Ach du Schande - es ist mein "erstes Mal" auf so nem HilfeBoard... :stirn:
Hier der Bericht von Antivira:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 14. Januar 2014 12:36
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ****
Versionsinformationen:
BUILD.DAT : 14.0.2.286 55547 Bytes 09.12.2013 11:37:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 09.12.2013 10:37:19
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 09.12.2013 10:37:19
LUKE.DLL : 14.0.2.234 65592 Bytes 09.12.2013 10:37:20
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 09.12.2013 10:37:19
AVREG.DLL : 14.0.2.212 250424 Bytes 09.12.2013 10:37:19
avlode.dll : 14.0.2.254 540216 Bytes 09.12.2013 10:37:19
avlode.rdf : 13.0.1.64 56974 Bytes 14.01.2014 11:35:17
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:37:22
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:37:22
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:37:22
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:37:22
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:37:22
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:37:22
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 10:37:22
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 10:37:22
VBASE008.VDF : 7.11.120.140 1154560 Bytes 19.12.2013 14:34:43
VBASE009.VDF : 7.11.120.141 2048 Bytes 19.12.2013 14:34:43
VBASE010.VDF : 7.11.120.142 2048 Bytes 19.12.2013 14:34:43
VBASE011.VDF : 7.11.120.143 2048 Bytes 19.12.2013 14:34:44
VBASE012.VDF : 7.11.120.144 2048 Bytes 19.12.2013 14:34:44
VBASE013.VDF : 7.11.120.145 2048 Bytes 19.12.2013 14:34:44
VBASE014.VDF : 7.11.121.19 126976 Bytes 21.12.2013 14:34:47
VBASE015.VDF : 7.11.121.147 122880 Bytes 24.12.2013 14:34:48
VBASE016.VDF : 7.11.121.233 115712 Bytes 25.12.2013 14:34:49
VBASE017.VDF : 7.11.122.57 325120 Bytes 27.12.2013 14:34:52
VBASE018.VDF : 7.11.122.123 199680 Bytes 28.12.2013 14:34:54
VBASE019.VDF : 7.11.122.219 368640 Bytes 01.01.2014 14:35:02
VBASE020.VDF : 7.11.123.39 182272 Bytes 03.01.2014 14:35:04
VBASE021.VDF : 7.11.123.141 124416 Bytes 05.01.2014 14:35:05
VBASE022.VDF : 7.11.124.11 172032 Bytes 08.01.2014 14:35:06
VBASE023.VDF : 7.11.124.79 144896 Bytes 09.01.2014 14:35:08
VBASE024.VDF : 7.11.124.177 178176 Bytes 11.01.2014 17:56:09
VBASE025.VDF : 7.11.124.178 2048 Bytes 11.01.2014 17:56:09
VBASE026.VDF : 7.11.124.179 2048 Bytes 11.01.2014 17:56:09
VBASE027.VDF : 7.11.124.180 2048 Bytes 11.01.2014 17:56:09
VBASE028.VDF : 7.11.124.181 2048 Bytes 11.01.2014 17:56:09
VBASE029.VDF : 7.11.124.182 2048 Bytes 11.01.2014 17:56:09
VBASE030.VDF : 7.11.124.183 2048 Bytes 11.01.2014 17:56:09
VBASE031.VDF : 7.11.125.18 279552 Bytes 14.01.2014 11:34:55
Engineversion : 8.2.12.170
AEVDF.DLL : 8.1.3.4 102774 Bytes 09.12.2013 10:37:18
AESCRIPT.DLL : 8.1.4.178 520574 Bytes 09.01.2014 14:35:51
AESCN.DLL : 8.1.10.6 131447 Bytes 09.01.2014 14:35:47
AESBX.DLL : 8.2.20.6 1331575 Bytes 14.01.2014 11:35:16
AERDL.DLL : 8.2.0.138 704888 Bytes 09.12.2013 10:37:18
AEPACK.DLL : 8.3.3.8 762232 Bytes 09.01.2014 14:35:46
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 09.12.2013 10:37:18
AEHEUR.DLL : 8.1.4.860 6439290 Bytes 14.01.2014 11:35:13
AEHELP.DLL : 8.1.27.10 266618 Bytes 09.12.2013 10:37:18
AEGEN.DLL : 8.1.7.20 446839 Bytes 09.12.2013 10:37:18
AEEXP.DLL : 8.4.1.164 409976 Bytes 09.01.2014 14:35:52
AEEMU.DLL : 8.1.3.2 393587 Bytes 09.12.2013 10:37:18
AECORE.DLL : 8.1.33.0 225657 Bytes 09.01.2014 14:35:12
AEBB.DLL : 8.1.1.4 53619 Bytes 09.12.2013 10:37:18
AVWINLL.DLL : 14.0.2.180 23608 Bytes 09.12.2013 10:37:19
AVPREF.DLL : 14.0.2.180 48696 Bytes 09.12.2013 10:37:19
AVREP.DLL : 14.0.2.180 175672 Bytes 09.12.2013 10:37:19
AVARKT.DLL : 14.0.2.254 256056 Bytes 09.12.2013 10:37:18
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 09.12.2013 10:37:18
SQLITE3.DLL : 3.7.0.1 394808 Bytes 09.12.2013 10:37:21
AVSMTP.DLL : 14.0.2.180 60472 Bytes 09.12.2013 10:37:19
NETNT.DLL : 14.0.2.180 13368 Bytes 09.12.2013 10:37:20
RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 09.12.2013 10:37:21
RCTEXT.DLL : 14.0.2.270 73272 Bytes 09.12.2013 10:37:21
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Dienstag, 14. Januar 2014 12:36
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVerRemote.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVerScheduleService.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVerUpdateServer.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVerHIDReceiver.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'bsgrab.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'phonostarTimer.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVerQuick.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelperService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConversionService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchospt.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchosptd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_170.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_170.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '15614' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\Yvonne Hörnicke\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\6e94e35c-2f097b8b
[0] Archivtyp: ZIP
--> eqqstur/aytbhlnhjrvvnahp.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.12
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> eqqstur/fbmtkftecvwnubvgdgmw.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.15
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> eqqstur/fdgvfeqveyjpqkg.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.11
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> eqqstur/huldewruebwmmjqwcrjv.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.29
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> eqqstur/jblpp.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> eqqstur/ljlhefmynu.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.24
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> eqqstur/ngvqcttq.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.34
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> eqqstur/nprqvupeyyhprr.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.7
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> eqqstur/pddkkglhtmb.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.32
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> eqqstur/sfqffhfumafnt.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.23
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> eqqstur/tccjpnfsstpwwqwkrn.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.SLQ.11
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> eqqstur/tfhqvqnn.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Rafold.A.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> eqqstur/vbrmtwk.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.28
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
Beginne mit der Desinfektion:
C:\Users\Yvonne Hörnicke\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\6e94e35c-2f097b8b
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.28
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5daf8304.qua' verschoben!
Ende des Suchlaufs: Dienstag, 14. Januar 2014 13:28
Benötigte Zeit: 51:48 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
25841 Verzeichnisse wurden überprüft
498695 Dateien wurden geprüft
13 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
498682 Dateien ohne Befall
4686 Archive wurden durchsucht
13 Warnungen
1 Hinweise
809477 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
FRST hat folgendes ergeben:
FRST Logfile:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-01-2014 04
Ran by **** (administrator) on **** on 20-01-2014 11:27:16
Running from C:\Users\****\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(AVerMedia) C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe
() C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe
(AVerMedia TECHNOLOGIES, Inc.) C:\Program Files (x86)\AVerMedia\AVerUpdate\AVerUpdateServer.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
() C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\bsgrab\bsgrab.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
() C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe
(AVerMedia TECHNOLOGIES, Inc.) C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(FK2) C:\Windows\SysWOW64\svchospt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(-) C:\Windows\SysWOW64\svchosptd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Oki Data Corporation) C:\Program Files\Okidata\OKI C3450 Status Monitor\OPSTM080.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE
(Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12489360 2012-05-18] (Realtek Semiconductor)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2012-02-01] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-20] (Intel Corporation)
HKLM-x32\...\Run: [AVMWlanClient] - C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [svchospt] - C:\Windows\SysWOW64\svchospt.exe [1003520 2013-01-25] (FK2)
HKLM-x32\...\Run: [Nikon Message Center 2] - C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [619008 2010-05-25] (Nikon Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1778640 2013-12-20] (APN)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKCU\...\Run: [bsgrab.exe] - C:\Program Files (x86)\bsgrab\bsgrab.exe [507032 2013-01-09] ()
HKCU\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKCU\...\Run: [phonostar-PlayerTimer] - C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe [42496 2013-04-25] ()
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
MountPoints2: {7ef3ba47-436b-11e2-bae3-806e6f6e6963} - D:\Run.exe
MountPoints2: {e50c48e7-44f5-11e2-8969-902b3497939c} - E:\pushinst.exe
AppInit_DLLs-x32: => File Not Found
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=b76ad008-b9b8-51cd-55d8-16c97c053798&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=09/01/2014&type=hp1000
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEE4A09E0ADD7CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=b76ad008-b9b8-51cd-55d8-16c97c053798&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=09/01/2014&type=hp1000
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=b76ad008-b9b8-51cd-55d8-16c97c053798&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=09/01/2014&type=hp1000
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=b76ad008-b9b8-51cd-55d8-16c97c053798&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=09/01/2014&type=hp1000
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=b76ad008-b9b8-51cd-55d8-16c97c053798&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=09/01/2014&type=hp1000
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=b76ad008-b9b8-51cd-55d8-16c97c053798&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=09/01/2014&type=hp1000
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\6vv0f659.default
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1207148.dll (Adobe Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @Nero.com/KM - C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
Chrome:
=======
CHR Extension: (Google Docs) - C:\Users\Yvonne \AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-01-17]
CHR Extension: (Google Drive) - C:\Users\Yvonne \AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-01-17]
CHR Extension: (YouTube) - C:\Users\Yvonne \AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-01-17]
CHR Extension: (Google-Suche) - C:\Users\Yvonne \AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-01-17]
CHR Extension: (Google Wallet) - C:\Users\Yvonne \AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-17]
CHR Extension: (Google Mail) - C:\Users\Yvonne \AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-01-17]
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.)
R2 AVerRemote; C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe [360448 2011-08-19] (AVerMedia)
R2 AVerScheduleService; C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe [403456 2011-04-01] ()
R2 AVerUpdateServer; C:\Program Files (x86)\AVerMedia\AVerUpdate\AVerUpdateServer.exe [167936 2011-10-31] (AVerMedia TECHNOLOGIES, Inc.)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165144 2012-05-10] (Intel Corporation)
==================== Drivers (Whitelisted) ====================
R3 AVerPola; C:\Windows\System32\DRIVERS\AVerPola.sys [622848 2012-08-22] (AVerMedia TECHNOLOGIES, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2013-12-09] (Avira Operations GmbH & Co. KG)
R3 AVPolCIR; C:\Windows\System32\DRIVERS\AVPolCIR.sys [51200 2012-08-22] (AVerMedia TECHNOLOGIES, Inc.)
R3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [1293824 2010-10-22] (AVM GmbH)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [104560 2012-04-25] (Qualcomm Atheros Co., Ltd.)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 gdrv; \??\C:\Windows\gdrv.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-20 11:27 - 2014-01-20 11:27 - 00015435 _____ C:\Users\Yvonne \Downloads\FRST.txt
2014-01-20 11:27 - 2014-01-20 11:27 - 00000000 ____D C:\FRST
2014-01-20 11:26 - 2014-01-20 11:26 - 02076672 _____ (Farbar) C:\Users\Yvonne \Downloads\FRST64.exe
2014-01-20 11:25 - 2014-01-20 11:25 - 00000000 ____D C:\ProgramData\20359
2014-01-20 11:24 - 2014-01-20 11:24 - 00000000 ____D C:\Users\Yvonne \Documents\My Received Files
2014-01-20 11:21 - 2014-01-20 11:21 - 01431792 _____ (iMesh Inc) C:\Users\Yvonne \Downloads\iMeshSetup-r1487-w-bc.exe
2014-01-20 11:18 - 2014-01-20 11:18 - 00030848 _____ C:\Users\Yvonne \Desktop\AVSCAN-20140114-123555-1F40A001.LOG
2014-01-20 10:51 - 2014-01-20 10:51 - 00069842 _____ C:\Users\Yvonne \Desktop\Extras.Txt
2014-01-20 10:50 - 2014-01-20 10:50 - 00092552 _____ C:\Users\Yvonne \Desktop\OTL.Txt
2014-01-20 10:48 - 2014-01-20 10:48 - 00069880 _____ C:\Users\Yvonne Downloads\Extras.Txt
2014-01-20 10:46 - 2014-01-20 10:46 - 00092592 _____ C:\Users\Yvonne \Downloads\OTL.Txt
2014-01-20 10:38 - 2014-01-20 10:38 - 00602112 _____ (OldTimer Tools) C:\Users\Yvonne \Downloads\OTL.exe
2014-01-18 17:00 - 2014-01-18 17:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2014-01-17 15:52 - 2014-01-17 15:53 - 00283096 _____ (Mozilla) C:\Users\Yvonne \Downloads\Firefox Setup Stub 26.0.exe
2014-01-17 15:38 - 2014-01-18 20:01 - 00000654 _____ C:\Windows\PFRO.log
2014-01-17 13:21 - 2014-01-17 13:21 - 00002251 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2014-01-17 13:15 - 2014-01-20 11:27 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-17 13:15 - 2014-01-20 09:42 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-17 13:15 - 2014-01-17 13:22 - 00004124 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-01-17 13:15 - 2014-01-17 13:22 - 00003872 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-01-17 13:15 - 2014-01-17 13:21 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Google
2014-01-17 13:15 - 2014-01-17 13:21 - 00000000 ____D C:\Program Files (x86)\Google
2014-01-17 13:15 - 2014-01-17 13:15 - 00819144 _____ (Google Inc.) C:\Users\Yvonne \Downloads\ChromeSetup.exe
2014-01-17 12:39 - 2014-01-17 12:40 - 00000000 ____D C:\Users\Yvonne \Desktop\Thrill
2014-01-15 16:40 - 2014-01-20 09:44 - 00002883 _____ C:\Windows\setupact.log
2014-01-15 16:40 - 2014-01-15 16:40 - 00000000 _____ C:\Windows\setuperr.log
2014-01-15 13:33 - 2014-01-15 13:33 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\Apple Computer
2014-01-15 12:52 - 2014-01-15 12:52 - 00001425 _____ C:\Users\Yvonne \Desktop\Internet Explorer.lnk
2014-01-15 12:39 - 2014-01-15 12:39 - 00000000 ____D C:\ProgramData\PDF Architect
2014-01-15 12:32 - 2014-01-15 12:32 - 00005402 _____ C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-01-15 12:30 - 2014-01-15 12:30 - 00000000 ____D C:\Program Files (x86)\QuickTime
2014-01-15 12:27 - 2014-01-15 12:27 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2014-01-15 12:27 - 2014-01-15 12:27 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Apple
2014-01-15 12:27 - 2014-01-15 12:27 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2014-01-15 12:21 - 2014-01-15 12:26 - 41404760 _____ (Apple Inc.) C:\Users\Yvonne \Downloads\QuickTimeInstaller.exe
2014-01-15 11:24 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-15 11:24 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-15 11:24 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 11:24 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-15 11:24 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 11:24 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-15 11:24 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-15 11:24 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-15 11:24 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-14 18:30 - 2014-01-14 18:30 - 00000000 __SHD C:\found.000
2014-01-10 13:47 - 2014-01-10 13:47 - 00001536 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2014-01-10 13:39 - 2014-01-10 13:46 - 34008992 _____ (DVDVideoSoft Ltd. ) C:\Users\Yvonne \Downloads\FreeYouTubeToMP3Converter-3.12.20.1230.exe
2014-01-09 18:10 - 2014-01-09 18:10 - 00000000 _____ C:\Windows\ViewNX2.INI
2014-01-09 18:01 - 2014-01-09 18:01 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\Nikon
2014-01-09 18:01 - 2014-01-09 18:01 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Nikon
2014-01-09 15:40 - 2014-01-10 13:47 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\DVDVideoSoft
2014-01-09 15:40 - 2014-01-10 13:47 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2014-01-09 15:40 - 2014-01-09 15:40 - 00001440 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk
2014-01-09 15:33 - 2014-01-09 15:33 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2014-01-09 15:33 - 2014-01-09 15:33 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2014-01-09 15:32 - 2014-01-09 15:32 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\Avira
2014-01-09 15:30 - 2014-01-09 15:30 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2014-01-09 15:30 - 2014-01-09 15:30 - 00000000 ____D C:\Program Files (x86)\Avira
2014-01-09 15:30 - 2013-12-09 11:37 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-01-09 15:30 - 2013-12-09 11:37 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-01-09 15:30 - 2013-12-09 11:37 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-01-09 15:30 - 2013-12-09 11:37 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-01-09 14:45 - 2014-01-09 15:21 - 129598176 _____ C:\Users\Yvonne \Downloads\avira_free_antivirus_de.exe
2014-01-09 11:18 - 2014-01-09 11:18 - 00003704 _____ C:\Windows\System32\Tasks\Java Update Scheduler
2014-01-09 11:18 - 2014-01-09 11:18 - 00003694 _____ C:\Windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm
2014-01-09 11:11 - 2014-01-09 11:18 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-01-09 11:11 - 2014-01-09 11:14 - 00000000 ____D C:\ProgramData\TuneUp Software
2014-01-09 11:11 - 2014-01-09 11:11 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\TuneUp Software
2014-01-09 10:08 - 2014-01-09 10:23 - 32244744 _____ (DVDVideoSoft Ltd. ) C:\Users\Yvonne \Downloads\FreeYouTubeDownload.exe
2014-01-06 17:40 - 2014-01-06 17:40 - 00000000 ____D C:\ProgramData\Nikon
2014-01-06 08:37 - 2014-01-09 18:01 - 00000020 ____H C:\ProgramData\PKP_DLet.DAT
2014-01-06 08:37 - 2014-01-06 08:38 - 00000000 ____D C:\Program Files (x86)\Nikon
2014-01-06 08:37 - 2014-01-06 08:37 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ATL71.DLL
2014-01-06 08:37 - 2014-01-06 08:37 - 00001966 _____ C:\Users\Public\Desktop\ViewNX 2.lnk
2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\Users\Yvonne \AppData\Roaming\Hip Hop
2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\Users\Yvonne \AppData\Roaming\Helper Scripts
2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\Users\Yvonne \AppData\Roaming\Help
2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\ProgramData\Horns
2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\ProgramData\Horn Section
2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\ProgramData\HomePageService
2014-01-06 08:37 - 2014-01-06 08:37 - 00000020 ____H C:\ProgramData\PKP_DLev.DAT
2014-01-06 08:37 - 2014-01-06 08:37 - 00000020 ____H C:\ProgramData\PKP_DLes.DAT
2014-01-06 08:37 - 2014-01-06 08:37 - 00000012 ___RH C:\ProgramData\Internet Services
2014-01-06 08:37 - 2014-01-06 08:37 - 00000012 ___RH C:\ProgramData\Instrument Library
2014-01-06 08:37 - 2014-01-06 08:37 - 00000012 ___RH C:\ProgramData\InkjetPrinter
2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\Ultima_T15
2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\EnterNHelp
2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\Apple Computer
2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\Apple
2014-01-05 10:35 - 2014-01-05 10:35 - 00001560 _____ C:\Users\Yvonne \Desktop\5. Variante 03_01_14 - Verknüpfung.lnk
2013-12-31 18:49 - 2013-12-31 18:49 - 00000000 ____D C:\Users\Yvonne \Desktop\Bewerbung PCM
2013-12-28 20:32 - 2014-01-18 17:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-24 16:17 - 2014-01-05 09:39 - 00000000 ____D C:\Users\Yvonne \Desktop\KameraTest
==================== One Month Modified Files and Folders =======
2014-01-20 11:27 - 2014-01-20 11:27 - 00015435 _____ C:\Users\Yvonne \Downloads\FRST.txt
2014-01-20 11:27 - 2014-01-20 11:27 - 00000000 ____D C:\FRST
2014-01-20 11:27 - 2014-01-17 13:15 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-20 11:26 - 2014-01-20 11:26 - 02076672 _____ (Farbar) C:\Users\Yvonne \Downloads\FRST64.exe
2014-01-20 11:25 - 2014-01-20 11:25 - 00000000 ____D C:\ProgramData\20359
2014-01-20 11:24 - 2014-01-20 11:24 - 00000000 ____D C:\Users\Yvonne \Documents\My Received Files
2014-01-20 11:21 - 2014-01-20 11:21 - 01431792 _____ (iMesh Inc) C:\Users\Yvonne \Downloads\iMeshSetup-r1487-w-bc.exe
2014-01-20 11:18 - 2014-01-20 11:18 - 00030848 _____ C:\Users\Yvonne \Desktop\AVSCAN-20140114-123555-1F40A001.LOG
2014-01-20 10:51 - 2014-01-20 10:51 - 00069842 _____ C:\Users\Yvonne \Desktop\Extras.Txt
2014-01-20 10:50 - 2014-01-20 10:50 - 00092552 _____ C:\Users\Yvonne \Desktop\OTL.Txt
2014-01-20 10:50 - 2012-12-23 09:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-20 10:48 - 2014-01-20 10:48 - 00069880 _____ C:\Users\Yvonne \Downloads\Extras.Txt
2014-01-20 10:46 - 2014-01-20 10:46 - 00092592 _____ C:\Users\Yvonne \Downloads\OTL.Txt
2014-01-20 10:38 - 2014-01-20 10:38 - 00602112 _____ (OldTimer Tools) C:\Users\Yvonne \Downloads\OTL.exe
2014-01-20 10:35 - 2013-12-14 12:44 - 01797968 _____ C:\Windows\WindowsUpdate.log
2014-01-20 09:50 - 2009-07-14 05:45 - 00021840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-20 09:50 - 2009-07-14 05:45 - 00021840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-20 09:44 - 2014-01-15 16:40 - 00002883 _____ C:\Windows\setupact.log
2014-01-20 09:43 - 2013-01-09 16:37 - 00000000 ____D C:\Program Files (x86)\bsgrab
2014-01-20 09:42 - 2014-01-17 13:15 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-20 09:42 - 2012-12-11 10:37 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-20 09:42 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-19 23:35 - 2012-12-22 17:40 - 00000000 ____D C:\Users\Yvonne \Documents\AVerTV
2014-01-19 14:40 - 2013-09-28 18:13 - 00000000 ____D C:\Users\Yvonne \Desktop\LONDON Planung
2014-01-19 14:20 - 2012-12-13 13:21 - 00000000 ____D C:\Users\Yvonne \Documents\Bank + Geld + Abrechnungen
2014-01-19 13:47 - 2012-12-22 17:40 - 00000000 ____D C:\Users\Yvonne \AppData\Local\AVerMedia
2014-01-19 12:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2014-01-18 20:08 - 2012-12-11 09:24 - 00000000 ____D C:\Users\Yvonne
2014-01-18 20:01 - 2014-01-17 15:38 - 00000654 _____ C:\Windows\PFRO.log
2014-01-18 17:00 - 2014-01-18 17:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2014-01-18 17:00 - 2013-12-28 20:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2014-01-18 16:59 - 2013-04-14 10:08 - 00011646 _____ C:\Users\Yvonne \Documents\01Übersicht_Saschas Geld.xlsx
2014-01-18 12:17 - 2011-04-12 08:43 - 00657660 _____ C:\Windows\system32\perfh007.dat
2014-01-18 12:17 - 2011-04-12 08:43 - 00131032 _____ C:\Windows\system32\perfc007.dat
2014-01-18 12:17 - 2009-07-14 06:13 - 01507342 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-18 12:16 - 2013-08-27 19:29 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\Skype
2014-01-17 20:31 - 2012-12-19 21:10 - 00000000 ____D C:\FILME
2014-01-17 15:53 - 2014-01-17 15:52 - 00283096 _____ (Mozilla) C:\Users\Yvonne \Downloads\Firefox Setup Stub 26.0.exe
2014-01-17 13:34 - 2012-12-23 09:23 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-01-17 13:34 - 2012-12-23 09:23 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-17 13:34 - 2012-12-23 09:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-01-17 13:31 - 2012-12-13 08:33 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Adobe
2014-01-17 13:29 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2014-01-17 13:22 - 2014-01-17 13:15 - 00004124 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-01-17 13:22 - 2014-01-17 13:15 - 00003872 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-01-17 13:21 - 2014-01-17 13:21 - 00002251 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2014-01-17 13:21 - 2014-01-17 13:15 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Google
2014-01-17 13:21 - 2014-01-17 13:15 - 00000000 ____D C:\Program Files (x86)\Google
2014-01-17 13:15 - 2014-01-17 13:15 - 00819144 _____ (Google Inc.) C:\Users\Yvonne \Downloads\ChromeSetup.exe
2014-01-17 12:40 - 2014-01-17 12:39 - 00000000 ____D C:\Users\Yvonne \Desktop\Thrill
2014-01-16 13:50 - 2013-01-17 13:49 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Microsoft Games
2014-01-16 13:46 - 2012-12-13 13:20 - 00022016 _____ C:\Users\Yvonne \Documents\Gehaltsentwicklung DHL.xls
2014-01-15 16:40 - 2014-01-15 16:40 - 00000000 _____ C:\Windows\setuperr.log
2014-01-15 15:49 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2014-01-15 13:33 - 2014-01-15 13:33 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\Apple Computer
2014-01-15 13:29 - 2009-07-14 05:45 - 00410104 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-15 12:56 - 2012-12-13 14:24 - 00000000 ____D C:\ProgramData\Microsoft Help
2014-01-15 12:54 - 2013-07-12 16:22 - 00000000 ____D C:\Windows\system32\MRT
2014-01-15 12:52 - 2014-01-15 12:52 - 00001425 _____ C:\Users\Yvonne \Desktop\Internet Explorer.lnk
2014-01-15 12:48 - 2012-12-11 10:22 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-15 12:40 - 2012-12-11 09:31 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2014-01-15 12:39 - 2014-01-15 12:39 - 00000000 ____D C:\ProgramData\PDF Architect
2014-01-15 12:32 - 2014-01-15 12:32 - 00005402 _____ C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-01-15 12:32 - 2013-10-23 15:23 - 00000000 ____D C:\ProgramData\Oracle
2014-01-15 12:32 - 2013-07-07 18:38 - 00000000 ____D C:\Program Files (x86)\Java
2014-01-15 12:30 - 2014-01-15 12:30 - 00000000 ____D C:\Program Files (x86)\QuickTime
2014-01-15 12:27 - 2014-01-15 12:27 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2014-01-15 12:27 - 2014-01-15 12:27 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Apple
2014-01-15 12:27 - 2014-01-15 12:27 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2014-01-15 12:26 - 2014-01-15 12:21 - 41404760 _____ (Apple Inc.) C:\Users\Yvonne \Downloads\QuickTimeInstaller.exe
2014-01-15 12:23 - 2013-06-20 08:33 - 00000000 ____D C:\Windows\SysWOW64\Adobe
2014-01-14 18:30 - 2014-01-14 18:30 - 00000000 __SHD C:\found.000
2014-01-10 15:47 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2014-01-10 13:47 - 2014-01-10 13:47 - 00001536 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2014-01-10 13:47 - 2014-01-09 15:40 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\DVDVideoSoft
2014-01-10 13:47 - 2014-01-09 15:40 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2014-01-10 13:46 - 2014-01-10 13:39 - 34008992 _____ (DVDVideoSoft Ltd. ) C:\Users\Yvonne \Downloads\FreeYouTubeToMP3Converter-3.12.20.1230.exe
2014-01-10 11:18 - 2012-12-11 09:38 - 00111272 _____ C:\Users\Yvonne \AppData\Local\GDIPFONTCACHEV1.DAT
2014-01-10 10:57 - 2009-07-14 03:34 - 00000478 _____ C:\Windows\win.ini
2014-01-09 18:10 - 2014-01-09 18:10 - 00000000 _____ C:\Windows\ViewNX2.INI
2014-01-09 18:01 - 2014-01-09 18:01 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\Nikon
2014-01-09 18:01 - 2014-01-09 18:01 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Nikon
2014-01-09 18:01 - 2014-01-06 08:37 - 00000020 ____H C:\ProgramData\PKP_DLet.DAT
2014-01-09 15:40 - 2014-01-09 15:40 - 00001440 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk
2014-01-09 15:33 - 2014-01-09 15:33 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2014-01-09 15:33 - 2014-01-09 15:33 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2014-01-09 15:32 - 2014-01-09 15:32 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\Avira
2014-01-09 15:30 - 2014-01-09 15:30 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2014-01-09 15:30 - 2014-01-09 15:30 - 00000000 ____D C:\Program Files (x86)\Avira
2014-01-09 15:30 - 2012-12-20 14:15 - 00000000 ____D C:\ProgramData\Avira
2014-01-09 15:21 - 2014-01-09 14:45 - 129598176 _____ C:\Users\Yvonne \Downloads\avira_free_antivirus_de.exe
2014-01-09 14:34 - 2013-11-25 09:30 - 00011334 _____ C:\Users\Yvonne \Notenübersicht S 18.11..xlsx
2014-01-09 13:28 - 2012-12-15 16:44 - 00000116 _____ C:\Windows\NeroDigital.ini
2014-01-09 13:22 - 2013-06-03 13:41 - 00000000 ____D C:\Program Files (x86)\Alawar.de
2014-01-09 11:47 - 2013-06-27 07:36 - 00000000 ____D C:\Users\Yvonne \Desktop\Fotoprogramme + Fotobestellsoftware
2014-01-09 11:23 - 2012-12-11 09:24 - 00000000 ____D C:\Users\Yvonne \AppData\Local\VirtualStore
2014-01-09 11:18 - 2014-01-09 11:18 - 00003704 _____ C:\Windows\System32\Tasks\Java Update Scheduler
2014-01-09 11:18 - 2014-01-09 11:18 - 00003694 _____ C:\Windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm
2014-01-09 11:18 - 2014-01-09 11:11 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-01-09 11:18 - 2013-07-11 15:50 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Downloaded Installations
2014-01-09 11:14 - 2014-01-09 11:11 - 00000000 ____D C:\ProgramData\TuneUp Software
2014-01-09 11:11 - 2014-01-09 11:11 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\TuneUp Software
2014-01-09 10:26 - 2013-01-17 16:55 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\OpenCandy
2014-01-09 10:23 - 2014-01-09 10:08 - 32244744 _____ (DVDVideoSoft Ltd. ) C:\Users\Yvonne \Downloads\FreeYouTubeDownload.exe
2014-01-09 10:08 - 2012-12-25 14:11 - 00000000 ____D C:\Users\Yvonne \Documents\DVDVideoSoft
2014-01-09 06:45 - 2012-12-24 11:13 - 00000000 ____D C:\Users\Yvonne \Dateien Nadja
2014-01-06 17:40 - 2014-01-06 17:40 - 00000000 ____D C:\ProgramData\Nikon
2014-01-06 08:38 - 2014-01-06 08:37 - 00000000 ____D C:\Program Files (x86)\Nikon
2014-01-06 08:37 - 2014-01-06 08:37 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ATL71.DLL
2014-01-06 08:37 - 2014-01-06 08:37 - 00001966 _____ C:\Users\Public\Desktop\ViewNX 2.lnk
2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\Users\Yvonne \AppData\Roaming\Hip Hop
2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\Users\Yvonne \AppData\Roaming\Helper Scripts
2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\Users\Yvonne \AppData\Roaming\Help
2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\ProgramData\Horns
2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\ProgramData\Horn Section
2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\ProgramData\HomePageService
2014-01-06 08:37 - 2014-01-06 08:37 - 00000020 ____H C:\ProgramData\PKP_DLev.DAT
2014-01-06 08:37 - 2014-01-06 08:37 - 00000020 ____H C:\ProgramData\PKP_DLes.DAT
2014-01-06 08:37 - 2014-01-06 08:37 - 00000012 ___RH C:\ProgramData\Internet Services
2014-01-06 08:37 - 2014-01-06 08:37 - 00000012 ___RH C:\ProgramData\Instrument Library
2014-01-06 08:37 - 2014-01-06 08:37 - 00000012 ___RH C:\ProgramData\InkjetPrinter
2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\Ultima_T15
2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\EnterNHelp
2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\Apple Computer
2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\Apple
2014-01-05 10:35 - 2014-01-05 10:35 - 00001560 _____ C:\Users\Yvonne \Desktop\5. Variante 03_01_14 - Verknüpfung.lnk
2014-01-05 10:32 - 2013-10-24 10:57 - 00000000 ____D C:\Users\Yvonne \Desktop\Rezepte aus Zeitung
2014-01-05 10:32 - 2013-06-02 19:42 - 00000000 ____D C:\Users\Yvonne \Desktop\Urli + Bahn + Flug + Kultur Tickets
2014-01-05 09:39 - 2013-12-24 16:17 - 00000000 ____D C:\Users\Yvonne \Desktop\KameraTest
2014-01-04 09:29 - 2012-12-13 13:20 - 00239616 _____ C:\Users\Yvonne \Documents\GESCHENKE.xls
2013-12-31 18:49 - 2013-12-31 18:49 - 00000000 ____D C:\Users\Yvonne \Desktop\Bewerbung PCM
2013-12-31 11:22 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-29 20:59 - 2012-12-13 13:28 - 00000000 ____D C:\Users\Yvonne \Documents\Kids + Kurzvorträge
2013-12-29 20:24 - 2013-08-27 19:29 - 00000000 ____D C:\ProgramData\Skype
2013-12-27 13:54 - 2013-02-23 13:11 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\EditPlus 3
2013-12-27 13:54 - 2013-02-11 06:25 - 00000000 ____D C:\Program Files (x86)\BlazeDVD 6.1
2013-12-27 13:54 - 2012-12-15 16:43 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Nero
2013-12-27 13:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-12-27 13:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
Files to move or delete:
====================
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT
C:\Users\Yvonne \netcache.dat
Some content of TEMP:
====================
C:\Users\USER~1.AVE\AppData\Local\Temp\RegCheck.exe
C:\Users\Yvonne \AppData\Local\Temp\avgnt.exe
C:\Users\Yvonne \AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-01-19 13:41
==================== End Of Log ============================
--- --- ---
--- --- ---
[COLOR="rgb(255, 0, 255)"]
Addition:[/COLOR]FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-01-2014 04
Ran by *** at 2014-01-20 11:27:39
Running from C:\Users\***\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (x32 Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (x32 Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (x32 Version: 12.0.7.148 - Adobe Systems, Inc.)
Apple Application Support (x32 Version: 2.3.4 - Apple Inc.)
Apple Software Update (x32 Version: 2.1.3.127 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 2.0.15.16 - Atheros Communications Inc.)
AudibleManager (x32 Version: 2001222894.48.56.40570226 - Audible, Inc.)
Audiograbber 1.83 SE (x32 Version: 1.83 SE - Audiograbber)
Avanquest update (x32 Version: 1.34 - Avanquest Software)
AVerMedia H830 USB Hybrid TV Tuner 10.2.64.72 (x32 Version: 10.2.64.72 - AVerMedia TECHNOLOGIES, Inc.)
AVerTV 3D (x32 Version: 6.5.2.12 - AVerMedia Technologies, Inc.)
AVerTV 3D (x32 Version: 6.5.2.12 - AVerMedia Technologies, Inc.) Hidden
Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira)
Avira SearchFree Toolbar (x32 Version: 12.10.0.2951 - APN, LLC)
AVM FRITZ!WLAN (x32 Version: - AVM Berlin)
AVS Image Converter 2.3.3.249 (x32 Version: 2.3.3.249 - Online Media Technologies Ltd.)
BlazeDVD 6.1.0.0 (x32 Version: - )
CCleaner (Version: 3.26 - Piriform)
Color Efex Pro 3.0 Standard (x32 Version: 3.1.0.9 - Nik Software, Inc.)
dm-Fotowelt (x32 Version: 5.1.2 - CEWE COLOR AG u Co. OHG)
DVD Shrink 3.2 deutsch (DeCSS-frei) (x32 Version: - DVD Shrink)
DxO Optics Pro 5.3.5 (x32 Version: 5.3.5 - DXO Labs)
EditPlus 3 (x32 Version: - ES-Computing)
FOTOParadies (x32 Version: 3.5.0.1 - Foto Online Service GmbH)
Free YouTube Download version 3.2.20.1230 (x32 Version: 3.2.20.1230 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.20.1230 (x32 Version: 3.12.20.1230 - DVDVideoSoft Ltd.)
Google Chrome (x32 Version: 32.0.1700.76 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
Intel(R) Control Center (x32 Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (x32 Version: 8.0.12.1498 - Intel Corporation)
Intel(R) Rapid Storage Technology (x32 Version: 11.1.0.1006 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (x32 Version: 1.0.5.235 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
Micrografx Picture Publisher 10 (x32 Version: 1.0.0.0 - Micrografx, Inc.)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation)
Nero 10 Movie ThemePack 1 (x32 Version: 10.2.10000.11.0 - Nero AG)
Nero 10 Movie ThemePack Basic (x32 Version: 10.2.10000.0.0 - Nero AG) Hidden
Nero Blu-ray Player (x32 Version: 12.0.20014 - Nero AG) Hidden
Nero BurnRights 10 (x32 Version: 4.2.10500.1.102 - Nero AG)
Nero BurnRights 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden
Nero Control Center 10 (x32 Version: 10.2.11900.1.9 - Nero AG) Hidden
Nero ControlCenter (x32 Version: 11.0.15600 - Nero AG) Hidden
Nero ControlCenter 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden
Nero ControlCenter Help (CHM) (x32 Version: 12.0.12000 - Nero AG) Hidden
Nero Core Components (x32 Version: 11.0.20900 - Nero AG) Hidden
Nero Core Components 10 (x32 Version: 2.0.18400.9.0 - Nero AG) Hidden
Nero CoverDesigner (x32 Version: 12.0.01100 - Nero AG)
Nero CoverDesigner (x32 Version: 12.0.10001 - Nero AG) Hidden
Nero CoverDesigner 10 (x32 Version: 5.2.11400.11.100 - Nero AG)
Nero CoverDesigner 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden
Nero CoverDesigner Help (CHM) (x32 Version: 12.0.2000 - Nero AG) Hidden
Nero DiscSpeed 10 (x32 Version: 6.2.10500.2.100 - Nero AG)
Nero DiscSpeed 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden
Nero Express 10 (x32 Version: 10.2.11900.20.100 - Nero AG)
Nero Express 10 Help (CHM) (x32 Version: 10.5.10300 - Nero AG) Hidden
Nero InfoTool 10 (x32 Version: 7.2.10400.5.100 - Nero AG)
Nero InfoTool 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden
Nero Kwik Media (x32 Version: 1.18.20100 - Nero AG) Hidden
Nero Kwik Media Help (CHM) (x32 Version: 12.0.12000 - Nero AG) Hidden
Nero Multimedia Suite 10 Essentials (x32 Version: 10.5.10400 - Nero AG)
Nero Prerequisite Installer 1.0 (x32 Version: 11.0.11500 - Nero AG)
Nero RescueAgent 10 (x32 Version: 3.2.10800.9.100 - Nero AG)
Nero RescueAgent 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden
Nero SharedVideoCodecs (x32 Version: 1.0.12100.2.0 - Nero AG) Hidden
Nero StartSmart 10 (x32 Version: 10.2.11600.14.100 - Nero AG)
Nero StartSmart 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden
Nero Update (x32 Version: 11.0.11800.31.0 - Nero AG) Hidden
nero.prerequisites.msi (x32 Version: 11.0.20010 - Nero AG) Hidden
Nikon Message Center 2 (x32 Version: 2.0.1 - Nikon)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (Version: 311.06 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.108.688 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 311.06 (Version: 311.06 - NVIDIA Corporation) Hidden
NVIDIA Update 1.11.3 (Version: 1.11.3 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.11.3 - NVIDIA Corporation) Hidden
OKI C3450 Status Monitor (x32 Version: 1.2.3 - Okidata)
OKI Color Swatch-Dienstprogramm (x32 Version: 2.15.0000 - Okidata)
PDF Experte 7 Professional (x32 Version: 7.0.1840.0 - Avanquest software)
PDFCreator (x32 Version: 1.7.1 - pdfforge)
phonostar-Player Version 3.02.9 (x32 Version: - )
PhotoScape (x32 Version: - )
Picture Control Utility (x32 Version: 1.2.2 - Nikon)
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
QuickTime (x32 Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6642 - Realtek Semiconductor Corp.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TomTom HOME (x32 Version: 2.9.6 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2 - TomTom International B.V.)
Update for 2007 Microsoft Office System (KB967642) (x32 Version: - Microsoft)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (x32 Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32 Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32 Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32 Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (x32 Version: - Microsoft)
ViewNX 2 (x32 Version: 2.1.2 - Nikon)
Visual C++ 9.0 CRT (x86) WinSXS MSM (x32 Version: 9.0 - Microsoft Corporation) Hidden
==================== Restore Points =========================
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {1D5A9D20-B989-47F0-8585-748D57616B9D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-17] (Adobe Systems Incorporated)
Task: {275732C8-7D07-411A-8259-BBF042160C3D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-17] (Google Inc.)
Task: {3370759A-677D-40FD-8C6C-7FA15E2485F2} - System32\Tasks\{D9084BD5-FF5E-48A2-9A4A-2F481164DD9F} => E:\SkypePortable\SkypePortable.exe
Task: {5548F8EB-0CF6-4512-AC7C-F61CC942D405} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {6FF9ACA9-8780-43B5-94EC-E057A2299D21} - System32\Tasks\{FCE38E5D-A460-4009-B40A-25DE223089E9} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116.259/de/abandoninstall?source=lightinstaller&page=tsInstall
Task: {77690664-FDF7-4434-8C30-3A9AF4BA8566} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Task: {86B68609-416B-4EF9-AA0E-A9C0BEDD98C7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-12-19] (Piriform Ltd)
Task: {8A1D3C53-C1F7-45D1-BF81-C16436CCFEA7} - System32\Tasks\{00195BA4-A8CC-4DDC-A117-8ADDFEF06670} => Firefox.exe hxxp://ui.skype.com/ui/0/6.10.59.104/de/abandoninstall?page=tsMain
Task: {98BC18FC-F072-4EF6-902F-ECB9E407363A} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated)
Task: {D2A6CB98-2826-4390-9BF1-9F7FB0319569} - System32\Tasks\{6BE74CF6-7499-48A8-B319-18E1C2E14EF5} => D:\_Software\Vollversionen\Micrografx Picture Publisher\SETUP.EXE
Task: {D4DC6969-2ACC-4537-98BD-C457ADABC9B3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-17] (Google Inc.)
Task: {D79E7784-42FA-475D-B1DC-22537FFB7AEB} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {E3C9C250-0AFB-4EC6-B8A5-4347EEAE77DC} - System32\Tasks\{750A6C57-C95D-4299-B6A5-BEBBA2375482} => D:\_Software\Vollversionen\Micrografx Picture Publisher\SETUP.EXE
Task: {F81CD00D-6DB9-4BBF-B375-E60AA4B58703} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe [2012-12-25] (hxxp://yourfiledownloader.com) <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2014-01-09 15:30 - 2013-12-09 11:37 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2012-12-22 17:39 - 2011-10-14 23:41 - 00053248 _____ () C:\Program Files (x86)\Common Files\AVerMedia\dll\MsgLog.DLL
2013-01-27 08:40 - 2005-11-27 20:06 - 00360448 _____ () C:\Windows\SysWow64\CoolXPLabel.ocx
2013-01-27 08:40 - 2005-11-27 20:07 - 00491520 _____ () C:\Windows\SysWow64\CoolXPButton.ocx
2013-01-27 08:40 - 2005-11-27 20:07 - 00417792 _____ () C:\Windows\SysWow64\CoolXPCombo.ocx
2013-08-15 09:06 - 2013-08-15 09:06 - 00172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\67f2d87ba056e1075fce76a8c50bb57e\IsdiInterop.ni.dll
2012-12-11 09:32 - 2012-02-01 16:25 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2012-12-11 09:31 - 2012-05-10 15:03 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2009-02-26 13:46 - 2009-02-26 13:46 - 00064344 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2011-06-22 11:46 - 2011-06-22 11:46 - 00434016 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
2013-07-10 17:07 - 2013-07-10 17:07 - 00756888 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2014-01-17 13:21 - 2014-01-11 11:28 - 00715544 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\libglesv2.dll
2014-01-17 13:21 - 2014-01-11 11:28 - 00100120 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\libegl.dll
2014-01-17 13:21 - 2014-01-11 11:29 - 04055320 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\pdf.dll
2014-01-17 13:21 - 2014-01-11 11:29 - 00399640 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll
2014-01-17 13:21 - 2014-01-11 11:28 - 01634584 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\ffmpegsumo.dll
2014-01-17 13:21 - 2014-01-11 11:29 - 13615896 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\PepperFlash\pepflashplayer.dll
2013-06-27 07:36 - 2011-06-23 15:09 - 03194880 _____ () C:\Program Files (x86)\Avanquest\PDF Experte 7 Professional\eXPertPDFAddIn.dll
2013-06-27 07:36 - 2011-06-22 15:29 - 00336896 _____ () C:\Program Files (x86)\Avanquest\PDF Experte 7 Professional\visage140.bpl
2013-06-27 07:35 - 2011-06-23 15:09 - 02366464 _____ () C:\Program Files (x86)\Avanquest\PDF Experte 7 Professional\bblite140.bpl
2013-06-27 07:36 - 2010-11-23 08:46 - 02387456 _____ () C:\Program Files (x86)\Avanquest\PDF Experte 7 Professional\PKIECtrl140.bpl
2013-06-27 07:36 - 2011-01-18 18:59 - 00684032 _____ () C:\Program Files (x86)\Avanquest\PDF Experte 7 Professional\js32.dll
2013-06-27 07:36 - 2011-06-22 15:29 - 00212992 _____ () C:\Program Files (x86)\Avanquest\PDF Experte 7 Professional\vsmisc140.bpl
2013-06-27 07:36 - 2011-06-23 15:09 - 01101312 _____ () C:\Program Files (x86)\Avanquest\PDF Experte 7 Professional\TMSlite140.bpl
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\Microsoft:5ZH9eQUFdB3Nl35jd2i1ND
AlternateDataStreams: C:\ProgramData\Microsoft:aDyw1hx75axBjlcsaUOUq8p8V
AlternateDataStreams: C:\ProgramData\TEMP:C64BF02A
AlternateDataStreams: C:\Users\Yvonne \AppData\Local\Temporary Internet Files:9LFZEzv06dYkpHHzXddZA
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (01/20/2014 11:26:56 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Error: (01/20/2014 11:25:52 AM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-1470588619-1391355612-4012185930-1000.dat" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm iMesh wurde wegen dieses Fehlers geschlossen.
Programm: iMesh
Datei: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-1470588619-1391355612-4012185930-1000.dat
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3
Error: (01/20/2014 11:25:52 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iMesh.exe, Version: 12.5.0.0, Zeitstempel: 0x528d331b
Name des fehlerhaften Moduls: DWrite.dll, Version: 6.2.9200.16571, Zeitstempel: 0x5154c177
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00085be3
ID des fehlerhaften Prozesses: 0x12bc
Startzeit der fehlerhaften Anwendung: 0xiMesh.exe0
Pfad der fehlerhaften Anwendung: iMesh.exe1
Pfad des fehlerhaften Moduls: iMesh.exe2
Berichtskennung: iMesh.exe3
Error: (01/20/2014 11:25:21 AM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-1470588619-1391355612-4012185930-1000.dat" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm iMesh wurde wegen dieses Fehlers geschlossen.
Programm: iMesh
Datei: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-1470588619-1391355612-4012185930-1000.dat
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3
Error: (01/20/2014 11:25:21 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iMesh.exe, Version: 12.5.0.0, Zeitstempel: 0x528d331b
Name des fehlerhaften Moduls: DWrite.dll, Version: 6.2.9200.16571, Zeitstempel: 0x5154c177
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00085be3
ID des fehlerhaften Prozesses: 0x14cc
Startzeit der fehlerhaften Anwendung: 0xiMesh.exe0
Pfad der fehlerhaften Anwendung: iMesh.exe1
Pfad des fehlerhaften Moduls: iMesh.exe2
Berichtskennung: iMesh.exe3
Error: (01/20/2014 11:24:54 AM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-1470588619-1391355612-4012185930-1000.dat" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm iMesh wurde wegen dieses Fehlers geschlossen.
Programm: iMesh
Datei: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-1470588619-1391355612-4012185930-1000.dat
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3
Error: (01/20/2014 11:24:54 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iMesh.exe, Version: 12.5.0.0, Zeitstempel: 0x528d331b
Name des fehlerhaften Moduls: DWrite.dll, Version: 6.2.9200.16571, Zeitstempel: 0x5154c177
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00085be3
ID des fehlerhaften Prozesses: 0x1520
Startzeit der fehlerhaften Anwendung: 0xiMesh.exe0
Pfad der fehlerhaften Anwendung: iMesh.exe1
Pfad des fehlerhaften Moduls: iMesh.exe2
Berichtskennung: iMesh.exe3
Error: (01/20/2014 11:24:23 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Error: (01/20/2014 11:24:22 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Error: (01/20/2014 11:22:03 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
System errors:
=============
Error: (01/20/2014 11:05:27 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 10 Mal passiert.
Error: (01/20/2014 11:05:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473536.
Error: (01/20/2014 11:00:41 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 9 Mal passiert.
Error: (01/20/2014 11:00:41 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473536.
Error: (01/20/2014 10:55:08 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 8 Mal passiert.
Error: (01/20/2014 10:55:08 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473536.
Error: (01/20/2014 10:46:45 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 7 Mal passiert.
Error: (01/20/2014 10:46:45 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473536.
Error: (01/20/2014 10:42:24 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 6 Mal passiert.
Error: (01/20/2014 10:42:24 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473536.
Microsoft Office Sessions:
=========================
Error: (01/15/2014 02:08:12 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 423 seconds with 360 seconds of active time. This session ended with a crash.
Error: (01/15/2014 00:03:25 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 17 seconds with 0 seconds of active time. This session ended with a crash.
Error: (01/15/2014 00:03:01 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 319 seconds with 0 seconds of active time. This session ended with a crash.
Error: (01/15/2014 11:56:51 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 392 seconds with 60 seconds of active time. This session ended with a crash.
Error: (01/11/2014 06:58:44 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 275 seconds with 240 seconds of active time. This session ended with a crash.
Error: (01/09/2014 04:16:40 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2649 seconds with 180 seconds of active time. This session ended with a crash.
Error: (01/07/2014 08:33:55 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 46 seconds with 0 seconds of active time. This session ended with a crash.
Error: (01/07/2014 08:33:05 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 42 seconds with 0 seconds of active time. This session ended with a crash.
Error: (01/07/2014 08:31:55 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 212 seconds with 180 seconds of active time. This session ended with a crash.
Error: (01/07/2014 08:28:08 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 936 seconds with 540 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Percentage of memory in use: 34%
Total physical RAM: 8154.28 MB
Available physical RAM: 5337.23 MB
Total Pagefile: 16306.74 MB
Available Pagefile: 13188.16 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:255.68 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 6C0C6823)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS)
==================== End Of Log ============================
--- --- ---
FRST 32-Bit | FRST 64-Bit
Lesestoff:
Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
AdwCleaner auf deinen Desktop.
TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
