Trojaner-Board - Trojaner eingefangen: TR/Patched.Ren.Gen

Moin, Danke für die erste Reaktion.

Das Programm FRST habe ich gestartet, aber nur eine Fehlermeldung und keine Log-Datei erhalten. Hier die Meldung, abgeschrieben :

AutoIt Error
Line 9498 (File "C:\Users\User1\Downloads\FRST.exe"):
Error: Variable used without being declared

Die Logdatei aus Malware :

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.12.07.04
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 11.0.9600.16428

User1 :: GERD [Administrator]
 

07.12.2013 15:57:54

MBAM-log-2013-12-07 (16-06-50).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 239685

Laufzeit: 5 Minute(n), 57 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 12

HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.

HKCR\CrossriderApp0037212.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.

HKCR\CrossriderApp0037212.BHO.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.

HKCR\CrossriderApp0037212.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.

HKCR\CrossriderApp0037212.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.

HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.

HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.

HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.

HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
 

Infizierte Registrierungswerte: 1

HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0L1N1H2O1S -> Keine Aktion durchgeführt.
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 4

C:\Users\User1\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.

C:\Users\User1\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.

C:\Users\User1\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.

C:\Users\User1\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
 

Infizierte Dateien: 3

C:\Users\User1\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.

C:\Users\User1\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.

C:\Users\User1\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
 

(Ende)

Das habe ich dann alles gelöscht, danach meldete Malware nichts mehr auf Laufwerk C:

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.12.07.04
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 11.0.9600.16428

User1 :: GERD [Administrator]
 

07.12.2013 16:45:22

MBAM-log-2013-12-07 (18-16-55).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 618227

Laufzeit: 1 Stunde(n), 30 Minute(n), 35 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 2

D:\Download\Programme\Freeware\MyPhoneExplorer\MyPhoneExplorer_Setup_1.8.4.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

D:\Download\Programme\Freeware\YouTube\FreeYouTubeDownload_3.2.11.812.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
 

(Ende)

Die beiden Dateien habe ich jedoch nicht gelöscht.

Hier noch die LogDatei von Avira, bevor ich Mirabyte Malware geholt habe:

Code:


 

Avira Free Antivirus

Erstellungsdatum der Reportdatei: Samstag, 7. Dezember 2013  13:06
 
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows 7 Professional

Windowsversion : (Service Pack 1)  [6.1.7601]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : GERD
 

Versionsinformationen:

BUILD.DAT      : 14.0.1.759     55393 Bytes  26.11.2013 12:19:00

AVSCAN.EXE     : 14.0.1.645   1030712 Bytes  19.11.2013 14:27:55

AVSCANRC.DLL   : 14.0.1.641     62008 Bytes  19.11.2013 14:27:55

LUKE.DLL       : 14.0.1.641     65080 Bytes  19.11.2013 14:28:38

AVSCPLR.DLL    : 14.0.1.641    124472 Bytes  19.11.2013 14:27:56

AVREG.DLL      : 14.0.1.641    250424 Bytes  19.11.2013 14:27:54

avlode.dll     : 14.0.1.681    517176 Bytes  19.11.2013 14:27:53

avlode.rdf     : 13.0.1.48      27867 Bytes  13.11.2013 19:36:45

VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 18:14:08

VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 18:14:08

VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 18:14:08

VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 18:14:08

VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 18:14:08

VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 18:14:08

VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 18:14:08

VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 18:26:12

VBASE008.VDF   : 7.11.116.39     2048 Bytes  28.11.2013 18:26:12

VBASE009.VDF   : 7.11.116.40     2048 Bytes  28.11.2013 18:26:12

VBASE010.VDF   : 7.11.116.41     2048 Bytes  28.11.2013 18:26:12

VBASE011.VDF   : 7.11.116.42     2048 Bytes  28.11.2013 18:26:12

VBASE012.VDF   : 7.11.116.43     2048 Bytes  28.11.2013 18:26:12

VBASE013.VDF   : 7.11.116.44     2048 Bytes  28.11.2013 18:26:12

VBASE014.VDF   : 7.11.116.195   149504 Bytes  30.11.2013 18:26:12

VBASE015.VDF   : 7.11.117.180   271872 Bytes  04.12.2013 09:57:12

VBASE016.VDF   : 7.11.118.17   139776 Bytes  06.12.2013 14:17:23

VBASE017.VDF   : 7.11.118.18     2048 Bytes  06.12.2013 14:17:23

VBASE018.VDF   : 7.11.118.19     2048 Bytes  06.12.2013 14:17:23

VBASE019.VDF   : 7.11.118.20     2048 Bytes  06.12.2013 14:17:23

VBASE020.VDF   : 7.11.118.21     2048 Bytes  06.12.2013 14:17:23

VBASE021.VDF   : 7.11.118.22     2048 Bytes  06.12.2013 14:17:23

VBASE022.VDF   : 7.11.118.23     2048 Bytes  06.12.2013 14:17:23

VBASE023.VDF   : 7.11.118.24     2048 Bytes  06.12.2013 14:17:24

VBASE024.VDF   : 7.11.118.25     2048 Bytes  06.12.2013 14:17:24

VBASE025.VDF   : 7.11.118.26     2048 Bytes  06.12.2013 14:17:24

VBASE026.VDF   : 7.11.118.27     2048 Bytes  06.12.2013 14:17:24

VBASE027.VDF   : 7.11.118.28     2048 Bytes  06.12.2013 14:17:24

VBASE028.VDF   : 7.11.118.29     2048 Bytes  06.12.2013 14:17:24

VBASE029.VDF   : 7.11.118.30     2048 Bytes  06.12.2013 14:17:24

VBASE030.VDF   : 7.11.118.31     2048 Bytes  06.12.2013 14:17:24

VBASE031.VDF   : 7.11.118.96   123392 Bytes  06.12.2013 09:49:23

Engineversion  : 8.2.12.158

AEVDF.DLL      : 8.1.3.4       102774 Bytes  10.10.2013 18:14:02

AESCRIPT.DLL   : 8.1.4.172     520574 Bytes  03.12.2013 08:17:57

AESCN.DLL      : 8.1.10.4      131446 Bytes  10.10.2013 18:14:02

AESBX.DLL      : 8.2.16.26    1245560 Bytes  10.10.2013 18:14:02

AERDL.DLL      : 8.2.0.138     704888 Bytes  03.12.2013 08:17:56

AEPACK.DLL     : 8.3.3.6       762232 Bytes  03.12.2013 08:17:55

AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  10.10.2013 18:14:02

AEHEUR.DLL     : 8.1.4.790    6328698 Bytes  03.12.2013 08:17:54

AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 13:48:06

AEGEN.DLL      : 8.1.7.20      446839 Bytes  13.11.2013 19:36:45

AEEXP.DLL      : 8.4.1.114     381304 Bytes  22.11.2013 13:48:13

AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.10.2013 18:14:02

AECORE.DLL     : 8.1.32.2      201081 Bytes  10.11.2013 17:31:15

AEBB.DLL       : 8.1.1.4        53619 Bytes  10.10.2013 18:14:02

AVWINLL.DLL    : 14.0.1.641     23608 Bytes  19.11.2013 14:27:21

AVPREF.DLL     : 14.0.1.641     48696 Bytes  19.11.2013 14:27:54

AVREP.DLL      : 14.0.1.641    175672 Bytes  19.11.2013 14:27:55

AVARKT.DLL     : 14.0.1.641    257080 Bytes  19.11.2013 14:27:43

AVEVTLOG.DLL   : 14.0.1.641    165944 Bytes  19.11.2013 14:27:47

SQLITE3.DLL    : 3.7.0.1       394824 Bytes  10.10.2013 18:14:07

AVSMTP.DLL     : 14.0.1.641     60472 Bytes  19.11.2013 14:27:56

NETNT.DLL      : 14.0.1.641     13368 Bytes  19.11.2013 14:28:38

RCIMAGE.DLL    : 14.0.1.641   4786744 Bytes  19.11.2013 14:27:21

RCTEXT.DLL     : 14.0.1.641     67128 Bytes  19.11.2013 14:27:21
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: AVGuardAsyncScan

Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_52a2edff\guard_slideup.avp

Protokollierung.......................: standard

Primäre Aktion........................: Reparieren

Sekundäre Aktion......................: Quarantäne

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: aus

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: aus

Suche nach Rootkits...................: aus

Integritätsprüfung von Systemdateien..: aus

Prüfe alle Dateien....................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: Vollständig
 

Beginn des Suchlaufs: Samstag, 7. Dezember 2013  13:06
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '107' Modul(e) wurden durchsucht

Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchFilterHost.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchProtocolHost.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'PrintIsolationHost.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht

Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht

Durchsuche Prozess 'chrome.exe' - '70' Modul(e) wurden durchsucht

Durchsuche Prozess 'chrome.exe' - '94' Modul(e) wurden durchsucht

Durchsuche Prozess 'iexplore.exe' - '122' Modul(e) wurden durchsucht

Durchsuche Prozess 'BtStackServer.exe' - '71' Modul(e) wurden durchsucht

Durchsuche Prozess 'EvernoteClipper.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'Dropbox.exe' - '93' Modul(e) wurden durchsucht

Durchsuche Prozess 'BTTray.exe' - '64' Modul(e) wurden durchsucht

Durchsuche Prozess 'phonostarTimer.exe' - '42' Modul(e) wurden durchsucht

Durchsuche Prozess 'SynTPHelper.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'sidebar.exe' - '85' Modul(e) wurden durchsucht

Durchsuche Prozess 'VolCtrl.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'picpick.exe' - '73' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgui.exe' - '74' Modul(e) wurden durchsucht

Durchsuche Prozess 'AdAwareTray.exe' - '62' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchProtection.exe' - '46' Modul(e) wurden durchsucht

Durchsuche Prozess 'adawarebp.exe' - '60' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht

Durchsuche Prozess 'pdf24.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'hpwuschd2.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'HPTLBXFX.exe' - '80' Modul(e) wurden durchsucht

Durchsuche Prozess 'acrotray.exe' - '51' Modul(e) wurden durchsucht

Durchsuche Prozess 'SynTPEnh.exe' - '57' Modul(e) wurden durchsucht

Durchsuche Prozess 'PrivacyIconClient.exe' - '48' Modul(e) wurden durchsucht

Durchsuche Prozess 'QLBCtrl.exe' - '64' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '186' Modul(e) wurden durchsucht

Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht

Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'SeaPort.exe' - '51' Modul(e) wurden durchsucht

Durchsuche Prozess 'iexplore.exe' - '130' Modul(e) wurden durchsucht

Durchsuche Prozess 'iexplore.exe' - '120' Modul(e) wurden durchsucht

Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht

Durchsuche Prozess 'BtStackServer.exe' - '68' Modul(e) wurden durchsucht

Durchsuche Prozess 'Com4QLBEx.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'hpqwmiex.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'BTTray.exe' - '64' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgui.exe' - '74' Modul(e) wurden durchsucht

Durchsuche Prozess 'VolCtrl.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'AdAwareTray.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'adawarebp.exe' - '60' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht

Durchsuche Prozess 'pdf24.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'hpwuschd2.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'HPTLBXFX.exe' - '79' Modul(e) wurden durchsucht

Durchsuche Prozess 'SynTPHelper.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'acrotray.exe' - '51' Modul(e) wurden durchsucht

Durchsuche Prozess 'SynTPEnh.exe' - '57' Modul(e) wurden durchsucht

Durchsuche Prozess 'PrivacyIconClient.exe' - '48' Modul(e) wurden durchsucht

Durchsuche Prozess 'QLBCtrl.exe' - '64' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '175' Modul(e) wurden durchsucht

Durchsuche Prozess 'Dwm.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskhost.exe' - '58' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht

Durchsuche Prozess 'GoogleCrashHandler.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgcsrvx.exe' - '9' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht

Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht

Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht

Durchsuche Prozess 'UNS.exe' - '50' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgemcx.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnsx.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '71' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'LMS.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'HPLaserJetService.exe' - '67' Modul(e) wurden durchsucht

Durchsuche Prozess 'hasplms.exe' - '47' Modul(e) wurden durchsucht

Durchsuche Prozess 'CDAC11BA.EXE' - '14' Modul(e) wurden durchsucht

Durchsuche Prozess 'btwdins.exe' - '50' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgwdsvc.exe' - '87' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgidsagent.exe' - '56' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgfws.exe' - '67' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht

Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'ACService.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'aavus.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '53' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '108' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht

Durchsuche Prozess 'Hpservice.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '117' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht

Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht

Durchsuche Prozess 'AdAwareService.exe' - '120' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgcsrvx.exe' - '9' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgrsx.exe' - '11' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\Windows\Temp\29294f99-5062-413e-b20a-e0fa46017485\tmp00001934\tmp0000cc85'

C:\Windows\Temp\29294f99-5062-413e-b20a-e0fa46017485\tmp00001934\tmp0000cc85

  [FUND]      Ist das Trojanische Pferd TR/Patched.Ren.Gen

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5df791ae.qua' verschoben!
 
 

Ende des Suchlaufs: Samstag, 7. Dezember 2013  13:07

Benötigte Zeit: 00:21 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

      0 Verzeichnisse wurden überprüft

   1740 Dateien wurden geprüft

      1 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      1 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

   1739 Dateien ohne Befall

      3 Archive wurden durchsucht

      0 Warnungen

      1 Hinweise

Ich hoffe, es hilft Dir. Vielen Dank im voraus.

Willem

Nachschlag :

Ich habe die Datei FSRT.txt doch gefunden, die war im Verzeichnis C:\Users\User1\Downloads :

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2013 02

Ran by User1 (administrator) on GERD on 07-12-2013 20:12:27

Running from C:\Users\User1\Downloads

Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard

Internet Explorer Version 11

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe

(AMD) C:\Windows\System32\atiesrxx.exe

(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe

(AMD) C:\Windows\System32\atieclxx.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

() C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe

(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgfws.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgwdsvc.exe

(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

(Macrovision) C:\Windows\System32\drivers\CDAC11BA.EXE

(SafeNet Inc.) C:\Windows\System32\hasplms.exe

(HP) C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe

(Intel Corporation) C:\Program Files\Intel\AMT\LMS.exe

(Star Finanz - Software Entwicklung und Vertriebs GmbH) D:\Programme\StarMoney8\ouservice\StarMoneyOnlineUpdate.exe

(Star Finanz-Software Entwicklung und Vertriebs GmbH) D:\Programme\StarMoney9\ouservice\StarMoneyOnlineUpdate.exe

(Intel Corporation) C:\Program Files\Common Files\Intel\Privacy Icon\UNS\UNS.exe

(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE

(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(Google Inc.) C:\Program Files\Google\Update\1.3.21.165\GoogleCrashHandler.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe

(Intel Corporation) C:\Program Files\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Adobe Systems Inc.) D:\Programme\Adobe Acrobat 7\Distillr\acrotray.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Hewlett-Packard Company) C:\Program Files\HP\ToolboxFX\bin\HPTLBXFX.exe

(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe

( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Lavasoft) C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe

(Lavasoft) C:\ProgramData\Search Protection\SearchProtection.exe

() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgui.exe

(NTeWORKS) C:\Program Files\PicPick\picpick.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

() C:\Program Files\phonostar-Player\phonostarTimer.exe

(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe

(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

(Dropbox, Inc.) C:\Users\User1\AppData\Roaming\Dropbox\bin\Dropbox.exe

(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files\Evernote\Evernote\EvernoteClipper.exe

(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe

(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.EXE

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(JBSoftware) D:\Programme\MemoMaster5\MMaster.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)

HKLM\...\Run: [picon] - C:\Program Files\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe [358936 2009-07-15] (Intel Corporation)

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-03] (Synaptics Incorporated)

HKLM\...\Run: [Acrobat Assistant 7.0] - D:\Programme\Adobe Acrobat 7\Distillr\acrotray.exe [483328 2008-04-23] (Adobe Systems Inc.)

HKLM\...\Run: [] - [x]

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-10] (Adobe Systems Incorporated)

HKLM\...\Run: [ToolboxFX] - C:\Program Files\HP\ToolboxFX\bin\HPTLBXFX.exe [58936 2010-10-25] (Hewlett-Packard Company)

HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208 2010-06-09] (Hewlett-Packard)

HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.EXE [722256 2008-12-12] (CANON INC.)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKLM\...\Run: [PDFPrint] - C:\Program Files\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [Ad-Aware Browsing Protection] - C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [559696 2013-09-27] (Lavasoft)

HKLM\...\Run: [Search Protection] - C:\ProgramData\Search Protection\SearchProtection.exe [943016 2013-06-13] (Lavasoft)

HKLM\...\Run: [AdAwareTray] - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe [2162008 2013-10-18] ()

HKLM\...\Run: [AVG_UI] - C:\Program Files\AVG\AVG2014\avgui.exe [4956176 2013-11-07] (AVG Technologies CZ, s.r.o.)

Winlogon\Notify\ScCertProp: wlnotify.dll [X]

HKCU\...\Run: [PicPick Start] - C:\Program Files\PicPick\picpick.exe [13258584 2013-08-27] (NTeWORKS)

HKCU\...\Run: [phonostar-PlayerTimer] - C:\Program Files\phonostar-Player\phonostarTimer.exe [42496 2013-04-25] ()

Startup: C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk

ShortcutTarget: Dropbox.lnk -> C:\Users\User1\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

Startup: C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk

ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securedsearch2.lavasoft.com/index.php?pr=vmn&id=adawaretb&v=3_6&idate=2013-10-31&ent=hp&u=E9E4F1EF906BD8182823FA52721EA979

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x394EFE5767A2CE01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60747

URLSearchHook: HKCU - &Crawler Toolbar Helper - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)

SearchScopes: HKCU - DefaultScope {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_6&idate=2013-10-31&hsimp=yhs-lavasoft&ent=ch&q={searchTerms}

SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=789700247E32DEBC&affID=120695&tsp=4988

SearchScopes: HKCU - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} URL = hxxp://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=60747

SearchScopes: HKCU - {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_6&idate=2013-10-31&hsimp=yhs-lavasoft&ent=ch&q={searchTerms}

BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

BHO: &Crawler Toolbar Helper - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)

BHO: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)

BHO: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll ()

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)

BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe Acrobat 7\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe Acrobat 7\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

Toolbar: HKLM - &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)

Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)

Toolbar: HKLM - Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll ()

Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File

Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe Acrobat 7\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

Toolbar: HKCU - &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)

Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)

Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
 

FireFox:

========

FF ProfilePath: C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\7ky4of7d.default

FF user.js: detected! => C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\7ky4of7d.default\user.js

FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/VirtualEarth3D,version=4.0 - C:\Program Files\Virtual Earth 3D\ ()

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.8 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @phonostar.de/phonostar-Player - C:\Program Files\phonostar-Player\npphonostarDetectNP.dll ( )

FF SearchPlugin: C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\7ky4of7d.default\searchplugins\11-suche.xml

FF SearchPlugin: C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\7ky4of7d.default\searchplugins\ask-search.xml

FF SearchPlugin: C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\7ky4of7d.default\searchplugins\englische-ergebnisse.xml

FF SearchPlugin: C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\7ky4of7d.default\searchplugins\gmx-suche.xml

FF SearchPlugin: C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\7ky4of7d.default\searchplugins\lastminute.xml

FF SearchPlugin: C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\7ky4of7d.default\searchplugins\webde-suche.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\crawlersrch.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\adawaretb.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: Ad-Aware Security Add-on - C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\7ky4of7d.default\Extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}

FF Extension: WOT - C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\7ky4of7d.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

FF Extension: artur.dubovoy - C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\7ky4of7d.default\Extensions\artur.dubovoy@gmail.com.xpi

FF Extension: toolbar - C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\7ky4of7d.default\Extensions\toolbar@web.de.xpi

FF Extension: Adblock Plus - C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\7ky4of7d.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

FF HKCU\...\Firefox\Extensions: [{4d8c0bcf-07da-4d5b-aebd-c0cbbc8fc0f4}] - C:\Program Files\LyriXeeker\130.xpi
 

Chrome: 

=======

Ich sollte wohl das Programm auf den Desktop legen.

Willem

Hallo,

hier die neu erzeugten Dateien :

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-12-2013 02

Ran by User1 (administrator) on GERD on 08-12-2013 17:47:26

Running from C:\Users\User1\Desktop

Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard

Internet Explorer Version 11

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgrsx.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgcsrvx.exe

() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe

(AMD) C:\Windows\System32\atiesrxx.exe

(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe

(AMD) C:\Windows\System32\atieclxx.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

() C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe

(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgfws.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgidsagent.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgwdsvc.exe

(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

(Macrovision) C:\Windows\System32\drivers\CDAC11BA.EXE

(SafeNet Inc.) C:\Windows\System32\hasplms.exe

(HP) C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe

(Intel Corporation) C:\Program Files\Intel\AMT\LMS.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgnsx.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgemcx.exe

(Star Finanz - Software Entwicklung und Vertriebs GmbH) D:\Programme\StarMoney8\ouservice\StarMoneyOnlineUpdate.exe

(Star Finanz-Software Entwicklung und Vertriebs GmbH) D:\Programme\StarMoney9\ouservice\StarMoneyOnlineUpdate.exe

(Intel Corporation) C:\Program Files\Common Files\Intel\Privacy Icon\UNS\UNS.exe

(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE

(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgcsrvx.exe

(Google Inc.) C:\Program Files\Google\Update\1.3.21.165\GoogleCrashHandler.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe

(Intel Corporation) C:\Program Files\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Adobe Systems Inc.) D:\Programme\Adobe Acrobat 7\Distillr\acrotray.exe

(Hewlett-Packard Company) C:\Program Files\HP\ToolboxFX\bin\HPTLBXFX.exe

(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe

(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Lavasoft) C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe

(Lavasoft) C:\ProgramData\Search Protection\SearchProtection.exe

() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgui.exe

(NTeWORKS) C:\Program Files\PicPick\picpick.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

() C:\Program Files\phonostar-Player\phonostarTimer.exe

(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe

(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

(Dropbox, Inc.) C:\Users\User1\AppData\Roaming\Dropbox\bin\Dropbox.exe

(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files\Evernote\Evernote\EvernoteClipper.exe

(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe

(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.EXE

(Ghisler Software GmbH) C:\Program Files\totalcmd\TOTALCMD.EXE

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)

HKLM\...\Run: [picon] - C:\Program Files\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe [358936 2009-07-15] (Intel Corporation)

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-03] (Synaptics Incorporated)

HKLM\...\Run: [Acrobat Assistant 7.0] - D:\Programme\Adobe Acrobat 7\Distillr\acrotray.exe [483328 2008-04-23] (Adobe Systems Inc.)

HKLM\...\Run: [] - [x]

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-10] (Adobe Systems Incorporated)

HKLM\...\Run: [ToolboxFX] - C:\Program Files\HP\ToolboxFX\bin\HPTLBXFX.exe [58936 2010-10-25] (Hewlett-Packard Company)

HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208 2010-06-09] (Hewlett-Packard)

HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.EXE [722256 2008-12-12] (CANON INC.)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKLM\...\Run: [PDFPrint] - C:\Program Files\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [Ad-Aware Browsing Protection] - C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [559696 2013-09-27] (Lavasoft)

HKLM\...\Run: [Search Protection] - C:\ProgramData\Search Protection\SearchProtection.exe [943016 2013-06-13] (Lavasoft)

HKLM\...\Run: [AdAwareTray] - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe [2162008 2013-10-18] ()

HKLM\...\Run: [AVG_UI] - C:\Program Files\AVG\AVG2014\avgui.exe [4956176 2013-11-07] (AVG Technologies CZ, s.r.o.)

Winlogon\Notify\ScCertProp: wlnotify.dll [X]

HKCU\...\Run: [PicPick Start] - C:\Program Files\PicPick\picpick.exe [13258584 2013-08-27] (NTeWORKS)

HKCU\...\Run: [phonostar-PlayerTimer] - C:\Program Files\phonostar-Player\phonostarTimer.exe [42496 2013-04-25] ()

Startup: C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk

ShortcutTarget: Dropbox.lnk -> C:\Users\User1\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

Startup: C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk

ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securedsearch2.lavasoft.com/index.php?pr=vmn&id=adawaretb&v=3_6&idate=2013-10-31&ent=hp&u=E9E4F1EF906BD8182823FA52721EA979

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x394EFE5767A2CE01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60747

URLSearchHook: HKCU - &Crawler Toolbar Helper - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)

SearchScopes: HKCU - DefaultScope {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_6&idate=2013-10-31&hsimp=yhs-lavasoft&ent=ch&q={searchTerms}

SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=789700247E32DEBC&affID=120695&tsp=4988

SearchScopes: HKCU - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} URL = hxxp://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=60747

SearchScopes: HKCU - {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_6&idate=2013-10-31&hsimp=yhs-lavasoft&ent=ch&q={searchTerms}

BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

BHO: &Crawler Toolbar Helper - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)

BHO: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)

BHO: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll ()

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)

BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe Acrobat 7\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe Acrobat 7\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

Toolbar: HKLM - &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)

Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)

Toolbar: HKLM - Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll ()

Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File

Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe Acrobat 7\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

Toolbar: HKCU - &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)

Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)

Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
 

FireFox:

========

FF ProfilePath: C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\7ky4of7d.default

FF user.js: detected! => C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\7ky4of7d.default\user.js

FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/VirtualEarth3D,version=4.0 - C:\Program Files\Virtual Earth 3D\ ()

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.8 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @phonostar.de/phonostar-Player - C:\Program Files\phonostar-Player\npphonostarDetectNP.dll ( )

FF SearchPlugin: C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\7ky4of7d.default\searchplugins\11-suche.xml

FF SearchPlugin: C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\7ky4of7d.default\searchplugins\ask-search.xml

FF SearchPlugin: C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\7ky4of7d.default\searchplugins\englische-ergebnisse.xml

FF SearchPlugin: C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\7ky4of7d.default\searchplugins\gmx-suche.xml

FF SearchPlugin: C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\7ky4of7d.default\searchplugins\lastminute.xml

FF SearchPlugin: C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\7ky4of7d.default\searchplugins\webde-suche.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\crawlersrch.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\adawaretb.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: Ad-Aware Security Add-on - C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\7ky4of7d.default\Extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}

FF Extension: WOT - C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\7ky4of7d.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

FF Extension: artur.dubovoy - C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\7ky4of7d.default\Extensions\artur.dubovoy@gmail.com.xpi

FF Extension: toolbar - C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\7ky4of7d.default\Extensions\toolbar@web.de.xpi

FF Extension: Adblock Plus - C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\7ky4of7d.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

FF HKCU\...\Firefox\Extensions: [{4d8c0bcf-07da-4d5b-aebd-c0cbbc8fc0f4}] - C:\Program Files\LyriXeeker\130.xpi
 

Chrome: 

=======

CHR DefaultSearchKeyword: google.de

CHR DefaultSearchProvider: Google

CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}

CHR DefaultSuggestURL: {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}

CHR Extension: (Google Docs) - C:\Users\User1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0

CHR Extension: (Google Drive) - C:\Users\User1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0

CHR Extension: (YouTube) - C:\Users\User1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0

CHR Extension: (Google Search) - C:\Users\User1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0

CHR Extension: (Google Wallet) - C:\Users\User1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0

CHR Extension: (Gmail) - C:\Users\User1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

CHR HKLM\...\Chrome\Extension: [epojlgbehpaeekopencdagbdamnkppci] - C:\Program Files\LyriXeeker\130.crx
 

========================== Services (Whitelisted) =================
 

R2 AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)

R2 avgfws; C:\Program Files\AVG\AVG2014\avgfws.exe [1358944 2013-09-24] (AVG Technologies CZ, s.r.o.)

R2 AVGIDSAgent; C:\Program Files\AVG\AVG2014\avgidsagent.exe [3478544 2013-11-11] (AVG Technologies CZ, s.r.o.)

R2 avgwd; C:\Program Files\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.)

R2 C-DillaCdaC11BA; C:\Windows\system32\drivers\CDAC11BA.EXE [52736 2013-08-27] (Macrovision)

R2 hasplms; C:\Windows\system32\hasplms.exe [3750400 2009-12-16] (SafeNet Inc.)

R2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [145920 2010-10-25] (HP)

R2 LavasoftAdAwareService11; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe [497744 2013-10-18] ()

R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

R2 StarMoney 8.0 OnlineUpdate; D:\Programme\StarMoney8\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)

R2 StarMoney 9.0 OnlineUpdate; D:\Programme\StarMoney9\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-10-11] (Star Finanz-Software Entwicklung und Vertriebs GmbH)

R2 UNS; C:\Program Files\Common Files\Intel\Privacy Icon\UNS\UNS.exe [2058776 2009-07-15] (Intel Corporation)
 

==================== Drivers (Whitelisted) ====================
 

R2 aksfridge; C:\Windows\system32\drivers\aksfridge.sys [376200 2013-08-09] (SafeNet Inc.)

S3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [244040 2013-08-09] (SafeNet Inc.)

S3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [296200 2013-08-09] (SafeNet Inc.)

R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120600 2013-11-05] (AVG Technologies CZ, s.r.o.)

R1 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwd6x.sys [47928 2013-09-26] (AVG Technologies CZ, s.r.o.)

R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209176 2013-11-04] (AVG Technologies CZ, s.r.o.)

R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [147768 2013-10-24] (AVG Technologies CZ, s.r.o.)

R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-17] (AVG Technologies CZ, s.r.o.)

R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-10-31] (AVG Technologies CZ, s.r.o.)

R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [222520 2013-10-31] (AVG Technologies CZ, s.r.o.)

R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102712 2013-10-01] (AVG Technologies CZ, s.r.o.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-03] (Avira Operations GmbH & Co. KG)

R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-10] (AVG Technologies CZ, s.r.o.)

R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-10] (Avira Operations GmbH & Co. KG)

R3 btwampfl; C:\Windows\System32\drivers\btwampfl.sys [297000 2010-07-14] (Broadcom Corporation.)

R2 CdaC15BA; C:\Windows\system32\drivers\CdaC15BA.SYS [11376 2013-08-27] ()

R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [608648 2013-08-09] (SafeNet Inc.)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

S3 RICOH SmartCard Reader; C:\Windows\System32\DRIVERS\rismc32.sys [49152 2009-07-20] (RICOH Company, Ltd.)

R3 rismc32; C:\Windows\System32\DRIVERS\rismc32.sys [49152 2009-07-20] (RICOH Company, Ltd.)

S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2013-08-19] (RapidSolution Software AG)

R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2013-08-19] (RapidSolution Software AG)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-10] (Avira GmbH)

R3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39048 2013-08-19] (RapidSolution Software AG)

R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.)

R2 WIBUKEY; C:\Windows\System32\DRIVERS\WibuKey.sys [73216 2012-10-15] (WIBU-SYSTEMS AG)
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-12-08 17:47 - 2013-12-08 17:47 - 00000000 ____D C:\Users\User1\Desktop\FRST-OlderVersion

2013-12-08 17:45 - 2013-12-08 17:45 - 00000000 ____D C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth-Geräte

2013-12-07 20:12 - 2013-12-08 17:47 - 00022243 _____ C:\Users\User1\Desktop\FRST.txt

2013-12-07 20:12 - 2013-12-08 17:47 - 00000000 ____D C:\FRST

2013-12-07 20:10 - 2013-12-08 17:47 - 01060441 _____ (Farbar) C:\Users\User1\Desktop\FRST.exe

2013-12-07 19:09 - 2013-12-07 19:09 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\User1\Downloads\SpyHunter-Installer(1).exe

2013-12-07 15:56 - 2013-12-07 15:56 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-07 15:56 - 2013-12-07 15:56 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-12-07 15:56 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2013-12-07 15:55 - 2013-12-07 15:56 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\User1\Downloads\mbam-setup-1.75.0.1300.exe

2013-12-07 15:52 - 2013-12-07 15:52 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\User1\Downloads\SpyHunter-Installer.exe

2013-12-06 21:55 - 2013-12-06 21:55 - 00002197 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2013-12-06 21:54 - 2013-12-06 21:55 - 00000000 ____D C:\Users\Gerd-Wilhelm\AppData\Local\Google

2013-12-06 19:30 - 2013-12-06 19:30 - 00000000 ____D C:\Users\Gerd-Wilhelm\AppData\Roaming\Windows Live Writer

2013-12-06 19:30 - 2013-12-06 19:30 - 00000000 ____D C:\Users\Gerd-Wilhelm\AppData\Local\Windows Live Writer

2013-12-06 19:30 - 2013-12-06 19:30 - 00000000 ____D C:\Users\Gerd-Wilhelm\AppData\Local\Windows Live

2013-12-06 19:29 - 2013-12-06 19:29 - 00000000 ____D C:\Users\Gerd-Wilhelm\AppData\Roaming\AVG2014

2013-12-06 19:29 - 2013-12-06 19:29 - 00000000 ____D C:\Users\Gerd-Wilhelm\AppData\Local\Avg2014

2013-12-06 14:44 - 2013-12-06 14:44 - 00000000 ____D C:\Users\User1\AppData\Roaming\AVG2014

2013-12-06 14:43 - 2013-12-06 14:43 - 00000951 _____ C:\Users\Public\Desktop\AVG 2014.lnk

2013-12-06 14:43 - 2013-12-06 14:43 - 00000000 ___HD C:\$AVG

2013-12-06 14:43 - 2013-12-06 14:43 - 00000000 ____D C:\Users\User1\AppData\Roaming\TuneUp Software

2013-12-06 14:43 - 2013-12-06 14:43 - 00000000 ____D C:\ProgramData\AVG2014

2013-12-06 14:43 - 2013-12-06 14:43 - 00000000 ____D C:\Program Files\AVG

2013-12-06 14:28 - 2013-12-08 16:07 - 00000000 ____D C:\ProgramData\MFAData

2013-12-06 14:28 - 2013-12-06 14:47 - 00000000 ____D C:\Users\User1\AppData\Local\Avg2014

2013-12-06 14:28 - 2013-12-06 14:28 - 00000000 ____D C:\Users\User1\AppData\Local\MFAData

2013-12-06 14:14 - 2013-12-06 14:14 - 02294160 _____ C:\Users\User1\Downloads\avira_free_antivirus(1).exe

2013-12-06 14:10 - 2013-12-06 14:10 - 04436952 _____ (AVG Technologies) C:\Users\User1\Downloads\avg_isct_stb_all_2014_4259.exe

2013-12-05 21:26 - 2013-12-07 16:13 - 00002402 _____ C:\Windows\PFRO.log

2013-12-05 21:14 - 2013-12-05 21:14 - 00000867 _____ C:\Users\User1\AppData\Local\recently-used.xbel

2013-12-05 12:30 - 2013-12-08 17:45 - 00001736 _____ C:\Windows\setupact.log

2013-12-05 12:30 - 2013-12-05 12:30 - 00000000 _____ C:\Windows\setuperr.log

2013-12-05 12:27 - 2013-12-05 12:25 - 00448512 _____ (OldTimer Tools) C:\Users\User1\Desktop\TFC.exe

2013-12-04 12:41 - 2013-12-04 13:04 - 00000000 ____D C:\Users\User1\Doctor Web

2013-12-04 12:36 - 2013-12-04 12:39 - 136955344 _____ C:\Users\User1\Downloads\942wvcco.exe

2013-12-04 10:56 - 2013-12-04 10:56 - 02294160 _____ C:\Users\User1\Downloads\avira_free_antivirus.exe

2013-12-02 20:25 - 2013-12-02 20:25 - 00000834 _____ C:\Users\User1\Desktop\KS-Schallschutzrechner 4.03.lnk

2013-12-02 15:16 - 2013-12-02 15:16 - 00821760 _____ (Browser Opt-out) C:\Users\User1\Downloads\uninstall.exe

2013-12-01 22:11 - 2013-12-01 22:11 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-12-01 22:11 - 2013-12-01 22:11 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2013-12-01 22:11 - 2013-12-01 22:11 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2013-12-01 22:11 - 2013-12-01 22:11 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat

2013-12-01 22:11 - 2013-12-01 22:11 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2013-12-01 22:11 - 2013-12-01 22:11 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-12-01 22:11 - 2013-12-01 22:11 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe

2013-12-01 22:11 - 2013-12-01 22:11 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe

2013-12-01 22:11 - 2013-12-01 22:11 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2013-12-01 22:11 - 2013-12-01 22:11 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2013-12-01 22:11 - 2013-12-01 22:11 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe

2013-12-01 22:11 - 2013-12-01 22:11 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2013-12-01 22:11 - 2013-12-01 22:11 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx

2013-12-01 22:11 - 2013-12-01 22:11 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe

2013-12-01 22:11 - 2013-12-01 22:11 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe

2013-12-01 22:11 - 2013-12-01 22:11 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2013-11-30 16:38 - 2013-11-30 17:02 - 00000000 ____D C:\Users\User1\AppData\Roaming\AVS4YOU

2013-11-30 16:38 - 2013-11-30 16:38 - 00001199 _____ C:\Users\User1\Desktop\AVS Video Converter.lnk

2013-11-30 16:37 - 2013-11-30 16:38 - 00000000 ____D C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVS4YOU

2013-11-30 16:37 - 2013-11-30 16:38 - 00000000 ____D C:\ProgramData\AVS4YOU

2013-11-30 16:37 - 2013-11-30 16:38 - 00000000 ____D C:\Program Files\Common Files\AVSMedia

2013-11-30 16:37 - 2013-11-30 16:38 - 00000000 ____D C:\Program Files\AVS4YOU

2013-11-30 16:37 - 2013-11-30 16:37 - 00000715 _____ C:\Users\User1\Desktop\AVS Media Player.lnk

2013-11-30 16:37 - 2011-06-22 11:32 - 01700352 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll

2013-11-30 16:37 - 2011-06-22 11:32 - 00974848 _____ (Microsoft Corporation) C:\Windows\system32\mfc70.dll

2013-11-30 16:37 - 2011-06-22 11:32 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\msxml3a.dll

2013-11-29 20:40 - 2013-11-29 20:40 - 00000831 _____ C:\Users\Public\Desktop\MKT - GEL 1.1.lnk

2013-11-29 20:38 - 2013-11-29 20:38 - 00000791 _____ C:\Users\Public\Desktop\MKT 4.02.lnk

2013-11-18 17:56 - 2013-11-18 17:56 - 00000000 ____D C:\Users\Gerd-Wilhelm\AppData\Roaming\AdobeUM

2013-11-16 10:44 - 2013-11-18 18:22 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-11-15 18:49 - 2013-11-15 18:49 - 00000000 ____D C:\Users\Gerd-Wilhelm\AppData\Roaming\Bricsys

2013-11-15 18:49 - 2013-11-15 18:49 - 00000000 ____D C:\Users\Gerd-Wilhelm\AppData\Local\Bricsys

2013-11-13 09:05 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll

2013-11-13 09:05 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll

2013-11-13 09:05 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll

2013-11-13 09:05 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys

2013-11-13 09:05 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys

2013-11-13 09:05 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2013-11-13 09:05 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll

2013-11-13 09:05 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll

2013-11-13 09:05 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2013-11-13 09:05 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll

2013-11-13 09:05 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe

2013-11-13 09:05 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll

2013-11-13 09:05 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys

2013-11-13 09:03 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll

2013-11-13 09:03 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL

2013-11-13 09:03 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL

2013-11-13 09:03 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll

2013-11-13 09:03 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
 

==================== One Month Modified Files and Folders =======
 

2013-12-08 17:47 - 2013-12-08 17:47 - 00000000 ____D C:\Users\User1\Desktop\FRST-OlderVersion

2013-12-08 17:47 - 2013-12-07 20:12 - 00022243 _____ C:\Users\User1\Desktop\FRST.txt

2013-12-08 17:47 - 2013-12-07 20:12 - 00000000 ____D C:\FRST

2013-12-08 17:47 - 2013-12-07 20:10 - 01060441 _____ (Farbar) C:\Users\User1\Desktop\FRST.exe

2013-12-08 17:46 - 2013-08-26 15:13 - 01121113 _____ C:\Windows\WindowsUpdate.log

2013-12-08 17:45 - 2013-12-08 17:45 - 00000000 ____D C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth-Geräte

2013-12-08 17:45 - 2013-12-05 12:30 - 00001736 _____ C:\Windows\setupact.log

2013-12-08 17:39 - 2013-08-27 08:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-12-08 16:57 - 2013-09-23 11:17 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-12-08 16:35 - 2010-11-20 22:01 - 01643558 _____ C:\Windows\system32\PerfStringBackup.INI

2013-12-08 16:09 - 2013-08-28 21:06 - 00000000 ____D C:\Users\User1\AppData\Roaming\Dropbox

2013-12-08 16:07 - 2013-12-06 14:28 - 00000000 ____D C:\ProgramData\MFAData

2013-12-08 12:55 - 2013-08-29 12:33 - 00000000 ____D C:\Users\User1\AppData\Roaming\XnView

2013-12-08 11:55 - 2009-07-14 05:34 - 00021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-12-08 11:55 - 2009-07-14 05:34 - 00021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-12-08 11:52 - 2013-09-23 11:17 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-12-08 11:48 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-12-07 19:09 - 2013-12-07 19:09 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\User1\Downloads\SpyHunter-Installer(1).exe

2013-12-07 16:13 - 2013-12-05 21:26 - 00002402 _____ C:\Windows\PFRO.log

2013-12-07 16:13 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\PLA

2013-12-07 15:56 - 2013-12-07 15:56 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-07 15:56 - 2013-12-07 15:56 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-12-07 15:56 - 2013-12-07 15:55 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\User1\Downloads\mbam-setup-1.75.0.1300.exe

2013-12-07 15:52 - 2013-12-07 15:52 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\User1\Downloads\SpyHunter-Installer.exe

2013-12-07 10:57 - 2013-08-26 21:08 - 00000000 ____D C:\Users\User1\AppData\Local\Windows Live

2013-12-06 21:55 - 2013-12-06 21:55 - 00002197 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2013-12-06 21:55 - 2013-12-06 21:54 - 00000000 ____D C:\Users\Gerd-Wilhelm\AppData\Local\Google

2013-12-06 21:54 - 2013-09-23 11:17 - 00000000 ____D C:\Program Files\Google

2013-12-06 19:30 - 2013-12-06 19:30 - 00000000 ____D C:\Users\Gerd-Wilhelm\AppData\Roaming\Windows Live Writer

2013-12-06 19:30 - 2013-12-06 19:30 - 00000000 ____D C:\Users\Gerd-Wilhelm\AppData\Local\Windows Live Writer

2013-12-06 19:30 - 2013-12-06 19:30 - 00000000 ____D C:\Users\Gerd-Wilhelm\AppData\Local\Windows Live

2013-12-06 19:29 - 2013-12-06 19:29 - 00000000 ____D C:\Users\Gerd-Wilhelm\AppData\Roaming\AVG2014

2013-12-06 19:29 - 2013-12-06 19:29 - 00000000 ____D C:\Users\Gerd-Wilhelm\AppData\Local\Avg2014

2013-12-06 14:47 - 2013-12-06 14:28 - 00000000 ____D C:\Users\User1\AppData\Local\Avg2014

2013-12-06 14:44 - 2013-12-06 14:44 - 00000000 ____D C:\Users\User1\AppData\Roaming\AVG2014

2013-12-06 14:43 - 2013-12-06 14:43 - 00000951 _____ C:\Users\Public\Desktop\AVG 2014.lnk

2013-12-06 14:43 - 2013-12-06 14:43 - 00000000 ___HD C:\$AVG

2013-12-06 14:43 - 2013-12-06 14:43 - 00000000 ____D C:\Users\User1\AppData\Roaming\TuneUp Software

2013-12-06 14:43 - 2013-12-06 14:43 - 00000000 ____D C:\ProgramData\AVG2014

2013-12-06 14:43 - 2013-12-06 14:43 - 00000000 ____D C:\Program Files\AVG

2013-12-06 14:28 - 2013-12-06 14:28 - 00000000 ____D C:\Users\User1\AppData\Local\MFAData

2013-12-06 14:14 - 2013-12-06 14:14 - 02294160 _____ C:\Users\User1\Downloads\avira_free_antivirus(1).exe

2013-12-06 14:10 - 2013-12-06 14:10 - 04436952 _____ (AVG Technologies) C:\Users\User1\Downloads\avg_isct_stb_all_2014_4259.exe

2013-12-06 11:36 - 2013-09-05 09:04 - 00000000 ____D C:\Program Files\Opera

2013-12-05 21:39 - 2013-09-01 19:50 - 00000000 ____D C:\Users\User1\Desktop\System

2013-12-05 21:21 - 2013-09-08 19:55 - 00000000 ____D C:\Users\User1\AppData\Roaming\A Note

2013-12-05 21:19 - 2013-09-01 19:51 - 00000000 ____D C:\Users\User1\Desktop\OFFICE

2013-12-05 21:15 - 2013-09-01 15:54 - 00000000 ____D C:\Users\User1\.gimp-2.8

2013-12-05 21:14 - 2013-12-05 21:14 - 00000867 _____ C:\Users\User1\AppData\Local\recently-used.xbel

2013-12-05 21:14 - 2013-09-01 15:57 - 00000000 ____D C:\Users\User1\AppData\Local\gtk-2.0

2013-12-05 12:30 - 2013-12-05 12:30 - 00000000 _____ C:\Windows\setuperr.log

2013-12-05 12:25 - 2013-12-05 12:27 - 00448512 _____ (OldTimer Tools) C:\Users\User1\Desktop\TFC.exe

2013-12-05 12:14 - 2013-08-26 16:07 - 00000000 ____D C:\Windows\Panther

2013-12-04 19:59 - 2013-09-08 19:44 - 00000000 ____D C:\Users\User1\AppData\Roaming\vlc

2013-12-04 13:04 - 2013-12-04 12:41 - 00000000 ____D C:\Users\User1\Doctor Web

2013-12-04 12:41 - 2013-08-26 15:13 - 00000000 ____D C:\Users\User1

2013-12-04 12:39 - 2013-12-04 12:36 - 136955344 _____ C:\Users\User1\Downloads\942wvcco.exe

2013-12-04 10:56 - 2013-12-04 10:56 - 02294160 _____ C:\Users\User1\Downloads\avira_free_antivirus.exe

2013-12-03 09:17 - 2013-10-28 17:25 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2013-12-03 09:12 - 2013-08-26 21:00 - 00000364 _____ C:\Windows\Tasks\LyricXeeker Update.job

2013-12-02 20:25 - 2013-12-02 20:25 - 00000834 _____ C:\Users\User1\Desktop\KS-Schallschutzrechner 4.03.lnk

2013-12-02 15:16 - 2013-12-02 15:16 - 00821760 _____ (Browser Opt-out) C:\Users\User1\Downloads\uninstall.exe

2013-12-02 14:16 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache

2013-12-02 13:20 - 2013-08-30 12:19 - 00000000 ____D C:\Users\User1\AppData\Roaming\HpUpdate

2013-12-02 10:46 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE

2013-12-01 22:11 - 2013-12-01 22:11 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-12-01 22:11 - 2013-12-01 22:11 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2013-12-01 22:11 - 2013-12-01 22:11 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2013-12-01 22:11 - 2013-12-01 22:11 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat

2013-12-01 22:11 - 2013-12-01 22:11 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2013-12-01 22:11 - 2013-12-01 22:11 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-12-01 22:11 - 2013-12-01 22:11 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe

2013-12-01 22:11 - 2013-12-01 22:11 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe

2013-12-01 22:11 - 2013-12-01 22:11 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2013-12-01 22:11 - 2013-12-01 22:11 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2013-12-01 22:11 - 2013-12-01 22:11 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe

2013-12-01 22:11 - 2013-12-01 22:11 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2013-12-01 22:11 - 2013-12-01 22:11 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx

2013-12-01 22:11 - 2013-12-01 22:11 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll

2013-12-01 22:11 - 2013-12-01 22:11 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe

2013-12-01 22:11 - 2013-12-01 22:11 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe

2013-12-01 22:11 - 2013-12-01 22:11 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2013-12-01 22:04 - 2013-08-29 18:08 - 00000000 ____D C:\Users\User1\AppData\Local\Paint.NET

2013-11-30 17:02 - 2013-11-30 16:38 - 00000000 ____D C:\Users\User1\AppData\Roaming\AVS4YOU

2013-11-30 16:48 - 2013-10-08 15:23 - 00000000 ____D C:\Users\User1\Documents\MailStore Home

2013-11-30 16:48 - 2013-10-08 15:23 - 00000000 ____D C:\ProgramData\firebird

2013-11-30 16:38 - 2013-11-30 16:38 - 00001199 _____ C:\Users\User1\Desktop\AVS Video Converter.lnk

2013-11-30 16:38 - 2013-11-30 16:37 - 00000000 ____D C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVS4YOU

2013-11-30 16:38 - 2013-11-30 16:37 - 00000000 ____D C:\ProgramData\AVS4YOU

2013-11-30 16:38 - 2013-11-30 16:37 - 00000000 ____D C:\Program Files\Common Files\AVSMedia

2013-11-30 16:38 - 2013-11-30 16:37 - 00000000 ____D C:\Program Files\AVS4YOU

2013-11-30 16:37 - 2013-11-30 16:37 - 00000715 _____ C:\Users\User1\Desktop\AVS Media Player.lnk

2013-11-30 16:01 - 2013-08-28 19:28 - 00000000 ____D C:\Users\User1\AppData\Roaming\MediaMonkey

2013-11-29 20:56 - 2013-09-11 19:23 - 00000000 ____D C:\Users\User1\AppData\Roaming\doublecmd

2013-11-29 20:40 - 2013-11-29 20:40 - 00000831 _____ C:\Users\Public\Desktop\MKT - GEL 1.1.lnk

2013-11-29 20:38 - 2013-11-29 20:38 - 00000791 _____ C:\Users\Public\Desktop\MKT 4.02.lnk

2013-11-24 17:38 - 2013-09-10 08:44 - 00000000 ____D C:\Users\User1\Documents\liteCam

2013-11-23 09:38 - 2013-08-26 18:21 - 00000000 ____D C:\Users\User1\Documents\MemoMaster

2013-11-19 15:28 - 2013-10-28 17:25 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2013-11-18 18:22 - 2013-11-16 10:44 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-11-18 17:57 - 2013-10-31 10:12 - 00000000 ____D C:\ProgramData\Search Protection

2013-11-18 17:56 - 2013-11-18 17:56 - 00000000 ____D C:\Users\Gerd-Wilhelm\AppData\Roaming\AdobeUM

2013-11-18 17:56 - 2013-10-14 19:49 - 00000000 ____D C:\Users\Gerd-Wilhelm\AppData\Local\Adobe

2013-11-17 11:46 - 2013-08-26 17:28 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

2013-11-16 10:54 - 2013-11-04 10:48 - 00000000 ____D C:\Program Files\Mozilla Firefox.bak

2013-11-15 18:49 - 2013-11-15 18:49 - 00000000 ____D C:\Users\Gerd-Wilhelm\AppData\Roaming\Bricsys

2013-11-15 18:49 - 2013-11-15 18:49 - 00000000 ____D C:\Users\Gerd-Wilhelm\AppData\Local\Bricsys

2013-11-14 09:22 - 2013-08-27 10:32 - 00000000 ____D C:\Users\User1\AppData\Local\Adobe

2013-11-14 09:22 - 2013-08-27 08:17 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2013-11-14 09:22 - 2013-08-27 08:17 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2013-11-13 22:49 - 2013-08-26 17:01 - 00000000 ____D C:\Windows\system32\MRT

2013-11-13 22:47 - 2013-08-26 17:01 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
 

Some content of TEMP:

====================

C:\Users\Gerd-Wilhelm\AppData\Local\Temp\avgnt.exe

C:\Users\User1\AppData\Local\Temp\avgnt.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-12-01 19:59
 

==================== End Of Log ============================

--- --- ---

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-12-2013 02

Ran by User1 at 2013-12-08 17:47:56

Running from C:\Users\User1\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: AVG Internet Security 2014 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}

AV: Ad-Aware Antivirus (Disabled - Out of date) {D87B6541-12A1-DAEA-0033-9B8057AAB996}

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

AS: Ad-Aware Antivirus (Disabled - Out of date) {631A84A5-349B-D564-3A83-A0F22C2DF32B}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: AVG Internet Security 2014 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}

FW: Ad-Aware Firewall (Disabled) {E040E464-58CE-DBB2-2B6C-32B5A979FEED}

FW: AVG Internet Security 2014 (Enabled) {36AFA1E1-4CDC-7EF8-11EE-C77C3581ABA2}
 

==================== Installed Programs ======================
 

1-abc.net Cleaning Box (Remove only)

1-abc.net Security Box (Remove only)

2.1.2.3

32 Bit HP CIO Components Installer (Version: 7.1.4)

AAVUpdateManager (Version: 18.00.0000)

Ad-Aware Antivirus (Version: 11.0.4555.0)

Ad-Aware Security Add-on (Version: 3.6.0.3)

AdAwareInstaller (Version: 11.0.4555.0)

AdAwareUpdater (Version: 11.0.4555.0)

Adobe Acrobat 7.0 Standard - English, Français, Deutsch (Version: 7.1.0)

Adobe Acrobat 7.1.0 Standard - English, Français, Deutsch (Version: 7.1.0)

Adobe Flash Player 10 ActiveX (Version: 10.0.32.18)

Adobe Flash Player 11 Plugin (Version: 11.9.900.152)

Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)

AntimalwareEngine (Version: 2.6.0.0)

ArcSoft PhotoStudio 6

Audials (Version: 10.2.30900.0)

Autodesk DWG TrueView 2014 (Version: 19.1.18.0)

AVG 2014 (Version: 14.0.3658)

AVG 2014 (Version: 14.0.4259)

AVG 2014 (Version: 2014.0.4259)

Avira Free Antivirus (Version: 14.0.1.759)

AVS Media Player 4.2.2.104 (Version: 4.2.2.104)

AVS Video Converter 8 (Version: 8.4.2.541)

Bauphys (Version: 10.04a)

Bing Bar (Version: 7.2.241.0)

Bing Maps 3D (Version: 4.0.903.16005)

Bricscad 11.4 (Version: 11.4.3)

Broadcom 2070 Bluetooth 3.0 (Version: 6.3.0.6300)

Canon MP Navigator EX 2.1

Canon Utilities Solution Menu

CanoScan LiDE 700F Scanner Driver

CyberLink PhotoDirector 2011 (Version: 2.0.2430)

D3DX10 (Version: 15.4.2368.0902)

dena - Energieausweis für Gebäude 3.0

dena - Energiepass für Gebäude 1.4.4

Designer 2.0 (Version: 7.9.3)

Double Commander 0.5.6 beta

Dropbox (HKCU Version: 2.0.26)

Evernote v. 5.0.2 (Version: 5.0.2.1392)

Express Zip (Version: 2.18)

Free YouTube Download version 3.2.11.812 (Version: 3.2.11.812)

GIMP 2.8.6 (Version: 2.8.6)

Google Chrome (Version: 31.0.1650.63)

Google Earth (Version: 7.1.1.1888)

Google Update Helper (Version: 1.3.21.165)

HP LaserJet Professional CP1520 Series

HP Quick Launch Buttons (Version: 6.50.14.1)

HP Update (Version: 5.002.006.003)

HPLaserJetHelp_LearnCenter (Version: 1.02.0000)

HPLJUT (Version: 1.00.0012)

hppCP1520LaserJetService (Version: 001.008.00477)

hppLaserJetService (Version: 002.015.00599)

hppTLBXFXCP1520 (Version: 001.012.00948)

hpzTLBXFX (Version: 006.015.01163)

Ing+ 2011 (Version: 20.11.0920)

Intel(R) Management Engine Interface

Intel® Active-Management-Technologie

IrfanView (remove only) (Version: 4.36)

Java 7 Update 45 (Version: 7.0.450)

Java Auto Updater (Version: 2.1.9.8)

Junk Mail filter update (Version: 16.4.3505.0912)

KS-Schallschutzrechner 4.03

LibreOffice 4.1 Help Pack (German) (Version: 4.1.2.3)

LibreOffice 4.1.2.3 (Version: 4.1.2.3)

liteCam HD (Version: 4.32.0000)

MAGIX Foto & Grafik Designer 7 SE (Version: 7.1.2.26041)

MAGIX Foto Designer 7 (Version: 7.0.1.1)

MailStore Home 8.1.0.9075 (Version: 8.1.0.9075)

Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)

Mathcad 11 (Version: 11.03.0000)

Mathcad Prime 2.0 (Version: 2.0.1)

mb WorkSuite 2012 (Version: 20.12.0630)

mb WorkSuite 2013 (Version: 20.13.1010)

MediaMonkey 4.0 (Version: 4.0)

MemoMaster (Version: 5.5.0.18)

MemoMaster 3 (Version: 3)

Microsoft .NET Framework 1.1 (Version: 1.1.4322)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Extended (Version: 4.0.30319)

Microsoft Application Error Reporting (Version: 12.0.6012.5000)

Microsoft Office 2000 Disc 2 (Version: 9.00.2816)

Microsoft Office 2000 Small Business (Version: 9.00.2816)

Microsoft Silverlight (Version: 5.1.20913.0)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

Microsoft Works (Version: 08.04.0702)

Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)

Mozilla Maintenance Service (Version: 25.0.1)

MSVCRT (Version: 15.4.2862.0708)

MSVCRT110 (Version: 16.4.1108.0727)

MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)

MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)

MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)

MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)

Notepad++ (Version: 6.4.5)

Opera Stable 18.0.1284.49 (Version: 18.0.1284.49)

Paint.NET v3.5.10 (Version: 3.60.0)

Paragon Partition Manager™ 2013 Free (Version: 90.00.0003)

PDF24 Creator 5.7.0

phonostar-Player Version 3.03.1

PicPick (Version: 3.2.7)

Prism Videodatei-Konverter

PTC Quality Agent (Version: 2.0.0.0)

QLBCASL (Version: 6.40.17.2)

RICOH Media Driver (Version: 2.10.00.04)

RSCC (Version: 2.00.0000)

SafeCast Shared Components

Serif DrawPlus X5 (Version: 12.0.3.025)

Serif PagePlus X4 (Version: 14.0.5.027)

Serif PhotoPlus X3 (Version: 13.0.2.012)

Serif PhotoPlus X4 (Version: 14.0.2.013)

Serif WebPlus X6 (Version: 14.0.2.25)

StarMoney (Version: 3.0.3.19)

StarMoney (Version: 4.0.0.203)

StarMoney 8.0  (Version: 8.0)

StarMoney 9.0  (Version: 9.0)

Steuer-Spar-Erklärung 2013 (Version: 18.09)

Synaptics Pointing Device Driver (Version: 15.0.24.0)

SYSplot 2006

Total Commander (Remove or Repair) (Version: 8.01)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)

Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (Version: 3)

VideoPad Videobearbeitungs-Software

Vista Shortcut Manager (Version: 2.0)

Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0)

Visual Studio 2012 x86 Redistributables (Version: 14.0.0.1)

VLC media player 2.0.8 (Version: 2.0.8)

Web Security Guard with Crawler Toolbar

WEB.DE Club SmartFax (Version: 2.00.235)

WibuKey Setup (WibuKey Remove) (Version: Version 6.00d of 2011-Sep-22 (Build 138) (Setup))

Windows Live Communications Platform (Version: 16.4.3505.0912)

Windows Live Essentials (Version: 16.4.3505.0912)

Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)

Windows Live Installer (Version: 16.4.3505.0912)

Windows Live Mail (Version: 16.4.3505.0912)

Windows Live MIME IFilter (Version: 16.4.3505.0912)

Windows Live Photo Common (Version: 16.4.3505.0912)

Windows Live PIMT Platform (Version: 16.4.3505.0912)

Windows Live SOXE (Version: 16.4.3505.0912)

Windows Live SOXE Definitions (Version: 16.4.3505.0912)

Windows Live UX Platform (Version: 16.4.3505.0912)

Windows Live UX Platform Language Pack (Version: 16.4.3505.0912)

Windows Live Writer (Version: 16.4.3505.0912)

Windows Live Writer Resources (Version: 16.4.3505.0912)

WinMend Folder Hidden 1.4.9

XnView 2.04 (Version: 2.04)
 

==================== Restore Points  =========================
 

28-11-2013 18:51:47 Geplanter Prüfpunkt

01-12-2013 21:11:25 Windows Update

06-12-2013 13:43:12 Installed AVG 2014

06-12-2013 13:43:22 Installed AVG 2014
 

==================== Hosts content: ==========================
 

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {0351F470-D0CF-429D-B013-FE2B7C3C579A} - System32\Tasks\HPLJCustParticipation => C:\Program Files\HP\HPLJUT\HPLJUTSCH.exe [2010-09-22] (Hewlett Packard)

Task: {3B99F2F2-F941-4810-A28C-54D9D1252FD6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-14] (Adobe Systems Incorporated)

Task: {65BEBDE8-133B-4AA0-BA7F-0B95F971A24E} - System32\Tasks\LyricXeeker Update => C:\Program Files\LyriXeeker\LyriXupdate.exe

Task: {8EA71924-3247-41AA-B2F2-E353DB5725B8} - System32\Tasks\NCH Software\prismShakeIcon => C:\Program Files\NCH Software\Prism\prism.exe [2013-09-10] (NCH Software)

Task: {907B97F1-3A58-4226-8EA0-825D96E1F7F6} - System32\Tasks\DealPly => C:\Users\User1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

Task: {94F704A9-8988-437F-AFCA-4FC683D326C7} - System32\Tasks\NCH Software\videopadDowngrade => C:\Program Files\NCH Software\VideoPad\videopad.exe [2013-09-10] (NCH Software)

Task: {9CA48AA6-6ACE-44E0-8A85-18E3ABCC8865} - System32\Tasks\DSite => C:\Users\User1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE

Task: {CE6DCAE0-D7AF-45C4-B3A1-CD99364F1558} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-09-23] (Google Inc.)

Task: {D4F9F03C-98C7-41A6-B1CF-98C291DF5133} - System32\Tasks\NCH Software\videopadShakeIcon => C:\Program Files\NCH Software\VideoPad\videopad.exe [2013-09-10] (NCH Software)

Task: {F70ED9C1-044E-4C6D-8E9D-3E702577B6A2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-09-23] (Google Inc.)

Task: {F961A1AC-6443-4A21-9197-31964FB67850} - System32\Tasks\{FC63EA09-3C0E-43EE-993F-833CDA10B7F9} => Chrome.exe 

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\DSite.job => C:\Users\User1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\LyricXeeker Update.job => C:\Program Files\LyriXeeker\LyriXupdate.exe
 

==================== Loaded Modules (whitelisted) =============
 

2010-07-29 17:46 - 2010-07-29 17:46 - 00132384 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll

2013-08-27 16:27 - 2006-01-12 20:20 - 00019968 _____ () D:\Programme\Adobe Acrobat 7\Distillr\acrotray.deu

2013-08-27 16:27 - 2006-01-12 20:13 - 00019968 _____ () D:\Programme\Adobe Acrobat 7\Distillr\acrotray.FRA

2010-10-25 13:36 - 2010-10-25 13:36 - 00119864 _____ () C:\Program Files\HP\ToolboxFX\bin\nativeutils.dll

2013-10-18 18:05 - 2013-10-18 18:05 - 00131920 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\pugixml.dll

2013-10-18 18:05 - 2013-10-18 18:05 - 02038088 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\RCF.dll

2013-10-18 18:05 - 2013-10-18 18:05 - 00107392 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_filesystem-vc100-mt-1_53.dll

2013-10-18 18:05 - 2013-10-18 18:05 - 00021880 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_system-vc100-mt-1_53.dll

2013-10-18 18:05 - 2013-10-18 18:05 - 00048000 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_date_time-vc100-mt-1_53.dll

2013-10-18 18:05 - 2013-10-18 18:05 - 00086904 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_thread-vc100-mt-1_53.dll

2013-10-18 18:05 - 2013-10-18 18:05 - 00405368 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_locale-vc100-mt-1_53.dll

2013-10-18 18:05 - 2013-10-18 18:05 - 00227168 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\HtmlFramework.dll

2013-10-18 18:05 - 2013-10-18 18:05 - 00232272 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\Logger.dll

2013-10-18 18:05 - 2013-10-18 18:05 - 00055128 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\DllStorage.dll

2013-10-18 18:05 - 2013-10-18 18:05 - 00643952 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTrayDefaultSkin.dll

2013-10-18 18:05 - 2013-10-18 18:05 - 00119640 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\Localization.dll

2013-10-18 18:05 - 2013-10-18 18:05 - 00541008 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\SQLite.dll

2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\User1\AppData\Roaming\Dropbox\bin\libcef.dll

2013-09-26 12:50 - 2013-09-26 12:50 - 00433664 _____ () C:\Program Files\Evernote\Evernote\libxml2.dll

2013-09-26 12:49 - 2013-09-26 12:49 - 00315392 _____ () C:\Program Files\Evernote\Evernote\libtidy.dll

2013-11-16 10:44 - 2013-11-16 10:44 - 03363952 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

2011-12-20 14:45 - 2011-12-20 14:45 - 00093896 _____ () C:\Windows\system32\JBImgCtl.ocx

2010-10-19 18:51 - 2010-10-19 18:51 - 00050176 _____ () D:\Programme\MemoMaster5\res\xResDE.dll

2009-07-13 22:03 - 2009-07-14 02:15 - 00364544 _____ () C:\Windows\system32\msjetoledb40.dll

2013-10-15 15:04 - 2013-10-15 15:04 - 00083968 _____ () C:\Program Files\NCH Software\ExpressZip\ezcm.dll

2013-10-18 18:05 - 2013-10-18 18:05 - 00533872 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareShellExtension.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

AlternateDataStreams: C:\ProgramData\TEMP:DBC416F8
 

==================== Safe Mode (whitelisted) ===================
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (12/08/2013 01:23:42 PM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".

Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (12/08/2013 01:23:09 PM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".

Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (12/08/2013 01:22:02 PM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".

Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (12/08/2013 01:20:32 PM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".

Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (12/08/2013 01:19:17 PM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".

Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (12/08/2013 01:18:48 PM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".

Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (12/08/2013 01:18:12 PM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".

Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (12/08/2013 01:18:05 PM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".

Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (12/08/2013 01:17:15 PM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".

Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (12/08/2013 01:16:51 PM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".

Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 
 

System errors:

=============

Error: (12/08/2013 03:53:56 PM) (Source: Ntfs) (User: )

Description: Auf dem Volume "F:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.
 

Error: (12/08/2013 03:53:33 PM) (Source: Ntfs) (User: )

Description: Auf dem Volume "F:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.
 

Error: (12/08/2013 03:50:27 PM) (Source: Ntfs) (User: )

Description: Auf dem Volume "F:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.
 

Error: (12/08/2013 03:39:08 PM) (Source: atikmdag) (User: )

Description: Display is not active
 

Error: (12/08/2013 11:48:23 AM) (Source: atikmdag) (User: )

Description: Display is not active
 

Error: (12/08/2013 11:48:23 AM) (Source: atikmdag) (User: )

Description: CPLIB :: General - Invalid Parameter
 

Error: (12/07/2013 04:14:00 PM) (Source: atikmdag) (User: )

Description: Display is not active
 

Error: (12/07/2013 04:14:00 PM) (Source: atikmdag) (User: )

Description: CPLIB :: General - Invalid Parameter
 

Error: (12/07/2013 02:41:59 PM) (Source: atikmdag) (User: )

Description: Display is not active
 

Error: (12/07/2013 02:41:59 PM) (Source: atikmdag) (User: )

Description: CPLIB :: General - Invalid Parameter
 
 

Microsoft Office Sessions:

=========================

Error: (12/08/2013 01:23:42 PM) (Source: SideBySide)(User: )

Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"D:\Programm_MB\MB_2011\bin64\Eingabe.exe
 

Error: (12/08/2013 01:23:09 PM) (Source: SideBySide)(User: )

Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"D:\Programm_MB\MB_2011\bin64\FEM_PROP.exe
 

Error: (12/08/2013 01:22:02 PM) (Source: SideBySide)(User: )

Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"D:\Programm_MB\MB_2011\bin64\ViCADo.exe
 

Error: (12/08/2013 01:20:32 PM) (Source: SideBySide)(User: )

Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"D:\Programm_MB\MB_2011\bin64\IngUtil.exe
 

Error: (12/08/2013 01:19:17 PM) (Source: SideBySide)(User: )

Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"D:\Programm_MB\MB_2011\bin64\LVKatalogVerwaltung.exe
 

Error: (12/08/2013 01:18:48 PM) (Source: SideBySide)(User: )

Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"D:\Programm_MB\MB_2011\bin64\DotNETCheck.exe
 

Error: (12/08/2013 01:18:12 PM) (Source: SideBySide)(User: )

Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"D:\Programm_MB\MB_2011\bin64\mic_stru.exe
 

Error: (12/08/2013 01:18:05 PM) (Source: SideBySide)(User: )

Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"D:\Programm_MB\MB_2011\bin64\DXFSelection.exe
 

Error: (12/08/2013 01:17:15 PM) (Source: SideBySide)(User: )

Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"D:\Programm_MB\MB_2011\bin64\StdVerw.exe
 

Error: (12/08/2013 01:16:51 PM) (Source: SideBySide)(User: )

Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"D:\Programm_MB\MB_2011\bin64\Projman.exe
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 79%

Total physical RAM: 3067.27 MB

Available physical RAM: 615.75 MB

Total Pagefile: 6132.82 MB

Available Pagefile: 3781.17 MB

Total Virtual: 2047.88 MB

Available Virtual: 1903.83 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:87.27 GB) (Free:46.94 GB) NTFS

Drive d: (Daten) (Fixed) (Total:145.51 GB) (Free:49.4 GB) NTFS

Drive f: (Volume) (Fixed) (Total:465.76 GB) (Free:128.88 GB) NTFS

Drive g: () (Fixed) (Total:186.31 GB) (Free:111.69 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: B9E59C2E)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=87 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=146 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (MBR Code: Windows XP) (Size: 186 GB) (Disk ID: 13A6E4C8)

Partition 1: (Not Active) - (Size=186 GB) - (Type=07 NTFS)
 

========================================================

Disk: 2 (MBR Code: Windows XP) (Size: 466 GB) (Disk ID: A7E9B20F)

Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

Die Laufwerke Disk 1 und 2 sind gerade mit einer Datensicherung aktiv.

Vielen Dank im Voraus. Willem