC Studio 7\PCSuite.exe
2001-12-31 23:10 - 1998-10-31 04:55 - 00005120 _____ () C:\Program Files (x86)\Vtune\TBManage.dll
2008-12-05 16:15 - 2008-12-05 16:15 - 01581056 _____ () C:\Program Files (x86)\Samsung\Samsung PC Studio 7\QtCore4.dll
2008-12-05 16:23 - 2008-12-05 16:23 - 06402048 _____ () C:\Program Files (x86)\Samsung\Samsung PC Studio 7\QtGui4.dll
2008-12-05 16:15 - 2008-12-05 16:15 - 00356352 _____ () C:\Program Files (x86)\Samsung\Samsung PC Studio 7\QtXml4.dll
2009-05-16 00:10 - 2009-05-16 00:10 - 00716800 _____ () C:\Program Files (x86)\Samsung\Samsung PC Studio 7\PCSCM.dll
2008-12-06 01:25 - 2008-12-06 01:25 - 00004608 _____ () C:\Program Files (x86)\Samsung\Samsung PC Studio 7\PCSL.dll
2008-12-06 01:50 - 2008-12-06 01:50 - 00713728 _____ () C:\Program Files (x86)\Samsung\Samsung PC Studio 7\styles\NGLStyle.dll
2008-12-05 16:31 - 2008-12-05 16:31 - 00131072 _____ () C:\Program Files (x86)\Samsung\Samsung PC Studio 7\imageformats\qjpeg4.dll
2015-03-04 23:08 - 2015-03-04 23:08 - 00750080 _____ () C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2015-03-27 10:20 - 2015-03-27 10:20 - 00043008 _____ () c:\Users\Michael Berger\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpguqo5w.dll
2015-03-04 23:08 - 2015-03-04 23:08 - 00047616 _____ () C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\libEGL.dll
2015-03-04 23:08 - 2015-03-04 23:08 - 00865280 _____ () C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\plugins\platforms\qwindows.dll
2015-03-04 23:07 - 2015-03-04 23:07 - 00200704 _____ () C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\plugins\imageformats\qjpeg.dll
2010-04-16 10:29 - 2010-04-16 10:29 - 00119864 _____ () C:\Program Files (x86)\HP\ToolboxFX\bin\nativeutils.dll
2015-03-24 12:53 - 2015-03-14 11:12 - 01174856 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.101\libglesv2.dll
2015-03-24 12:53 - 2015-03-14 11:12 - 00080200 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.101\libegl.dll
2015-03-24 12:53 - 2015-03-14 11:12 - 09278792 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.101\pdf.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\TEMP:0DB6FB53
AlternateDataStreams: C:\ProgramData\TEMP:1FA4E6BA
AlternateDataStreams: C:\ProgramData\TEMP:31C3D68C
AlternateDataStreams: C:\ProgramData\TEMP:4FF9FD44
AlternateDataStreams: C:\ProgramData\TEMP:9FF7C773

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1869414140-2818596827-3927057037-1000\Control Panel\Desktop\\Wallpaper -> E:\Users\Michael Berger\Pictures\Picasa\Hintergründe\picasabackground.bmp
DNS Servers: 192.168.2.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Accounts: =============================

Administrator (S-1-5-21-1869414140-2818596827-3927057037-500 - Administrator - Disabled)
Atelier (S-1-5-21-1869414140-2818596827-3927057037-1001 - Limited - Enabled) => C:\Users\Atelier
Gast (S-1-5-21-1869414140-2818596827-3927057037-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1869414140-2818596827-3927057037-1004 - Limited - Enabled)
Michael Berger (S-1-5-21-1869414140-2818596827-3927057037-1000 - Administrator - Enabled) => C:\Users\Michael Berger
Privat (S-1-5-21-1869414140-2818596827-3927057037-1002 - Limited - Enabled) => C:\Users\Privat
ThinkBerger (S-1-5-21-1869414140-2818596827-3927057037-1005 - Administrator - Enabled) => C:\Users\ThinkBerger

==================== Faulty Device Manager Devices =============

Name: adfs
Description: adfs
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: adfs
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/26/2015 01:01:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: InDesign.exe, Version: 6.0.6.622, Zeitstempel: 0x4caa28e2
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x5740cc49
ID des fehlerhaften Prozesses: 0x88c
Startzeit der fehlerhaften Anwendung: 0xInDesign.exe0
Pfad der fehlerhaften Anwendung: InDesign.exe1
Pfad des fehlerhaften Moduls: InDesign.exe2
Berichtskennung: InDesign.exe3

Error: (03/26/2015 11:02:19 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile  WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (03/26/2015 11:02:07 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/26/2015 11:02:04 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.

Error: (03/26/2015 11:01:40 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/26/2015 11:01:12 AM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (03/26/2015 11:01:11 AM) (Source: SideBySide) (EventID: 9) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Das Stammelement der Manifestdatei muss assembliert sein.

Error: (03/25/2015 06:49:17 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.

Error: (03/25/2015 05:32:11 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.

Error: (03/25/2015 02:10:46 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.


System errors:
=============
Error: (03/27/2015 10:19:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (03/27/2015 10:19:31 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Apple Mobile Device erreicht.

Error: (03/27/2015 10:19:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (03/27/2015 10:19:30 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\adfs.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/27/2015 10:19:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TBPanel" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/27/2015 08:23:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (03/27/2015 08:23:27 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Apple Mobile Device erreicht.

Error: (03/27/2015 08:23:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (03/27/2015 08:23:27 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\adfs.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/27/2015 08:23:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TBPanel" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (03/26/2015 01:01:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: InDesign.exe6.0.6.6224caa28e2unknown0.0.0.000000000c00000055740cc4988c01d067b44831fd97C:\Program Files (x86)\Adobe\Adobe InDesign CS4\InDesign.exeunknowndfe84421-d3af-11e4-b083-002618ee5280

Error: (03/26/2015 11:02:19 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1"c:\program files (x86)\windows live\photo gallery\MovieMaker.Exec:\program files (x86)\windows live\photo gallery\WLMFDS.DLL8

Error: (03/26/2015 11:02:07 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\Samsung\Samsung PC Studio 7\TIS_VistaPIM.dll

Error: (03/26/2015 11:02:04 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifestc:\program files (x86)\phonostar-player\phonostar.exe

Error: (03/26/2015 11:01:40 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\Nokia\Nokia PC Suite 7\TIS_Windows7PIM.dll

Error: (03/26/2015 11:01:12 AM) (Source: SideBySide) (EventID: 63) (User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORC:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllC:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (03/26/2015 11:01:11 AM) (Source: SideBySide) (EventID: 9) (User: )
Description: c:\program files (x86)\outlook backup assistant\AddIn\adxloader.dll.Manifestc:\program files (x86)\outlook backup assistant\AddIn\adxloader.dll.Manifest2

Error: (03/25/2015 06:49:17 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: E:\Users\Michael Berger\Downloads\EmsisoftEmergencyKit.exeE:\Users\Michael Berger\Downloads\EmsisoftEmergencyKit.exe0

Error: (03/25/2015 05:32:11 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: E:\Users\Michael Berger\Downloads\EmsisoftEmergencyKit.exeE:\Users\Michael Berger\Downloads\EmsisoftEmergencyKit.exe0

Error: (03/25/2015 02:10:46 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: E:\Users\Michael Berger\Downloads\EmsisoftEmergencyKit.exeE:\Users\Michael Berger\Downloads\EmsisoftEmergencyKit.exe0


CodeIntegrity Errors:
===================================
  Date: 2010-08-11 15:57:09.649
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2010-08-11 15:37:26.608
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2010-06-08 11:13:37.644
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\spsys.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2010-04-08 20:08:17.704
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\MICHAE~1\AppData\Local\Temp\TII14AB.tmp\disk1\BIOSCHK.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2010-04-08 20:08:17.704
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\MICHAE~1\AppData\Local\Temp\TII14AB.tmp\disk1\BIOSCHK.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Quad CPU Q9400 @ 2.66GHz
Percentage of memory in use: 41%
Total physical RAM: 4095.24 MB
Available physical RAM: 2397.09 MB
Total Pagefile: 8188.63 MB
Available Pagefile: 6078.98 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:100 GB) (Free:2.11 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: () (Fixed) (Total:100.1 GB) (Free:66.17 GB) NTFS
Drive e: () (Fixed) (Total:265.56 GB) (Free:2.55 GB) NTFS
Drive h: () (Removable) (Total:3.73 GB) (Free:3.66 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: BAE3EF02)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=100.1 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=265.6 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 3.7 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== End Of Log ============================

schrauber · 27.03.2015, 19:40

hi,

nimm mal bitte ein paar der Dateien, die Avira angemeckert hat, und lass sie online prüfen:

Dateien online auf Viren prüfen - so geht's - Anleitungen

goldmichel · 27.03.2015, 20:54

hi,

hmm, das verstehe ich nicht ganz. Also welche Dateien meinst Du? Was Avira schon als Malware erkannt hat und in die Quarantäne verschoben hat? Aber da stehen doch die erkannten Plagegeister schon dabei... ???

vielleicht hilfst Du mir da noch auf die Sprünge...

Lieben Dank

schrauber · 27.03.2015, 20:57

genau die meine ich. Die Erkennung von Avira juckt mich da recht wenig, ich will wissen was die andern Scanner dazu sagen. Damit ich weiß was Masse ist, evtl Fehlalarm von Avira (mal wieder....wie eigentlich immer.....) oder was echtes dran is

goldmichel · 28.03.2015, 16:04

Hier die Auswertung von den Avira Quarantäne Dateien, die nicht Email-Anhänge waren, sondern im System gefunden wurden:

https://www.virustotal.com/de/file/fcceb2d9bbe67dc00c6f7a018ea83743f1ae45c457dcbc4ba2bb4c3ae694d082/analysis/1427553504/

https://www.virustotal.com/de/file/6c415f3c42fbae4e4047817d8ad8cbf4c15e85a90589fd19c4f0d27bd57cd4f0/analysis/1427553919/

https://www.virustotal.com/de/file/885c04d48b00ebf589f30f20cb54e25cd2e4fb8d1bf74e00769eb319d955114a/analysis/1427554085/

https://www.virustotal.com/de/file/6b9ba02996d21cdffe680da541dfd4010f5e71346c555fbfe174f10cfbc9745d/analysis/1427554220/

https://www.virustotal.com/de/file/14454960cb1cc977159606092da00ec9caef87ab547312236bf585597c85edce/analysis/1427554936/

https://www.virustotal.com/de/file/ade8a779e59cc030f30347b4f74aef0d02ceea7d1b862dda305813a9771aa916/analysis/1427554426/

https://www.virustotal.com/de/file/9598c5ebda268b0882e7191f5e7d744e2fe7a0c3ca8ca9b0323e58fc5f667199/analysis/1427554569/

bis auf einen scheinen keine Fehlalarme dabei zu sein.

schrauber · 29.03.2015, 08:45

Also ich sehe nur 2 die keine Fehlalarme sind.

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

goldmichel · 29.03.2015, 18:57

hi, hier nun das ComboFix Log:

Code:

ATTFilter

ComboFix 15-03-29.01 - Michael Berger 29.03.2015  19:36:56.1.4 - x64
Microsoft Windows 7 Professional   6.1.7600.0.1252.49.1031.18.4095.2665 [GMT 2:00]
ausgeführt von:: e:\users\Michael Berger\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Outdated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com
c:\users\Michael Berger\AppData\Local\assembly\tmp
c:\users\Michael Berger\AppData\Local\Microsoft\Windows\Temporary Internet Files\{617EA625-7E9A-4ADE-9F7A-566B6D60C5A6}.xps
c:\users\Michael Berger\AppData\Local\Microsoft\Windows\Temporary Internet Files\{74C61697-B339-4FD5-AD7E-16A87DA1506E}.xps
c:\users\Michael Berger\AppData\Local\Microsoft\Windows\Temporary Internet Files\{9FE0D7D3-85B6-4A92-9341-7A2C5E3C2424}.xps
c:\users\Michael Berger\AppData\Local\Microsoft\Windows\Temporary Internet Files\{BC5A5C90-E108-4FF5-B9A1-69B89F622B07}.xps
c:\users\Michael Berger\AppData\Local\Microsoft\Windows\Temporary Internet Files\{D6C46E3A-19D1-4FA7-B472-517166E64D4D}.xps
c:\users\Michael Berger\AppData\Local\Microsoft\Windows\Temporary Internet Files\{E05A631C-BBF7-4E76-BACB-03666C05BB99}.xps
c:\users\Michael Berger\AppData\Local\Microsoft\Windows\Temporary Internet Files\{E4165F2D-AA79-426B-856D-692A70C64829}.xps
.
Infizierte Kopie von c:\windows\SysWOW64\explorer.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-02-28 bis 2015-03-29  ))))))))))))))))))))))))))))))
.
.
2015-03-29 17:45 . 2015-03-29 17:45	--------	d-----w-	c:\users\Default\AppData\Local\temp
2015-03-29 17:45 . 2015-03-29 17:45	--------	d-----w-	c:\users\ThinkBerger\AppData\Local\temp
2015-03-29 17:45 . 2015-03-29 17:45	--------	d-----w-	c:\users\Privat\AppData\Local\temp
2015-03-29 17:45 . 2015-03-29 17:45	--------	d-----w-	c:\users\Atelier\AppData\Local\temp
2015-03-27 09:15 . 2015-03-27 09:27	--------	d-----w-	C:\FRST
2015-03-25 09:49 . 2015-03-25 09:49	--------	d-----w-	c:\program files (x86)\ Malwarebytes Anti-Malware 
2015-03-25 09:49 . 2014-11-21 05:14	63704	----a-w-	c:\windows\system32\drivers\mwac.sys
2015-03-25 09:49 . 2014-11-21 05:14	25816	----a-w-	c:\windows\system32\drivers\mbam.sys
2015-03-25 09:35 . 2014-11-21 05:14	93400	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2015-03-25 08:07 . 2015-03-25 18:01	--------	d-----w-	C:\MalwareBytes
2015-03-24 16:38 . 2015-03-25 12:02	--------	d-----w-	C:\AdwCleaner
2015-03-20 13:49 . 2015-03-20 13:49	--------	d-----w-	c:\program files (x86)\Mozilla Maintenance Service
2015-03-04 13:51 . 2015-03-04 16:00	--------	d-----w-	c:\users\Michael Berger\AppData\Roaming\MyPhoneExplorer
2015-03-04 13:43 . 2015-03-04 13:43	--------	d-----w-	c:\program files (x86)\MyPhoneExplorer
2015-03-04 13:42 . 2015-03-02 17:02	372248	----a-w-	c:\windows\system32\LavasoftTcpService64.dll
2015-03-04 13:42 . 2015-03-02 17:02	325944	----a-w-	c:\windows\SysWow64\LavasoftTcpService.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-03-26 08:51 . 2014-04-14 09:25	129752	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-03-04 10:44 . 2013-05-19 15:52	44088	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2015-03-04 10:44 . 2013-03-27 15:44	132120	----a-w-	c:\windows\system32\drivers\avipbb.sys
2015-03-04 10:44 . 2013-03-27 15:44	128536	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2015-02-05 11:28 . 2012-04-11 07:30	701616	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2015-02-05 11:28 . 2011-05-18 08:02	71344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-02-05 10:27 . 2014-09-10 07:57	98216	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt1"]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2015-02-11 01:12	152544	----a-w-	c:\users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt2"]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2015-02-11 01:12	152544	----a-w-	c:\users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt3"]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2015-02-11 01:12	152544	----a-w-	c:\users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt4"]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2015-02-11 01:12	152544	----a-w-	c:\users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt5"]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2015-02-11 01:12	152544	----a-w-	c:\users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt6"]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2015-02-11 01:12	152544	----a-w-	c:\users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt7"]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2015-02-11 01:12	152544	----a-w-	c:\users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt8"]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2015-02-11 01:12	152544	----a-w-	c:\users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
"TBPanel"="c:\program files (x86)\Vtune\TBPanel.exe" [2009-05-12 2158592]
"S60 PC Suite Tray"="c:\program files (x86)\Samsung\Samsung PC Studio 7\PCSuite.exe" [2008-12-06 699392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SfWinStartInfo"="c:\program files (x86)\SFirm32\sfWinStartupInfo.exe" [2010-12-20 128392]
"TrueImageMonitor.exe"="c:\program files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-11-12 5140960]
"CanonSolutionMenuEx"="c:\program files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
"IJNetworkScanUtility"="c:\program files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2010-03-02 140640]
"ToolboxFX"="c:\program files (x86)\HP\ToolboxFX\bin\HPTLBXFX.exe" [2010-04-16 58936]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2015-03-19 704512]
"PDFPrint"="c:\program files (x86)\PDF24\pdf24.exe" [2014-07-04 191528]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Samsung.PCSync"="c:\program files (x86)\Samsung\Samsung PC Studio 7\PcSync2.exe" [2008-09-18 1294336]
.
c:\users\Michael Berger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2015-3-5 42560368]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-2-8 110592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0auto_reactivate \\?\Volume{d20c5ee4-142a-11df-99fc-806e6f6e6963}\bootwiz\asrm.bin
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys;c:\windows\SYSNATIVE\DRIVERS\ew_hwusbdev.sys [x]
R3 ewusbmbb;HUAWEI USB-WWAN miniport;c:\windows\system32\DRIVERS\ewusbwwan.sys;c:\windows\SYSNATIVE\DRIVERS\ewusbwwan.sys [x]
R3 HPFXBULKLEDM;HPFXBULKLEDM;c:\windows\system32\drivers\hppdbulkio.sys;c:\windows\SYSNATIVE\drivers\hppdbulkio.sys [x]
R3 nmwcdsacjx64;Samsung USB Port;c:\windows\system32\drivers\nmwcdsacjx64.sys;c:\windows\SYSNATIVE\drivers\nmwcdsacjx64.sys [x]
R3 nmwcdsacx64;Samsung USB Generic;c:\windows\system32\drivers\nmwcdsacx64.sys;c:\windows\SYSNATIVE\drivers\nmwcdsacx64.sys [x]
R3 nmwcdsax64;Samsung USB Phone Parent;c:\windows\system32\drivers\nmwcdsax64.sys;c:\windows\SYSNATIVE\drivers\nmwcdsax64.sys [x]
R3 VMUVC;Vimicro Camera Service VMUVC;c:\windows\system32\Drivers\VMUVC.sys;c:\windows\SYSNATIVE\Drivers\VMUVC.sys [x]
R3 vpcuxd;USB-Virtualisierungsstubdienst;c:\windows\system32\DRIVERS\vpcuxd.sys;c:\windows\SYSNATIVE\DRIVERS\vpcuxd.sys [x]
R3 vvftUVC;Vimicro Camera Filter Service VMUVC;c:\windows\system32\drivers\vvftUVC.sys;c:\windows\SYSNATIVE\drivers\vvftUVC.sys [x]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys;c:\windows\SYSNATIVE\Drivers\sptd.sys [x]
S0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\DRIVERS\tdrpm258.sys;c:\windows\SYSNATIVE\DRIVERS\tdrpm258.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 afcdpsrv;Acronis Nonstop Backup service;c:\program files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe;c:\program files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [x]
S2 AntiVirMailService;Avira Email-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avmailc7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avmailc7.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe [x]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys;c:\windows\SYSNATIVE\DRIVERS\avnetflt.sys [x]
S2 HP LaserJet Service;HP LaserJet Service;c:\program files (x86)\HP\HPLaserJetService\HPLaserJetService.exe;c:\program files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [x]
S2 HWDeviceService64.exe;HWDeviceService64.exe;c:\programdata\DatacardService\HWDeviceService64.exe;c:\programdata\DatacardService\HWDeviceService64.exe [x]
S2 Mobile Broadband HL Service;Mobile Broadband HL Service;c:\programdata\MobileBrServ\mbbservice.exe;c:\programdata\MobileBrServ\mbbservice.exe [x]
S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys;c:\windows\SYSNATIVE\DRIVERS\afcdp.sys [x]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys;c:\windows\SYSNATIVE\DRIVERS\ew_jubusenum.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-03-24 11:52	1061704	----a-w-	c:\program files (x86)\Google\Chrome\Application\41.0.2272.101\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-03-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 11:28]
.
2015-03-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-12-21 10:26]
.
2015-03-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-12-21 10:26]
.
2013-10-16 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1869414140-2818596827-3927057037-1000.job
- c:\program files (x86)\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2015-02-11 01:12	185824	----a-w-	c:\users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2015-02-11 01:12	185824	----a-w-	c:\users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2015-02-11 01:12	185824	----a-w-	c:\users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2015-02-11 01:12	185824	----a-w-	c:\users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-05-22 7833120]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-05-22 1833504]
"Acronis Scheduler2 Service"="c:\program files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" [2009-11-12 362032]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2010-03-24 2726728]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.bing.com/?pc=COSP&ptag=D030415-AE3372CAF8274412FA2F&form=CONMHP&conlogo=CT3330942
uDefault_Search_URL = hxxp://www.google.com/ie
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An OneNote s&enden - /105
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~1\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Michael Berger\AppData\Roaming\Mozilla\Firefox\Profiles\vd1soxoc.default-1426769121024\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-Web Companion - c:\program files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
AddRemove-Free Video Converter_is1 - c:\program files (x86)\Free Video Converter\unins000.exe
AddRemove-{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1 - c:\users\Michael Berger\AppData\Roaming\Mozilla\Firefox\Profiles\pxfb1wvj.default-1357663039478\extensions\cliqz@cliqz.com\unins000.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10a.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10a.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
@Denied: (A 2) (Everyone)
@="IFlashBroker2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
"Key"="ActionsPane3"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe
c:\program files (x86)\PC Connectivity Solution\ServiceLayer.exe
c:\program files (x86)\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-03-29  19:52:25 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-03-29 17:52
.
Vor Suchlauf: 4.159.049.728 Bytes frei
Nach Suchlauf: 7.104.319.488 Bytes frei
.
- - End Of File - - AD18C5D059C64EE4373C1A6405DA9D53
DDE2F1346E78D4D354DBCCCF52E54AAA

schrauber · 30.03.2015, 05:22

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

goldmichel · 30.03.2015, 09:58

also, das mit MBAM läuft immer noch nicht rund - das neu installieren wird immer noch verhindert, die installierte Version kann die Datenbank nicht aktualisieren. Meldung (nach anscheinlichem Download der Daten): Verbindung zum Aktualisierungsserver fehlgeschlagen.
Habe das noch zweimal mit Chameleon probiert (einmal in normalbetreib, einmal im abgesicherten Modus), aber auch da wird nur mit veralteter Datenbank gescannt (v2015.03.09.05) Hier die logs:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 30.03.2015
Suchlauf-Zeit: 10:13:48
Logdatei: MBAMlog01.txt
Administrator: Ja

Version: 2.01.4.1018
Malware Datenbank: v2015.03.09.05
Rootkit Datenbank: v2015.03.26.01
Lizenz: Testversion
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Aktiviert

Betriebssystem: Windows 7
CPU: x64
Dateisystem: FAT32
Benutzer: Michael Berger

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 519910
Verstrichene Zeit: 12 Min, 53 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 0
(Keine schädliche Elemente gefunden)

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 30.03.2015
Suchlauf-Zeit: 09:38:19
Logdatei: MBAMlog02.txt
Administrator: Ja

Version: 2.01.4.1018
Malware Datenbank: v2015.03.09.05
Rootkit Datenbank: v2015.03.26.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Aktiviert

Betriebssystem: Windows 7
CPU: x64
Dateisystem: 
Benutzer: Michael Berger

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 521274
Verstrichene Zeit: 17 Min, 28 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 0
(Keine schädliche Elemente gefunden)

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)

trotzdem hab ich noch AdwCleaner laufen lassen:

Code:

ATTFilter

# AdwCleaner v4.200 - Bericht erstellt 30/03/2015 um 10:36:33
# Aktualisiert 29/03/2015 von Xplode
# Datenbank : 2015-03-29.1 [Server]
# Betriebssystem : Windows 7 Professional  (x64)
# Benutzername : Michael Berger - ATELIER
# Gestarted von : H:\AdwCleaner_4.200.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

-\\ Internet Explorer v8.0.7600.16766


-\\ Mozilla Firefox v36.0.1 (x86 de)


-\\ Google Chrome v41.0.2272.101

[C:\Users\Michael Berger\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gelöscht [Startup_URLs] : hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=48&cc=&mi=d2170752000000000000002618ee5280

*************************

AdwCleaner[R0].txt - [7304 Bytes] - [24/03/2015 18:38:20]
AdwCleaner[R1].txt - [7051 Bytes] - [25/03/2015 14:00:12]
AdwCleaner[R2].txt - [1200 Bytes] - [30/03/2015 10:35:06]
AdwCleaner[S0].txt - [6609 Bytes] - [25/03/2015 14:02:31]
AdwCleaner[S1].txt - [1120 Bytes] - [30/03/2015 10:36:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1179  Bytes] ##########

und JRT

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.7 (03.28.2015:1)
OS: Windows 7 Professional x64
Ran by Michael Berger on 30.03.2015 at 10:40:37,07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\flexnet"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.03.2015 at 10:45:03,44
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

abschiessend noch ein FRST

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015
Ran by Michael Berger (administrator) on ATELIER on 30-03-2015 10:50:00
Running from H:\
Loaded Profiles: Michael Berger (Available profiles: Michael Berger & Atelier & Privat & ThinkBerger)
Platform: Windows 7 Professional (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(HP) C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
() C:\ProgramData\MobileBrServ\mbbService.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files (x86)\Vtune\TBPANEL.exe
() C:\Program Files (x86)\Samsung\Samsung PC Studio 7\PCSuite.exe
(Dropbox, Inc.) C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
(CANON INC.) C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\ToolboxFX\bin\HPTLBXFX.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclRSSrv.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7833120 2009-05-22] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-05-22] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [362032 2009-11-12] (Acronis)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2726728 2010-03-24] (CANON INC.)
HKLM-x32\...\Run: [SfWinStartInfo] => C:\Program Files (x86)\SFirm32\sfWinStartupInfo.exe [128392 2010-12-20] (SFirm Hannover)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5140960 2009-11-12] (Acronis)
HKLM-x32\...\Run: [CanonSolutionMenuEx] => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM-x32\...\Run: [IJNetworkScanUtility] => C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [140640 2010-03-02] (CANON INC.)
HKLM-x32\...\Run: [ToolboxFX] => C:\Program Files (x86)\HP\ToolboxFX\bin\HPTLBXFX.exe [58936 2010-04-16] (Hewlett-Packard Company)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [704512 2015-03-19] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [191528 2014-07-04] (Geek Software GmbH)
HKU\S-1-5-21-1869414140-2818596827-3927057037-1000\...\Run: [TBPanel] => C:\Program Files (x86)\Vtune\TBPanel.exe [2158592 2009-05-12] ()
HKU\S-1-5-21-1869414140-2818596827-3927057037-1000\...\Run: [S60 PC Suite Tray] => C:\Program Files (x86)\Samsung\Samsung PC Studio 7\PCSuite.exe [699392 2008-12-06] ()
HKU\S-1-5-18\...\Run: [Samsung.PCSync] => C:\Program Files (x86)\Samsung\Samsung PC Studio 7\PcSync2.exe [1294336 2008-09-18] (Time Information Services Ltd.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Michael Berger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Michael Berger\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
BootExecute: autocheck autochk * auto_reactivate \\?\Volume{d20c5ee4-142a-11df-99fc-806e6f6e6963}\bootwiz\asrm.bin

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-1869414140-2818596827-3927057037-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1869414140-2818596827-3927057037-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1869414140-2818596827-3927057037-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COSP&ptag=D030415-AE3372CAF8274412FA2F&form=CONMHP&conlogo=CT3330942
HKU\S-1-5-21-1869414140-2818596827-3927057037-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1869414140-2818596827-3927057037-1000 -> {4427C4C2-9D10-4961-836A-09F3D9843298} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=867034&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1869414140-2818596827-3927057037-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKU\S-1-5-21-1869414140-2818596827-3927057037-1000 -> {DFDB09FF-4A85-4E3D-9D9B-D6D5D3A0BEAF} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-02-05] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-05] (Oracle Corporation)
Handler-x32: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\syswow64\urlmon.dll [2011-02-24] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2011-11-03] (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Michael Berger\AppData\Roaming\Mozilla\Firefox\Profiles\vd1soxoc.default-1426769121024
FF DefaultSearchEngine: Google Default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_305.dll [2015-02-05] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-05] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2011-04-14] ()
FF Plugin-x32: @garmin.com/GpsControl -> C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll [2012-11-02] (GARMIN Corp.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-05] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-05] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=12.0.1.647 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2011-06-21] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=12.0.1.647 -> c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll [2011-06-21] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=12.0.1.652 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2011-06-21] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=12.0.1.652 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2011-06-21] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpjplug;version=12.0.1.647 -> c:\program files (x86)\real\realplayer\Netscape6\nprpjplug.dll [2011-06-21] (RealNetworks, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1869414140-2818596827-3927057037-1000: @facebook.com/FBPlugin,version=1.0.3 -> C:\Users\Michael Berger\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll No File
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppl3260.dll [2011-06-21] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2013-09-02] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2013-09-02] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2013-09-02] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2013-09-02] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2013-09-02] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll [2013-09-02] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprjplug.dll [2011-06-21] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprpjplug.dll [2011-06-21] (RealNetworks, Inc.)
FF SearchPlugin: C:\Users\Michael Berger\AppData\Roaming\Mozilla\Firefox\Profiles\vd1soxoc.default-1426769121024\searchplugins\firefox-add-ons.xml [2015-03-20]
FF SearchPlugin: C:\Users\Michael Berger\AppData\Roaming\Mozilla\Firefox\Profiles\vd1soxoc.default-1426769121024\searchplugins\google-default.xml [2015-03-20]
FF SearchPlugin: C:\Users\Michael Berger\AppData\Roaming\Mozilla\Firefox\Profiles\vd1soxoc.default-1426769121024\searchplugins\googlemaps.xml [2015-03-20]
FF SearchPlugin: C:\Users\Michael Berger\AppData\Roaming\Mozilla\Firefox\Profiles\vd1soxoc.default-1426769121024\searchplugins\googletranslate.xml [2015-03-20]
FF HKU\S-1-5-21-1869414140-2818596827-3927057037-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Michael Berger\AppData\Roaming\Mozilla\Firefox\Profiles\pxfb1wvj.default-1357663039478\extensions\cliqz@cliqz.com

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.101\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll No File
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files (x86)\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.101\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.101\pdf.dll ()
CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Picasa) - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll No File
CHR Plugin: (Veetle TV Player) - C:\Program Files (x86)\Veetle\Player\npvlc.dll No File
CHR Plugin: (Veetle TV Core) - C:\Program Files (x86)\Veetle\plugins\npVeetle.dll No File
CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Facebook Plugin) - C:\Users\Michael Berger\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Profile: C:\Users\Michael Berger\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Michael Berger\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-24]
CHR Extension: (Google Wallet) - C:\Users\Michael Berger\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-24]
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - No Path Or update_url value

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [806192 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [432888 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [992560 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [142336 2010-04-12] (HP) [File not signed]
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [339456 2010-11-16] () [File not signed]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-03-17] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [239184 2013-01-28] ()
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-01-18] (Hewlett-Packard) [File not signed]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-01-18] (Hewlett-Packard) [File not signed]
R3 ServiceLayer; C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe [657408 2009-10-27] (Nokia) [File not signed]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-03-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-12] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-04] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-03-17] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [136408 2015-03-30] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-03-17] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
S3 nmwcdsacjx64; C:\Windows\System32\drivers\nmwcdsacjx64.sys [17408 2007-05-02] (Nokia)
S3 nmwcdsacx64; C:\Windows\System32\drivers\nmwcdsacx64.sys [12288 2007-05-02] (Nokia)
S3 nmwcdsax64; C:\Windows\System32\drivers\nmwcdsax64.sys [171008 2007-05-02] (Nokia)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [828912 2012-02-17] (Duplex Secure Ltd.)
S2 TBPanel; No ImagePath
R0 tdrpman258; C:\Windows\System32\DRIVERS\tdrpm258.sys [1477728 2010-02-16] (Acronis)
S3 VMUVC; C:\Windows\System32\Drivers\VMUVC.sys [198784 2009-05-25] (Vimicro Corporation)
S3 vvftUVC; C:\Windows\System32\drivers\vvftUVC.sys [303616 2008-07-01] (Vimicro Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-30 10:45 - 2015-03-30 10:45 - 00000693 _____ () C:\Users\Michael Berger\Desktop\JRT.txt
2015-03-29 20:51 - 2015-03-29 20:51 - 00000000 ____D () C:\Users\Michael Berger\300dpi
2015-03-29 19:59 - 2015-03-29 19:59 - 01530720 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2015-03-29 19:52 - 2015-03-29 19:52 - 00022266 _____ () C:\ComboFix.txt
2015-03-29 19:34 - 2015-03-29 19:52 - 00000000 ____D () C:\Qoobox
2015-03-29 19:34 - 2015-03-29 19:50 - 00000000 ____D () C:\Windows\erdnt
2015-03-29 19:34 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-03-29 19:34 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-03-29 19:34 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-03-29 19:34 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-03-29 19:34 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-03-29 19:34 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2015-03-29 19:34 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2015-03-29 19:34 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2015-03-27 11:15 - 2015-03-30 10:50 - 00000000 ____D () C:\FRST
2015-03-25 13:31 - 2015-03-25 13:31 - 00000020 _____ () C:\Users\Michael Berger\defogger_reenable
2015-03-25 11:49 - 2015-03-30 09:27 - 00001066 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-03-25 11:49 - 2015-03-30 09:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-03-25 11:49 - 2015-03-30 09:27 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-03-25 11:49 - 2015-03-17 06:15 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-03-25 11:49 - 2015-03-17 06:15 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-03-25 11:35 - 2015-03-30 10:07 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-03-25 10:07 - 2015-03-29 19:55 - 00000000 ____D () C:\MalwareBytes
2015-03-24 18:38 - 2015-03-30 10:36 - 00000000 ____D () C:\AdwCleaner
2015-03-24 13:53 - 2015-03-24 13:53 - 00002211 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-03-24 13:53 - 2015-03-24 13:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-03-20 15:49 - 2015-03-20 15:49 - 00001123 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-03-20 15:49 - 2015-03-20 15:49 - 00001111 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-03-20 15:49 - 2015-03-20 15:49 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-03-19 12:52 - 2015-03-19 12:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-03-19 11:47 - 2015-03-20 15:49 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-03-04 15:51 - 2015-03-04 18:00 - 00000000 ____D () C:\Users\Michael Berger\AppData\Roaming\MyPhoneExplorer
2015-03-04 15:43 - 2015-03-04 15:43 - 00002021 _____ () C:\Users\Public\Desktop\MyPhoneExplorer.lnk
2015-03-04 15:43 - 2015-03-04 15:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
2015-03-04 15:43 - 2015-03-04 15:43 - 00000000 ____D () C:\Program Files (x86)\MyPhoneExplorer
2015-03-04 15:42 - 2015-03-02 19:02 - 00372248 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2015-03-04 15:42 - 2015-03-02 19:02 - 00325944 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-30 10:48 - 2014-04-14 11:25 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-03-30 10:46 - 2009-07-14 06:45 - 00021280 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-03-30 10:46 - 2009-07-14 06:45 - 00021280 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-03-30 10:44 - 2009-07-14 19:58 - 00659592 _____ () C:\Windows\system32\perfh007.dat
2015-03-30 10:44 - 2009-07-14 19:58 - 00131724 _____ () C:\Windows\system32\perfc007.dat
2015-03-30 10:44 - 2009-07-14 07:13 - 01507502 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-03-30 10:38 - 2013-12-21 12:26 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-30 10:38 - 2013-04-09 11:30 - 00000000 ___RD () C:\Users\Michael Berger\Dropbox
2015-03-30 10:38 - 2013-04-09 11:25 - 00000000 ____D () C:\Users\Michael Berger\AppData\Roaming\Dropbox
2015-03-30 10:38 - 2010-02-08 02:17 - 00000000 ____D () C:\ProgramData\SFirm32
2015-03-30 10:38 - 2010-02-08 02:17 - 00000000 ____D () C:\Program Files (x86)\SFirm32
2015-03-30 10:37 - 2010-02-11 10:34 - 01114841 _____ () C:\Windows\setupact.log
2015-03-30 10:37 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-30 10:36 - 2010-02-07 22:56 - 01759667 _____ () C:\Windows\WindowsUpdate.log
2015-03-30 09:28 - 2012-06-27 10:08 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-03-30 09:18 - 2013-12-21 12:26 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-29 21:01 - 2010-10-28 14:30 - 00000000 ____D () C:\ProgramData\TEMP
2015-03-29 21:01 - 2010-04-09 17:33 - 00000000 ____D () C:\Users\Michael Berger\Documents\Outlook-Dateien
2015-03-29 20:51 - 2010-02-07 23:05 - 00000000 ____D () C:\Users\Michael Berger
2015-03-29 20:03 - 2010-03-16 17:31 - 00003962 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{A4615E0D-38EC-44B6-BA17-62D20A8D9AE7}
2015-03-29 19:47 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2015-03-29 19:46 - 2010-02-14 22:56 - 00164080 _____ () C:\Windows\PFRO.log
2015-03-24 13:52 - 2010-02-08 00:12 - 00000000 ____D () C:\Program Files (x86)\Google
2015-03-19 14:42 - 2014-08-28 10:28 - 00000000 ____D () C:\Users\Michael Berger\AppData\Local\Adobe
2015-03-19 13:19 - 2010-04-03 08:51 - 00000000 ____D () C:\Users\Michael Berger\AppData\Roaming\vlc
2015-03-19 12:52 - 2012-12-17 09:44 - 00002030 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2015-03-18 16:31 - 2010-02-24 09:40 - 00000000 ____D () C:\ProgramData\SFirm32_Datensicherungen
2015-03-18 16:07 - 2013-04-09 11:26 - 00000000 ____D () C:\Users\Michael Berger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-03-04 12:44 - 2013-05-19 17:52 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-03-04 12:44 - 2013-03-27 17:44 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-03-04 12:44 - 2013-03-27 17:44 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-03-02 13:03 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\FxsTmp

==================== Files in the root of some directories =======

2010-02-17 02:37 - 2014-01-03 11:16 - 0000008 _____ () C:\Users\Michael Berger\AppData\Roaming\NMM-MetaData.db
2010-09-10 13:06 - 2010-09-10 13:06 - 0022089 _____ () C:\Users\Michael Berger\AppData\Roaming\Tabulatorgetrennte Werte (Windows).ADR
2010-03-01 13:00 - 2015-02-16 15:46 - 0051712 _____ () C:\Users\Michael Berger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-10-09 00:49 - 2014-10-09 00:49 - 0001315 _____ () C:\Users\Michael Berger\AppData\Local\recently-used.xbel

Some content of TEMP:
====================
C:\Users\Michael Berger\AppData\Local\Temp\avgnt.exe
C:\Users\Michael Berger\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpwfnzpq.dll
C:\Users\Michael Berger\AppData\Local\Temp\Quarantine.exe
C:\Users\Michael Berger\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-25 13:19

==================== End Of Log ============================

--- --- ---

schrauber · 30.03.2015, 17:22

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

goldmichel · 31.03.2015, 08:51

hier der ESET-log:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=cae360fd76ae4c4ab035e30665b6c605
# engine=23154
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-03-30 09:06:40
# local_time=2015-03-30 11:06:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 2272401 180155271 0 0
# scanned=550686
# found=17
# cleaned=0
# scan_time=13656
sh=48CE7F1E56DBFC352C67E8081B4381F4E6826B2F ft=1 fh=c71c0011f63ad5d3 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Application Updater\ApplicationUpdater.exe.vir"
sh=32AC44FBE3E363D6C875DAE5B2AEDC33339BE17F ft=1 fh=c71c001188260eb9 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Search Settings\SearchSettings.dll.vir"
sh=C1DF23E854680995A86A6DFD14A8958B752544A8 ft=1 fh=09dbdf47e38a89c5 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Search Settings\SearchSettings.exe.vir"
sh=1955687A644735DCAFA98D5354DCD85937590EBE ft=1 fh=1a92460c785afc05 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Search Settings\SearchSettingsRes409.dll.vir"
sh=F3C9DA33191FB9F0B59D29A86C74BE8AD0890684 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\11cbf8d.msi"
sh=7F2931DAEF7CE4E77DC56717B78C81E7F5A82226 ft=1 fh=c5553a6903cdadc5 vn="Variante von Win32/ExpressDownloader.H evtl. unerwünschte Anwendung" ac=I fn="E:\Users\Michael Berger\Downloads\Arial-Mt-Bold-Font_downloader.exe"
sh=8DC6D1BD5FDC4BC43FB85555B87CCFC00CC574FD ft=1 fh=ba9cd5a8a212e8b0 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="E:\Users\Michael Berger\Downloads\ashampoo_burning_studio_6_free_6.77_4280.exe"
sh=AFF0406F141E823723792879D63A24E6782503D6 ft=1 fh=36904d7175788b02 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\Users\Michael Berger\Downloads\Firefox - CHIP-Installer.exe"
sh=0F24D15A4BC829981F8210DF708C6AA2BA629A23 ft=1 fh=d782986351781fe4 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\Users\Michael Berger\Downloads\MyPhoneExplorer - CHIP-Installer.exe"
sh=EF7EBD9A14F0466F0BB179FF0C29FBE7BD44EE02 ft=1 fh=a5b2caf46497fddb vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\Users\Michael Berger\Downloads\PDF24 Creator - CHIP-Installer.exe"
sh=65740D8F52A61222C5357EC730672A27F41CC7B9 ft=1 fh=250619b710f7180d vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="E:\Users\Michael Berger\Downloads\Setup_FreeConverter.exe"
sh=0645BED4BF7139E32FB2CE12A2C4F8614B9BF493 ft=1 fh=250619b7c73015dc vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="E:\Users\Michael Berger\Downloads\Setup_FreeVideoConverter.exe"
sh=6AD886028BA3791AF132A6BE6B09970931F25B83 ft=1 fh=b659f11d92f34a09 vn="Win32/SoftonicDownloader.D evtl. unerwünschte Anwendung" ac=I fn="E:\Users\Michael Berger\Downloads\SoftonicDownloader_fuer_diashow-ultimate.exe"
sh=64C1E9322FC01F13AD3AD0336614B7F8984EEF6E ft=1 fh=22b75b0449080a03 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="E:\Users\Michael Berger\Downloads\SoftonicDownloader_fuer_free-videos-to-dvd.exe"
sh=27BCC38A65A795756248EA8BBF21CC073991ABEC ft=1 fh=c03668f0ee9449aa vn="Win32/SoftonicDownloader.D evtl. unerwünschte Anwendung" ac=I fn="E:\Users\Michael Berger\Downloads\SoftonicDownloader_fuer_wink.exe"
sh=063DA8C7D57744E21A192D74891CD265B0315679 ft=1 fh=b69f832c8b902c60 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\Wechsel win7\Downloads\vlc-1.0.3-win32.exe"
sh=C68B48A82B821B1F08D6EC1E8B020E36B15B6E45 ft=1 fh=bed97f108002e817 vn="Win32/Adware.Softomate.AD Anwendung" ac=I fn="G:\Wechsel win7\Eigene Downloads\ashampoo_uninstallerplatinumsuite110_sd.exe"

Allerdings gibt mir Security Check immer noch als Meldung beim Programmstart:
UNSUPPORTED OPERATING SYSTEM! ABORTED!

wenn ich es vom sauberen System runterlade und starte genau das selbe...

27.03.2015, 19:40	#6
schrauber /// the machine /// TB-Ausbilder	Win 7pro: WM/Bartallex.gbf + DR/Delphi.Gen + Diverse andere Meldungen hi, nimm mal bitte ein paar der Dateien, die Avira angemeckert hat, und lass sie online prüfen: Dateien online auf Viren prüfen - so geht's - Anleitungen __________________ --> Win 7pro: WM/Bartallex.gbf + DR/Delphi.Gen + Diverse andere Meldungen

Win 7pro: WM/Bartallex.gbf + DR/Delphi.Gen + Diverse andere Meldungen

Log-Analyse und Auswertung: Win 7pro: WM/Bartallex.gbf + DR/Delphi.Gen + Diverse andere Meldungen