Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Nach Flashplayer update Virus (?) auf Tablet (Mobogenie, Nationzoom, Lollipop etc.) (https://www.trojaner-board.de/148645-flashplayer-update-virus-tablet-mobogenie-nationzoom-lollipop-etc.html)

PSalazar 25.01.2014 19:45
Nach Flashplayer update Virus (?) auf Tablet (Mobogenie, Nationzoom, Lollipop etc.)
 
Hallo!
Nach dem Update des Flashplayers befinden sich Programme auf meinem Tablet, die zu Problemen bei der Internetnutzung führen und teilweise von Antivir als Schadsoftware identifiziert wurden.
Nach der Installation erschienen folgende Programme: Lollipop (Lollipop Network SL), ValueApps (Conduit), WPM17.8.0.3297 und lePluginService 0.5.3-git (Cherrished Technology), Mobogenie (Mobogenie.com), Lightspark 0.5.3-git (Lightspark Team), flash-Enhancer (flash-Enhancer.com), Re-markit (Re-markit Software) und Sup Tab (?). Ich weiß leider nicht genau was davon in Ordnung ist und was nicht aber seit dem öffnet Firefox immer die Nationzoom-Suche, es befindet sich ein Icon von Mobogenie auf dem Desktop. Antivir hat verschiedene Dateien in Quarantäne verschoben, die Probleme bestehen aber weiterhin.
Ich habe die in der Anleitung geforderten Dateien erstellt und hoffe, dass mir jemand helfen kann.

defogger_disable
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:50 on 25/01/2014 (Ifa)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
frst
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-01-2014 01
Ran by Ifa (administrator) on IDEATAB-PC on 25-01-2014 18:55:03
Running from C:\Users\Ifa\Desktop
Microsoft Windows 8 (X86) OS Language: English(US)
Internet Explorer Version 10
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) ===================

(Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe
(Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantDisplayService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
() C:\Program Files\Mobogenie\MgAssist.exe
(Nitro PDF Software) C:\Program Files\Nitro PDF\Professional 7\NitroPDFDriverService2.exe
(Nalpeiron Ltd.) C:\Windows\System32\NLSSRV32.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\integratedoffice.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
() C:\Program Files\Mobogenie\DaemonProcess.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x86__8wekyb3d8bbwe\LiveComm.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
() C:\Program Files\WindowsApps\828B5831.VirtualCityPlayground_1.9.5.0_x86__ytsefhwckbdv6\VirtualCityPlayground.x86.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Wistron Corp.) C:\Program Files\Launch Manager\LaunchMgr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE
(Dropbox, Inc.) C:\Users\Ifa\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\integratedoffice.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Corporation) C:\Windows\WinStore\WSHost.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [DptfPolicyLpmServiceHelper] - C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [79232 2012-11-02] (Intel Corporation)
HKLM\...\Run: [{B6770D34-C35A-4B82-A822-CBEF7F3FE57C}] - C:\Program Files\Launch Manager\LaunchMgr.exe [2259768 2012-10-31] (Wistron Corp.)
HKLM\...\Run: [Intel AppUp(SM) center] - C:\Program Files\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-07-12] (Intel Corporation)
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe [766656 2014-01-09] ()
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [lollipop] - lollipop
HKCU\...\Run: [NextLive] - C:\Users\Ifa\AppData\Roaming\newnext.me\nengine.dll [1283584 2014-01-06] (NewNextDotMe)
Startup: C:\Users\Ifa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Ifa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Ifa\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1389339329&from=amt&uid=3219782655_198225_EEFEE5B4
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1389339329&from=amt&uid=3219782655_198225_EEFEE5B4
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389339329&from=amt&uid=3219782655_198225_EEFEE5B4&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1389339329&from=amt&uid=3219782655_198225_EEFEE5B4
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1389339329&from=amt&uid=3219782655_198225_EEFEE5B4
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1389339329&from=amt&uid=3219782655_198225_EEFEE5B4&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1389339329&from=amt&uid=3219782655_198225_EEFEE5B4
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389339329&from=amt&uid=3219782655_198225_EEFEE5B4&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389339329&from=amt&uid=3219782655_198225_EEFEE5B4&q={searchTerms}
SearchScopes: HKLM - {383B338F-7358-42FA-851A-7C44A3B9EFAF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS
SearchScopes: HKCU - DefaultScope {383B338F-7358-42FA-851A-7C44A3B9EFAF} URL =
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389339329&from=amt&uid=3219782655_198225_EEFEE5B4&q={searchTerms}
BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited)
BHO: flash-Enhancer - {5A60B6BB-FA81-4EFA-AB9C-A820E2143736} - C:\Program Files\AmiExt\flashEnhancer\ie\AmiBho.dll ()
BHO: ValueApps - {93DBF2BB-A2B3-4683-A92E-57E60751F346} - C:\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll (Conduit Ltd.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Re-markit - {f8a798c0-381e-4fa4-999a-7f66121be32e} - C:\Program Files\Re-markit\150.dll ()
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Ifa\AppData\Roaming\Mozilla\Firefox\Profiles\cidmu5qp.default
FF user.js: detected! => C:\Users\Ifa\AppData\Roaming\Mozilla\Firefox\Profiles\cidmu5qp.default\user.js
FF NewTab: hxxp://www.nationzoom.com/newtab/?type=nt&ts=1389339329&from=amt&uid=3219782655_198225_EEFEE5B4
FF DefaultSearchEngine: nationzoom
FF SelectedSearchEngine: nationzoom
FF Homepage: hxxp://www.nationzoom.com/?type=hp&ts=1389339329&from=amt&uid=3219782655_198225_EEFEE5B4
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF - c:\Program Files\Nitro PDF\Professional 7\npnitromozilla.dll ( )
FF Plugin HKCU: @lightspark.github.com/Lightspark;version=1 - C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll ( )
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\nationzoom.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Value Apps - C:\Users\Ifa\AppData\Roaming\Mozilla\Firefox\Profiles\cidmu5qp.default\Extensions\{94cd2cc3-083f-49ba-a218-4cda4b4829fd} [2014-01-10]
FF HKLM\...\Firefox\Extensions: [ext@flash-Enhancer.com] - C:\Program Files\AmiExt\flashEnhancer\ff
FF Extension: flash-Enhancer - C:\Program Files\AmiExt\flashEnhancer\ff [2014-01-10]
FF HKLM\...\Firefox\Extensions: [ext@VideoPlayerV3beta7224.net] - C:\Program Files\VideoPlayerV3\VideoPlayerV3beta7224\ff
FF Extension: Video Player - C:\Program Files\VideoPlayerV3\VideoPlayerV3beta7224\ff [2014-01-25]
FF HKCU\...\Firefox\Extensions: [{dfd5512a-7995-4d84-8c50-9505292f1a22}] - C:\Program Files\Re-markit\150.xpi
FF Extension: Re-markit - C:\Program Files\Re-markit\150.xpi [2014-01-10]
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.nationzoom.com/?type=sc&ts=1389339329&from=amt&uid=3219782655_198225_EEFEE5B4

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 DptfParticipantDisplayService; C:\Windows\system32\DptfParticipantDisplayService.exe [109440 2012-11-02] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [81792 2012-11-02] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [74624 2012-11-02] (Intel Corporation)
S2 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [87936 2012-11-02] (Intel Corporation)
R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [502272 2014-01-10] (Cherished Technololgy LIMITED)
R2 MgAssistService; C:\Program Files\Mobogenie\MgAssist.exe [63168 2014-01-09] ()
R2 NitroDriverReadSpool2; c:\Program Files\Nitro PDF\Professional 7\NitroPDFDriverService2.exe [184840 2012-07-16] (Nitro PDF Software)
R2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX86\integratedoffice.exe [1316024 2013-06-09] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14480 2013-07-01] (Microsoft Corporation)
R2 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [119608 2012-10-31] (Wistron Corp.)
R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [499856 2014-01-10] (Cherished Technololgy LIMITED)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [135648 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [37352 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [68728 2013-12-09] (Avira Operations GmbH & Co. KG)
S3 AX88772; C:\Windows\system32\DRIVERS\ax88772.sys [91136 2012-07-07] (ASIX Electronics Corp.)
R1 BasicRender; C:\Windows\System32\drivers\BasicRender.sys [24576 2012-07-26] (Microsoft Corporation)
R3 BCMSDH43XX; C:\Windows\system32\DRIVERS\bcmdhd63.sys [833816 2012-10-02] (Broadcom)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [165376 2012-07-26] (Microsoft Corporation)
S3 BthMini; C:\Windows\System32\Drivers\BTHMINI.sys [23552 2013-01-09] (Microsoft Corporation)
S3 btwampfl; C:\Windows\system32\drivers\btwampfl.sys [140152 2012-10-05] (Broadcom Corporation.)
R3 BtwSerialBus; C:\Windows\System32\drivers\BtwSerialBus.sys [114456 2013-04-26] (Broadcom Corporation.)
R3 camera; C:\Windows\system32\DRIVERS\camera.sys [178688 2012-11-02] (Intel Corporation)
R0 ChaabiDriver; C:\Windows\System32\drivers\ChaabiDriver.sys [72280 2012-11-02] (Intel Corporation)
R0 clvpep; C:\Windows\System32\drivers\clvpep.sys [81648 2012-11-02] (Intel Corporation)
R3 DptfDevDisplay; C:\Windows\system32\DRIVERS\DptfDevDisplay.sys [43816 2012-11-02] (Intel Corporation)
R3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [49448 2012-11-02] (Intel Corporation)
R3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [68904 2012-11-02] (Intel Corporation)
R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [163112 2012-11-02] (Intel Corporation)
R3 GPIOCLV; C:\Windows\System32\drivers\GPIOCLV.sys [22016 2012-11-02] (Intel Corporation)
R3 GpioVirtual; C:\Windows\System32\drivers\GpioVirtual.sys [11264 2012-11-02] (Windows (R) Win 7 DDK provider)
R0 inteli2c; C:\Windows\System32\drivers\inteli2c.sys [48880 2012-11-02] (Intel Corporation)
R3 IntelSST; C:\Windows\system32\drivers\isstrtc.sys [231936 2012-11-02] (Intel(R) Corporation)
R0 LNWIPC; C:\Windows\System32\drivers\LNWIPC.sys [25840 2012-11-02] (Intel Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [16112 2012-11-02] (Intel Corporation)
R3 MSICReg; C:\Windows\System32\drivers\MSICReg.sys [17408 2012-11-02] (Intel Corporation)
S3 NETwNs32; C:\Windows\system32\DRIVERS\NETwNs32.sys [7518208 2012-06-02] (Intel Corporation)
R3 ov2720; C:\Windows\System32\drivers\ov2720.sys [34816 2012-11-02] (Intel Corporation)
R3 rtii2sac; C:\Windows\system32\DRIVERS\rtii2sac.sys [116880 2012-09-26] (Realtek Semiconductor Corp.)
R3 SensorsHIDClassDriver; C:\Windows\System32\drivers\WUDFRd.sys [155136 2012-07-26] (Microsoft Corporation)
R3 SensorsServiceDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [155136 2012-07-26] (Microsoft Corporation)
R3 spi; C:\Windows\System32\drivers\spi.sys [46592 2012-11-02] (Intel Corporation)
S1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [28520 2013-12-09] (Avira GmbH)
R3 Uart16550pc; C:\Windows\System32\drivers\Uart16550pc.sys [40960 2012-11-02] (Intel Corporation)
R3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [155136 2012-07-26] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-25 18:52 - 2014-01-25 18:55 - 00014774 _____ C:\Users\Ifa\Desktop\FRST.txt
2014-01-25 18:52 - 2014-01-25 18:52 - 00000000 ____D C:\Users\Ifa\Desktop\FRST-OlderVersion
2014-01-25 18:50 - 2014-01-25 18:51 - 00000468 _____ C:\Users\Ifa\Desktop\defogger_disable.log
2014-01-25 12:32 - 2014-01-25 12:32 - 00000680 _____ C:\Users\Ifa\Documents\Ereignisse.txt
2014-01-25 12:31 - 2014-01-25 12:31 - 00000000 ____D C:\Program Files\VideoPlayerV3
2014-01-15 04:37 - 2013-12-07 06:15 - 00562688 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2014-01-15 04:37 - 2013-12-07 06:15 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-15 02:14 - 2013-10-31 05:02 - 00701440 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2014-01-15 02:14 - 2013-10-31 05:01 - 00550400 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2014-01-15 02:14 - 2013-10-31 04:03 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2014-01-15 02:14 - 2013-10-28 05:05 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2014-01-15 02:14 - 2013-08-26 23:29 - 00199168 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2014-01-15 02:14 - 2013-08-26 23:28 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2014-01-10 11:48 - 2014-01-10 11:48 - 00000000 ____D C:\Users\Ifa\AppData\Roaming\Avira
2014-01-10 11:42 - 2014-01-10 11:42 - 00002014 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2014-01-10 11:42 - 2014-01-10 11:42 - 00000000 ____D C:\ProgramData\Avira
2014-01-10 11:42 - 2014-01-10 11:42 - 00000000 ____D C:\Program Files\Avira
2014-01-10 11:42 - 2013-12-09 20:37 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-01-10 11:42 - 2013-12-09 20:37 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-01-10 11:42 - 2013-12-09 20:37 - 00068728 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-01-10 11:42 - 2013-12-09 20:37 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-01-10 11:42 - 2013-12-09 20:37 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2014-01-10 11:09 - 2014-01-10 11:09 - 00422240 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-10 11:02 - 2014-01-10 11:02 - 00377856 _____ C:\Users\Ifa\Desktop\gmer_2.1.19163.exe
2014-01-10 10:47 - 2014-01-10 10:51 - 129598176 _____ C:\Users\Ifa\Downloads\avira_free_antivirus_de.exe
2014-01-10 10:42 - 2014-01-25 18:52 - 00000000 ____D C:\FRST
2014-01-10 10:41 - 2014-01-25 18:52 - 01222144 _____ (Farbar) C:\Users\Ifa\Desktop\FRST.exe
2014-01-10 10:39 - 2014-01-10 10:39 - 00000000 _____ C:\Users\Ifa\defogger_reenable
2014-01-10 10:34 - 2014-01-10 10:34 - 00050477 _____ C:\Users\Ifa\Desktop\Defogger.exe
2014-01-10 08:37 - 2014-01-25 18:31 - 00000000 ____D C:\Users\Ifa\AppData\Roaming\newnext.me
2014-01-10 08:37 - 2014-01-11 22:24 - 00000000 ____D C:\Users\Ifa\AppData\Local\Mobogenie
2014-01-10 08:37 - 2014-01-10 08:38 - 00000000 ____D C:\Program Files\Lightspark 0.5.3-git
2014-01-10 08:37 - 2014-01-10 08:37 - 00000000 ____D C:\Users\Ifa\Documents\Mobogenie
2014-01-10 08:37 - 2014-01-10 08:37 - 00000000 ____D C:\Users\Ifa\AppData\Local\genienext
2014-01-10 08:37 - 2014-01-10 08:37 - 00000000 ____D C:\Users\Ifa\AppData\Local\cache
2014-01-10 08:37 - 2014-01-10 08:37 - 00000000 ____D C:\Users\Ifa\.android
2014-01-10 08:37 - 2014-01-10 08:37 - 00000000 ____D C:\Program Files\AmiExt
2014-01-10 08:37 - 2014-01-10 08:37 - 00000000 _____ C:\Users\Ifa\daemonprocess.txt
2014-01-10 08:36 - 2014-01-10 08:37 - 00000000 ____D C:\Program Files\Mobogenie
2014-01-10 08:36 - 2014-01-10 08:36 - 00000979 _____ C:\Users\Ifa\Desktop\Mobogenie.lnk
2014-01-10 08:36 - 2014-01-10 08:36 - 00000000 ____D C:\Users\Ifa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2014-01-10 08:35 - 2014-01-25 12:30 - 00000378 _____ C:\Windows\Tasks\Re-markit Update.job
2014-01-10 08:35 - 2014-01-10 15:08 - 00000000 ____D C:\ProgramData\IePluginService
2014-01-10 08:35 - 2014-01-10 15:08 - 00000000 ____D C:\Program Files\SupTab
2014-01-10 08:35 - 2014-01-10 08:36 - 00000000 ____D C:\Program Files\Re-markit
2014-01-10 08:35 - 2014-01-10 08:35 - 00000000 ____D C:\ProgramData\WPM
2014-01-10 08:34 - 2014-01-10 11:55 - 00000000 ____D C:\Users\Ifa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
2014-01-10 08:34 - 2014-01-10 11:55 - 00000000 ____D C:\Users\Ifa\AppData\Local\Lollipop
2014-01-10 08:34 - 2014-01-10 08:35 - 00000000 _____ C:\END
2014-01-10 08:34 - 2014-01-10 08:34 - 00000000 ____D C:\Users\Ifa\AppData\Local\Conduit
2014-01-10 08:34 - 2014-01-10 08:34 - 00000000 ____D C:\Program Files\Conduit
2014-01-10 08:33 - 2014-01-25 17:22 - 00000348 _____ C:\Windows\Tasks\AmiUpdXp.job
2014-01-10 08:33 - 2014-01-10 08:33 - 00337448 _____ (Amônétízé Ltd) C:\Users\Ifa\Downloads\FlashPlayersetup__3873_i250262498_il3.exe
2014-01-10 08:33 - 2014-01-10 08:33 - 00000000 ____D C:\Users\Ifa\AppData\Local\SwvUpdater
2013-12-29 23:05 - 2013-12-29 23:07 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-29 15:24 - 2013-10-09 00:08 - 00052656 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2013-12-29 15:24 - 2013-10-08 23:30 - 02600960 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2013-12-29 15:24 - 2013-10-08 23:30 - 01556992 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2013-12-29 15:24 - 2013-10-08 23:30 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2013-12-29 15:24 - 2013-10-08 23:30 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2013-12-29 15:24 - 2013-10-08 23:30 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2013-12-29 15:24 - 2013-10-08 23:30 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2013-12-29 15:24 - 2013-10-08 23:30 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2013-12-29 15:24 - 2013-10-08 23:30 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2013-12-29 15:24 - 2013-10-05 05:33 - 00238936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2013-12-29 15:24 - 2013-10-04 23:08 - 00385528 _____ C:\Windows\system32\ApnDatabase.xml
2013-12-29 15:24 - 2013-10-02 01:38 - 00362840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2013-12-29 15:24 - 2013-09-28 04:58 - 00551424 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2013-12-29 15:24 - 2013-09-28 03:57 - 00219136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-29 15:24 - 2013-09-19 07:02 - 01230168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-12-29 15:24 - 2013-08-30 00:48 - 00488960 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2013-12-29 15:24 - 2013-08-30 00:47 - 00302080 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2013-12-29 15:23 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-29 15:23 - 2013-10-25 05:45 - 00661504 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2013-12-29 15:23 - 2013-10-25 05:45 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-29 15:23 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-29 15:23 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-29 15:23 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-29 15:23 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-29 15:23 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-29 15:23 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-29 15:23 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-29 15:22 - 2013-11-23 06:05 - 00368640 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-29 15:22 - 2013-11-07 00:18 - 03387904 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-29 15:22 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-29 15:22 - 2013-10-19 05:04 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-29 15:22 - 2013-10-10 10:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-29 15:22 - 2013-10-10 10:30 - 00162304 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll
2013-12-29 15:22 - 2013-10-10 10:30 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-29 11:22 - 2013-08-23 02:44 - 01711616 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-12-29 11:21 - 2013-10-02 00:37 - 02035712 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll

==================== One Month Modified Files and Folders =======

2014-01-25 18:55 - 2014-01-25 18:52 - 00014774 _____ C:\Users\Ifa\Desktop\FRST.txt
2014-01-25 18:52 - 2014-01-25 18:52 - 00000000 ____D C:\Users\Ifa\Desktop\FRST-OlderVersion
2014-01-25 18:52 - 2014-01-10 10:42 - 00000000 ____D C:\FRST
2014-01-25 18:52 - 2014-01-10 10:41 - 01222144 _____ (Farbar) C:\Users\Ifa\Desktop\FRST.exe
2014-01-25 18:51 - 2014-01-25 18:50 - 00000468 _____ C:\Users\Ifa\Desktop\defogger_disable.log
2014-01-25 18:31 - 2014-01-10 08:37 - 00000000 ____D C:\Users\Ifa\AppData\Roaming\newnext.me
2014-01-25 18:00 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\system32\sru
2014-01-25 17:22 - 2014-01-10 08:33 - 00000348 _____ C:\Windows\Tasks\AmiUpdXp.job
2014-01-25 13:44 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\Microsoft.NET
2014-01-25 12:32 - 2014-01-25 12:32 - 00000680 _____ C:\Users\Ifa\Documents\Ereignisse.txt
2014-01-25 12:31 - 2014-01-25 12:31 - 00000000 ____D C:\Program Files\VideoPlayerV3
2014-01-25 12:31 - 2013-08-24 23:45 - 00000000 ___RD C:\Users\Ifa\Dropbox
2014-01-25 12:31 - 2013-08-24 22:04 - 00000000 ____D C:\Users\Ifa\AppData\Roaming\Dropbox
2014-01-25 12:30 - 2014-01-10 08:35 - 00000378 _____ C:\Windows\Tasks\Re-markit Update.job
2014-01-25 12:29 - 2012-10-11 18:45 - 00848230 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-25 12:21 - 2013-08-22 23:18 - 00000000 ____D C:\Windows\Minidump
2014-01-25 12:21 - 2013-04-26 18:00 - 00087881 ____N C:\Windows\Minidump\012514-27640-01.dmp
2014-01-25 12:21 - 2012-07-26 07:04 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-25 11:53 - 2013-04-26 18:03 - 01932885 _____ C:\Windows\WindowsUpdate.log
2014-01-25 09:33 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\AUInstallAgent
2014-01-19 13:15 - 2012-07-26 05:17 - 00524288 ___SH C:\Windows\system32\config\BBI
2014-01-18 19:04 - 2013-08-17 14:24 - 00000000 ____D C:\Users\Ifa\AppData\Local\CrashDumps
2014-01-18 06:18 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\system32\NDF
2014-01-17 22:43 - 2013-08-24 23:45 - 00000975 _____ C:\Users\Ifa\Desktop\Dropbox.lnk
2014-01-17 22:43 - 2013-08-24 22:05 - 00000000 ____D C:\Users\Ifa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-01-17 21:41 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\rescache
2014-01-17 21:10 - 2013-08-18 18:13 - 00000000 ____D C:\Windows\system32\MRT
2014-01-17 21:10 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\WinStore
2014-01-17 21:08 - 2013-08-18 18:13 - 83425928 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-17 15:38 - 2013-08-18 17:41 - 00294912 _____ C:\mem_dump
2014-01-12 08:33 - 2013-04-26 18:00 - 00097609 ____N C:\Windows\Minidump\011114-15734-01.dmp
2014-01-11 22:24 - 2014-01-10 08:37 - 00000000 ____D C:\Users\Ifa\AppData\Local\Mobogenie
2014-01-11 22:24 - 2012-07-26 07:03 - 00024401 _____ C:\Windows\setupact.log
2014-01-10 15:08 - 2014-01-10 08:35 - 00000000 ____D C:\ProgramData\IePluginService
2014-01-10 15:08 - 2014-01-10 08:35 - 00000000 ____D C:\Program Files\SupTab
2014-01-10 11:57 - 2012-10-11 18:39 - 00791648 _____ C:\Windows\PFRO.log
2014-01-10 11:55 - 2014-01-10 08:34 - 00000000 ____D C:\Users\Ifa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
2014-01-10 11:55 - 2014-01-10 08:34 - 00000000 ____D C:\Users\Ifa\AppData\Local\Lollipop
2014-01-10 11:48 - 2014-01-10 11:48 - 00000000 ____D C:\Users\Ifa\AppData\Roaming\Avira
2014-01-10 11:42 - 2014-01-10 11:42 - 00002014 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2014-01-10 11:42 - 2014-01-10 11:42 - 00000000 ____D C:\ProgramData\Avira
2014-01-10 11:42 - 2014-01-10 11:42 - 00000000 ____D C:\Program Files\Avira
2014-01-10 11:09 - 2014-01-10 11:09 - 00422240 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-10 11:09 - 2013-04-26 18:09 - 00000000 ____D C:\ProgramData\Norton
2014-01-10 11:08 - 2012-07-26 07:53 - 00000000 ___RD C:\Windows\ToastData
2014-01-10 11:07 - 2012-07-26 07:53 - 00000000 ___HD C:\Windows\ELAMBKUP
2014-01-10 11:07 - 2012-07-26 05:17 - 00262144 ___SH C:\Windows\system32\config\ELAM
2014-01-10 11:02 - 2014-01-10 11:02 - 00377856 _____ C:\Users\Ifa\Desktop\gmer_2.1.19163.exe
2014-01-10 10:51 - 2014-01-10 10:47 - 129598176 _____ C:\Users\Ifa\Downloads\avira_free_antivirus_de.exe
2014-01-10 10:39 - 2014-01-10 10:39 - 00000000 _____ C:\Users\Ifa\defogger_reenable
2014-01-10 10:39 - 2013-08-17 00:35 - 00000000 ____D C:\Users\Ifa
2014-01-10 10:34 - 2014-01-10 10:34 - 00050477 _____ C:\Users\Ifa\Desktop\Defogger.exe
2014-01-10 08:38 - 2014-01-10 08:37 - 00000000 ____D C:\Program Files\Lightspark 0.5.3-git
2014-01-10 08:37 - 2014-01-10 08:37 - 00000000 ____D C:\Users\Ifa\Documents\Mobogenie
2014-01-10 08:37 - 2014-01-10 08:37 - 00000000 ____D C:\Users\Ifa\AppData\Local\genienext
2014-01-10 08:37 - 2014-01-10 08:37 - 00000000 ____D C:\Users\Ifa\AppData\Local\cache
2014-01-10 08:37 - 2014-01-10 08:37 - 00000000 ____D C:\Users\Ifa\.android
2014-01-10 08:37 - 2014-01-10 08:37 - 00000000 ____D C:\Program Files\AmiExt
2014-01-10 08:37 - 2014-01-10 08:37 - 00000000 _____ C:\Users\Ifa\daemonprocess.txt
2014-01-10 08:37 - 2014-01-10 08:36 - 00000000 ____D C:\Program Files\Mobogenie
2014-01-10 08:36 - 2014-01-10 08:36 - 00000979 _____ C:\Users\Ifa\Desktop\Mobogenie.lnk
2014-01-10 08:36 - 2014-01-10 08:36 - 00000000 ____D C:\Users\Ifa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2014-01-10 08:36 - 2014-01-10 08:35 - 00000000 ____D C:\Program Files\Re-markit
2014-01-10 08:35 - 2014-01-10 08:35 - 00000000 ____D C:\ProgramData\WPM
2014-01-10 08:35 - 2014-01-10 08:34 - 00000000 _____ C:\END
2014-01-10 08:35 - 2013-10-13 14:52 - 00001285 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-01-10 08:35 - 2013-08-17 00:36 - 00001610 _____ C:\Users\Ifa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-10 08:34 - 2014-01-10 08:34 - 00000000 ____D C:\Users\Ifa\AppData\Local\Conduit
2014-01-10 08:34 - 2014-01-10 08:34 - 00000000 ____D C:\Program Files\Conduit
2014-01-10 08:33 - 2014-01-10 08:33 - 00337448 _____ (Amônétízé Ltd) C:\Users\Ifa\Downloads\FlashPlayersetup__3873_i250262498_il3.exe
2014-01-10 08:33 - 2014-01-10 08:33 - 00000000 ____D C:\Users\Ifa\AppData\Local\SwvUpdater
2014-01-09 09:02 - 2013-12-08 23:31 - 00694240 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-01-09 09:02 - 2013-12-08 23:31 - 00078296 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-01-04 15:57 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\system32\SecureBootUpdates
2014-01-03 09:40 - 2013-10-13 14:52 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-12-29 23:07 - 2013-12-29 23:05 - 00000000 ____D C:\Program Files\Mozilla Firefox

Some content of TEMP:
====================
C:\Users\Ifa\AppData\Local\Temp\avgnt.exe
C:\Users\Ifa\AppData\Local\Temp\dlLogic.exe
C:\Users\Ifa\AppData\Local\Temp\EnableExtDll.dll
C:\Users\Ifa\AppData\Local\Temp\OfficeSetup.exe
C:\Users\Ifa\AppData\Local\Temp\Setup1.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-18 03:00

==================== End Of Log ============================
frst addition
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-01-2014 01
Ran by Ifa at 2014-01-25 18:56:15
Running from C:\Users\Ifa\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
Dropbox (HKCU Version: 2.4.11 - Dropbox, Inc.)
flash-Enhancer (Version: 2.1 - flash-Enhancer.com) <==== ATTENTION
IePluginService12.27.0.3292 (Version: 12.27.0.3292 - Cherished Technololgy LIMITED) <==== ATTENTION
Intel AppUp(SM) center (Version: 3.6.1.33057.10 - Intel) <==== ATTENTION
Launch Manager (Version: 0.09.000 - )
Lightspark 0.5.3-git (Version: 0.5.3-git - Lightspark Team)
Lollipop (HKCU Version:  - Lollipop Network, S.L.) <==== ATTENTION
Microsoft Office 365 Home Premium - de-de (Version: 15.0.4517.1509 - Microsoft Corporation) <==== ATTENTION
Microsoft SkyDrive (HKCU Version: 17.0.2003.1112 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Mobogenie (Version:  - Mobogenie.com) <==== ATTENTION
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla) <==== ATTENTION
Nitro Pro 7 (Version: 7.4.1.21 - Nitro PDF Software)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4517.1509 - Microsoft Corporation) Hidden <==== ATTENTION
Office 15 Click-to-Run Licensing Component (Version: 15.0.4517.1509 - Microsoft Corporation) Hidden <==== ATTENTION
Office 15 Click-to-Run Localization Component (Version: 15.0.4517.1509 - Microsoft Corporation) Hidden <==== ATTENTION
Re-markit (Version:  - Re-markit Software)
Software Version Updater (Version: 1.1.3.8 - ) <==== ATTENTION
SugarSync Manager (Version: 1.9.61.90905 - SugarSync, Inc.)
SupTab (Version: 1.1.1.0 - )
ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 12.0.0.3300 - Broadcom Corporation) <==== ATTENTION
ValueApps (HKCU Version: 1.3.1.1 - Conduit) <==== ATTENTION
Video Player (Version: 1.1 - Video Player) <==== ATTENTION
Windows Driver Package - Broadcom (BtwSerialBus) System  (10/03/2012 12.0.0.2920) (Version: 10/03/2012 12.0.0.2920 - Broadcom)
WPM17.8.0.3297 (Version: 17.8.0.3297 - Cherished Technololgy LIMITED) <==== ATTENTION

==================== Restore Points  =========================


==================== Hosts content: ==========================

2012-07-26 05:17 - 2012-07-26 05:17 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1E84DCB8-8C84-4436-A108-209A65086823} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {32DC0E68-87E3-4E9F-B4A6-CF84B2EA978E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2013-08-17] (Microsoft Corporation)
Task: {4850563E-0C88-420D-9D62-7DE9707FF515} - System32\Tasks\AmiUpdXp => C:\Users\Ifa\AppData\Local\SwvUpdater\Updater.exe [2014-01-10] (Amonetizé Ltd) <==== ATTENTION
Task: {545C008C-4471-44F8-AD15-96CB8BB2BB0C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {56F59500-C4D1-4720-859F-13B4998AA792} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {99768757-32DC-4E02-BE1E-2FE4783695EE} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {9D23A278-7C97-4E29-B772-A235F062B48A} - System32\Tasks\Re-markit Update => C:\Program Files\Re-markit\ReMarkit_up.exe [2014-01-10] () <==== ATTENTION
Task: {C24E05B7-05FE-497C-BC25-B1BEDF83ED3A} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\system32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)
Task: {EF9592CE-7796-47A6-9CD5-8630640D45BB} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {FE840E18-EBEB-4265-97AD-6C8B037B39FA} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\integratedoffice.exe [2013-06-09] (Microsoft Corporation)
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Ifa\AppData\Local\SwvUpdater\Updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\Re-markit Update.job => C:\Program Files\Re-markit\ReMarkit_up.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2014-01-10 11:42 - 2013-12-09 20:37 - 00394808 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2012-10-10 07:54 - 2012-10-10 07:54 - 00042872 _____ () C:\Program Files\ThinkPad\Bluetooth Software\BtwLeAPI.dll
2013-08-17 14:44 - 2013-06-20 20:59 - 00316584 _____ () C:\Program Files\Microsoft Office 15\ClientX86\c2rui.dll
2013-08-17 14:44 - 2013-06-09 23:46 - 00358056 _____ () C:\Program Files\Microsoft Office 15\ClientX86\c2r32.dll
2013-08-17 14:44 - 2013-06-09 23:46 - 00407208 _____ () C:\Program Files\Microsoft Office 15\ClientX86\StreamServer.dll
2014-01-10 08:36 - 2014-01-09 08:50 - 00061440 _____ () C:\Program Files\Mobogenie\Device.dll
2014-01-10 08:36 - 2014-01-09 08:51 - 00471040 _____ () C:\Program Files\Mobogenie\DCR.dll
2014-01-25 09:20 - 2014-01-25 09:20 - 00046592 _____ () C:\Program Files\WindowsApps\828B5831.VirtualCityPlayground_1.9.5.0_x86__ytsefhwckbdv6\libEGL.x86.dll
2014-01-25 09:20 - 2014-01-25 09:20 - 00692224 _____ () C:\Program Files\WindowsApps\828B5831.VirtualCityPlayground_1.9.5.0_x86__ytsefhwckbdv6\libGLESv2.x86.dll
2014-01-25 09:20 - 2014-01-25 09:20 - 00619520 _____ () C:\Program Files\WindowsApps\828B5831.VirtualCityPlayground_1.9.5.0_x86__ytsefhwckbdv6\libKD.x86.dll
2014-01-25 09:20 - 2014-01-25 09:20 - 00018944 _____ () C:\Program Files\WindowsApps\828B5831.VirtualCityPlayground_1.9.5.0_x86__ytsefhwckbdv6\rt.x86.dll
2013-08-17 14:45 - 2013-08-17 14:45 - 00313000 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2013-08-17 14:45 - 2013-08-17 14:45 - 00358056 _____ () C:\Program Files\Microsoft Office 15\root\office15\c2r32.dll
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Users\Ifa\AppData\Roaming\Dropbox\bin\libcef.dll
2012-07-16 08:49 - 2012-07-16 08:49 - 00094728 _____ () C:\Program Files\Nitro PDF\Professional 7\NPShellExtension.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Windows:nlsPreferences

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\gpioclv.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\inteli2c.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lnwipc.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/25/2014 01:20:06 PM) (Source: Office 2013 Licensing Service) (User: )
Description: Subscription licensing service failed: -1073415161

Error: (01/25/2014 00:30:50 PM) (Source: DptfPolicyLpmServiceHelper) (User: )
Description: DptfPolicyLpmServiceHelperCreateSharedMemory:  CreateFileMapping() failed.Last error = [0x00000005]

Error: (01/25/2014 08:43:48 AM) (Source: Application Hang) (User: )
Description: The program FarmUp.exe version 0.0.0.0 stopped interacting with Windows and was closed. To see if more information about the problem is available, check the problem history in the Action Center control panel.

Process ID: cfc

Start Time: 01cf19a10ea1ad0a

Termination Time: 4294967295

Application Path: C:\Program Files\WindowsApps\780F5C7B.FarmUp_1.0.0.66_x86__0gmyx1dmsk3dw\FarmUp.exe

Report Id: 5982e6d9-8594-11e3-afbc-9c225763eb35

Faulting package full name: 780F5C7B.FarmUp_1.0.0.66_x86__0gmyx1dmsk3dw

Faulting package-relative application ID: App

Error: (01/25/2014 08:43:16 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: Ideatab-PC)
Description: Package 780F5C7B.FarmUp_1.0.0.66_x86__0gmyx1dmsk3dw was terminated because it took too long to suspend.

Error: (01/24/2014 01:20:07 PM) (Source: Office 2013 Licensing Service) (User: )
Description: Subscription licensing service failed: -1073415161

Error: (01/24/2014 10:54:50 AM) (Source: Application Hang) (User: )
Description: The program FarmUp.exe version 0.0.0.0 stopped interacting with Windows and was closed. To see if more information about the problem is available, check the problem history in the Action Center control panel.

Process ID: 15f8

Start Time: 01cf17a2c4102f51

Termination Time: 319

Application Path: C:\Program Files\WindowsApps\780F5C7B.FarmUp_1.0.0.66_x86__0gmyx1dmsk3dw\FarmUp.exe

Report Id: 8eb57b7b-84dd-11e3-afbc-9c225763eb35

Faulting package full name: 780F5C7B.FarmUp_1.0.0.66_x86__0gmyx1dmsk3dw

Faulting package-relative application ID: App

Error: (01/23/2014 01:25:36 PM) (Source: Office 2013 Licensing Service) (User: )
Description: Subscription licensing service failed: -1073415161

Error: (01/22/2014 01:24:49 PM) (Source: Office 2013 Licensing Service) (User: )
Description: Subscription licensing service failed: -1073415161

Error: (01/21/2014 01:25:17 PM) (Source: Office 2013 Licensing Service) (User: )
Description: Subscription licensing service failed: -1073415161

Error: (01/20/2014 09:10:01 PM) (Source: Office 2013 Licensing Service) (User: )
Description: Subscription licensing service failed: -1073415161


System errors:
=============
Error: (01/25/2014 05:47:32 PM) (Source: Service Control Manager) (User: )
Description: A timeout (30000 milliseconds) was reached while waiting for a transaction response from the btwdins service.

Error: (01/25/2014 00:21:56 PM) (Source: BugCheck) (User: )
Description: 0x0000031a (0x00000000, 0x00000000, 0x00000000, 0x00000000)C:\Windows\Minidump\012514-27640-01.dmp012514-27640-01

Error: (01/25/2014 00:21:55 PM) (Source: EventLog) (User: )
Description: The previous system shutdown at 11:59:40 on ‎25.‎01.‎2014 was unexpected.

Error: (01/24/2014 05:42:02 PM) (Source: Service Control Manager) (User: )
Description: A timeout (30000 milliseconds) was reached while waiting for a transaction response from the WSearch service.

Error: (01/24/2014 02:51:31 PM) (Source: Service Control Manager) (User: )
Description: A timeout (30000 milliseconds) was reached while waiting for a transaction response from the btwdins service.

Error: (01/24/2014 09:22:40 AM) (Source: DCOM) (User: NT AUTHORITY)
Description: 1053TrustedInstallerUnavailable{752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (01/24/2014 09:22:40 AM) (Source: Service Control Manager) (User: )
Description: The Windows Modules Installer service failed to start due to the following error:
%%1053

Error: (01/24/2014 09:22:40 AM) (Source: Service Control Manager) (User: )
Description: A timeout was reached (30000 milliseconds) while waiting for the Windows Modules Installer service to connect.

Error: (01/24/2014 06:06:56 AM) (Source: DCOM) (User: NT AUTHORITY)
Description: 1053TrustedInstallerUnavailable{752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (01/24/2014 06:06:56 AM) (Source: Service Control Manager) (User: )
Description: The Windows Modules Installer service failed to start due to the following error:
%%1053


Microsoft Office Sessions:
=========================
Error: (01/25/2014 01:20:06 PM) (Source: Office 2013 Licensing Service)(User: )
Description: Subscription licensing service failed: -1073415161

Error: (01/25/2014 00:30:50 PM) (Source: DptfPolicyLpmServiceHelper)(User: )
Description: DptfPolicyLpmServiceHelperCreateSharedMemory:  CreateFileMapping() failed.Last error = [0x00000005]

Error: (01/25/2014 08:43:48 AM) (Source: Application Hang)(User: )
Description: FarmUp.exe0.0.0.0cfc01cf19a10ea1ad0a4294967295C:\Program Files\WindowsApps\780F5C7B.FarmUp_1.0.0.66_x86__0gmyx1dmsk3dw\FarmUp.exe5982e6d9-8594-11e3-afbc-9c225763eb35780F5C7B.FarmUp_1.0.0.66_x86__0gmyx1dmsk3dwApp

Error: (01/25/2014 08:43:16 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: Ideatab-PC)
Description: 780F5C7B.FarmUp_1.0.0.66_x86__0gmyx1dmsk3dw

Error: (01/24/2014 01:20:07 PM) (Source: Office 2013 Licensing Service)(User: )
Description: Subscription licensing service failed: -1073415161

Error: (01/24/2014 10:54:50 AM) (Source: Application Hang)(User: )
Description: FarmUp.exe0.0.0.015f801cf17a2c4102f51319C:\Program Files\WindowsApps\780F5C7B.FarmUp_1.0.0.66_x86__0gmyx1dmsk3dw\FarmUp.exe8eb57b7b-84dd-11e3-afbc-9c225763eb35780F5C7B.FarmUp_1.0.0.66_x86__0gmyx1dmsk3dwApp

Error: (01/23/2014 01:25:36 PM) (Source: Office 2013 Licensing Service)(User: )
Description: Subscription licensing service failed: -1073415161

Error: (01/22/2014 01:24:49 PM) (Source: Office 2013 Licensing Service)(User: )
Description: Subscription licensing service failed: -1073415161

Error: (01/21/2014 01:25:17 PM) (Source: Office 2013 Licensing Service)(User: )
Description: Subscription licensing service failed: -1073415161

Error: (01/20/2014 09:10:01 PM) (Source: Office 2013 Licensing Service)(User: )
Description: Subscription licensing service failed: -1073415161


CodeIntegrity Errors:
===================================
  Date: 2014-01-25 12:21:33.743
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2014-01-19 13:15:51.055
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2014-01-19 13:13:51.837
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2014-01-17 21:11:36.492
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2014-01-12 10:06:48.382
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2014-01-12 08:32:58.211
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2014-01-10 13:33:46.513
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Users\Ifa\AppData\Local\Temp\fwtdqfoc.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2014-01-10 13:33:46.496
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Users\Ifa\AppData\Local\Temp\fwtdqfoc.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2014-01-10 11:57:02.945
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Memory info ===========================

Percentage of memory in use: 53%
Total physical RAM: 1986.85 MB
Available physical RAM: 931.45 MB
Total Pagefile: 2314.85 MB
Available Pagefile: 969.5 MB
Total Virtual: 2047.88 MB
Available Virtual: 1903.86 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:48.99 GB) (Free:26.38 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 58 GB) (Disk ID: 280A863C)

Partition: GPT Partition Type
==================== End Of Log ============================
gmer
Der log war leer. Allerdings gab es Probleme mit laufenden Prozessen. Leider habe ich erfolglos versucht alles auszuschalten.

Antivirbericht I
Code:


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 10. Januar 2014  02:54


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 8
Windowsversion : (plain)  [6.2.9200]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : IDEATAB-PC

Versionsinformationen:
BUILD.DAT      : 14.0.2.286    55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE    : 14.0.2.254  1032760 Bytes  09.12.2013 19:37:19
AVSCANRC.DLL  : 14.0.2.180    62008 Bytes  09.12.2013 19:37:19
LUKE.DLL      : 14.0.2.234    65592 Bytes  09.12.2013 19:37:20
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  09.12.2013 19:37:19
AVREG.DLL      : 14.0.2.212    250424 Bytes  09.12.2013 19:37:19
avlode.dll    : 14.0.2.254    540216 Bytes  09.12.2013 19:37:19
avlode.rdf    : 13.0.1.62      56973 Bytes  09.12.2013 19:37:19
VBASE000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 19:37:22
VBASE001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 19:37:22
VBASE002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 19:37:22
VBASE003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 19:37:22
VBASE004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 19:37:22
VBASE005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 19:37:22
VBASE006.VDF  : 7.11.103.230  2293248 Bytes  24.09.2013 19:37:22
VBASE007.VDF  : 7.11.116.38  5485568 Bytes  28.11.2013 19:37:22
VBASE008.VDF  : 7.11.120.140  1154560 Bytes  19.12.2013 10:51:00
VBASE009.VDF  : 7.11.120.141    2048 Bytes  19.12.2013 10:51:00
VBASE010.VDF  : 7.11.120.142    2048 Bytes  19.12.2013 10:51:00
VBASE011.VDF  : 7.11.120.143    2048 Bytes  19.12.2013 10:51:00
VBASE012.VDF  : 7.11.120.144    2048 Bytes  19.12.2013 10:51:00
VBASE013.VDF  : 7.11.120.145    2048 Bytes  19.12.2013 10:51:00
VBASE014.VDF  : 7.11.121.19  126976 Bytes  21.12.2013 10:51:01
VBASE015.VDF  : 7.11.121.147  122880 Bytes  24.12.2013 10:51:01
VBASE016.VDF  : 7.11.121.233  115712 Bytes  25.12.2013 10:51:01
VBASE017.VDF  : 7.11.122.57  325120 Bytes  27.12.2013 10:51:02
VBASE018.VDF  : 7.11.122.123  199680 Bytes  28.12.2013 10:51:02
VBASE019.VDF  : 7.11.122.219  368640 Bytes  01.01.2014 10:51:03
VBASE020.VDF  : 7.11.123.39  182272 Bytes  03.01.2014 10:51:03
VBASE021.VDF  : 7.11.123.141  124416 Bytes  05.01.2014 10:51:04
VBASE022.VDF  : 7.11.124.11  172032 Bytes  08.01.2014 10:51:04
VBASE023.VDF  : 7.11.124.79  144896 Bytes  09.01.2014 10:51:04
VBASE024.VDF  : 7.11.124.80    2048 Bytes  09.01.2014 10:51:04
VBASE025.VDF  : 7.11.124.81    2048 Bytes  09.01.2014 10:51:04
VBASE026.VDF  : 7.11.124.82    2048 Bytes  09.01.2014 10:51:04
VBASE027.VDF  : 7.11.124.83    2048 Bytes  09.01.2014 10:51:05
VBASE028.VDF  : 7.11.124.84    2048 Bytes  09.01.2014 10:51:05
VBASE029.VDF  : 7.11.124.85    2048 Bytes  09.01.2014 10:51:05
VBASE030.VDF  : 7.11.124.86    2048 Bytes  09.01.2014 10:51:05
VBASE031.VDF  : 7.11.124.138  173056 Bytes  10.01.2014 10:51:05
Engineversion  : 8.2.12.168
AEVDF.DLL      : 8.1.3.4      102774 Bytes  09.12.2013 19:37:18
AESCRIPT.DLL  : 8.1.4.178    520574 Bytes  10.01.2014 10:51:12
AESCN.DLL      : 8.1.10.6      131447 Bytes  10.01.2014 10:51:11
AESBX.DLL      : 8.2.16.26    1245560 Bytes  09.12.2013 19:37:18
AERDL.DLL      : 8.2.0.138    704888 Bytes  09.12.2013 19:37:18
AEPACK.DLL    : 8.3.3.8      762232 Bytes  10.01.2014 10:51:11
AEOFFICE.DLL  : 8.1.2.76      205181 Bytes  09.12.2013 19:37:18
AEHEUR.DLL    : 8.1.4.858    6439290 Bytes  10.01.2014 10:51:10
AEHELP.DLL    : 8.1.27.10    266618 Bytes  09.12.2013 19:37:18
AEGEN.DLL      : 8.1.7.20      446839 Bytes  09.12.2013 19:37:18
AEEXP.DLL      : 8.4.1.164    409976 Bytes  10.01.2014 10:51:12
AEEMU.DLL      : 8.1.3.2      393587 Bytes  09.12.2013 19:37:18
AECORE.DLL    : 8.1.33.0      225657 Bytes  10.01.2014 10:51:05
AEBB.DLL      : 8.1.1.4        53619 Bytes  09.12.2013 19:37:18
AVWINLL.DLL    : 14.0.2.180    23608 Bytes  09.12.2013 19:37:19
AVPREF.DLL    : 14.0.2.180    48696 Bytes  09.12.2013 19:37:19
AVREP.DLL      : 14.0.2.180    175672 Bytes  09.12.2013 19:37:19
AVARKT.DLL    : 14.0.2.254    256056 Bytes  09.12.2013 19:37:18
AVEVTLOG.DLL  : 14.0.2.180    165944 Bytes  09.12.2013 19:37:18
SQLITE3.DLL    : 3.7.0.1      394808 Bytes  09.12.2013 19:37:21
AVSMTP.DLL    : 14.0.2.180    60472 Bytes  09.12.2013 19:37:19
NETNT.DLL      : 14.0.2.180    13368 Bytes  09.12.2013 19:37:20
RCIMAGE.DLL    : 14.0.2.180  4786744 Bytes  09.12.2013 19:37:21
RCTEXT.DLL    : 14.0.2.270    73272 Bytes  09.12.2013 19:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 10. Januar 2014  02:54

Der Suchlauf über die Bootsektoren wird begonnen:
Der Systemwiederstellungspunkt wurde erfolgreich angelegt.
Die Datei '\\?\C:\Users\Ifa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop\Lollipop.lnk' wurde ins Quarantäneverzeichnis verschoben.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-398741976-3378788925-3595051754-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lollipop> wurde erfolgreich repariert.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'TrustedInstaller.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'integratedoffice.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemSettings.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtStackServer.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lollipop.exe' - '84' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Users\Ifa\AppData\Local\Lollipop\Lollipop.exe>
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Lollipop.IW.9
  [HINWEIS]  Prozess 'Lollipop.exe' wurde beendet
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '432b50e3.qua' verschoben!
  [HINWEIS]  Der Registrierungseintrag <HKEY_USERS\S-1-5-21-398741976-3378788925-3595051754-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lollipop> wurde erfolgreich repariert.
Durchsuche Prozess 'LaunchMgr.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'DaemonProcess.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '209' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'integratedoffice.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'NLSSRV32.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NitroPDFDriverService2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'MgAssist.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfPolicyCriticalService.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfParticipantProcessorService.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfParticipantDisplayService.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wprotectmanager.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PluginService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '189' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'backgroundTaskHost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiWorker.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'srtasks.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '44' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
c:\users\ifa\appdata\local\lollipop\lollipop.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Lollipop.IW.9
  [WARNUNG]  Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
  [WARNUNG]  Die Quelldatei konnte nicht gefunden werden.
  [HINWEIS]  Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [HINWEIS]  Eine Instanz der ARK Library läuft bereits.
  [HINWEIS]  Die Datei wurde zum Löschen nach einem Neustart markiert.
  [HINWEIS]  Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.


Ende des Suchlaufs: Freitag, 10. Januar 2014  02:56
Benötigte Zeit: 01:54 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
  3745 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  3743 Dateien ohne Befall
      6 Archive wurden durchsucht
      1 Warnungen
      2 Hinweise
Antivirbericht II
Code:


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 10. Januar 2014  02:59


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 8
Windowsversion : (plain)  [6.2.9200]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : IDEATAB-PC

Versionsinformationen:
BUILD.DAT      : 14.0.2.286    55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE    : 14.0.2.254  1032760 Bytes  09.12.2013 19:37:19
AVSCANRC.DLL  : 14.0.2.180    62008 Bytes  09.12.2013 19:37:19
LUKE.DLL      : 14.0.2.234    65592 Bytes  09.12.2013 19:37:20
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  09.12.2013 19:37:19
AVREG.DLL      : 14.0.2.212    250424 Bytes  09.12.2013 19:37:19
avlode.dll    : 14.0.2.254    540216 Bytes  09.12.2013 19:37:19
avlode.rdf    : 13.0.1.62      56973 Bytes  09.12.2013 19:37:19
VBASE000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 19:37:22
VBASE001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 19:37:22
VBASE002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 19:37:22
VBASE003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 19:37:22
VBASE004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 19:37:22
VBASE005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 19:37:22
VBASE006.VDF  : 7.11.103.230  2293248 Bytes  24.09.2013 19:37:22
VBASE007.VDF  : 7.11.116.38  5485568 Bytes  28.11.2013 19:37:22
VBASE008.VDF  : 7.11.120.140  1154560 Bytes  19.12.2013 10:51:00
VBASE009.VDF  : 7.11.120.141    2048 Bytes  19.12.2013 10:51:00
VBASE010.VDF  : 7.11.120.142    2048 Bytes  19.12.2013 10:51:00
VBASE011.VDF  : 7.11.120.143    2048 Bytes  19.12.2013 10:51:00
VBASE012.VDF  : 7.11.120.144    2048 Bytes  19.12.2013 10:51:00
VBASE013.VDF  : 7.11.120.145    2048 Bytes  19.12.2013 10:51:00
VBASE014.VDF  : 7.11.121.19  126976 Bytes  21.12.2013 10:51:01
VBASE015.VDF  : 7.11.121.147  122880 Bytes  24.12.2013 10:51:01
VBASE016.VDF  : 7.11.121.233  115712 Bytes  25.12.2013 10:51:01
VBASE017.VDF  : 7.11.122.57  325120 Bytes  27.12.2013 10:51:02
VBASE018.VDF  : 7.11.122.123  199680 Bytes  28.12.2013 10:51:02
VBASE019.VDF  : 7.11.122.219  368640 Bytes  01.01.2014 10:51:03
VBASE020.VDF  : 7.11.123.39  182272 Bytes  03.01.2014 10:51:03
VBASE021.VDF  : 7.11.123.141  124416 Bytes  05.01.2014 10:51:04
VBASE022.VDF  : 7.11.124.11  172032 Bytes  08.01.2014 10:51:04
VBASE023.VDF  : 7.11.124.79  144896 Bytes  09.01.2014 10:51:04
VBASE024.VDF  : 7.11.124.80    2048 Bytes  09.01.2014 10:51:04
VBASE025.VDF  : 7.11.124.81    2048 Bytes  09.01.2014 10:51:04
VBASE026.VDF  : 7.11.124.82    2048 Bytes  09.01.2014 10:51:04
VBASE027.VDF  : 7.11.124.83    2048 Bytes  09.01.2014 10:51:05
VBASE028.VDF  : 7.11.124.84    2048 Bytes  09.01.2014 10:51:05
VBASE029.VDF  : 7.11.124.85    2048 Bytes  09.01.2014 10:51:05
VBASE030.VDF  : 7.11.124.86    2048 Bytes  09.01.2014 10:51:05
VBASE031.VDF  : 7.11.124.138  173056 Bytes  10.01.2014 10:51:05
Engineversion  : 8.2.12.168
AEVDF.DLL      : 8.1.3.4      102774 Bytes  09.12.2013 19:37:18
AESCRIPT.DLL  : 8.1.4.178    520574 Bytes  10.01.2014 10:51:12
AESCN.DLL      : 8.1.10.6      131447 Bytes  10.01.2014 10:51:11
AESBX.DLL      : 8.2.16.26    1245560 Bytes  09.12.2013 19:37:18
AERDL.DLL      : 8.2.0.138    704888 Bytes  09.12.2013 19:37:18
AEPACK.DLL    : 8.3.3.8      762232 Bytes  10.01.2014 10:51:11
AEOFFICE.DLL  : 8.1.2.76      205181 Bytes  09.12.2013 19:37:18
AEHEUR.DLL    : 8.1.4.858    6439290 Bytes  10.01.2014 10:51:10
AEHELP.DLL    : 8.1.27.10    266618 Bytes  09.12.2013 19:37:18
AEGEN.DLL      : 8.1.7.20      446839 Bytes  09.12.2013 19:37:18
AEEXP.DLL      : 8.4.1.164    409976 Bytes  10.01.2014 10:51:12
AEEMU.DLL      : 8.1.3.2      393587 Bytes  09.12.2013 19:37:18
AECORE.DLL    : 8.1.33.0      225657 Bytes  10.01.2014 10:51:05
AEBB.DLL      : 8.1.1.4        53619 Bytes  09.12.2013 19:37:18
AVWINLL.DLL    : 14.0.2.180    23608 Bytes  09.12.2013 19:37:19
AVPREF.DLL    : 14.0.2.180    48696 Bytes  09.12.2013 19:37:19
AVREP.DLL      : 14.0.2.180    175672 Bytes  09.12.2013 19:37:19
AVARKT.DLL    : 14.0.2.254    256056 Bytes  09.12.2013 19:37:18
AVEVTLOG.DLL  : 14.0.2.180    165944 Bytes  09.12.2013 19:37:18
SQLITE3.DLL    : 3.7.0.1      394808 Bytes  09.12.2013 19:37:21
AVSMTP.DLL    : 14.0.2.180    60472 Bytes  09.12.2013 19:37:19
NETNT.DLL      : 14.0.2.180    13368 Bytes  09.12.2013 19:37:20
RCIMAGE.DLL    : 14.0.2.180  4786744 Bytes  09.12.2013 19:37:21
RCTEXT.DLL    : 14.0.2.270    73272 Bytes  09.12.2013 19:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20140110-025623-2686FE58.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 10. Januar 2014  02:59

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wmiprvse.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtStackServer.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchMgr.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'DaemonProcess.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '199' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'integratedoffice.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'NLSSRV32.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NitroPDFDriverService2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'MgAssist.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfPolicyCriticalService.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfParticipantProcessorService.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfParticipantDisplayService.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wprotectmanager.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PluginService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1969' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\Users\Ifa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M2DTNIBI\download[1].php
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Lollipop.IW.9

Beginne mit der Desinfektion:
C:\Users\Ifa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M2DTNIBI\download[1].php
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Lollipop.IW.9
  [WARNUNG]  Die Datei wurde ignoriert.


Ende des Suchlaufs: Freitag, 10. Januar 2014  04:02
Benötigte Zeit:  1:02:15 Stunde(n)

Der Suchlauf wurde abgebrochen!

  11202 Verzeichnisse wurden überprüft
 135998 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 135997 Dateien ohne Befall
  1101 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
    64 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Antivirbericht II
Code:


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 10. Januar 2014  02:59


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 8
Windowsversion : (plain)  [6.2.9200]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : IDEATAB-PC

Versionsinformationen:
BUILD.DAT      : 14.0.2.286    55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE    : 14.0.2.254  1032760 Bytes  09.12.2013 19:37:19
AVSCANRC.DLL  : 14.0.2.180    62008 Bytes  09.12.2013 19:37:19
LUKE.DLL      : 14.0.2.234    65592 Bytes  09.12.2013 19:37:20
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  09.12.2013 19:37:19
AVREG.DLL      : 14.0.2.212    250424 Bytes  09.12.2013 19:37:19
avlode.dll    : 14.0.2.254    540216 Bytes  09.12.2013 19:37:19
avlode.rdf    : 13.0.1.62      56973 Bytes  09.12.2013 19:37:19
VBASE000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 19:37:22
VBASE001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 19:37:22
VBASE002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 19:37:22
VBASE003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 19:37:22
VBASE004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 19:37:22
VBASE005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 19:37:22
VBASE006.VDF  : 7.11.103.230  2293248 Bytes  24.09.2013 19:37:22
VBASE007.VDF  : 7.11.116.38  5485568 Bytes  28.11.2013 19:37:22
VBASE008.VDF  : 7.11.120.140  1154560 Bytes  19.12.2013 10:51:00
VBASE009.VDF  : 7.11.120.141    2048 Bytes  19.12.2013 10:51:00
VBASE010.VDF  : 7.11.120.142    2048 Bytes  19.12.2013 10:51:00
VBASE011.VDF  : 7.11.120.143    2048 Bytes  19.12.2013 10:51:00
VBASE012.VDF  : 7.11.120.144    2048 Bytes  19.12.2013 10:51:00
VBASE013.VDF  : 7.11.120.145    2048 Bytes  19.12.2013 10:51:00
VBASE014.VDF  : 7.11.121.19  126976 Bytes  21.12.2013 10:51:01
VBASE015.VDF  : 7.11.121.147  122880 Bytes  24.12.2013 10:51:01
VBASE016.VDF  : 7.11.121.233  115712 Bytes  25.12.2013 10:51:01
VBASE017.VDF  : 7.11.122.57  325120 Bytes  27.12.2013 10:51:02
VBASE018.VDF  : 7.11.122.123  199680 Bytes  28.12.2013 10:51:02
VBASE019.VDF  : 7.11.122.219  368640 Bytes  01.01.2014 10:51:03
VBASE020.VDF  : 7.11.123.39  182272 Bytes  03.01.2014 10:51:03
VBASE021.VDF  : 7.11.123.141  124416 Bytes  05.01.2014 10:51:04
VBASE022.VDF  : 7.11.124.11  172032 Bytes  08.01.2014 10:51:04
VBASE023.VDF  : 7.11.124.79  144896 Bytes  09.01.2014 10:51:04
VBASE024.VDF  : 7.11.124.80    2048 Bytes  09.01.2014 10:51:04
VBASE025.VDF  : 7.11.124.81    2048 Bytes  09.01.2014 10:51:04
VBASE026.VDF  : 7.11.124.82    2048 Bytes  09.01.2014 10:51:04
VBASE027.VDF  : 7.11.124.83    2048 Bytes  09.01.2014 10:51:05
VBASE028.VDF  : 7.11.124.84    2048 Bytes  09.01.2014 10:51:05
VBASE029.VDF  : 7.11.124.85    2048 Bytes  09.01.2014 10:51:05
VBASE030.VDF  : 7.11.124.86    2048 Bytes  09.01.2014 10:51:05
VBASE031.VDF  : 7.11.124.138  173056 Bytes  10.01.2014 10:51:05
Engineversion  : 8.2.12.168
AEVDF.DLL      : 8.1.3.4      102774 Bytes  09.12.2013 19:37:18
AESCRIPT.DLL  : 8.1.4.178    520574 Bytes  10.01.2014 10:51:12
AESCN.DLL      : 8.1.10.6      131447 Bytes  10.01.2014 10:51:11
AESBX.DLL      : 8.2.16.26    1245560 Bytes  09.12.2013 19:37:18
AERDL.DLL      : 8.2.0.138    704888 Bytes  09.12.2013 19:37:18
AEPACK.DLL    : 8.3.3.8      762232 Bytes  10.01.2014 10:51:11
AEOFFICE.DLL  : 8.1.2.76      205181 Bytes  09.12.2013 19:37:18
AEHEUR.DLL    : 8.1.4.858    6439290 Bytes  10.01.2014 10:51:10
AEHELP.DLL    : 8.1.27.10    266618 Bytes  09.12.2013 19:37:18
AEGEN.DLL      : 8.1.7.20      446839 Bytes  09.12.2013 19:37:18
AEEXP.DLL      : 8.4.1.164    409976 Bytes  10.01.2014 10:51:12
AEEMU.DLL      : 8.1.3.2      393587 Bytes  09.12.2013 19:37:18
AECORE.DLL    : 8.1.33.0      225657 Bytes  10.01.2014 10:51:05
AEBB.DLL      : 8.1.1.4        53619 Bytes  09.12.2013 19:37:18
AVWINLL.DLL    : 14.0.2.180    23608 Bytes  09.12.2013 19:37:19
AVPREF.DLL    : 14.0.2.180    48696 Bytes  09.12.2013 19:37:19
AVREP.DLL      : 14.0.2.180    175672 Bytes  09.12.2013 19:37:19
AVARKT.DLL    : 14.0.2.254    256056 Bytes  09.12.2013 19:37:18
AVEVTLOG.DLL  : 14.0.2.180    165944 Bytes  09.12.2013 19:37:18
SQLITE3.DLL    : 3.7.0.1      394808 Bytes  09.12.2013 19:37:21
AVSMTP.DLL    : 14.0.2.180    60472 Bytes  09.12.2013 19:37:19
NETNT.DLL      : 14.0.2.180    13368 Bytes  09.12.2013 19:37:20
RCIMAGE.DLL    : 14.0.2.180  4786744 Bytes  09.12.2013 19:37:21
RCTEXT.DLL    : 14.0.2.270    73272 Bytes  09.12.2013 19:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 10. Januar 2014  02:59

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtStackServer.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchMgr.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'DaemonProcess.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '199' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'integratedoffice.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'NLSSRV32.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NitroPDFDriverService2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'MgAssist.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfPolicyCriticalService.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfParticipantProcessorService.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfParticipantDisplayService.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wprotectmanager.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PluginService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1969' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\Users\Ifa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M2DTNIBI\download[1].php
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Lollipop.IW.9

Beginne mit der Desinfektion:
C:\Users\Ifa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M2DTNIBI\download[1].php
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Lollipop.IW.9
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b42478e.qua' verschoben!


Ende des Suchlaufs: Freitag, 10. Januar 2014  04:33
Benötigte Zeit:  1:22:51 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  23727 Verzeichnisse wurden überprüft
 206079 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 206078 Dateien ohne Befall
  1224 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
Antivirbericht IV
Code:


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 25. Januar 2014  12:33


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 8
Windowsversion : (plain)  [6.2.9200]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : IDEATAB-PC

Versionsinformationen:
BUILD.DAT      : 14.0.2.286    55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE    : 14.0.2.254  1032760 Bytes  09.12.2013 19:37:19
AVSCANRC.DLL  : 14.0.2.180    62008 Bytes  09.12.2013 19:37:19
LUKE.DLL      : 14.0.2.234    65592 Bytes  09.12.2013 19:37:20
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  09.12.2013 19:37:19
AVREG.DLL      : 14.0.2.212    250424 Bytes  09.12.2013 19:37:19
avlode.dll    : 14.0.2.254    540216 Bytes  09.12.2013 19:37:19
avlode.rdf    : 13.0.1.66      56973 Bytes  17.01.2014 21:40:29
VBASE000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 19:37:22
VBASE001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 19:37:22
VBASE002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 19:37:22
VBASE003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 19:37:22
VBASE004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 19:37:22
VBASE005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 19:37:22
VBASE006.VDF  : 7.11.103.230  2293248 Bytes  24.09.2013 19:37:22
VBASE007.VDF  : 7.11.116.38  5485568 Bytes  28.11.2013 19:37:22
VBASE008.VDF  : 7.11.126.50  3615744 Bytes  22.01.2014 09:02:03
VBASE009.VDF  : 7.11.126.51    2048 Bytes  22.01.2014 09:02:03
VBASE010.VDF  : 7.11.126.52    2048 Bytes  22.01.2014 09:02:03
VBASE011.VDF  : 7.11.126.53    2048 Bytes  22.01.2014 09:02:03
VBASE012.VDF  : 7.11.126.54    2048 Bytes  22.01.2014 09:02:03
VBASE013.VDF  : 7.11.126.55    2048 Bytes  22.01.2014 09:02:03
VBASE014.VDF  : 7.11.126.251  188928 Bytes  25.01.2014 11:31:18
VBASE015.VDF  : 7.11.126.252    2048 Bytes  25.01.2014 11:31:18
VBASE016.VDF  : 7.11.126.253    2048 Bytes  25.01.2014 11:31:18
VBASE017.VDF  : 7.11.126.254    2048 Bytes  25.01.2014 11:31:18
VBASE018.VDF  : 7.11.126.255    2048 Bytes  25.01.2014 11:31:18
VBASE019.VDF  : 7.11.127.0      2048 Bytes  25.01.2014 11:31:18
VBASE020.VDF  : 7.11.127.1      2048 Bytes  25.01.2014 11:31:19
VBASE021.VDF  : 7.11.127.2      2048 Bytes  25.01.2014 11:31:19
VBASE022.VDF  : 7.11.127.3      2048 Bytes  25.01.2014 11:31:19
VBASE023.VDF  : 7.11.127.4      2048 Bytes  25.01.2014 11:31:19
VBASE024.VDF  : 7.11.127.5      2048 Bytes  25.01.2014 11:31:19
VBASE025.VDF  : 7.11.127.6      2048 Bytes  25.01.2014 11:31:19
VBASE026.VDF  : 7.11.127.7      2048 Bytes  25.01.2014 11:31:19
VBASE027.VDF  : 7.11.127.8      2048 Bytes  25.01.2014 11:31:19
VBASE028.VDF  : 7.11.127.9      2048 Bytes  25.01.2014 11:31:19
VBASE029.VDF  : 7.11.127.10    2048 Bytes  25.01.2014 11:31:19
VBASE030.VDF  : 7.11.127.11    2048 Bytes  25.01.2014 11:31:19
VBASE031.VDF  : 7.11.127.32    71680 Bytes  25.01.2014 11:31:19
Engineversion  : 8.2.12.180
AEVDF.DLL      : 8.1.3.4      102774 Bytes  09.12.2013 19:37:18
AESCRIPT.DLL  : 8.1.4.182    520574 Bytes  24.01.2014 09:02:10
AESCN.DLL      : 8.1.10.6      131447 Bytes  10.01.2014 10:51:11
AESBX.DLL      : 8.2.20.6    1331575 Bytes  13.01.2014 18:10:26
AERDL.DLL      : 8.2.0.138    704888 Bytes  09.12.2013 19:37:18
AEPACK.DLL    : 8.3.3.12      774521 Bytes  24.01.2014 09:02:10
AEOFFICE.DLL  : 8.1.2.76      205181 Bytes  09.12.2013 19:37:18
AEHEUR.DLL    : 8.1.4.882    6451578 Bytes  24.01.2014 09:02:09
AEHELP.DLL    : 8.1.27.10    266618 Bytes  09.12.2013 19:37:18
AEGEN.DLL      : 8.1.7.22      446839 Bytes  17.01.2014 21:40:20
AEEXP.DLL      : 8.4.1.176    418168 Bytes  24.01.2014 09:02:11
AEEMU.DLL      : 8.1.3.2      393587 Bytes  09.12.2013 19:37:18
AECORE.DLL    : 8.1.33.0      225657 Bytes  10.01.2014 10:51:05
AEBB.DLL      : 8.1.1.4        53619 Bytes  09.12.2013 19:37:18
AVWINLL.DLL    : 14.0.2.180    23608 Bytes  09.12.2013 19:37:19
AVPREF.DLL    : 14.0.2.180    48696 Bytes  09.12.2013 19:37:19
AVREP.DLL      : 14.0.2.180    175672 Bytes  09.12.2013 19:37:19
AVARKT.DLL    : 14.0.2.254    256056 Bytes  09.12.2013 19:37:18
AVEVTLOG.DLL  : 14.0.2.180    165944 Bytes  09.12.2013 19:37:18
SQLITE3.DLL    : 3.7.0.1      394808 Bytes  09.12.2013 19:37:21
AVSMTP.DLL    : 14.0.2.180    60472 Bytes  09.12.2013 19:37:19
NETNT.DLL      : 14.0.2.180    13368 Bytes  09.12.2013 19:37:20
RCIMAGE.DLL    : 14.0.2.180  4786744 Bytes  09.12.2013 19:37:21
RCTEXT.DLL    : 14.0.2.270    73272 Bytes  09.12.2013 19:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_52e39e80\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Samstag, 25. Januar 2014  12:33

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '190' Modul(e) wurden durchsucht
Durchsuche Prozess 'WSHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchMgr.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'VirtualCityPlayground.x86.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'DaemonProcess.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'integratedoffice.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'NLSSRV32.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NitroPDFDriverService2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'MgAssist.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfPolicyCriticalService.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfParticipantProcessorService.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfParticipantDisplayService.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wprotectmanager.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PluginService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Program Files\VideoPlayerV3\VideoPlayerV3beta7224\ie\VideoPlayerV3beta7224.dll'
C:\Program Files\VideoPlayerV3\VideoPlayerV3beta7224\ie\VideoPlayerV3beta7224.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54d33271.qua' verschoben!


Ende des Suchlaufs: Samstag, 25. Januar 2014  12:34
Benötigte Zeit: 00:33 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
  1742 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  1741 Dateien ohne Befall
      2 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise

schrauber 25.01.2014 21:14
hi,

erstmal:
Revo Uninstaller - Download - Filepony
(bem Download nicht auf Werbung klicken!!)

Mit Revo Uninstaller erstmal alles versuchen zu deinstallieren.


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.
  • Starte die sc-cleaner.exe mit einem Doppelclick.
  • Bestätige die Meldung Shortcut Cleaner Finished am Ende des Suchlaufs mit Ok.
  • Eine Logdatei wird sich öffnen (sc-cleaner.txt).
  • Poste den Inhalt mit deiner nächsten Antwort.


und ein frisches FRST log bitte.

PSalazar 25.01.2014 23:31
Hallo,

habe mit dem Revo-Uninstaller alle unerwünschten Programme entfernt. Danach Malwarebytes durchlaufen lassen. Es gab über 40 Funde. Diese habe ich entfernt und der Anweisung entsprechend einen Neustart ausgeführt. Allerdings startet das Tablet nun nicht mehr. Beim einschalten erscheint der Hinweis "Preparing Automatic Repair" nach einer Weile wird der Bildschirm blau und dann schaltet sich das Tablet aus.

schrauber 26.01.2014 08:17
Versuch mal den abgesicherten Modus, wenn das nit geht F8, dann wähle letzte als funktioniernd bekannte Version.

PSalazar 26.01.2014 10:56
Liste der Anhänge anzeigen (Anzahl: 2)
Ich habe keine Tastatur am Tablet und kann es daher nicht mit F8 versuchen. Ich komme aber in einen Modus in dem ich unterschiedliche Punkte auswählen kann. Ich hänge die Bilder an.
Ich habe bereits Windows Boot Manager und Internal eMMC an erste Stelle geschoben und versucht zu booten aber ohne Erfolg.

schrauber 27.01.2014 08:05
Das ist das "Bios". Was hast Du gedrückt um da hin zu kommen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131