| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Darstellungsprobleme bei Anwenderprogrammen (insbesondere Browser)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.06.2015, 13:11
| #1 |
 |  Windows 7: Darstellungsprobleme bei Anwenderprogrammen (insbesondere Browser) Liebes Trojanerteam, in unregelmäßigen Abständen werden in Auswahl- und Informationsfenstern wirre Zeichen und Farbverläufe dargestellt. Darüber hinaus hängt sich der Rechner immer wieder bei Internetnutzung auf (sowohl Firefox als auch Chrome) - zunächst wird dabei der Bildschirm von Pixelsturm überlagert und der Rechner stürtzt daraufhin gelegentlich komplett ab ... Meine bisherigen Virenscans haben nicht zu einer Verbesserung beigetragen. Unten findet ihr die entsprechenden Log-Dateien. Vielen Dank vorab für eure Unterstützung! Gruß Patroklos P.S.: Die Log-Dateien von Avira und Malewarebytes kann ich nachreichen - ich möchte nur nicht direkt auf meinen eigenen Eintrag antworten. Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:50 on 15/06/2015 (Jonas *****)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-06-2015
Ran by Jonas ***** (administrator) on ZUKUNFT on 15-06-2015 13:07:36
Running from C:\Users\Jonas *****\Desktop
Loaded Profiles: Jonas ***** (Available Profiles: Jonas *****)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Renesas Electronics Corporation) C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\ownCloud\owncloud.exe
(Geek Software GmbH) C:\ProgrammeJonas\PDF24\pdf24.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(6 Wunderkinder GmbH) C:\Program Files\Wunderlist2\Wunderlist.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9288296 2010-06-14] (Realtek Semiconductor)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-05-27] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [NUSB3MON] => C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [hpqSRMon] => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-11-02] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [421736 2012-01-16] (Apple Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ownCloud] => C:\Program Files\ownCloud\owncloud.exe [1253540 2013-04-22] ()
HKLM\...\Run: [PDFPrint] => C:\ProgrammeJonas\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [130864 2015-05-21] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1471510115-2474919708-3564051268-1001\...\Run: [Wunderlist] => C:\Program Files\Wunderlist2\Wunderlist.exe [13021792 2013-12-02] (6 Wunderkinder GmbH)
HKU\S-1-5-21-1471510115-2474919708-3564051268-1001\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [6714136 2015-05-08] (SUPERAntiSpyware)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2011-03-25]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2014-10-01]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files\WISO\Steuersoftware 2014\mshaktuell.exe ()
Startup: C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk [2010-11-28]
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1471510115-2474919708-3564051268-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope value is missing
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14] (Microsoft Corporation)
Toolbar: HKLM - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll [2011-06-24] (TerraTec Electronic GmbH)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2000-11-06] (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Jonas *****\AppData\Roaming\Mozilla\Firefox\Profiles\nqpp7qwl.default-1434298472436
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_160.dll [2015-06-13] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-08-18] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2011-11-14] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-04] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-17] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-19] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-19] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Extension: Adblock Plus - C:\Users\Jonas *****\AppData\Roaming\Mozilla\Firefox\Profiles\nqpp7qwl.default-1434298472436\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-06-14]
FF HKLM\...\Firefox\Extensions: [ext@flash-Enhancer.com] - C:\Program Files\AmiExt\flashEnhancer\ff
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-06-03]
Chrome:
=======
CHR Profile: C:\Users\Jonas *****\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Jonas *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-10]
CHR Extension: (Google Wallet) - C:\Users\Jonas *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-26]
CHR HKLM\...\Chrome\Extension: [ckjhoplcbnkhgnnahfbcdmganjhpcceg] - C:\Users\JONASR~1\AppData\Local\Temp\ckjhoplcbnkhgnnahfbcdmganjhpcceg.crx [Not Found]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [142648 2014-07-23] (SUPERAntiSpyware.com)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [827184 2015-06-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [450808 2015-06-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1188360 2015-06-09] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [208632 2015-05-21] (Avira Operations GmbH & Co. KG)
S3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [File not signed]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
S3 AF15BDA; C:\Windows\System32\DRIVERS\AF15BDA.sys [489408 2009-11-05] (ITETech )
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-06-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-06-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-21] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-12] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-04-14] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2015-06-15] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-04-14] (Malwarebytes Corporation)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [64904 2010-04-27] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [146568 2010-04-27] (Renesas Electronics Corporation)
S3 RTL2832UBDA; C:\Windows\System32\drivers\RTL2832UBDA.sys [189184 2012-01-09] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832UUSB; C:\Windows\System32\Drivers\RTL2832UUSB.sys [33536 2012-01-09] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832U_IRHID; C:\Windows\System32\DRIVERS\RTL2832U_IRHID.sys [43392 2012-01-09] (Realtek)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-09] (Avira Operations GmbH & Co. KG)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\JONASR~1\AppData\Local\Temp\catchme.sys [X]
S3 Profos; \??\C:\Program Files\BullGuard Ltd\BullGuard\antirootkit\profos.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== One Month Created files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-06-15 13:07 - 2015-06-15 13:08 - 00014506 _____ C:\Users\Jonas *****\Desktop\FRST.txt
2015-06-15 13:07 - 2015-06-15 13:07 - 00000000 ____D C:\FRST
2015-06-15 13:06 - 2015-06-15 13:06 - 01148416 _____ (Farbar) C:\Users\Jonas *****\Desktop\FRST.exe
2015-06-15 12:50 - 2015-06-15 12:50 - 00000482 _____ C:\Users\Jonas *****\Desktop\defogger_disable.log
2015-06-15 12:50 - 2015-06-15 12:50 - 00000000 _____ C:\Users\Jonas *****\defogger_reenable
2015-06-15 12:46 - 2015-06-15 12:46 - 00050477 _____ C:\Users\Jonas *****\Desktop\Defogger.exe
2015-06-15 12:43 - 2015-06-15 12:44 - 00050477 _____ C:\Users\Jonas *****\Downloads\Defogger.exe
2015-06-15 01:30 - 2015-06-15 01:30 - 00001969 _____ C:\Users\Jonas *****\Desktop\SUPERAntiSpyware Free Edition.lnk
2015-06-15 01:30 - 2015-06-15 01:30 - 00000000 ____D C:\Users\Jonas *****\AppData\Roaming\SUPERAntiSpyware.com
2015-06-15 01:30 - 2015-06-15 01:30 - 00000000 ____D C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2015-06-15 01:30 - 2015-06-15 01:30 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2015-06-15 01:30 - 2015-06-15 01:30 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2015-06-15 01:24 - 2015-06-15 01:29 - 21920312 _____ (SUPERAntiSpyware) C:\Users\Jonas *****\Downloads\SUPERAntiSpyware.exe
2015-06-15 00:58 - 2015-06-15 00:58 - 00064236 _____ C:\Users\Jonas *****\Downloads\+UcLCH1+
2015-06-15 00:39 - 2015-06-15 00:42 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\Jonas *****\Downloads\mbam-setup-2.1.6.1022.exe
2015-06-15 00:27 - 2015-06-15 00:27 - 00001125 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-06-15 00:27 - 2015-06-15 00:27 - 00001113 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-06-15 00:27 - 2015-06-15 00:27 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-06-15 00:21 - 2015-06-15 00:21 - 00243592 _____ C:\Users\Jonas *****\Downloads\Firefox Setup Stub 38.0.5.exe
2015-06-14 17:54 - 2015-06-14 17:54 - 00243592 _____ C:\Users\Jonas *****\Downloads\Nicht bestätigt 898654.crdownload
2015-06-14 17:53 - 2015-06-14 17:54 - 00243592 _____ C:\Users\Jonas *****\Downloads\Firefox Setup Stub 38.0.5 (1).exe
2015-06-13 23:54 - 2015-06-13 23:55 - 01290144 _____ C:\Windows\Minidump\061315-22245-01.dmp
2015-06-13 02:15 - 2015-06-13 02:15 - 01125056 _____ (Adobe Systems Incorporated) C:\Users\Jonas *****\Downloads\flashplayer18au_ha_install.exe
2015-06-12 21:13 - 2015-06-12 21:13 - 00962560 _____ C:\Windows\Minidump\061215-20061-01.dmp
2015-06-10 21:02 - 2015-06-10 21:02 - 00515368 _____ C:\Windows\Minidump\061015-31465-01.dmp
2015-06-10 15:34 - 2015-06-02 21:35 - 00342728 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-06-10 15:34 - 2015-05-27 16:08 - 19607040 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-06-10 15:34 - 2015-05-25 19:00 - 02384384 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-06-10 15:34 - 2015-05-23 05:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-06-10 15:34 - 2015-05-23 05:28 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-06-10 15:34 - 2015-05-23 05:15 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-06-10 15:34 - 2015-05-23 05:15 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-06-10 15:34 - 2015-05-23 05:15 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-06-10 15:34 - 2015-05-23 05:14 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-06-10 15:34 - 2015-05-23 05:13 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-06-10 15:34 - 2015-05-23 05:10 - 02278912 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-06-10 15:34 - 2015-05-23 05:09 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-06-10 15:34 - 2015-05-23 05:08 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-06-10 15:34 - 2015-05-23 05:06 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-06-10 15:34 - 2015-05-23 05:05 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-06-10 15:34 - 2015-05-23 05:05 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-06-10 15:34 - 2015-05-23 05:05 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-06-10 15:34 - 2015-05-23 05:04 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-06-10 15:34 - 2015-05-23 05:00 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-06-10 15:34 - 2015-05-23 04:57 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-06-10 15:34 - 2015-05-23 04:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-06-10 15:34 - 2015-05-23 04:49 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-06-10 15:34 - 2015-05-23 04:48 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-06-10 15:34 - 2015-05-23 04:47 - 04305920 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-06-10 15:34 - 2015-05-23 04:47 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-06-10 15:34 - 2015-05-23 04:38 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-06-10 15:34 - 2015-05-23 04:38 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-06-10 15:34 - 2015-05-23 04:37 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-06-10 15:34 - 2015-05-23 04:37 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-06-10 15:34 - 2015-05-23 04:28 - 12829696 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-06-10 15:34 - 2015-05-23 04:20 - 01950720 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-06-10 15:34 - 2015-05-23 04:16 - 01309696 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-06-10 15:34 - 2015-05-23 04:14 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-06-10 15:34 - 2015-04-11 05:07 - 00054656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stream.sys
2015-06-10 15:31 - 2015-05-25 20:07 - 03989440 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-06-10 15:31 - 2015-05-25 20:07 - 03934144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-06-10 15:31 - 2015-05-25 20:07 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-06-10 15:31 - 2015-05-25 20:07 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-06-10 15:31 - 2015-05-25 20:04 - 01307648 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00853504 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00551424 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-06-10 15:31 - 2015-05-25 20:00 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2015-06-10 15:31 - 2015-05-25 20:00 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-06-10 15:31 - 2015-05-25 20:00 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2015-06-10 15:31 - 2015-05-25 20:00 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-06-10 15:31 - 2015-05-25 20:00 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-06-10 15:31 - 2015-05-25 20:00 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2015-06-10 15:31 - 2015-05-25 20:00 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2015-06-10 15:31 - 2015-05-25 20:00 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-06-10 15:31 - 2015-05-25 20:00 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2015-06-10 15:31 - 2015-05-25 19:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-06-10 15:31 - 2015-05-25 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-06-10 15:31 - 2015-05-25 19:55 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-06-10 15:31 - 2015-05-25 19:55 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-06-10 15:31 - 2015-05-25 18:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-06-10 15:31 - 2015-05-09 05:14 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-06-10 15:31 - 2015-05-09 05:13 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-06-10 15:31 - 2015-05-09 05:13 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-06-10 15:31 - 2015-05-09 05:12 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-06-10 15:31 - 2015-05-09 05:08 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 03:59 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 03:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 03:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 03:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-06-10 15:31 - 2015-04-29 20:07 - 11411456 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2015-06-10 15:31 - 2015-04-29 20:07 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2015-06-10 15:31 - 2015-04-29 20:07 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2015-06-10 15:31 - 2015-04-29 20:07 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2015-06-10 15:31 - 2015-04-29 20:05 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2015-06-10 15:31 - 2015-04-24 19:56 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-06-10 10:08 - 2015-06-10 10:08 - 00636448 _____ C:\Windows\Minidump\061015-21980-01.dmp
2015-06-06 12:34 - 2015-06-10 10:18 - 00078388 _____ C:\Users\Jonas *****\Desktop\Mit schwierigen Texten ringen - Entwurf Vortragshandout -1.odt
2015-06-06 03:24 - 2015-06-06 03:24 - 00000000 ____D C:\Users\Jonas *****\AppData\Local\GWX
2015-06-05 10:15 - 2015-05-22 20:03 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-06-05 10:15 - 2015-05-22 20:02 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-06-05 10:15 - 2015-05-22 20:02 - 00621568 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-06-05 10:15 - 2015-05-22 20:02 - 00333824 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-06-05 10:15 - 2015-05-22 20:02 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-06-05 10:15 - 2015-05-22 20:02 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-06-05 10:15 - 2015-05-22 19:58 - 00901120 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-06-05 10:15 - 2015-05-21 15:20 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-06-03 11:03 - 2015-06-03 11:03 - 01124544 _____ (Adobe Systems Incorporated) C:\Users\Jonas *****\Downloads\flashplayer17au_ha_install.exe
2015-06-03 11:01 - 2015-06-15 00:27 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-05-20 01:15 - 2015-05-20 01:16 - 00001986 _____ C:\DelFix.txt
2015-05-20 01:15 - 2015-05-20 01:15 - 00000000 ____D C:\Windows\ERUNT
==================== One Month Modified files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-06-15 13:08 - 2010-11-25 22:14 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-06-15 13:07 - 2013-05-08 14:16 - 00710656 ____H C:\Users\Jonas *****\Documents\.csync_journal.db.ctmp
2015-06-15 13:07 - 2013-05-08 14:16 - 00710656 ____H C:\Users\Jonas *****\Documents\.csync_journal.db
2015-06-15 13:04 - 2010-11-26 05:51 - 01839694 _____ C:\Windows\WindowsUpdate.log
2015-06-15 12:59 - 2010-11-25 22:14 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-06-15 12:59 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-06-15 12:59 - 2009-07-14 06:39 - 00132283 _____ C:\Windows\setupact.log
2015-06-15 12:56 - 2012-08-06 19:08 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-06-15 12:50 - 2010-11-25 22:19 - 00000000 ____D C:\Users\Jonas *****
2015-06-15 11:17 - 2010-11-28 15:15 - 00000000 ____D C:\ProgrammeJonas
2015-06-15 00:47 - 2015-05-07 18:56 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-06-15 00:47 - 2015-05-07 18:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-06-15 00:47 - 2015-05-07 18:55 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2015-06-15 00:47 - 2014-01-06 12:33 - 00001068 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-06-15 00:27 - 2009-07-14 06:34 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-06-15 00:27 - 2009-07-14 06:34 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-06-15 00:17 - 2010-08-30 11:48 - 00829512 _____ C:\Windows\PFRO.log
2015-06-14 18:07 - 2015-01-15 23:11 - 00000000 ____D C:\Users\Jonas *****\AppData\Local\Wunderlist
2015-06-13 23:54 - 2011-10-07 00:22 - 00000000 ____D C:\Windows\Minidump
2015-06-13 23:54 - 2011-10-07 00:21 - 374124444 _____ C:\Windows\MEMORY.DMP
2015-06-13 02:22 - 2014-06-12 21:28 - 00000000 ____D C:\Users\Jonas *****\AppData\Local\Adobe
2015-06-13 02:22 - 2012-05-03 17:23 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-06-13 02:22 - 2011-05-15 22:19 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-06-12 20:26 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2015-06-12 00:23 - 2010-08-28 02:49 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2015-06-11 09:43 - 2009-07-14 06:33 - 00345272 _____ C:\Windows\system32\FNTCACHE.DAT
2015-06-11 09:41 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-06-11 02:19 - 2013-07-21 03:01 - 00000000 ____D C:\Windows\system32\MRT
2015-06-11 02:11 - 2010-08-30 18:47 - 136900096 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-06-11 01:48 - 2013-04-07 11:24 - 00000000 ____D C:\ProgramData\Avira
2015-06-10 21:22 - 2013-11-16 20:44 - 00000000 ____D C:\ProgramData\Package Cache
2015-06-10 21:22 - 2013-04-07 11:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-06-10 21:22 - 2013-04-07 11:24 - 00000000 ____D C:\Program Files\Avira
2015-06-10 18:14 - 2014-04-03 10:19 - 00000000 ____D C:\Users\Jonas *****\Desktop\Christina
2015-06-10 16:15 - 2012-06-18 08:27 - 00000000 ____D C:\Users\Jonas *****\Documents\EigenePDFs
2015-06-10 00:00 - 2010-11-25 22:14 - 00002125 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-06-09 11:21 - 2013-04-07 11:24 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-06-09 11:21 - 2013-04-07 11:24 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-06-09 11:21 - 2013-04-07 11:24 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2015-06-06 03:18 - 2014-12-11 04:30 - 00000000 ____D C:\Windows\system32\appraiser
2015-06-06 03:18 - 2014-05-07 03:02 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-06-04 19:49 - 2011-01-10 01:00 - 00000000 ____D C:\Users\Jonas *****\Documents\Privat
2015-05-25 01:41 - 2011-01-10 00:59 - 00000000 ____D C:\Users\Jonas *****\Documents\Studium
2015-05-21 09:30 - 2013-04-07 11:24 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-05-21 03:01 - 2015-04-07 03:01 - 00000000 ___SD C:\Windows\system32\GWX
==================== Files in the root of some directories =======
2012-02-13 17:10 - 2012-02-13 17:10 - 0000085 ___SH () C:\ProgramData\.zreglib
2014-05-29 00:36 - 2014-09-18 01:22 - 0002097 _____ () C:\ProgramData\flcd_proxy.log
2011-12-13 14:19 - 2011-12-13 14:25 - 0000355 _____ () C:\ProgramData\hpzinstall.log
Some files in TEMP:
====================
C:\Users\Jonas *****\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-05-14 05:45
==================== End of log ============================
FRST Additions Logfile: [CODE]Additional FRST Logfile: Code:
ATTFilter scan result of Farbar Recovery Scan Tool (x86) Version: 13-06-2015
Ran by Jonas ***** at 2015-06-15 13:08:45
Running from C:\Users\Jonas *****\Desktop
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-1471510115-2474919708-3564051268-500 - Administrator - Disabled)
Gast (S-1-5-21-1471510115-2474919708-3564051268-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1471510115-2474919708-3564051268-1002 - Limited - Enabled)
Jonas ***** (S-1-5-21-1471510115-2474919708-3564051268-1001 - Administrator - Enabled) => C:\Users\Jonas *****
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 15.0.0.249 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 17.0.0.188 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.160 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.8.612 - Adobe Systems, Inc.)
Anki (HKLM\...\Anki) (Version: - )
Apple Application Support (HKLM\...\{343666E2-A059-48AC-AD67-230BF74E2DB2}) (Version: 2.1.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{8153ED9A-C94A-426E-9880-5E6775C08B62}) (Version: 4.0.0.97 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{BE4AE3A7-190D-BCB8-A953-A708C9E8E8AA}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
Avira (HKLM\...\{0696cc37-db90-4000-be99-4a173ca7c8af}) (Version: 1.1.39.17987 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.39.17987 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.11.574 - Avira Operations GmbH & Co. KG)
BlueJ 3.0.4 (HKLM\...\BlueJ_is1) (Version: - La Trobe University)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
ccc-core-static (Version: 2010.0527.1242.20909 - ATI) Hidden
CdCreate AM Testversion (HKLM\...\{98667FC9-D57F-11DD-B64E-93631AE7A456}) (Version: 2.80.0000 - Galerie Fuchstal)
Cinergy T Stick RC V86.001.1129.2011 (HKLM\...\Cinergy T Stick RC) (Version: 86.001.1129.2011 - )
Cinergy T USB XXS V2.03.03.29 (HKLM\...\Cinergy T USB XXS) (Version: 2.03.03.29 - )
Cinergy T-Stick MKII V9.06.3.01 (HKLM\...\Cinergy T-Stick MKII) (Version: 9.06.3.01 - )
CorelDRAW Essentials 4 - Content (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Draw (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Filters (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - ICA (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - IPM - No VBA (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang BR (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang DE (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang EN (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang ES (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang FR (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang IT (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang NL (Version: 4.0 - Uw bedrijfsnaam) Hidden
CorelDRAW Essentials 4 - PHOTO-PAINT (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Windows Shell Extension (HKLM\...\_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}) (Version: - Corel Corporation)
CorelDRAW Essentials 4 - Windows Shell Extension (Version: 1.1 - Corel Corporation) Hidden
CorelDRAW Essentials 4 (HKLM\...\_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}) (Version: - Corel Corporation)
CorelDRAW Essentials 4 (Version: 4.0 - Corel Corporation) Hidden
CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.2515 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.)
CyberLink PowerDVD Copy (HKLM\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.3.14949 - Landesfinanzdirektion Thüringen)
FIFA 2003 (HKLM\...\{6A1DC8D4-9FA4-43C3-00B3-5993B4BBE7D4}) (Version: - )
Funkyplot 1.1.0-pre1 (HKLM\...\Funkyplot_is1) (Version: - LOGICIEL)
GIMP 2.6.11 (HKLM\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 43.0.2357.124 - Google Inc.)
Google Update Helper (Version: 1.3.27.5 - Google Inc.) Hidden
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.05) (Version: 9.05 - Artifex Software Inc.)
GSview 5.0 (HKLM\...\GSview 5.0) (Version: 5.0 - Ghostgum Software Pty Ltd)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Scanjet G4000 Series (HKLM\...\{10297E58-2DFE-478B-9A1D-4B14E4E79CDF}) (Version: 13.0 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard)
hpg4000 (Version: 13.0.0.0 - Ihr Firmenname) Hidden
HPPhotosmartEssential (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
iTunes (HKLM\...\{F6D6B258-E3CA-4AAC-965A-68D3E3140A8C}) (Version: 10.5.3.3 - Apple Inc.)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Java DB 10.5.3.0 (HKLM\...\{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}) (Version: 10.5.3.0 - Sun Microsystems, Inc)
Java(TM) SE Development Kit 6 Update 23 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0160230}) (Version: 1.6.0.230 - Oracle)
Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Kalenderchen 6 (HKU\S-1-5-21-1471510115-2474919708-3564051268-1001\...\Kalenderchen 6) (Version: - )
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
MATLAB R2009b (HKLM\...\MatlabR2009b) (Version: 7.9 - The MathWorks, Inc.)
Media Markt Fotoservice 4.4 (HKLM\...\Media Markt Fotoservice_is1) (Version: - )
Medion Home Cinema (HKLM\...\InstallShield_{AB770FDE-8087-4C98-9A85-BD64262C104C}) (Version: 6.0.0000 - CyberLink Corp.)
Medion Home Cinema (Version: 6.0.0000 - CyberLink Corp.) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Developer - German (HKLM\...\Microsoft Office XP Developer - German) (Version: - )
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MiKTeX 2.9 (HKU\S-1-5-21-1471510115-2474919708-3564051268-1001\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
MOD 10.0 Baseline (English-x86-CD) (Version: 7.00.9177 - Microsoft) Hidden
Mozilla Firefox 38.0.5 (x86 de) (HKLM\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenOffice.org 3.2 (HKLM\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org)
ownCloud (HKLM\...\ownCloud) (Version: 1.2.5 - ownCloud, Inc)
PDF24 Creator 6.9.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
Project64 1.6 (HKLM\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6 - Project64)
R for Windows 3.1.1 (HKLM\...\R for Windows 3.1.1_is1) (Version: 3.1.1 - R Core Team)
Realtek Ethernet Controller Driver For Windows 7 (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.21.531.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6136 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.4.0 - Renesas Electronics Corporation) Hidden
RStudio (HKLM\...\RStudio) (Version: 0.98.983 - RStudio)
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Stellar Phoenix Windows Data Recovery-Home (HKLM\...\Stellar Phoenix Windows Data Recovery-Home_is1) (Version: 4.2.0.0 - Stellar Information Systems Ltd)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1194 - SUPERAntiSpyware.com)
TerraTec Home Cinema (HKLM\...\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}) (Version: 6.25.6 - )
Texmaker (HKLM\...\Texmaker) (Version: - )
TIPP10 Version 2.1.0 (HKLM\...\TIPP10_is1) (Version: - (c) 2006-2011, Tom Thielicke IT Solutions)
TmNationsForever (HKLM\...\TmNationsForever_is1) (Version: - Nadeo)
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
WinRAR 4.00 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
WISO Mein Geld 2011 Professional (HKLM\...\WISO Mein Geld 2011 Professional) (Version: - Buhl Data Service GmbH)
WISO Mein Geld 2011 Professional (Version: 12.00.02.0024 - Buhl Data Service GmbH) Hidden
WISO Steuer-Sparbuch 2014 (HKLM\...\{F03AAE28-2598-4490-AB26-2B35A0E58828}) (Version: 21.08.8679 - Buhl Data Service GmbH)
Wunderlist (HKLM\...\{1ca68332-4ba1-4943-9010-eaa1aa45b492}) (Version: 2.3.0.31 - 6 Wunderkinder GmbH)
Wunderlist (Version: 2.3.0.31 - 6 Wunderkinder GmbH) Hidden
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== Restore Points =========================
20-05-2015 01:16:11 Ende der Bereinigung
21-05-2015 03:00:26 Windows Update
26-05-2015 09:22:23 Windows Update
29-05-2015 10:36:45 Windows Update
02-06-2015 09:26:29 Windows Update
05-06-2015 10:15:21 Windows Update
06-06-2015 03:00:34 Windows Update
09-06-2015 10:09:24 Windows Update
11-06-2015 02:10:40 Windows Update
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 04:04 - 2015-05-11 23:52 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (Whitelisted) =============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
Task: {0A60A988-10D9-4479-A45D-1C830101B29C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-05-07] (Microsoft Corporation)
Task: {22E8C054-5E1C-4302-8472-2DA1B4D98F27} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-05-07] (Microsoft Corporation)
Task: {59D093B0-92DA-42A3-A9BF-2B349A2CB79F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-06-13] (Adobe Systems Incorporated)
Task: {61F13637-483C-42D4-927C-F8099A17FB78} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-20] (Google Inc.)
Task: {6F151318-12A0-4D00-8F09-2EC27733568C} - System32\Tasks\{422FC7C0-2347-4491-A45A-99E34858989B} => pcalua.exe -a C:\Windows\LargoWinchInst\SetupUbi.exe -c -uninstall Largo
Task: {839213CE-0388-4E22-B3FE-93D61DC022BA} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => C:\Windows\system32\compattel\DiagTrackRunner.exe [2015-03-16] (Microsoft Corporation)
Task: {8A6329B5-0F52-4A46-8FEF-B34930A60984} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-20] (Google Inc.)
Task: {B4121BC4-095D-4EBC-92B2-FE318549A4C1} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Logon => C:\Windows\system32\GWX\GWX.exe [2015-05-07] (Microsoft Corporation)
Task: {B832B0CD-0A6A-4C1D-A623-75D57AFED8EC} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle => C:\Windows\system32\GWX\GWX.exe [2015-05-07] (Microsoft Corporation)
Task: {D0B8CBAD-B240-4E45-A1BD-7AFF085A8504} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D67732B8-E5A2-4676-A3D6-7F013BF6DAFC} - System32\Tasks\{B86A33F0-D926-4927-A51E-BF2C8D32A885} => pcalua.exe -a C:\WINDOWS\ISUN0407.EXE -c -f"c:\program files\Uninst.isu" -c"c:\program files\Uninst.dll"
Task: {FFBA1EA6-D069-4824-9A50-36AC9E863182} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (Whitelisted) ==============
2008-09-08 11:19 - 2008-09-08 11:19 - 00022723 _____ () C:\Windows\System32\cl31cl3.dll
2011-11-02 00:26 - 2011-11-02 00:26 - 00087912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2011-11-02 00:26 - 2011-11-02 00:26 - 01242472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-04-19 19:19 - 2011-03-02 12:40 - 00140288 _____ () C:\ProgrammeJonas\rarext.dll
2009-11-02 23:20 - 2009-11-02 23:20 - 00619816 ____N () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 23:23 - 2009-11-02 23:23 - 00013096 ____N () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2013-04-22 17:00 - 2013-04-22 17:00 - 01253540 _____ () C:\Program Files\ownCloud\owncloud.exe
2012-12-21 15:27 - 2012-12-21 15:27 - 00106700 _____ () C:\Program Files\ownCloud\zlib1.dll
2012-12-22 03:16 - 2012-12-22 03:16 - 00120916 _____ () C:\Program Files\ownCloud\libgcc_s_sjlj-1.dll
2012-12-22 03:16 - 2012-12-22 03:16 - 00864381 _____ () C:\Program Files\ownCloud\libstdc++-6.dll
2012-12-21 15:32 - 2012-12-21 15:32 - 00176680 _____ () C:\Program Files\ownCloud\libpng15-15.dll
2013-04-22 16:58 - 2013-04-22 16:58 - 00816147 _____ () C:\Program Files\ownCloud\libowncloudsync.dll
2013-02-21 16:59 - 2013-02-21 16:59 - 00074118 _____ () C:\Program Files\ownCloud\libqtkeychain.dll
2013-04-22 16:56 - 2013-04-22 16:56 - 00834505 _____ () C:\Program Files\ownCloud\libocsync.dll
2012-12-21 22:13 - 2012-12-21 22:13 - 00038291 _____ () C:\Program Files\ownCloud\libdl.dll
2013-02-04 23:07 - 2013-02-04 23:07 - 00044685 _____ () C:\Program Files\ownCloud\libiniparser.dll
2012-12-21 20:02 - 2012-12-21 20:02 - 00567611 _____ () C:\Program Files\ownCloud\libsqlite3-0.dll
2015-01-09 12:24 - 2015-01-09 12:24 - 01166336 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\ReactiveUI\1a96a8c1c19e0195d67a9950d1f4d527\ReactiveUI.ni.dll
2015-01-09 12:24 - 2015-01-09 12:24 - 00027136 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Wunderkinde6f42a4a9#\bcb87239e984b283cc128a55e9bc3aaf\Wunderkinder.Wunderlist.Data.Realtime.ni.dll
2015-01-09 12:24 - 2015-01-09 12:24 - 00376320 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Akavache.Portable\47d6f1dd3d6ffb3bc16647055208cdfb\Akavache.Portable.ni.dll
2015-01-09 12:24 - 2015-01-09 12:24 - 00039424 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Wunderkinded9c6edae#\af819191c1a5d188230c5ce0bfb68220\Wunderkinder.Wunderlist.Presentation.ni.dll
2010-05-04 16:36 - 2010-05-04 16:36 - 00970752 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2010-05-27 21:40 - 2010-05-27 21:40 - 00270336 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-10-16 03:50 - 2014-10-16 03:50 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3d576cbc4ffc5ad06fd61510c5d8f326\IsdiInterop.ni.dll
2010-08-30 20:04 - 2010-03-04 05:08 - 00058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
==================== Safe Mode (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-1471510115-2474919708-3564051268-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [TCP Query User{DC794C29-32CC-4974-9400-D80C6A3F4F00}C:\programmejonas\taxi raser\taxi raser.exe] => (Block) C:\programmejonas\taxi raser\taxi raser.exe
FirewallRules: [UDP Query User{1A82D905-EDDA-463E-89AB-1F7EB5A51EEA}C:\programmejonas\taxi raser\taxi raser.exe] => (Block) C:\programmejonas\taxi raser\taxi raser.exe
FirewallRules: [TCP Query User{ED38330D-DEB7-453D-91AA-4ADF5A6425CD}C:\programmejonas\eclipse-sdk-3.6.2-win32\eclipse\eclipse.exe] => (Block) C:\programmejonas\eclipse-sdk-3.6.2-win32\eclipse\eclipse.exe
FirewallRules: [UDP Query User{84894ECA-9CB8-4F76-8845-B3B5AF85FC23}C:\programmejonas\eclipse-sdk-3.6.2-win32\eclipse\eclipse.exe] => (Block) C:\programmejonas\eclipse-sdk-3.6.2-win32\eclipse\eclipse.exe
FirewallRules: [{FF002A04-FA73-4000-A11C-3BEE45B6CE28}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{5231EEC6-9410-4F31-9391-6AF6F00D3A25}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{C2518630-9012-4A03-8418-6D8580618524}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{55FBD93D-AB58-449B-B772-578D8BC5EBCB}] => (Allow) C:\Program Files\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{3FDB65D5-AD0B-4628-9FDC-5CD0E939A126}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{ED88D7B2-7241-4E41-8DED-87E6BF922CE4}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{E9AEA340-D6A4-4EEB-838E-C3D45E8ACEF9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{17F8A429-7A05-4077-A934-3D180CA8968C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{30FF85D6-7CE6-4ED9-8099-FC43AE8A56F6}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{83DEC76E-9F83-4302-AEE7-96E03014CFE7}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{5AEA1869-BACB-4F1F-815D-4C453A802D9E}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{B963AE06-7617-43F6-AAA9-9D6E092FDF78}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{F1D9C10F-7210-40A8-B8D5-AE7D4FA53A4C}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe
FirewallRules: [{826F9D84-EE9C-49CC-BF6D-5467E0572A2E}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe
FirewallRules: [{DC5B8CE3-C71D-491B-9C1B-BAAD08A5FBF8}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\InstTool.exe
FirewallRules: [{227EE136-2668-475D-AAFA-0E0C18E3A910}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\InstTool.exe
FirewallRules: [{5ADE8544-17EB-4B32-B973-F37F7FB9292F}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{B928DD33-32A6-4558-9B6C-1E6C138C5798}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8822F8D9-2068-4F15-B96B-27337BB85C81}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CB9381BD-BA39-4C0D-9201-806A3BD36C15}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{45F8B089-9F2A-4C01-8EAE-4346F8C007DA}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\InstTool.exe
FirewallRules: [{AAEE0B9D-1D90-4D0F-A441-2A5050AF960D}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\InstTool.exe
FirewallRules: [{4EB951AF-E1B3-4857-A07E-EA1B78E57990}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{6C1E7793-6B0E-4208-9D2B-BBAFC15BA223}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{A9F559C6-EA9A-4A99-9BBD-4FBCBC447E5B}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe
FirewallRules: [{2CABA8DC-F77E-4B3A-91C4-E4C3D671D6D4}] => (Allow) C:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe
FirewallRules: [TCP Query User{E1F4401C-95BD-402C-9DB4-9F80F23C836A}C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Allow) C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe
FirewallRules: [UDP Query User{A919A04F-22E9-4F1C-B419-581BF64F03CA}C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Allow) C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe
FirewallRules: [TCP Query User{B018C01A-B6F6-45E0-A11C-3B0811DA2F0C}C:\programmejonas\eclipse-sdk-3.6.2-win32\eclipse\eclipse.exe] => (Block) C:\programmejonas\eclipse-sdk-3.6.2-win32\eclipse\eclipse.exe
FirewallRules: [UDP Query User{7A80BBCD-6AE9-4145-80D3-60AF268FC900}C:\programmejonas\eclipse-sdk-3.6.2-win32\eclipse\eclipse.exe] => (Block) C:\programmejonas\eclipse-sdk-3.6.2-win32\eclipse\eclipse.exe
FirewallRules: [TCP Query User{BE522805-BD65-4391-A54F-89CA1E987E64}C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Allow) C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe
FirewallRules: [UDP Query User{16FD6222-9F6C-43C5-907F-58406A0F91CE}C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Allow) C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe
FirewallRules: [{E2A31A10-9C22-4670-8319-E3C537BD8719}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{C8B0BC7D-986C-40EF-8960-5DEAE2708BD1}C:\program files\tmnationsforever\tmforever.exe] => (Block) C:\program files\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{D840C2DE-7340-4F8B-ADED-9D4E8A1AB6F2}C:\program files\tmnationsforever\tmforever.exe] => (Block) C:\program files\tmnationsforever\tmforever.exe
FirewallRules: [TCP Query User{1F81D1E8-5D16-4DD7-8E17-410EB255B372}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{EFDBDE91-E0F8-470B-AA2F-750FACF6BFFC}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{F7B0EA10-BFA6-4463-8470-1BB8348A165A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{E698263B-6891-4661-9737-D44F821CDED4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CD1C604D-2451-49A0-91A0-9E7167FB4958}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (06/15/2015 10:40:53 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15616
Error: (06/15/2015 10:40:53 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15616
Error: (06/15/2015 02:42:05 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (06/14/2015 11:32:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 38.0.5.5623, Zeitstempel: 0x5563c49a
Name des fehlerhaften Moduls: mozalloc.dll, Version: 38.0.5.5623, Zeitstempel: 0x5563b229
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x1a38
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (06/14/2015 05:43:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9830653
Error: (06/14/2015 05:43:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9830653
Error: (06/14/2015 05:43:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (06/14/2015 02:59:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 10312
Error: (06/14/2015 02:59:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 10312
Error: (06/14/2015 02:59:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
System errors:
=============
Error: (06/15/2015 00:18:12 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.
Error: (06/14/2015 01:49:43 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{9A295CD5-A244-421C-A8EF-9E3A343737CB} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (06/13/2015 11:55:08 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x00000116 (0x8626e510, 0x913415e6, 0x00000000, 0x00000002)C:\Windows\MEMORY.DMP061315-22245-01
Error: (06/13/2015 11:54:56 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 13.06.2015 um 23:53:40 unerwartet heruntergefahren.
Error: (06/12/2015 11:47:28 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{9A295CD5-A244-421C-A8EF-9E3A343737CB} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (06/12/2015 09:13:43 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x00000116 (0x85963510, 0x915225e6, 0x00000000, 0x00000002)C:\Windows\MEMORY.DMP061215-20061-01
Error: (06/12/2015 09:13:40 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 12.06.2015 um 21:11:45 unerwartet heruntergefahren.
Error: (06/12/2015 09:06:56 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 12.06.2015 um 21:01:22 unerwartet heruntergefahren.
Error: (06/11/2015 10:19:46 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{9A295CD5-A244-421C-A8EF-9E3A343737CB} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (06/11/2015 01:48:53 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.
Microsoft Office:
=========================
Error: (06/15/2015 10:40:53 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15616
Error: (06/15/2015 10:40:53 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15616
Error: (06/15/2015 02:42:05 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (06/14/2015 11:32:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe38.0.5.56235563c49amozalloc.dll38.0.5.56235563b2298000000300001aa11a3801d0a6e2a16d117dC:\Program Files\Mozilla Firefox\plugin-container.exeC:\Program Files\Mozilla Firefox\mozalloc.dlld27d9ee8-12dc-11e5-b8aa-6c626d8fb072
Error: (06/14/2015 05:43:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9830653
Error: (06/14/2015 05:43:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9830653
Error: (06/14/2015 05:43:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (06/14/2015 02:59:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 10312
Error: (06/14/2015 02:59:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 10312
Error: (06/14/2015 02:59:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz
Percentage of memory in use: 44%
Total physical RAM: 3063.11 MB
Available physical RAM: 1710.19 MB
Total Pagefile: 6124.54 MB
Available Pagefile: 4135.96 MB
Total Virtual: 2047.88 MB
Available Virtual: 1901.16 MB
==================== Drives ================================
Drive c: (Boot) (Fixed) (Total:1356.17 GB) (Free:1098.57 GB) NTFS
Drive d: (Recover) (Fixed) (Total:40 GB) (Free:20.99 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 1397.3 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1356.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==================== End of log ============================
--- --- --- Code:
ATTFilter GMER Logfile: Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 06/15/2015 at 02:40 AM
Application Version : 6.0.1194
Database Version : 11919
Scan type : Complete Scan
Total Scan Time : 01:03:40
Operating System Information
Windows 7 Home Premium 32-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User
Memory items scanned : 1087
Memory threats detected : 0
Registry items scanned : 39231
Registry threats detected : 0
File items scanned : 22693
File threats detected : 103
Adware.Tracking Cookie
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\IQSTT75S.txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\IQSTT75S.txt [ /revsci.net ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\JTIAI31V.txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\JTIAI31V.txt [ /doubleclick.net ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\UYQ0L4AX.txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\UYQ0L4AX.txt [ /splash.trackmania.com ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\S4IF6ICF.txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\S4IF6ICF.txt [ /explore.trackmania.com ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\KCSJ9DK3.txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\KCSJ9DK3.txt [ /maniahome.trackmania.com ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@webmasterplan[2].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@webmasterplan[2].txt [ /webmasterplan.com ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@ad3.adfarm1.adition[2].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@ad3.adfarm1.adition[2].txt [ /ad3.adfarm1.adition.com ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@wlw.122.2o7[1].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@wlw.122.2o7[1].txt [ /wlw.122.2o7.net ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@tracking.mlsat02[1].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@tracking.mlsat02[1].txt [ /tracking.mlsat02.de ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@zanox-affiliate[2].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@zanox-affiliate[2].txt [ /zanox-affiliate.de ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@imrworldwide[2].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@imrworldwide[2].txt [ /imrworldwide.com ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@mediaplex[1].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@mediaplex[1].txt [ /mediaplex.com ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@track.adform[2].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@track.adform[2].txt [ /track.adform.net ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\6LZLU2V1.txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\6LZLU2V1.txt [ /atdmt.com ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@www.etracker[1].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@www.etracker[1].txt [ /www.etracker.de ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@ads.quartermedia[1].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@ads.quartermedia[1].txt [ /ads.quartermedia.de ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@bs.serving-sys[1].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@bs.serving-sys[1].txt [ /bs.serving-sys.com ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@traffictrack[1].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@traffictrack[1].txt [ /traffictrack.de ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\SFD6UGAG.txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\SFD6UGAG.txt [ /ad.yieldmanager.com ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@track.webtrekk[1].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@track.webtrekk[1].txt [ /track.webtrekk.net ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@ad2.adfarm1.adition[2].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@ad2.adfarm1.adition[2].txt [ /ad2.adfarm1.adition.com ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@doubleclick[1].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@doubleclick[1].txt [ /doubleclick.net ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@xiti[1].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@xiti[1].txt [ /xiti.com ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@ad1.adfarm1.adition[2].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@ad1.adfarm1.adition[2].txt [ /ad1.adfarm1.adition.com ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@adtech[1].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@adtech[1].txt [ /adtech.de ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@tradedoubler[1].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@tradedoubler[1].txt [ /tradedoubler.com ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@ad.zanox[1].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@ad.zanox[1].txt [ /ad.zanox.com ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\CNI1FTO3.txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\CNI1FTO3.txt [ /apmebf.com ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@de.sitestat[1].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@de.sitestat[1].txt [ /de.sitestat.com ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\2EESAJQD.txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\2EESAJQD.txt [ /ads.creative-serving.com ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\3RRX6BTB.txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\3RRX6BTB.txt [ /fl01.ct2.comclick.com ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@im.banner.t-online[2].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@im.banner.t-online[2].txt [ /im.banner.t-online.de ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@ad.adc-serv[1].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@ad.adc-serv[1].txt [ /ad.adc-serv.net ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@postadserver.anschlusstor[2].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@postadserver.anschlusstor[2].txt [ /postadserver.anschlusstor.de ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@tracking.quisma[2].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@tracking.quisma[2].txt [ /tracking.quisma.com ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\4QLYB6UA.txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\4QLYB6UA.txt [ /adfarm1.adition.com ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@tracking.mindshare[1].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@tracking.mindshare[1].txt [ /tracking.mindshare.de ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@serving-sys[1].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@serving-sys[1].txt [ /serving-sys.com ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@track.webtrekk[2].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@track.webtrekk[2].txt [ /track.webtrekk.net ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@zanox[2].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@zanox[2].txt [ /zanox.com ]
C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@de.sitestat[2].txtC:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas_*****@de.sitestat[2].txt [ /de.sitestat.com ]
C:\DATENSICHERUNG WALTER MAI 2014\DATENSICHERUNG VOM DESKTOP (FLACH, NT)\WINDOWS\COOKIES\KINDER@AS1.FALKAG[1].TXTC:\DATENSICHERUNG WALTER MAI 2014\DATENSICHERUNG VOM DESKTOP (FLACH, NT)\WINDOWS\COOKIES\KINDER@AS1.FALKAG[1].TXT [ /AS1.FALKAG ]
C:\DATENSICHERUNG WALTER MAI 2014\DATENSICHERUNG VOM DESKTOP (FLACH, NT)\WINDOWS\COOKIES\KINDER@ATDMT[2].TXTC:\DATENSICHERUNG WALTER MAI 2014\DATENSICHERUNG VOM DESKTOP (FLACH, NT)\WINDOWS\COOKIES\KINDER@ATDMT[2].TXT [ /ATDMT ]
C:\DATENSICHERUNG WALTER MAI 2014\DATENSICHERUNG VOM DESKTOP (FLACH, NT)\WINDOWS\COOKIES\KINDER@KOMTRACK[2].TXTC:\DATENSICHERUNG WALTER MAI 2014\DATENSICHERUNG VOM DESKTOP (FLACH, NT)\WINDOWS\COOKIES\KINDER@KOMTRACK[2].TXT [ /KOMTRACK ]
.adfarm1.adition.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.xiti.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.webtrekk.net [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.22find.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.adform.net [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.adform.net [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
server.adformdsp.net [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adformdsp.net [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adform.net [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
de.sitestat.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adtech.de [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.eyeviewads.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
de.sitestat.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
de.sitestat.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
server.adform.net [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
server.adform.net [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
c1.adform.net [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad4.adfarm1.adition.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.premiumtv.122.2o7.net [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.adform.net [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adition.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad1.adfarm1.adition.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
dmp.adform.net [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adaptv.advertising.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ru4.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
de.sitestat.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad3.adfarm1.adition.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad2.adfarm1.adition.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.adform.net [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adform.net [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\JONAS *****\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
============================
Unwanted Programs Detected
============================
MoboGenie
Generic PUP
============
End of Log
============
|
|
15.06.2015, 13:30
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 7: Darstellungsprobleme bei Anwenderprogrammen (insbesondere Browser) Hi,
__________________dann kannst du jetzt auch die Logs der Virenscanner posten in CODE-Tags 
__________________ |
|
15.06.2015, 13:49
| #3 |
| | Windows 7: Darstellungsprobleme bei Anwenderprogrammen (insbesondere Browser) Hier sind sie schon ...
__________________Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 12. Juni 2015 21:59
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ZUKUNFT
Versionsinformationen:
BUILD.DAT : 15.0.11.574 109728 Bytes 27.05.2015 13:12:00
AVSCAN.EXE : 15.0.11.574 1040688 Bytes 09.06.2015 09:18:50
AVSCANRC.DLL : 15.0.11.478 63792 Bytes 09.06.2015 09:18:50
LUKE.DLL : 15.0.11.550 59696 Bytes 09.06.2015 09:20:58
AVSCPLR.DLL : 15.0.11.550 95024 Bytes 09.06.2015 09:18:51
REPAIR.DLL : 15.0.11.572 463608 Bytes 09.06.2015 09:18:37
REPAIR.RDF : 1.0.8.44 928317 Bytes 12.06.2015 19:43:41
AVREG.DLL : 15.0.11.550 276784 Bytes 09.06.2015 09:18:31
AVLODE.DLL : 15.0.11.572 611632 Bytes 09.06.2015 09:18:15
AVLODE.RDF : 14.0.4.70 79227 Bytes 11.05.2015 21:03:06
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:29:36
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:29:36
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:29:36
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:29:36
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:29:36
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:29:36
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:29:36
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:29:36
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:29:36
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:29:36
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:29:37
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:29:37
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:29:37
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:29:37
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:29:37
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:29:37
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:29:37
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:29:37
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:29:37
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:29:37
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:29:37
XBV00134.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:07
XBV00135.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:07
XBV00136.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:07
XBV00137.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:07
XBV00138.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:07
XBV00139.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:07
XBV00140.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:07
XBV00141.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:07
XBV00142.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:07
XBV00143.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:07
XBV00144.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:08
XBV00145.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:08
XBV00146.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:08
XBV00147.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:08
XBV00148.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:08
XBV00149.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:08
XBV00150.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:08
XBV00151.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:08
XBV00152.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:08
XBV00153.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:08
XBV00154.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:08
XBV00155.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:08
XBV00156.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:08
XBV00157.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:08
XBV00158.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:08
XBV00159.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:08
XBV00160.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:08
XBV00161.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:08
XBV00162.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:08
XBV00163.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:08
XBV00164.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:08
XBV00165.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:09
XBV00166.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:09
XBV00167.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:09
XBV00168.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:09
XBV00169.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:09
XBV00170.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:09
XBV00171.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:09
XBV00172.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:09
XBV00173.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:09
XBV00174.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:09
XBV00175.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:09
XBV00176.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:09
XBV00177.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:09
XBV00178.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:09
XBV00179.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:10
XBV00180.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:10
XBV00181.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:10
XBV00182.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:10
XBV00183.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:10
XBV00184.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:10
XBV00185.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:10
XBV00186.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:10
XBV00187.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:10
XBV00188.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:10
XBV00189.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:10
XBV00190.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:10
XBV00191.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:10
XBV00192.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:10
XBV00193.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:10
XBV00194.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:10
XBV00195.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:10
XBV00196.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:10
XBV00197.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:10
XBV00198.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:11
XBV00199.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:11
XBV00200.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:11
XBV00201.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:11
XBV00202.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:11
XBV00203.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:11
XBV00204.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:11
XBV00205.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:11
XBV00206.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:11
XBV00207.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:11
XBV00208.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:11
XBV00209.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:11
XBV00210.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:11
XBV00211.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:11
XBV00212.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:11
XBV00213.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:11
XBV00214.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:11
XBV00215.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:11
XBV00216.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:11
XBV00217.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:11
XBV00218.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:11
XBV00219.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:11
XBV00220.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:12
XBV00221.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:12
XBV00222.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:12
XBV00223.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:12
XBV00224.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:12
XBV00225.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:12
XBV00226.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:12
XBV00227.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:12
XBV00228.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:12
XBV00229.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:12
XBV00230.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:12
XBV00231.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:12
XBV00232.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:12
XBV00233.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:12
XBV00234.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:12
XBV00235.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:12
XBV00236.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:12
XBV00237.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:12
XBV00238.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:12
XBV00239.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:12
XBV00240.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:13
XBV00241.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:13
XBV00242.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:13
XBV00243.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:13
XBV00244.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:13
XBV00245.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:13
XBV00246.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:13
XBV00247.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:13
XBV00248.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:13
XBV00249.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:13
XBV00250.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:13
XBV00251.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:13
XBV00252.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:13
XBV00253.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:13
XBV00254.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:13
XBV00255.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:44:13
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:11:16
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 19:07:42
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 08:57:18
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:07:52
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 08:02:29
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 14:43:57
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 13:28:31
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 14:02:34
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 12:29:36
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 15:18:26
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 14:53:13
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 17:46:15
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 15:52:55
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 08:00:38
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 14:51:41
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 18:59:39
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 18:59:39
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 14:43:17
XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 11:39:12
XBV00019.VDF : 8.11.230.186 1674752 Bytes 13.05.2015 10:34:47
XBV00020.VDF : 8.11.237.30 4711936 Bytes 02.06.2015 21:44:01
XBV00042.VDF : 8.11.237.62 34816 Bytes 02.06.2015 21:44:02
XBV00043.VDF : 8.11.237.64 14848 Bytes 02.06.2015 21:44:02
XBV00044.VDF : 8.11.237.96 44032 Bytes 02.06.2015 21:44:02
XBV00045.VDF : 8.11.237.128 4096 Bytes 02.06.2015 23:43:27
XBV00046.VDF : 8.11.237.130 12800 Bytes 02.06.2015 23:43:27
XBV00047.VDF : 8.11.237.132 23552 Bytes 03.06.2015 08:36:12
XBV00048.VDF : 8.11.237.134 4608 Bytes 03.06.2015 08:36:12
XBV00049.VDF : 8.11.237.136 4096 Bytes 03.06.2015 08:36:12
XBV00050.VDF : 8.11.237.138 6144 Bytes 03.06.2015 10:36:15
XBV00051.VDF : 8.11.237.160 7680 Bytes 03.06.2015 10:36:15
XBV00052.VDF : 8.11.237.182 17408 Bytes 03.06.2015 21:18:08
XBV00053.VDF : 8.11.237.204 10240 Bytes 03.06.2015 21:18:09
XBV00054.VDF : 8.11.237.224 7168 Bytes 03.06.2015 23:17:57
XBV00055.VDF : 8.11.237.226 10752 Bytes 03.06.2015 23:17:57
XBV00056.VDF : 8.11.237.228 11264 Bytes 03.06.2015 23:17:57
XBV00057.VDF : 8.11.237.230 6144 Bytes 03.06.2015 23:17:57
XBV00058.VDF : 8.11.237.234 10240 Bytes 04.06.2015 07:38:52
XBV00059.VDF : 8.11.237.236 2048 Bytes 04.06.2015 07:38:53
XBV00060.VDF : 8.11.237.238 14848 Bytes 04.06.2015 11:38:56
XBV00061.VDF : 8.11.237.240 6144 Bytes 04.06.2015 11:38:56
XBV00062.VDF : 8.11.237.242 2560 Bytes 04.06.2015 11:38:56
XBV00063.VDF : 8.11.237.244 17408 Bytes 04.06.2015 22:36:06
XBV00064.VDF : 8.11.237.246 2048 Bytes 04.06.2015 22:36:06
XBV00065.VDF : 8.11.237.248 2048 Bytes 04.06.2015 22:36:06
XBV00066.VDF : 8.11.237.250 2048 Bytes 04.06.2015 22:36:06
XBV00067.VDF : 8.11.237.252 2048 Bytes 04.06.2015 22:36:06
XBV00068.VDF : 8.11.237.254 2048 Bytes 04.06.2015 22:36:06
XBV00069.VDF : 8.11.238.0 2048 Bytes 04.06.2015 22:36:07
XBV00070.VDF : 8.11.238.4 26624 Bytes 04.06.2015 22:36:07
XBV00071.VDF : 8.11.238.6 8192 Bytes 05.06.2015 00:36:06
XBV00072.VDF : 8.11.238.8 5632 Bytes 05.06.2015 07:59:42
XBV00073.VDF : 8.11.238.10 3072 Bytes 05.06.2015 18:20:37
XBV00074.VDF : 8.11.238.12 43520 Bytes 05.06.2015 18:20:39
XBV00075.VDF : 8.11.238.32 6656 Bytes 05.06.2015 18:20:39
XBV00076.VDF : 8.11.238.52 9728 Bytes 05.06.2015 18:20:39
XBV00077.VDF : 8.11.238.72 20992 Bytes 05.06.2015 18:20:39
XBV00078.VDF : 8.11.238.94 58368 Bytes 05.06.2015 09:29:13
XBV00079.VDF : 8.11.238.96 45056 Bytes 05.06.2015 09:29:14
XBV00080.VDF : 8.11.238.98 37376 Bytes 05.06.2015 09:29:14
XBV00081.VDF : 8.11.238.102 52736 Bytes 06.06.2015 11:28:46
XBV00082.VDF : 8.11.238.122 9216 Bytes 06.06.2015 13:28:47
XBV00083.VDF : 8.11.238.140 41984 Bytes 07.06.2015 09:33:37
XBV00084.VDF : 8.11.238.178 31744 Bytes 07.06.2015 16:55:08
XBV00085.VDF : 8.11.238.196 39424 Bytes 08.06.2015 10:28:23
XBV00086.VDF : 8.11.238.214 2560 Bytes 08.06.2015 10:28:23
XBV00087.VDF : 8.11.238.232 2560 Bytes 08.06.2015 13:47:06
XBV00088.VDF : 8.11.238.250 29696 Bytes 08.06.2015 13:47:06
XBV00089.VDF : 8.11.239.12 17408 Bytes 08.06.2015 13:47:06
XBV00090.VDF : 8.11.239.16 27136 Bytes 08.06.2015 22:18:01
XBV00091.VDF : 8.11.239.18 2048 Bytes 08.06.2015 22:18:01
XBV00092.VDF : 8.11.239.20 33280 Bytes 09.06.2015 00:17:57
XBV00093.VDF : 8.11.239.22 13312 Bytes 09.06.2015 09:21:19
XBV00094.VDF : 8.11.239.24 4096 Bytes 09.06.2015 09:21:19
XBV00095.VDF : 8.11.239.42 28672 Bytes 09.06.2015 09:21:19
XBV00096.VDF : 8.11.239.44 3072 Bytes 09.06.2015 09:21:20
XBV00097.VDF : 8.11.239.60 24064 Bytes 09.06.2015 21:55:10
XBV00098.VDF : 8.11.239.76 6656 Bytes 09.06.2015 21:55:10
XBV00099.VDF : 8.11.239.92 2560 Bytes 09.06.2015 21:55:11
XBV00100.VDF : 8.11.239.124 60416 Bytes 09.06.2015 21:55:12
XBV00101.VDF : 8.11.239.140 19456 Bytes 09.06.2015 21:55:12
XBV00102.VDF : 8.11.239.142 4096 Bytes 09.06.2015 21:55:12
XBV00103.VDF : 8.11.239.144 21504 Bytes 09.06.2015 21:55:12
XBV00104.VDF : 8.11.239.160 3584 Bytes 09.06.2015 07:54:21
XBV00105.VDF : 8.11.239.176 16896 Bytes 10.06.2015 07:54:21
XBV00106.VDF : 8.11.239.192 8704 Bytes 10.06.2015 07:54:21
XBV00107.VDF : 8.11.239.208 6656 Bytes 10.06.2015 07:54:21
XBV00108.VDF : 8.11.239.210 2560 Bytes 10.06.2015 09:54:24
XBV00109.VDF : 8.11.239.212 7680 Bytes 10.06.2015 11:54:16
XBV00110.VDF : 8.11.239.216 60416 Bytes 10.06.2015 20:15:15
XBV00111.VDF : 8.11.239.218 2048 Bytes 10.06.2015 20:15:15
XBV00112.VDF : 8.11.239.220 2048 Bytes 10.06.2015 20:15:15
XBV00113.VDF : 8.11.239.222 2048 Bytes 10.06.2015 20:15:15
XBV00114.VDF : 8.11.239.224 29696 Bytes 10.06.2015 22:15:07
XBV00115.VDF : 8.11.239.240 7168 Bytes 10.06.2015 22:15:07
XBV00116.VDF : 8.11.239.254 5632 Bytes 10.06.2015 19:42:27
XBV00117.VDF : 8.11.240.14 32768 Bytes 11.06.2015 19:42:27
XBV00118.VDF : 8.11.240.28 13824 Bytes 11.06.2015 19:42:27
XBV00119.VDF : 8.11.240.30 2048 Bytes 11.06.2015 19:42:27
XBV00120.VDF : 8.11.240.32 15360 Bytes 11.06.2015 19:42:27
XBV00121.VDF : 8.11.240.34 2048 Bytes 11.06.2015 19:42:27
XBV00122.VDF : 8.11.240.40 26624 Bytes 11.06.2015 19:42:27
XBV00123.VDF : 8.11.240.42 2048 Bytes 11.06.2015 19:42:27
XBV00124.VDF : 8.11.240.44 6656 Bytes 11.06.2015 19:42:28
XBV00125.VDF : 8.11.240.46 2560 Bytes 11.06.2015 19:42:28
XBV00126.VDF : 8.11.240.50 5120 Bytes 12.06.2015 19:42:28
XBV00127.VDF : 8.11.240.52 9216 Bytes 12.06.2015 19:42:28
XBV00128.VDF : 8.11.240.54 2560 Bytes 12.06.2015 19:42:28
XBV00129.VDF : 8.11.240.56 3072 Bytes 12.06.2015 19:42:28
XBV00130.VDF : 8.11.240.58 4608 Bytes 12.06.2015 19:42:28
XBV00131.VDF : 8.11.240.60 20992 Bytes 12.06.2015 19:42:28
XBV00132.VDF : 8.11.240.64 55296 Bytes 12.06.2015 19:42:29
XBV00133.VDF : 8.11.240.66 9728 Bytes 12.06.2015 19:42:29
LOCAL000.VDF : 8.11.240.66 127595008 Bytes 12.06.2015 19:44:15
Engineversion : 8.3.30.48
AEVDF.DLL : 8.3.1.6 133992 Bytes 08.09.2014 08:59:27
AESCRIPT.DLL : 8.2.2.72 522152 Bytes 12.06.2015 19:42:27
AESCN.DLL : 8.3.2.10 142456 Bytes 12.05.2015 21:56:02
AESBX.DLL : 8.2.21.0 1622072 Bytes 26.05.2015 16:15:40
AERDL.DLL : 8.2.1.20 731040 Bytes 11.02.2015 16:48:04
AEPACK.DLL : 8.4.0.80 793728 Bytes 26.05.2015 16:15:37
AEOFFICE.DLL : 8.3.1.34 392320 Bytes 10.06.2015 13:55:19
AEMOBILE.DLL : 8.1.7.4 280488 Bytes 10.06.2015 13:55:27
AEHEUR.DLL : 8.1.4.1734 8492968 Bytes 12.06.2015 19:42:25
AEHELP.DLL : 8.3.2.0 281456 Bytes 20.03.2015 08:12:18
AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 15:37:44
AEEXP.DLL : 8.4.2.88 266296 Bytes 12.05.2015 21:56:04
AEEMU.DLL : 8.1.3.4 399264 Bytes 08.08.2014 08:21:38
AEDROID.DLL : 8.4.3.238 1376320 Bytes 10.06.2015 13:55:27
AECORE.DLL : 8.3.6.2 243624 Bytes 26.05.2015 16:15:15
AEBB.DLL : 8.1.2.0 60448 Bytes 08.08.2014 08:21:38
AVWINLL.DLL : 15.0.11.478 25904 Bytes 09.06.2015 09:17:44
AVPREF.DLL : 15.0.11.478 54216 Bytes 09.06.2015 09:18:29
AVREP.DLL : 15.0.11.478 220464 Bytes 09.06.2015 09:18:34
AVARKT.DLL : 15.0.11.478 228088 Bytes 09.06.2015 09:17:47
AVEVTLOG.DLL : 15.0.11.550 195320 Bytes 09.06.2015 09:18:04
SQLITE3.DLL : 15.0.11.478 455472 Bytes 09.06.2015 09:21:07
AVSMTP.DLL : 15.0.11.478 79096 Bytes 09.06.2015 09:18:53
NETNT.DLL : 15.0.11.478 16384 Bytes 09.06.2015 09:20:59
CommonImageRc.dll: 15.0.11.478 4279600 Bytes 09.06.2015 09:17:44
CommonTextRc.dll: 15.0.11.478 69936 Bytes 09.06.2015 09:17:44
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Freitag, 12. Juni 2015 21:59
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wunderlist.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'owncloud.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpqSRmon.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '201' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2205' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Boot>
Beginne mit der Suche in 'D:\' <Recover>
Ende des Suchlaufs: Samstag, 13. Juni 2015 01:54
Benötigte Zeit: 3:55:09 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
51415 Verzeichnisse wurden überprüft
2328931 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2328931 Dateien ohne Befall
32787 Archive wurden durchsucht
0 Warnungen
0 Hinweise
1083048 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 15.06.2015 Suchlauf-Zeit: 00:48:13 Logdatei: Malwarebytes ScanLog.txt Administrator: Ja Version: 2.01.6.1022 Malware Datenbank: v2015.03.09.05 Rootkit Datenbank: v2015.06.02.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Jonas ***** Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 336814 Verstrichene Zeit: 21 Min, 56 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente gefunden) Module: 0 (Keine schädliche Elemente gefunden) Registrierungsschlüssel: 0 (Keine schädliche Elemente gefunden) Registrierungswerte: 0 (Keine schädliche Elemente gefunden) Registrierungsdaten: 0 (Keine schädliche Elemente gefunden) Ordner: 0 (Keine schädliche Elemente gefunden) Dateien: 0 (Keine schädliche Elemente gefunden) Physische Sektoren: 0 (Keine schädliche Elemente gefunden) (end) |
|
15.06.2015, 13:52
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Darstellungsprobleme bei Anwenderprogrammen (insbesondere Browser) Das sind Logs ohne Funde. Wenn es Funde gab musst du schon alle posten, die Funde protokollierten...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.06.2015, 14:57
| #5 |
| | Windows 7: Darstellungsprobleme bei Anwenderprogrammen (insbesondere Browser) Sowohl Avira als auch Malewarebytes hatten keine Funde. Entschuldige! Dann hätte ich mir das Hochladen dieser Dateien wohl auch sparen können ... |
|
15.06.2015, 15:14
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Darstellungsprobleme bei Anwenderprogrammen (insbesondere Browser) Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ --> Windows 7: Darstellungsprobleme bei Anwenderprogrammen (insbesondere Browser) |
|
15.06.2015, 22:00
| #7 |
| | Windows 7: Darstellungsprobleme bei Anwenderprogrammen (insbesondere Browser) Hier kommen die Log-Dateien für die drei Suchläufe ... Vielen Dank für deinen Einsatz! AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v4.206 - Bericht erstellt 15/06/2015 um 21:40:45
# Aktualisiert 01/06/2015 von Xplode
# Datenbank : 2015-06-14.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Jonas ***** - ZUKUNFT
# Gestarted von : C:\Users\Jonas *****\Desktop\AdwCleaner_4.206 (2).exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Updater
Ordner Gelöscht : C:\Program Files\AmiExt
Ordner Gelöscht : C:\Users\Jonas *****\AppData\Local\genienext
Ordner Gelöscht : C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
Datei Gelöscht : C:\Windows\system32\config\systemprofile\AppData\Local\GDIPFONTCACHEV1.DAT
Datei Gelöscht : C:\Users\Jonas *****\daemonprocess.txt
Datei Gelöscht : C:\Users\Jonas *****\AppData\Local\GDIPFONTCACHEV1.DAT
Datei Gelöscht : C:\Users\Jonas *****\AppData\Roaming\GDIPFONTCACHEV1.DAT
Datei Gelöscht : C:\Program Files\Mozilla Firefox\defaults\pref\itms.js
***** [ Geplante Tasks ] *****
Task Gelöscht : AmiUpdXp
Task Gelöscht : Desk 365 RunAsStdUser
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Schlüssel Gelöscht : HKCU\Software\AmiExt
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\foxydeal
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\foxydeal
Schlüssel Gelöscht : HKLM\SOFTWARE\Lightspark Team
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
***** [ Internetbrowser ] *****
-\\ Internet Explorer v11.0.9600.17840
-\\ Mozilla Firefox v38.0.5 (x86 de)
-\\ Google Chrome v43.0.2357.124
[C:\Users\Jonas *****\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.nationzoom.com/web/?type=ds&ts=1388924425&from=adks&uid=WDCXWD15EARS-00MVWB0_WD-WMAZA137189871898&q={searchTerms}
*************************
AdwCleaner[R0].txt - [2208 Bytes] - [15/06/2015 21:38:22]
AdwCleaner[S0].txt - [2128 Bytes] - [15/06/2015 21:40:45]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2187 Bytes] ##########
[/CODE] Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.9.7 (06.15.2015:1)
OS: Windows 7 Home Premium x86
Ran by Jonas ***** on 15.06.2015 at 21:50:09,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
~~~ Chrome
[C:\Users\Jonas *****\appdata\local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\Jonas *****\appdata\local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\Jonas *****\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\Jonas *****\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.06.2015 at 21:53:03,35
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-06-2015
Ran by Jonas ***** (administrator) on ZUKUNFT on 15-06-2015 22:18:25
Running from C:\Users\Jonas *****\Desktop
Loaded Profiles: Jonas ***** (Available Profiles: Jonas *****)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9288296 2010-06-14] (Realtek Semiconductor)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-05-27] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [NUSB3MON] => C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [hpqSRMon] => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-11-02] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [421736 2012-01-16] (Apple Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ownCloud] => C:\Program Files\ownCloud\owncloud.exe [1253540 2013-04-22] ()
HKLM\...\Run: [PDFPrint] => C:\ProgrammeJonas\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [130864 2015-05-21] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1471510115-2474919708-3564051268-1001\...\Run: [Wunderlist] => C:\Program Files\Wunderlist2\Wunderlist.exe [13021792 2013-12-02] (6 Wunderkinder GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2011-03-25]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2014-10-01]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files\WISO\Steuersoftware 2014\mshaktuell.exe ()
Startup: C:\Users\Jonas *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk [2010-11-28]
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1471510115-2474919708-3564051268-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14] (Microsoft Corporation)
Toolbar: HKLM - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll [2011-06-24] (TerraTec Electronic GmbH)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2000-11-06] (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
FireFox:
========
FF ProfilePath: C:\Users\Jonas *****\AppData\Roaming\Mozilla\Firefox\Profiles\nqpp7qwl.default-1434298472436
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_160.dll [2015-06-13] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-08-18] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2011-11-14] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-04] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-17] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-19] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-19] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Extension: Adblock Plus - C:\Users\Jonas *****\AppData\Roaming\Mozilla\Firefox\Profiles\nqpp7qwl.default-1434298472436\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-06-14]
Chrome:
=======
CHR Profile: C:\Users\Jonas *****\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Jonas *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-10]
CHR Extension: (Google Wallet) - C:\Users\Jonas *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-26]
CHR HKLM\...\Chrome\Extension: [ckjhoplcbnkhgnnahfbcdmganjhpcceg] - C:\Users\JONASR~1\AppData\Local\Temp\ckjhoplcbnkhgnnahfbcdmganjhpcceg.crx [Not Found]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [827184 2015-06-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [450808 2015-06-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1188360 2015-06-09] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [208632 2015-05-21] (Avira Operations GmbH & Co. KG)
S3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [File not signed]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
S3 AF15BDA; C:\Windows\System32\DRIVERS\AF15BDA.sys [489408 2009-11-05] (ITETech )
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-06-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-06-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-21] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-12] (Avira Operations GmbH & Co. KG)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [64904 2010-04-27] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [146568 2010-04-27] (Renesas Electronics Corporation)
S3 RTL2832UBDA; C:\Windows\System32\drivers\RTL2832UBDA.sys [189184 2012-01-09] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832UUSB; C:\Windows\System32\Drivers\RTL2832UUSB.sys [33536 2012-01-09] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832U_IRHID; C:\Windows\System32\DRIVERS\RTL2832U_IRHID.sys [43392 2012-01-09] (Realtek)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-09] (Avira Operations GmbH & Co. KG)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\JONASR~1\AppData\Local\Temp\catchme.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 Profos; \??\C:\Program Files\BullGuard Ltd\BullGuard\antirootkit\profos.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== One Month Created files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-06-15 22:18 - 2015-06-15 22:18 - 00011697 _____ C:\Users\Jonas *****\Desktop\FRST.txt
2015-06-15 21:53 - 2015-06-15 21:53 - 00001104 _____ C:\Users\Jonas *****\Desktop\JRT.txt
2015-06-15 21:50 - 2015-06-15 21:50 - 00000207 _____ C:\Windows\tweaking.com-regbackup-ZUKUNFT-Windows-7-Home-Premium-(32-bit).dat
2015-06-15 21:50 - 2015-06-15 21:50 - 00000000 ____D C:\RegBackup
2015-06-15 21:47 - 2015-06-15 21:47 - 00002275 _____ C:\Users\Jonas *****\Desktop\AdwCleaner[S0].txt
2015-06-15 21:45 - 2015-06-15 21:45 - 00088528 _____ C:\Users\Jonas *****\AppData\Local\GDIPFONTCACHEV1.DAT
2015-06-15 21:31 - 2015-06-15 21:32 - 02945429 _____ (Thisisu) C:\Users\Jonas *****\Desktop\JRT.exe
2015-06-15 21:30 - 2015-06-15 21:40 - 00000000 ____D C:\AdwCleaner
2015-06-15 21:30 - 2015-06-15 21:30 - 02231296 _____ C:\Users\Jonas *****\Desktop\AdwCleaner_4.206 (2).exe
2015-06-15 21:27 - 2015-06-15 21:27 - 02231296 _____ C:\Users\Jonas *****\Downloads\AdwCleaner_4.206.exe
2015-06-15 13:53 - 2015-06-15 13:53 - 00053500 _____ C:\Users\Jonas *****\Desktop\AVSCAN-20150612-215940-04A587E3.LOG
2015-06-15 13:48 - 2015-06-15 13:48 - 00015902 _____ C:\Users\Jonas *****\Desktop\SUPERAntiSpyware Scan Log - 06-15-2015 - 02-40-19.log
2015-06-15 13:40 - 2015-06-15 13:41 - 00005031 _____ C:\Users\Jonas *****\Desktop\Gmer.txt
2015-06-15 13:14 - 2015-06-15 13:14 - 00380416 _____ C:\Users\Jonas *****\Desktop\Gmer-19357.exe
2015-06-15 13:07 - 2015-06-15 22:18 - 00000000 ____D C:\FRST
2015-06-15 13:06 - 2015-06-15 13:06 - 01148416 _____ (Farbar) C:\Users\Jonas *****\Desktop\FRST.exe
2015-06-15 12:50 - 2015-06-15 13:12 - 00000486 _____ C:\Users\Jonas *****\Desktop\defogger_disable.log
2015-06-15 12:50 - 2015-06-15 12:50 - 00000000 _____ C:\Users\Jonas *****\defogger_reenable
2015-06-15 12:46 - 2015-06-15 12:46 - 00050477 _____ C:\Users\Jonas *****\Desktop\Defogger.exe
2015-06-15 12:43 - 2015-06-15 12:44 - 00050477 _____ C:\Users\Jonas *****\Downloads\Defogger.exe
2015-06-15 01:30 - 2015-06-15 01:30 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2015-06-15 01:24 - 2015-06-15 01:29 - 21920312 _____ (SUPERAntiSpyware) C:\Users\Jonas *****\Downloads\SUPERAntiSpyware.exe
2015-06-15 00:58 - 2015-06-15 00:58 - 00064236 _____ C:\Users\Jonas *****\Downloads\+UcLCH1+
2015-06-15 00:39 - 2015-06-15 00:42 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\Jonas *****\Downloads\mbam-setup-2.1.6.1022.exe
2015-06-15 00:27 - 2015-06-15 00:27 - 00001125 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-06-15 00:27 - 2015-06-15 00:27 - 00001113 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-06-15 00:27 - 2015-06-15 00:27 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-06-15 00:21 - 2015-06-15 00:21 - 00243592 _____ C:\Users\Jonas *****\Downloads\Firefox Setup Stub 38.0.5.exe
2015-06-14 17:53 - 2015-06-14 17:54 - 00243592 _____ C:\Users\Jonas *****\Downloads\Firefox Setup Stub 38.0.5 (1).exe
2015-06-13 23:54 - 2015-06-13 23:55 - 01290144 _____ C:\Windows\Minidump\061315-22245-01.dmp
2015-06-13 02:15 - 2015-06-13 02:15 - 01125056 _____ (Adobe Systems Incorporated) C:\Users\Jonas *****\Downloads\flashplayer18au_ha_install.exe
2015-06-12 21:13 - 2015-06-12 21:13 - 00962560 _____ C:\Windows\Minidump\061215-20061-01.dmp
2015-06-10 21:02 - 2015-06-10 21:02 - 00515368 _____ C:\Windows\Minidump\061015-31465-01.dmp
2015-06-10 15:34 - 2015-06-02 21:35 - 00342728 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-06-10 15:34 - 2015-05-27 16:08 - 19607040 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-06-10 15:34 - 2015-05-25 19:00 - 02384384 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-06-10 15:34 - 2015-05-23 05:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-06-10 15:34 - 2015-05-23 05:28 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-06-10 15:34 - 2015-05-23 05:15 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-06-10 15:34 - 2015-05-23 05:15 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-06-10 15:34 - 2015-05-23 05:15 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-06-10 15:34 - 2015-05-23 05:14 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-06-10 15:34 - 2015-05-23 05:13 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-06-10 15:34 - 2015-05-23 05:10 - 02278912 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-06-10 15:34 - 2015-05-23 05:09 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-06-10 15:34 - 2015-05-23 05:08 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-06-10 15:34 - 2015-05-23 05:06 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-06-10 15:34 - 2015-05-23 05:05 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-06-10 15:34 - 2015-05-23 05:05 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-06-10 15:34 - 2015-05-23 05:05 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-06-10 15:34 - 2015-05-23 05:04 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-06-10 15:34 - 2015-05-23 05:00 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-06-10 15:34 - 2015-05-23 04:57 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-06-10 15:34 - 2015-05-23 04:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-06-10 15:34 - 2015-05-23 04:49 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-06-10 15:34 - 2015-05-23 04:48 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-06-10 15:34 - 2015-05-23 04:47 - 04305920 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-06-10 15:34 - 2015-05-23 04:47 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-06-10 15:34 - 2015-05-23 04:38 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-06-10 15:34 - 2015-05-23 04:38 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-06-10 15:34 - 2015-05-23 04:37 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-06-10 15:34 - 2015-05-23 04:37 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-06-10 15:34 - 2015-05-23 04:28 - 12829696 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-06-10 15:34 - 2015-05-23 04:20 - 01950720 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-06-10 15:34 - 2015-05-23 04:16 - 01309696 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-06-10 15:34 - 2015-05-23 04:14 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-06-10 15:34 - 2015-04-11 05:07 - 00054656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stream.sys
2015-06-10 15:31 - 2015-05-25 20:07 - 03989440 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-06-10 15:31 - 2015-05-25 20:07 - 03934144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-06-10 15:31 - 2015-05-25 20:07 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-06-10 15:31 - 2015-05-25 20:07 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-06-10 15:31 - 2015-05-25 20:04 - 01307648 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00853504 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00551424 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-06-10 15:31 - 2015-05-25 20:01 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-06-10 15:31 - 2015-05-25 20:00 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2015-06-10 15:31 - 2015-05-25 20:00 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-06-10 15:31 - 2015-05-25 20:00 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2015-06-10 15:31 - 2015-05-25 20:00 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-06-10 15:31 - 2015-05-25 20:00 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-06-10 15:31 - 2015-05-25 20:00 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2015-06-10 15:31 - 2015-05-25 20:00 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2015-06-10 15:31 - 2015-05-25 20:00 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-06-10 15:31 - 2015-05-25 20:00 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2015-06-10 15:31 - 2015-05-25 19:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-06-10 15:31 - 2015-05-25 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-06-10 15:31 - 2015-05-25 19:55 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-06-10 15:31 - 2015-05-25 19:55 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-06-10 15:31 - 2015-05-25 18:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-06-10 15:31 - 2015-05-09 05:14 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-06-10 15:31 - 2015-05-09 05:13 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-06-10 15:31 - 2015-05-09 05:13 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-06-10 15:31 - 2015-05-09 05:12 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-06-10 15:31 - 2015-05-09 05:08 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 03:59 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 03:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 03:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-06-10 15:31 - 2015-05-09 03:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-06-10 15:31 - 2015-04-29 20:07 - 11411456 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2015-06-10 15:31 - 2015-04-29 20:07 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2015-06-10 15:31 - 2015-04-29 20:07 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2015-06-10 15:31 - 2015-04-29 20:07 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2015-06-10 15:31 - 2015-04-29 20:05 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2015-06-10 15:31 - 2015-04-24 19:56 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-06-10 10:08 - 2015-06-10 10:08 - 00636448 _____ C:\Windows\Minidump\061015-21980-01.dmp
2015-06-06 12:34 - 2015-06-10 10:18 - 00078388 _____ C:\Users\Jonas *****\Desktop\Mit schwierigen Texten ringen - Entwurf Vortragshandout -1.odt
2015-06-06 03:24 - 2015-06-06 03:24 - 00000000 ____D C:\Users\Jonas *****\AppData\Local\GWX
2015-06-05 10:15 - 2015-05-22 20:03 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-06-05 10:15 - 2015-05-22 20:02 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-06-05 10:15 - 2015-05-22 20:02 - 00621568 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-06-05 10:15 - 2015-05-22 20:02 - 00333824 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-06-05 10:15 - 2015-05-22 20:02 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-06-05 10:15 - 2015-05-22 20:02 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-06-05 10:15 - 2015-05-22 19:58 - 00901120 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-06-05 10:15 - 2015-05-21 15:20 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-06-03 11:03 - 2015-06-03 11:03 - 01124544 _____ (Adobe Systems Incorporated) C:\Users\Jonas *****\Downloads\flashplayer17au_ha_install.exe
2015-06-03 11:01 - 2015-06-15 00:27 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-05-20 01:15 - 2015-05-20 01:16 - 00001986 _____ C:\DelFix.txt
2015-05-20 01:15 - 2015-05-20 01:15 - 00000000 ____D C:\Windows\ERUNT
==================== One Month Modified files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-06-15 22:16 - 2010-11-25 22:14 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-06-15 21:57 - 2009-07-14 06:34 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-06-15 21:57 - 2009-07-14 06:34 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-06-15 21:56 - 2012-08-06 19:08 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-06-15 21:47 - 2010-11-26 05:51 - 01883025 _____ C:\Windows\WindowsUpdate.log
2015-06-15 21:45 - 2010-11-25 22:14 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-06-15 21:42 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-06-15 21:42 - 2009-07-14 06:39 - 00132339 _____ C:\Windows\setupact.log
2015-06-15 21:40 - 2010-11-25 22:19 - 00000000 ____D C:\Users\Jonas *****
2015-06-15 21:33 - 2013-05-08 14:16 - 00710656 ____H C:\Users\Jonas *****\Documents\.csync_journal.db.ctmp
2015-06-15 21:33 - 2013-05-08 14:16 - 00710656 ____H C:\Users\Jonas *****\Documents\.csync_journal.db
2015-06-15 11:17 - 2010-11-28 15:15 - 00000000 ____D C:\ProgrammeJonas
2015-06-15 00:17 - 2010-08-30 11:48 - 00829512 _____ C:\Windows\PFRO.log
2015-06-14 18:07 - 2015-01-15 23:11 - 00000000 ____D C:\Users\Jonas *****\AppData\Local\Wunderlist
2015-06-13 23:54 - 2011-10-07 00:22 - 00000000 ____D C:\Windows\Minidump
2015-06-13 23:54 - 2011-10-07 00:21 - 374124444 _____ C:\Windows\MEMORY.DMP
2015-06-13 02:22 - 2014-06-12 21:28 - 00000000 ____D C:\Users\Jonas *****\AppData\Local\Adobe
2015-06-13 02:22 - 2012-05-03 17:23 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-06-13 02:22 - 2011-05-15 22:19 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-06-12 20:26 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2015-06-12 00:23 - 2010-08-28 02:49 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2015-06-11 09:43 - 2009-07-14 06:33 - 00345272 _____ C:\Windows\system32\FNTCACHE.DAT
2015-06-11 09:41 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-06-11 02:19 - 2013-07-21 03:01 - 00000000 ____D C:\Windows\system32\MRT
2015-06-11 02:11 - 2010-08-30 18:47 - 136900096 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-06-11 01:48 - 2013-04-07 11:24 - 00000000 ____D C:\ProgramData\Avira
2015-06-10 21:22 - 2013-11-16 20:44 - 00000000 ____D C:\ProgramData\Package Cache
2015-06-10 21:22 - 2013-04-07 11:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-06-10 21:22 - 2013-04-07 11:24 - 00000000 ____D C:\Program Files\Avira
2015-06-10 18:14 - 2014-04-03 10:19 - 00000000 ____D C:\Users\Jonas *****\Desktop\Christina
2015-06-10 16:15 - 2012-06-18 08:27 - 00000000 ____D C:\Users\Jonas *****\Documents\EigenePDFs
2015-06-10 00:00 - 2010-11-25 22:14 - 00002125 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-06-09 11:21 - 2013-04-07 11:24 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-06-09 11:21 - 2013-04-07 11:24 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-06-09 11:21 - 2013-04-07 11:24 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2015-06-06 03:18 - 2014-12-11 04:30 - 00000000 ____D C:\Windows\system32\appraiser
2015-06-06 03:18 - 2014-05-07 03:02 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-06-04 19:49 - 2011-01-10 01:00 - 00000000 ____D C:\Users\Jonas *****\Documents\Privat
2015-05-25 01:41 - 2011-01-10 00:59 - 00000000 ____D C:\Users\Jonas *****\Documents\Studium
2015-05-21 09:30 - 2013-04-07 11:24 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-05-21 03:01 - 2015-04-07 03:01 - 00000000 ___SD C:\Windows\system32\GWX
==================== Files in the root of some directories =======
2012-02-13 17:10 - 2012-02-13 17:10 - 0000085 ___SH () C:\ProgramData\.zreglib
2014-05-29 00:36 - 2014-09-18 01:22 - 0002097 _____ () C:\ProgramData\flcd_proxy.log
2011-12-13 14:19 - 2011-12-13 14:25 - 0000355 _____ () C:\ProgramData\hpzinstall.log
Some files in TEMP:
====================
C:\Users\Jonas *****\AppData\Local\Temp\avgnt.exe
C:\Users\Jonas *****\AppData\Local\Temp\Quarantine.exe
C:\Users\Jonas *****\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-05-14 05:45
==================== End of log ============================
[/CODE] Code:
ATTFilter Additional FRST Logfile: |
|
16.06.2015, 08:31
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Darstellungsprobleme bei Anwenderprogrammen (insbesondere Browser) FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter EmptyTemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.06.2015, 22:30
| #9 |
| | Windows 7: Darstellungsprobleme bei Anwenderprogrammen (insbesondere Browser) Hier die Logdatei für den FRST-Fix: Code:
ATTFilter
Fix result of Farbar Recovery Scan Tool (x86) Version: 13-06-2015
Ran by Jonas ***** at 2015-06-16 20:59:37 Run:1
Running from C:\Users\Jonas *****\Desktop
Loaded Profiles: Jonas ***** (Available Profiles: Jonas *****)
Boot Mode: Normal
==============================================
fixlist content:
*****************
EmptyTemp:
*****************
EmptyTemp: => 297.9 MB temporary data Removed.
The system needed a reboot.
==== End of Fixlog 20:59:48 ====
|
|
16.06.2015, 23:51
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Darstellungsprobleme bei Anwenderprogrammen (insbesondere Browser) Okay, dann Kontrollscans mit MBAM und ESET bitte: Downloade Dir bitte  Malwarebytes Anti-Malware
ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.06.2015, 14:02
| #11 |
| | Windows 7: Darstellungsprobleme bei Anwenderprogrammen (insbesondere Browser) Hier die Log-Dateien der Kontrollscans: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 17.06.2015 Suchlauf-Zeit: 11:07:10 Logdatei: mbam.txt Administrator: Ja Version: 2.01.6.1022 Malware Datenbank: v2015.06.17.01 Rootkit Datenbank: v2015.06.15.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Jonas ***** Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 337129 Verstrichene Zeit: 13 Min, 22 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente gefunden) Module: 0 (Keine schädliche Elemente gefunden) Registrierungsschlüssel: 0 (Keine schädliche Elemente gefunden) Registrierungswerte: 0 (Keine schädliche Elemente gefunden) Registrierungsdaten: 0 (Keine schädliche Elemente gefunden) Ordner: 0 (Keine schädliche Elemente gefunden) Dateien: 0 (Keine schädliche Elemente gefunden) Physische Sektoren: 0 (Keine schädliche Elemente gefunden) (end) Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=51404ff545762e4da33e1f23c398b084
# end=init
# utc_time=2015-06-17 09:51:26
# local_time=2015-06-17 11:51:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 24368
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=51404ff545762e4da33e1f23c398b084
# end=updated
# utc_time=2015-06-17 09:58:59
# local_time=2015-06-17 11:58:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=51404ff545762e4da33e1f23c398b084
# engine=24368
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-06-17 12:51:42
# local_time=2015-06-17 02:51:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 63833 186176693 0 0
# scanned=445833
# found=14
# cleaned=0
# scan_time=10362
sh=019BD6DEB00A8E2947DD741443A105AAA7AE8452 ft=1 fh=478787c8122fddfc vn="Variante von Win32/Toolbar.SearchSuite.Z evtl. unerwünschte Anwendung" ac=I fn="C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\iLividSetupV1.exe"
sh=67971BFDA4A85D27945D4F77AEFFDD17350C693F ft=1 fh=26404b2de5881d6f vn="Win32/Adware.PCFixCleaner Anwendung" ac=I fn="C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\pcfix-v205-de(2).exe"
sh=67971BFDA4A85D27945D4F77AEFFDD17350C693F ft=1 fh=26404b2de5881d6f vn="Win32/Adware.PCFixCleaner Anwendung" ac=I fn="C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\pcfix-v205-de.exe"
sh=213CEC4C7200028CE0A49E2AE841EDDFEC821FFE ft=1 fh=d128db2f9733d410 vn="Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\registrybooster(1).exe"
sh=213CEC4C7200028CE0A49E2AE841EDDFEC821FFE ft=1 fh=d128db2f9733d410 vn="Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\registrybooster(2).exe"
sh=213CEC4C7200028CE0A49E2AE841EDDFEC821FFE ft=1 fh=d128db2f9733d410 vn="Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\registrybooster(3).exe"
sh=2A11C812839A4A228019C1FB39238EF5041887B4 ft=1 fh=ccfedff2495351cf vn="Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\registrybooster.exe"
sh=1D5316EE651AD2DDE0EA779823507E37CDF90664 ft=1 fh=2d5732c9f96eff3b vn="Variante von Win32/SlowPCfighter evtl. unerwünschte Anwendung" ac=I fn="C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\slow-pcfighter_Web.exe"
sh=9BB071BC9E49A4C6C0208B6D563FB6C0DFB2F147 ft=1 fh=50b1f8b169c3d753 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\SoftonicDownloader72279(2).exe"
sh=9BB071BC9E49A4C6C0208B6D563FB6C0DFB2F147 ft=1 fh=50b1f8b169c3d753 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\SoftonicDownloader72279.exe"
sh=ECACB71BA4B050039E3FCBBB6805498B0F3FD64A ft=1 fh=78c79ddcb2c04138 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\SoftonicDownloader_fuer_gedit.exe"
sh=A7ADE3B10E94D1662CE72590F644B2CADED1BAE9 ft=1 fh=709cbdad0f5f569d vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\SoftonicDownloader_fuer_tipp10.exe"
sh=A9AB071E3C632340DEB6791BF83F8F1A5B3A09AA ft=1 fh=5456a0d68c2c20ed vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Jonas *****\Downloads\StellarPhoenixWindowsDataRecovery-Home_PPCS.exe"
sh=871131E4D4C05C12F719373F3003CE208FF57A1A ft=1 fh=7f96aee7ff66d687 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Jonas *****\Downloads\TrackMania Nations Forever - CHIP-Installer.exe"
|
|
17.06.2015, 15:13
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Darstellungsprobleme bei Anwenderprogrammen (insbesondere Browser) FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\iLividSetupV1.exe
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\pcfix-v205-de(2).exe
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\pcfix-v205-de.exe
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\registrybooster(1).exe
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\registrybooster(2).exe
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\registrybooster(3).exe
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\registrybooster.exe
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\slow-pcfighter_Web.exe
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\SoftonicDownloader72279(2).exe
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\SoftonicDownloader72279.exe
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\DownloadsSoftonicDownloader_fuer_gedit.exe
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\SoftonicDownloader_fuer_tipp10.exe
C:\Users\Jonas *****\Downloads\StellarPhoenixWindowsDataRecovery-Home_PPCS.exe
C:\Users\Jonas *****\Downloads\TrackMania Nations Forever - CHIP-Installer.exe
EmptyTemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.06.2015, 16:17
| #13 |
| | Windows 7: Darstellungsprobleme bei Anwenderprogrammen (insbesondere Browser) Hier der Inhalt der Fixlog: Code:
ATTFilter
Fix result of Farbar Recovery Scan Tool (x86) Version: 13-06-2015
Ran by Jonas ***** at 2015-06-17 17:04:09 Run:2
Running from C:\Users\Jonas *****\Desktop
Loaded Profiles: Jonas ***** & (Available Profiles: Jonas *****)
Boot Mode: Normal
==============================================
fixlist content:
*****************
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\iLividSetupV1.exe
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\pcfix-v205-de(2).exe
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\pcfix-v205-de.exe
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\registrybooster(1).exe
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\registrybooster(2).exe
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\registrybooster(3).exe
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\registrybooster.exe
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\slow-pcfighter_Web.exe
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\SoftonicDownloader72279(2).exe
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\SoftonicDownloader72279.exe
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\DownloadsSoftonicDownloader_fuer_gedit.exe
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\SoftonicDownloader_fuer_tipp10.exe
C:\Users\Jonas *****\Downloads\StellarPhoenixWindowsDataRecovery-Home_PPCS.exe
C:\Users\Jonas *****\Downloads\TrackMania Nations Forever - CHIP-Installer.exe
EmptyTemp:
*****************
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\iLividSetupV1.exe => moved successfully.
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\pcfix-v205-de(2).exe => moved successfully.
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\pcfix-v205-de.exe => moved successfully.
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\registrybooster(1).exe => moved successfully.
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\registrybooster(2).exe => moved successfully.
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\registrybooster(3).exe => moved successfully.
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\registrybooster.exe => moved successfully.
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\slow-pcfighter_Web.exe => moved successfully.
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\SoftonicDownloader72279(2).exe => moved successfully.
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\SoftonicDownloader72279.exe => moved successfully.
"C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\DownloadsSoftonicDownloader_fuer_gedit.exe" => File/Folder not found.
C:\Datensicherung Walter Mai 2014\Walter\Datensicherung Aldi-PC März 2012\Walter\Downloads\SoftonicDownloader_fuer_tipp10.exe => moved successfully.
C:\Users\Jonas *****\Downloads\StellarPhoenixWindowsDataRecovery-Home_PPCS.exe => moved successfully.
C:\Users\Jonas *****\Downloads\TrackMania Nations Forever - CHIP-Installer.exe => moved successfully.
EmptyTemp: => 136.5 MB temporary data Removed.
The system needed a reboot.
==== End of Fixlog 17:04:17 ====
|
|
17.06.2015, 19:58
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Darstellungsprobleme bei Anwenderprogrammen (insbesondere Browser)Zitat:
Sieht soweit ok aus  Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.06.2015, 09:32
| #15 |
| | Windows 7: Darstellungsprobleme bei Anwenderprogrammen (insbesondere Browser) Hi cosinus, vielen Dank für deine hervorragende Hilfe! Die Programme funktionieren wieder reibungslos und auch die Browser produzieren weder Pixelsturm noch Abstürze. Nur bei der Nutzung von Firefox habe ich noch Probleme, deren Auswirkungen ich nicht einschätzen kann: Als ich etwas googlen wollte, wurde ich auf eine Seite mit einem Captcha und folgendem Text umgeleitet: "Unsere Systeme haben ungewöhnlichen Datenverkehr aus Ihrem Computernetzwerk festgestellt. Diese Seite überprüft, ob die Anfragen wirklich von Ihnen und nicht von einem Robot gesendet werden." Außerdem begann vorher der Mauszeiger im Firefox-Fenster zu flackern: Wenn ich die Maus eine Sekunde nicht bewegt hatte, verschwand der Zeiger und wurde erst wieder sichtbar, wenn ich die Maus wieder bewegt habe. Hast du vielleicht noch einen Tipp, wie mit diesen Phänomenen umzugehen ist? |
|
| Themen zu Windows 7: Darstellungsprobleme bei Anwenderprogrammen (insbesondere Browser) |
| antivir, antivirus, avira, bildschirm, bonjour, browser, firefox, firefox 38.0.5, flash player, geld, home, hängt, internet, mozilla, netzwerk, realtek, registry, secur, software, stick, svchost.exe, system, trojaner, usb, windows, wiso |
Linear-Darstellung
