Trojaner-Board - Windows 7 - 32bit: Windows Explorer schließt von selbst.

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Windows 7 - 32bit: Windows Explorer schließt von selbst. (https://www.trojaner-board.de/145815-windows-7-32bit-windows-explorer-schliesst-selbst.html)

Windows 7 - 32bit: Windows Explorer schließt von selbst.

Hallo,

leider ist das hier der PC eines Freundes, der leider länger weg ist. Seine Freundin bat mich darum zu kümmern, kann deswegen immer nur in Intervallen handeln.

Das Problem: Beim Öffnen der "Eigenen Dateien" (und auch nur da so weit ich beurteilen kann) schließt der Windows Explorer automatisch. -> Dokumente sind nicht mehr zu öffnen.

Avira-Log:

Code:

Exportierte Ereignisse:
 

09.12.2013 18:30 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.1.519

      Engine Version:        

      VDF Version:        
 

09.12.2013 18:30 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.1.645

      Engine Version:        8.2.12.160

      VDF Version:        7.11.118.204
 

09.12.2013 18:29 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 14.0.1.641
 

09.12.2013 18:28 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

09.12.2013 18:28 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

09.12.2013 18:27 [Echtzeit-Scanner] Echtzeit-Scanner aktiviert

      Echtzeit-Scanner wurde aktiviert.
 

09.12.2013 18:08 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert

      Echtzeit-Scanner wurde deaktiviert.
 

09.12.2013 18:08 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.1.519

      Engine Version:        

      VDF Version:        
 

09.12.2013 18:08 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.1.645

      Engine Version:        8.2.12.160

      VDF Version:        7.11.118.204
 

09.12.2013 18:07 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 14.0.1.641
 

09.12.2013 17:28 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert

      Echtzeit-Scanner wurde deaktiviert.
 

09.12.2013 17:14 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:

      webcat1.dat

      webcat2.dat

      webcat3.dat

      webcat4.dat

      vbase016.vdf 7.11.118.17

      vbase017.vdf 7.11.118.137

      vbase018.vdf 7.11.118.138

      vbase019.vdf 7.11.118.139

      vbase020.vdf 7.11.118.140

      vbase021.vdf 7.11.118.141

      vbase022.vdf 7.11.118.142

      vbase023.vdf 7.11.118.143

      vbase024.vdf 7.11.118.144

      vbase025.vdf 7.11.118.145

      vbase026.vdf 7.11.118.146

      vbase027.vdf 7.11.118.147

      vbase028.vdf 7.11.118.148

      vbase029.vdf 7.11.118.149

      vbase030.vdf 7.11.118.150

      vbase031.vdf 7.11.118.204

      aevdf.dat 7.11.118.204

      aeheur.dll 8.1.4.804

      aescript.dll 8.1.4.174

      aeset.dat 8.2.12.160

      avlode.rdf 13.0.1.62
 

09.12.2013 17:13 [System-Scanner] Suche

      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].

      Anzahl Dateien:        0

      Anzahl Verzeichnisse:        0

      Anzahl Malware:        0

      Anzahl Warnungen:        0
 

09.12.2013 17:12 [Planer] Auftrag gestartet

      Auftrag "Neuer Auftrag"

      wurde erfolgreich gestartet.
 

09.12.2013 17:12 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

09.12.2013 17:08 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.1.519

      Engine Version:        

      VDF Version:        
 

09.12.2013 17:08 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.1.645

      Engine Version:        8.2.12.158

      VDF Version:        7.11.117.248
 

09.12.2013 17:07 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 14.0.1.641
 

05.12.2013 23:21 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

05.12.2013 23:21 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

05.12.2013 18:03 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.1.519

      Engine Version:        

      VDF Version:        
 

05.12.2013 18:03 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.1.645

      Engine Version:        8.2.12.158

      VDF Version:        7.11.117.248
 

05.12.2013 18:02 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 14.0.1.641
 

05.12.2013 18:01 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

05.12.2013 18:01 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

05.12.2013 17:53 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.1.519

      Engine Version:        

      VDF Version:        
 

05.12.2013 17:53 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.1.645

      Engine Version:        8.2.12.158

      VDF Version:        7.11.117.248
 

05.12.2013 17:53 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 14.0.1.641
 

05.12.2013 17:51 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

05.12.2013 17:51 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

05.12.2013 17:51 [Echtzeit-Scanner] Registry blockiert

      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry 

      blockiert.
 

05.12.2013 17:42 [Planer] Auftrag gestartet

      Auftrag "Vollständige Systemprüfung00"

      wurde erfolgreich gestartet.
 

05.12.2013 17:37 [Planer] Auftrag gestartet

      Auftrag "Vollständige Systemprüfung"

      wurde erfolgreich gestartet.
 

05.12.2013 17:36 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.1.519

      Engine Version:        

      VDF Version:        
 

05.12.2013 17:36 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.1.645

      Engine Version:        8.2.12.158

      VDF Version:        7.11.117.248
 

05.12.2013 17:35 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 14.0.1.641
 

05.12.2013 17:33 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

05.12.2013 17:30 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 14.0.1.641
 

05.12.2013 17:30 [FireWall] Dienst gestoppt

      Dienst beendet.
 

05.12.2013 17:29 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

05.12.2013 17:29 [Email-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

05.12.2013 17:29 [Browser-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

05.12.2013 17:29 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

05.12.2013 17:04 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert:

      antivir.oem

      defaults.ini

      webcat0.dat

      webcat1.dat

      webcat2.dat

      webcat3.dat

      webcat4.dat

      vbase015.vdf 7.11.117.180

      vbase016.vdf 7.11.117.181

      vbase017.vdf 7.11.117.182

      vbase018.vdf 7.11.117.183

      vbase019.vdf 7.11.117.184

      vbase020.vdf 7.11.117.185

      vbase021.vdf 7.11.117.186

      vbase022.vdf 7.11.117.187

      vbase023.vdf 7.11.117.188

      vbase024.vdf 7.11.117.189

      vbase025.vdf 7.11.117.190

      vbase026.vdf 7.11.117.191

      vbase027.vdf 7.11.117.192

      vbase028.vdf 7.11.117.193

      vbase029.vdf 7.11.117.194

      vbase030.vdf 7.11.117.195

      vbase031.vdf 7.11.117.248

      aevdf.dat 7.11.117.248

      aeheur.dll 8.1.4.790

      aepack.dll 8.3.3.6

      aerdl.dll 8.2.0.138

      aescript.dll 8.1.4.172

      aeset.dat 8.2.12.158

      avgntflt.inf

      avgntflt.sys 14.0.1.755

      build.dat 14.0.1.759

      avgntflt.sys 14.0.1.755
 

05.12.2013 17:04 [Email-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.0.383

      Engine Version:        7.11.117.248

      VDF Version:        7.11.117.248 
 

05.12.2013 17:04 [Browser-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.00.00.383

      Engine Version:        8.2.12.158

      VDF Version:        7.11.117.248 
 

05.12.2013 17:04 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.1.519

      Engine Version:        

      VDF Version:        
 

05.12.2013 17:04 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.1.645

      Engine Version:        8.2.12.158

      VDF Version:        7.11.117.248
 

05.12.2013 17:04 [ProActiv] ProActiv deaktiviert

      ProActiv wurde deaktiviert.
 

05.12.2013 17:04 [FireWall] Dienst aktiviert

      Der Dienst ist aktiviert.
 

05.12.2013 17:04 [FireWall] Dienst gestartet

      Service gestartet. 

      Service-Version:         14.0.1.645 

      Treiber avfwot.sys:         13.6.0.618 

      Treiber avfwim.sys:         13.6.0.618
 

05.12.2013 17:04 [System-Scanner] Suche

      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].

      Anzahl Dateien:        0

      Anzahl Verzeichnisse:        0

      Anzahl Malware:        0

      Anzahl Warnungen:        0
 

05.12.2013 17:04 [System-Scanner] Suche

      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].

      Anzahl Dateien:        0

      Anzahl Verzeichnisse:        0

      Anzahl Malware:        0

      Anzahl Warnungen:        0
 

05.12.2013 17:03 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 14.0.1.641
 

05.12.2013 17:03 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

05.12.2013 17:03 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

05.12.2013 17:03 [Browser-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

05.12.2013 17:03 [Email-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

05.12.2013 17:03 [FireWall] Dienst gestoppt

      Dienst beendet.
 

05.12.2013 17:01 [Planer] Auftrag gestartet

      Auftrag "Update"

      wurde erfolgreich gestartet.
 

05.12.2013 17:01 [Planer] Auftrag gestartet

      Auftrag "Überprüfung"

      wurde erfolgreich gestartet.
 

05.12.2013 17:01 [Planer] Auftrag gestartet

      Auftrag "AVRunFact"

      wurde erfolgreich gestartet.
 

05.12.2013 17:01 [Planer] Auftrag gestartet

      Auftrag "Schnelle Systemprüfung"

      wurde erfolgreich gestartet.
 

05.12.2013 17:01 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

05.12.2013 17:01 [Email-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.0.383

      Engine Version:        7.11.117.38

      VDF Version:        7.11.117.38 
 

05.12.2013 17:01 [Browser-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.00.00.383

      Engine Version:        8.2.12.150

      VDF Version:        7.11.117.38 
 

05.12.2013 17:01 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.1.519

      Engine Version:        

      VDF Version:        
 

05.12.2013 17:01 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.1.645

      Engine Version:        8.2.12.150

      VDF Version:        7.11.117.38
 

05.12.2013 17:00 [ProActiv] ProActiv deaktiviert

      ProActiv wurde deaktiviert.
 

05.12.2013 17:00 [FireWall] Dienst aktiviert

      Der Dienst ist aktiviert.
 

05.12.2013 17:00 [FireWall] Dienst gestartet

      Service gestartet. 

      Service-Version:         14.0.1.645 

      Treiber avfwot.sys:         13.6.0.618 

      Treiber avfwim.sys:         13.6.0.618
 

05.12.2013 17:00 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 14.0.1.641
 

01.12.2013 09:08 [Email-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

01.12.2013 09:08 [Browser-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

01.12.2013 09:08 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

01.12.2013 09:08 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

01.12.2013 09:08 [FireWall] Dienst gestoppt

      Dienst beendet.
 

01.12.2013 08:37 [Updater] Update erfolgreich durchgeführt

      Update auf Computer MARIO-PC (192.168.178.21) von 

      "hxxp://80.190.148.73/update" wurde erfolgreich durchgeführt.

      Es sind keine neuen Engine/VDF Dateien verfügbar.
 

01.12.2013 08:37 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

01.12.2013 08:32 [Email-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.0.383

      Engine Version:        7.11.117.38

      VDF Version:        7.11.117.38 
 

01.12.2013 08:32 [Browser-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.00.00.383

      Engine Version:        8.2.12.150

      VDF Version:        7.11.117.38 
 

01.12.2013 08:32 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.1.519

      Engine Version:        

      VDF Version:        
 

01.12.2013 08:32 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.1.645

      Engine Version:        8.2.12.150

      VDF Version:        7.11.117.38
 

01.12.2013 08:32 [ProActiv] ProActiv deaktiviert

      ProActiv wurde deaktiviert.
 

01.12.2013 08:32 [FireWall] Dienst aktiviert

      Der Dienst ist aktiviert.
 

01.12.2013 08:32 [FireWall] Dienst gestartet

      Service gestartet. 

      Service-Version:         14.0.1.645 

      Treiber avfwot.sys:         13.6.0.618 

      Treiber avfwim.sys:         13.6.0.618
 

01.12.2013 08:32 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 14.0.1.641
 

30.11.2013 21:17 [Email-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

30.11.2013 21:16 [Browser-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

30.11.2013 21:16 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

30.11.2013 21:16 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

30.11.2013 21:16 [FireWall] Dienst gestoppt

      Dienst beendet.
 

30.11.2013 20:31 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert:

      webcat2.dat

      webcat3.dat

      webcat4.dat
 

30.11.2013 20:30 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

30.11.2013 19:24 [Browser-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.00.00.383

      Engine Version:        8.2.12.150

      VDF Version:        7.11.117.38 
 

30.11.2013 19:24 [Email-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.0.383

      Engine Version:        7.11.117.38

      VDF Version:        7.11.117.38 
 

30.11.2013 19:24 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.1.519

      Engine Version:        

      VDF Version:        
 

30.11.2013 19:24 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.1.645

      Engine Version:        8.2.12.150

      VDF Version:        7.11.117.38
 

30.11.2013 19:24 [ProActiv] ProActiv deaktiviert

      ProActiv wurde deaktiviert.
 

30.11.2013 19:24 [FireWall] Dienst aktiviert

      Der Dienst ist aktiviert.
 

30.11.2013 19:24 [FireWall] Dienst gestartet

      Service gestartet. 

      Service-Version:         14.0.1.645 

      Treiber avfwot.sys:         13.6.0.618 

      Treiber avfwim.sys:         13.6.0.618
 

30.11.2013 19:24 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 14.0.1.641
 

30.11.2013 19:07 [Email-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

30.11.2013 19:07 [Browser-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

30.11.2013 19:07 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

30.11.2013 19:07 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

30.11.2013 19:07 [FireWall] Dienst gestoppt

      Dienst beendet.
 

30.11.2013 18:51 [Email-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.0.383

      Engine Version:        7.11.117.38

      VDF Version:        7.11.117.38 
 

30.11.2013 18:51 [Browser-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.00.00.383

      Engine Version:        8.2.12.150

      VDF Version:        7.11.117.38 
 

30.11.2013 18:51 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.1.519

      Engine Version:        

      VDF Version:        
 

30.11.2013 18:51 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.1.645

      Engine Version:        8.2.12.150

      VDF Version:        7.11.117.38
 

30.11.2013 18:51 [ProActiv] ProActiv deaktiviert

      ProActiv wurde deaktiviert.
 

30.11.2013 18:51 [FireWall] Dienst aktiviert

      Der Dienst ist aktiviert.
 

30.11.2013 18:51 [FireWall] Dienst gestartet

      Service gestartet. 

      Service-Version:         14.0.1.645 

      Treiber avfwot.sys:         13.6.0.618 

      Treiber avfwim.sys:         13.6.0.618
 

30.11.2013 18:51 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 14.0.1.641
 

30.11.2013 18:49 [Email-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

30.11.2013 18:49 [Browser-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

30.11.2013 18:49 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

30.11.2013 18:49 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

30.11.2013 18:49 [FireWall] Dienst gestoppt

      Dienst beendet.
 

30.11.2013 18:31 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert:

      webcat4.dat

      vbase031.vdf 7.11.117.38

      aevdf.dat 7.11.117.38
 

30.11.2013 18:30 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

30.11.2013 18:26 [Email-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.0.383

      Engine Version:        7.11.117.14

      VDF Version:        7.11.117.14 
 

30.11.2013 18:26 [Browser-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.00.00.383

      Engine Version:        8.2.12.150

      VDF Version:        7.11.117.14 
 

30.11.2013 18:26 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.1.519

      Engine Version:        

      VDF Version:        
 

30.11.2013 18:26 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.1.645

      Engine Version:        8.2.12.150

      VDF Version:        7.11.117.14
 

30.11.2013 18:25 [ProActiv] ProActiv deaktiviert

      ProActiv wurde deaktiviert.
 

30.11.2013 18:25 [FireWall] Dienst aktiviert

      Der Dienst ist aktiviert.
 

30.11.2013 18:25 [FireWall] Dienst gestartet

      Service gestartet. 

      Service-Version:         14.0.1.645 

      Treiber avfwot.sys:         13.6.0.618 

      Treiber avfwim.sys:         13.6.0.618
 

30.11.2013 18:25 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 14.0.1.641
 

30.11.2013 12:55 [Email-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

30.11.2013 12:55 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

30.11.2013 12:55 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

30.11.2013 12:55 [Browser-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

30.11.2013 12:55 [FireWall] Dienst gestoppt

      Dienst beendet.
 

30.11.2013 12:37 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert:

      antivir.oem

      avinet.dll 14.0.1.641

      avipc.dll 14.0.1.641

      avmres.dll 14.0.1.641

      avrestart.exe 14.0.1.641

      avwinll.dll 14.0.1.641

      cfglib.dll 14.0.1.641

      defaults.ini

      msgclient.dll 14.0.1.641

      rcimage.dll 14.0.1.641

      rctext.dll 14.0.1.641

      restartrc.dll 14.0.1.641

      scewxmlw.dll 14.0.1.641

      update.exe 14.0.1.647

      updaterc.dll 14.0.1.693

      updgui.dll 14.0.1.641

      updguirc.dll 14.0.1.641

      updrgui.exe 14.0.1.641

      webcat1.dat

      webcat2.dat

      webcat3.dat

      webcat4.dat

      vbase007.vdf 7.11.116.38

      vbase008.vdf 7.11.116.39

      vbase009.vdf 7.11.116.40

      vbase010.vdf 7.11.116.41

      vbase011.vdf 7.11.116.42

      vbase012.vdf 7.11.116.43

      vbase013.vdf 7.11.116.44

      vbase014.vdf 7.11.116.195

      vbase015.vdf 7.11.116.215

      vbase016.vdf 7.11.116.235

      vbase017.vdf 7.11.116.236

      vbase018.vdf 7.11.116.237

      vbase019.vdf 7.11.116.238

      vbase020.vdf 7.11.116.239

      vbase021.vdf 7.11.116.240

      vbase022.vdf 7.11.116.241

      vbase023.vdf 7.11.116.242

      vbase024.vdf 7.11.116.243

      vbase025.vdf 7.11.116.244

      vbase026.vdf 7.11.116.245

      vbase027.vdf 7.11.116.246

      vbase028.vdf 7.11.116.247

      vbase029.vdf 7.11.116.248

      vbase030.vdf 7.11.116.249

      vbase031.vdf 7.11.117.14

      aevdf.dat 7.11.117.14

      antivir0.rdf 10.0.1.54

      alerttyp.htm

      alldrives.avp

      android.html

      avacl.dll 14.0.0.89

      avadmin.exe 14.0.1.651

      avarkt.dll 14.0.1.641

      avbb.dll 14.0.1.641

      avcenter.exe 14.0.1.641

      avconfig.cpl 14.0.1.641

      avconfig.dll 14.0.1.645

      avconfig.exe 14.0.1.645

      avconfigrc.dll 14.0.1.641

      avesvc.dll 14.0.1.645

      avesvcr.dll 14.0.1.641

      avevtlog.dll 14.0.1.641

      avevtrc.dll 14.0.1.641

      avfwres.dll 14.0.1.641

      avfwsvc.exe 14.0.1.645

      avgio.dll 14.0.1.737

      avgnt.exe 14.0.1.645

      avgntflt.cat

      avgntflt.inf

      avgntflt.sys 14.0.1.665

      avguard.exe 14.0.1.519

      avguard.xml 14.0.1.641

      avipbb.cat

      avipbb.inf

      avipbb.sys 14.0.1.641

      avkmgr.cat

      avkmgr.inf

      avkmgr.sys 14.0.0.311

      avlode.dll 14.0.1.681

      avmailc.exe 14.0.0.383

      avmailc7.exe 14.0.0.383

      avmailcr.dll 14.0.1.641

      avmaildlgcr.dll 14.0.1.641

      avmcdlg.exe 14.0.1.641

      avnetflt.cat

      avnetflt.inf

      avnetflt.sys 14.0.0.347

      avnotify.dll 14.0.1.641

      avnotify.exe 14.0.1.645

      avpref.dll 14.0.1.641

      avreg.dll 14.0.1.641

      avrep.dll 14.0.1.641

      avscan.dat

      avscan.exe 14.0.1.645

      avscanrc.dll 14.0.1.641

      avscplr.dll 14.0.1.641

      avsda.dll 14.0.0.225

      avshadow.exe 14.0.1.641

      avsmtp.dll 14.0.1.641

      avupgsvc.exe 14.0.1.519

      avwebg7.exe 14.0.0.383

      avwebgrc.dll 14.0.1.641

      avwebgrd.exe 14.0.0.383

      avwebloader.dll 14.0.1.641

      avwebloader.exe 14.0.1.641

      avwebloadergui.dll 14.0.1.641

      avwmi.dll 14.0.1.641

      avwsc.exe 14.0.1.645

      backup.dll 14.0.1.641

      backup.exe 14.0.1.519

      build.dat 14.0.1.749

      ccavscanex.dll 14.0.1.645

      ccavscanexrc.dll 14.0.1.641

      ccbackup.dll 14.0.1.645

      ccbkuprc.dll 14.0.1.641

      ccev.dll 14.0.1.645

      ccevrc.dll 14.0.1.641

      ccevw.dll 14.0.1.641

      ccfw.dll 14.0.1.645

      ccfwgnt.dll 14.0.1.645

      ccfwitf.dll 14.0.1.645

      ccfwmgt.dll 14.0.1.645

      ccfwmgtrc.dll 14.0.1.641

      ccfwrc.dll 14.0.1.641

      ccgen.dll 14.0.1.645

      ccgenrc.dll 14.0.1.641

      ccgenw.dll 14.0.1.641

      ccgrdrc.dll 14.0.1.641

      ccgrdw.dll 14.0.1.641

      ccguard.dll 14.0.1.645

      cchips.dll 14.0.1.645

      cchipsrc.dll 14.0.1.641

      cclic.dll 14.0.1.645

      cclicrc.dll 14.0.1.641

      cclicw.dll 14.0.1.641

      ccmainrc.dll 14.0.1.641

      ccmgrdrc.dll 14.0.1.641

      ccmguard.dll 14.0.1.645

      ccmsg.dll 14.0.1.645

      ccmsgrc.dll 14.0.1.641

      ccplg.xml

      ccprofil.dll 14.0.1.645

      ccquamgr.dll 14.0.1.645

      ccquarc.dll 14.0.1.641

      ccquaw.dll 14.0.1.641

      ccreporc.dll 14.0.1.641

      ccreport.dll 14.0.1.645

      ccrepow.dll 14.0.1.641

      ccscanrc.dll 14.0.1.641

      ccscanw.dll 14.0.1.641

      ccsched.dll 14.0.1.645

      ccschedw.dll 14.0.1.641

      ccscherc.dll 14.0.1.641

      ccuac.exe 14.0.1.641

      ccupdate.dll 14.0.1.645

      ccupdrc.dll 14.0.1.641

      ccupdw.dll 14.0.1.641

      ccwebtabs.dll 14.0.1.645

      ccwebtabsrc.dll 14.0.1.641

      ccwgrd.dll 14.0.1.645

      ccwgrdrc.dll 14.0.1.641

      ccwgrdw.dll 14.0.1.641

      ccwkrlib.dll 14.0.1.645

      cfgprofile.dll 14.0.1.641

      checkt.exe 14.0.1.641

      extdlgfw.dll 14.0.1.645

      fact.exe 14.0.1.671

      factrc.dll 14.0.1.693

      firewall.dll 14.0.1.641

      fwinst.exe 14.0.1.413

      fwrc.dll 14.0.1.641

      fwstr.dll 14.0.1.641

      gavidb.dll 14.0.1.641

      gpavgio.dll 14.0.1.645

      gpevtlog.dll 14.0.1.641

      gpgavid.dll 14.0.1.641

      gpgen.dll 14.0.1.645

      gpgenrep.dll 14.0.1.641

      gpgrd.dll 14.0.1.641

      gpgui.dll 14.0.1.641

      gpipc.dll 14.0.1.641

      gplegacy.dll 14.0.1.641

      gpschd.dll 14.0.1.641

      grdcore.dll 14.0.1.645

      guardgui.exe 14.0.1.641

      guardmsg.dll 14.0.1.693

      ipmgui.exe 14.0.1.641

      licmgr.dll 14.0.1.641

      licmgr.exe 14.0.1.663

      luke.dll 14.0.1.641

      lukeres.dll 14.0.1.641

      mapiaddr.exe 14.0.1.641

      mgrs.dll 14.0.1.641

      netnt.dll 14.0.1.641

      onlcfg.dll 14.0.1.641

      rchelp.dll 13.4.0.36

      rcnwload_ar.dll 14.0.1.641

      rcnwload_de.dll 14.0.1.641

      rcnwload_en.dll 14.0.1.641

      rcnwload_es.dll 14.0.1.641

      rcnwload_fr.dll 14.0.1.641

      rcnwload_it.dll 14.0.1.641

      rcnwload_jp.dll 14.0.1.641

      rcnwload_ko.dll 14.0.1.641

      rcnwload_nl.dll 14.0.1.641

      rcnwload_pt.dll 14.0.1.641

      rcnwload_ru.dll 14.0.1.641

      rcnwload_tr.dll 14.0.1.641

      rcnwload_zhcn.dll 14.0.1.641

      rcnwload_zhtw.dll 14.0.1.641

      rscdwld.exe 14.0.1.641

      rscdwrc.dll 14.0.1.693

      sched.exe 14.0.1.641

      sched.xml 14.0.1.641

      schedr.dll 14.0.1.641

      setup.dll 14.0.1.709

      setup.exe 14.0.1.669

      setuppending.exe 14.0.1.641

      shlext.dll 14.0.1.641

      socialshield.html

      sweb.zip

      sysscan.avp

      usrreq.exe 14.0.1.519

      webcat.dll 14.0.1.641

      webcatrc.dll 14.0.1.641

      webprorc.dll 14.0.1.641

      webprot.dll 14.0.1.641

      wksstats.dll 14.0.1.645

      wl.dll 14.0.1.641

      wsctool.exe 14.0.1.641

      avwin.chm

      avgntflt.sys 14.0.1.665

      avipbb.sys 14.0.1.641

      avkmgr.sys 14.0.0.311

      avnetflt.sys 14.0.0.347

      prodinfo.dat
 

30.11.2013 12:36 [Email-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.0.383

      Engine Version:        7.11.117.14

      VDF Version:        7.11.117.14 
 

30.11.2013 12:36 [Browser-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.00.00.383

      Engine Version:        8.2.12.150

      VDF Version:        7.11.117.14 
 

30.11.2013 12:36 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.1.519

      Engine Version:        

      VDF Version:        
 

30.11.2013 12:36 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        14.0.1.645

      Engine Version:        8.2.12.150

      VDF Version:        7.11.117.14
 

30.11.2013 12:36 [ProActiv] ProActiv deaktiviert

      ProActiv wurde deaktiviert.
 

30.11.2013 12:36 [FireWall] Dienst aktiviert

      Der Dienst ist aktiviert.
 

30.11.2013 12:36 [FireWall] Dienst gestartet

      Service gestartet. 

      Service-Version:         14.0.1.645 

      Treiber avfwot.sys:         13.6.0.618 

      Treiber avfwim.sys:         13.6.0.618
 

30.11.2013 12:35 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 14.0.1.641
 

30.11.2013 12:34 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

30.11.2013 12:34 [System-Scanner] Suche

      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].

      Anzahl Dateien:        0

      Anzahl Verzeichnisse:        0

      Anzahl Malware:        0

      Anzahl Warnungen:        0
 

30.11.2013 12:34 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

30.11.2013 12:34 [Browser-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

30.11.2013 12:34 [Email-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

30.11.2013 12:34 [FireWall] Dienst gestoppt

      Dienst beendet.
 

30.11.2013 12:32 [System-Scanner] Suche

      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].

      Anzahl Dateien:        8839

      Anzahl Verzeichnisse:        5

      Anzahl Malware:        0

      Anzahl Warnungen:        0
 

30.11.2013 12:27 [Planer] Auftrag gestartet

      Auftrag "Product Update (show progress"

      wurde erfolgreich gestartet.
 

30.11.2013 12:25 [Updater] Update erfolgreich durchgeführt

      Update auf Computer MARIO-PC (192.168.178.21) von 

      "hxxp://80.190.148.72/update" wurde erfolgreich durchgeführt.

      Es sind keine neuen Engine/VDF Dateien verfügbar.
 

30.11.2013 12:24 [Email-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2202

      Engine Version:        7.11.115.24

      VDF Version:        7.11.115.24 
 

30.11.2013 12:24 [Browser-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.06.20.2188

      Engine Version:        8.2.12.150

      VDF Version:        7.11.115.24 
 

30.11.2013 12:24 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2100

      Engine Version:        

      VDF Version:        
 

30.11.2013 12:24 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2174

      Engine Version:        8.2.12.150

      VDF Version:        7.11.115.24
 

30.11.2013 12:24 [Planer] Auftrag gestartet

      Auftrag "Update"

      wurde erfolgreich gestartet.
 

30.11.2013 12:24 [Planer] Auftrag gestartet

      Auftrag "Überprüfung"

      wurde erfolgreich gestartet.
 

30.11.2013 12:24 [Planer] Auftrag gestartet

      Auftrag "AVRunFact"

      wurde erfolgreich gestartet.
 

30.11.2013 12:24 [Planer] Auftrag gestartet

      Auftrag "Schnelle Systemprüfung"

      wurde erfolgreich gestartet.
 

30.11.2013 12:24 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

30.11.2013 12:23 [FireWall] Dienst aktiviert

      Der Dienst ist aktiviert.
 

30.11.2013 12:23 [FireWall] Dienst gestartet

      Service gestartet. 

      Service-Version:         13.6.20.2100 

      Treiber avfwot.sys:         13.6.0.618 

      Treiber avfwim.sys:         13.6.0.618
 

30.11.2013 12:23 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 13.6.20.2100
 

22.11.2013 17:39 [Email-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

22.11.2013 17:39 [Browser-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

22.11.2013 17:39 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

22.11.2013 17:39 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

22.11.2013 17:39 [FireWall] Dienst gestoppt

      Dienst beendet.
 

22.11.2013 17:12 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert:

      webcat0.dat

      webcat1.dat

      webcat2.dat

      webcat3.dat

      webcat4.dat

      vbase031.vdf 7.11.115.24

      aevdf.dat 7.11.115.24

      aehelp.dll 8.1.27.10

      aeheur.dll 8.1.4.774

      aescript.dll 8.1.4.170

      aeexp.dll 8.4.1.114

      aeset.dat 8.2.12.150
 

22.11.2013 17:12 [Email-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2202

      Engine Version:        7.11.115.8

      VDF Version:        7.11.115.8 
 

22.11.2013 17:12 [Planer] Auftrag gestartet

      Auftrag "Update"

      wurde erfolgreich gestartet.
 

22.11.2013 17:12 [Browser-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.06.20.2188

      Engine Version:        8.2.12.144

      VDF Version:        7.11.115.8 
 

22.11.2013 17:12 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

22.11.2013 17:12 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2100

      Engine Version:        

      VDF Version:        
 

22.11.2013 17:12 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2174

      Engine Version:        8.2.12.144

      VDF Version:        7.11.115.8
 

22.11.2013 17:11 [FireWall] Dienst aktiviert

      Der Dienst ist aktiviert.
 

22.11.2013 17:11 [FireWall] Dienst gestartet

      Service gestartet. 

      Service-Version:         13.6.20.2100 

      Treiber avfwot.sys:         13.6.0.618 

      Treiber avfwim.sys:         13.6.0.618
 

22.11.2013 17:11 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 13.6.20.2100
 

21.11.2013 19:05 [Email-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

21.11.2013 19:05 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

21.11.2013 19:05 [Browser-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

21.11.2013 19:05 [FireWall] Dienst gestoppt

      Dienst beendet.
 

21.11.2013 19:05 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

21.11.2013 18:41 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://208.111.128.7/update" aktualisiert:

      webcat2.dat

      webcat3.dat

      webcat4.dat

      vbase021.vdf 7.11.114.229

      vbase022.vdf 7.11.114.230

      vbase023.vdf 7.11.114.231

      vbase024.vdf 7.11.114.232

      vbase025.vdf 7.11.114.233

      vbase026.vdf 7.11.114.234

      vbase027.vdf 7.11.114.235

      vbase028.vdf 7.11.114.236

      vbase029.vdf 7.11.114.237

      vbase030.vdf 7.11.114.238

      vbase031.vdf 7.11.115.8

      aevdf.dat 7.11.115.8
 

21.11.2013 18:40 [Planer] Auftrag gestartet

      Auftrag "Update"

      wurde erfolgreich gestartet.
 

21.11.2013 18:40 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

21.11.2013 18:40 [Email-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2202

      Engine Version:        7.11.114.200

      VDF Version:        7.11.114.200 
 

21.11.2013 18:40 [Browser-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.06.20.2188

      Engine Version:        8.2.12.144

      VDF Version:        7.11.114.200 
 

21.11.2013 18:40 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2100

      Engine Version:        

      VDF Version:        
 

21.11.2013 18:40 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2174

      Engine Version:        8.2.12.144

      VDF Version:        7.11.114.200
 

21.11.2013 18:40 [FireWall] Dienst aktiviert

      Der Dienst ist aktiviert.
 

21.11.2013 18:40 [FireWall] Dienst gestartet

      Service gestartet. 

      Service-Version:         13.6.20.2100 

      Treiber avfwot.sys:         13.6.0.618 

      Treiber avfwim.sys:         13.6.0.618
 

21.11.2013 18:39 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 13.6.20.2100
 

20.11.2013 17:37 [Email-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

20.11.2013 17:37 [Browser-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

20.11.2013 17:37 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

20.11.2013 17:37 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

20.11.2013 17:37 [FireWall] Dienst gestoppt

      Dienst beendet.
 

20.11.2013 16:47 [System-Scanner] Suche

      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].

      Anzahl Dateien:        35372

      Anzahl Verzeichnisse:        59

      Anzahl Malware:        0

      Anzahl Warnungen:        0
 

20.11.2013 16:41 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert:

      webcat1.dat

      webcat2.dat

      webcat3.dat

      webcat4.dat

      vbase017.vdf 7.11.113.149

      vbase018.vdf 7.11.113.243

      vbase019.vdf 7.11.114.89

      vbase020.vdf 7.11.114.157

      vbase021.vdf 7.11.114.158

      vbase022.vdf 7.11.114.159

      vbase023.vdf 7.11.114.160

      vbase024.vdf 7.11.114.161

      vbase025.vdf 7.11.114.162

      vbase026.vdf 7.11.114.163

      vbase027.vdf 7.11.114.164

      vbase028.vdf 7.11.114.165

      vbase029.vdf 7.11.114.166

      vbase030.vdf 7.11.114.167

      vbase031.vdf 7.11.114.200

      aevdf.dat 7.11.114.200

      antivir0.rdf 10.0.1.50

      aegen.dll 8.1.7.20

      aeheur.dll 8.1.4.758

      aescript.dll 8.1.4.168

      aeset.dat 8.2.12.144

      avlode.rdf 13.0.1.48
 

20.11.2013 16:39 [Email-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2202

      Engine Version:        7.11.113.54

      VDF Version:        7.11.113.54 
 

20.11.2013 16:39 [Browser-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.06.20.2188

      Engine Version:        8.2.12.140

      VDF Version:        7.11.113.54 
 

20.11.2013 16:39 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2100

      Engine Version:        

      VDF Version:        
 

20.11.2013 16:39 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2174

      Engine Version:        8.2.12.140

      VDF Version:        7.11.113.54
 

20.11.2013 16:38 [Planer] Auftrag gestartet

      Auftrag "Update"

      wurde erfolgreich gestartet.
 

20.11.2013 16:38 [Planer] Auftrag gestartet

      Auftrag "Überprüfung"

      wurde erfolgreich gestartet.
 

20.11.2013 16:38 [Planer] Auftrag gestartet

      Auftrag "AVRunFact"

      wurde erfolgreich gestartet.
 

20.11.2013 16:38 [Planer] Auftrag gestartet

      Auftrag "Schnelle Systemprüfung"

      wurde erfolgreich gestartet.
 

20.11.2013 16:38 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

20.11.2013 16:38 [FireWall] Dienst aktiviert

      Der Dienst ist aktiviert.
 

20.11.2013 16:38 [FireWall] Dienst gestartet

      Service gestartet. 

      Service-Version:         13.6.20.2100 

      Treiber avfwot.sys:         13.6.0.618 

      Treiber avfwim.sys:         13.6.0.618
 

20.11.2013 16:38 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 13.6.20.2100
 

13.11.2013 11:29 [Email-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

13.11.2013 11:29 [Browser-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

13.11.2013 11:29 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

13.11.2013 11:29 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

13.11.2013 11:29 [FireWall] Dienst gestoppt

      Dienst beendet.
 

13.11.2013 10:33 [FireWall] Anwendung wurde blockiert

      Gesperrte Anwendung:

      Lokale IP: 127.0.0.1

      Lokaler Port: 7441

      Remote IP: 0.0.0.0

      Remote Port: 0

      Aktionscode: Act as server

      Pfad der Anwendung: C:\Users\Mario\AppData\Roaming\Spotify\spotify.exe

      Benutzer: Mario
 

13.11.2013 10:21 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert:

      vbase016.vdf 7.11.113.39

      vbase017.vdf 7.11.113.40

      vbase018.vdf 7.11.113.41

      vbase019.vdf 7.11.113.42

      vbase020.vdf 7.11.113.43

      vbase021.vdf 7.11.113.44

      vbase022.vdf 7.11.113.45

      vbase023.vdf 7.11.113.46

      vbase024.vdf 7.11.113.47

      vbase025.vdf 7.11.113.48

      vbase026.vdf 7.11.113.49

      vbase027.vdf 7.11.113.50

      vbase028.vdf 7.11.113.51

      vbase029.vdf 7.11.113.52

      vbase030.vdf 7.11.113.53

      vbase031.vdf 7.11.113.54

      aevdf.dat 7.11.113.54
 

13.11.2013 10:21 [Planer] Auftrag gestartet

      Auftrag "Update"

      wurde erfolgreich gestartet.
 

13.11.2013 09:38 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert:

      webcat2.dat

      webcat3.dat

      webcat4.dat

      vbase031.vdf 7.11.113.32

      aevdf.dat 7.11.113.32
 

13.11.2013 09:37 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

13.11.2013 09:37 [Email-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2202

      Engine Version:        7.11.113.18

      VDF Version:        7.11.113.18 
 

13.11.2013 09:37 [Browser-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.06.20.2188

      Engine Version:        8.2.12.140

      VDF Version:        7.11.113.18 
 

13.11.2013 09:37 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2100

      Engine Version:        

      VDF Version:        
 

13.11.2013 09:37 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2174

      Engine Version:        8.2.12.140

      VDF Version:        7.11.113.18
 

13.11.2013 09:37 [FireWall] Dienst aktiviert

      Der Dienst ist aktiviert.
 

13.11.2013 09:37 [FireWall] Dienst gestartet

      Service gestartet. 

      Service-Version:         13.6.20.2100 

      Treiber avfwot.sys:         13.6.0.618 

      Treiber avfwim.sys:         13.6.0.618
 

13.11.2013 09:37 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 13.6.20.2100
 

12.11.2013 19:44 [Email-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

12.11.2013 19:44 [Browser-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

12.11.2013 19:44 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

12.11.2013 19:44 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

12.11.2013 19:44 [FireWall] Dienst gestoppt

      Dienst beendet.
 

12.11.2013 17:52 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert:

      webcat1.dat

      webcat2.dat

      webcat3.dat

      webcat4.dat

      vbase031.vdf 7.11.113.18

      aevdf.dat 7.11.113.18

      antivir0.rdf 10.0.1.48
 

12.11.2013 17:51 [Planer] Auftrag gestartet

      Auftrag "Update"

      wurde erfolgreich gestartet.
 

12.11.2013 17:51 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

12.11.2013 17:51 [Email-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2202

      Engine Version:        7.11.112.176

      VDF Version:        7.11.112.176 
 

12.11.2013 17:51 [Browser-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.06.20.2188

      Engine Version:        8.2.12.140

      VDF Version:        7.11.112.176 
 

12.11.2013 17:51 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2100

      Engine Version:        

      VDF Version:        
 

12.11.2013 17:51 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2174

      Engine Version:        8.2.12.140

      VDF Version:        7.11.112.176
 

12.11.2013 17:51 [FireWall] Dienst aktiviert

      Der Dienst ist aktiviert.
 

12.11.2013 17:51 [FireWall] Dienst gestartet

      Service gestartet. 

      Service-Version:         13.6.20.2100 

      Treiber avfwot.sys:         13.6.0.618 

      Treiber avfwim.sys:         13.6.0.618
 

12.11.2013 17:51 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 13.6.20.2100
 

11.11.2013 22:09 [Email-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

11.11.2013 22:09 [Browser-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

11.11.2013 22:09 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

11.11.2013 22:09 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

11.11.2013 22:09 [FireWall] Dienst gestoppt

      Dienst beendet.
 

11.11.2013 21:48 [Updater] Update erfolgreich durchgeführt

      Update auf Computer MARIO-PC (192.168.178.21) von 

      "hxxp://89.105.213.21/update" wurde erfolgreich durchgeführt.

      Es sind keine neuen Engine/VDF Dateien verfügbar.
 

11.11.2013 21:48 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

11.11.2013 20:13 [Email-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2202

      Engine Version:        7.11.112.176

      VDF Version:        7.11.112.176 
 

11.11.2013 20:13 [Browser-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.06.20.2188

      Engine Version:        8.2.12.140

      VDF Version:        7.11.112.176 
 

11.11.2013 20:13 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2100

      Engine Version:        

      VDF Version:        
 

11.11.2013 20:13 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2174

      Engine Version:        8.2.12.140

      VDF Version:        7.11.112.176
 

11.11.2013 20:13 [FireWall] Dienst aktiviert

      Der Dienst ist aktiviert.
 

11.11.2013 20:13 [FireWall] Dienst gestartet

      Service gestartet. 

      Service-Version:         13.6.20.2100 

      Treiber avfwot.sys:         13.6.0.618 

      Treiber avfwim.sys:         13.6.0.618
 

11.11.2013 20:13 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 13.6.20.2100
 

11.11.2013 19:49 [Browser-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

11.11.2013 19:49 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

11.11.2013 19:49 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

11.11.2013 19:49 [Email-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

11.11.2013 19:49 [FireWall] Dienst gestoppt

      Dienst beendet.
 

11.11.2013 19:48 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

11.11.2013 18:43 [System-Scanner] Suche

      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].

      Anzahl Dateien:        1190791

      Anzahl Verzeichnisse:        40554

      Anzahl Malware:        0

      Anzahl Warnungen:        0
 

11.11.2013 17:49 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert:

      webcat1.dat

      webcat4.dat
 

11.11.2013 17:48 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

11.11.2013 16:01 [FireWall] Anwendung wurde blockiert

      Gesperrte Anwendung:

      Lokale IP: 127.0.0.1

      Lokaler Port: 7441

      Remote IP: 0.0.0.0

      Remote Port: 0

      Aktionscode: Act as server

      Pfad der Anwendung: C:\Users\Mario\AppData\Roaming\Spotify\spotify.exe

      Benutzer: Mario
 

11.11.2013 15:49 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert:

      webcat1.dat

      webcat3.dat

      webcat4.dat

      vbase015.vdf 7.11.112.139

      vbase016.vdf 7.11.112.140

      vbase017.vdf 7.11.112.141

      vbase018.vdf 7.11.112.142

      vbase019.vdf 7.11.112.143

      vbase020.vdf 7.11.112.144

      vbase021.vdf 7.11.112.145

      vbase022.vdf 7.11.112.146

      vbase023.vdf 7.11.112.147

      vbase024.vdf 7.11.112.148

      vbase025.vdf 7.11.112.149

      vbase026.vdf 7.11.112.150

      vbase027.vdf 7.11.112.151

      vbase028.vdf 7.11.112.152

      vbase029.vdf 7.11.112.153

      vbase030.vdf 7.11.112.154

      vbase031.vdf 7.11.112.176

      aevdf.dat 7.11.112.176
 

11.11.2013 15:48 [Browser-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.06.20.2188

      Engine Version:        8.2.12.140

      VDF Version:        7.11.112.126 
 

11.11.2013 15:48 [Email-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2202

      Engine Version:        7.11.112.126

      VDF Version:        7.11.112.126 
 

11.11.2013 15:48 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2100

      Engine Version:        

      VDF Version:        
 

11.11.2013 15:48 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2174

      Engine Version:        8.2.12.140

      VDF Version:        7.11.112.126
 

11.11.2013 15:48 [Planer] Auftrag gestartet

      Auftrag "Update"

      wurde erfolgreich gestartet.
 

11.11.2013 15:48 [Planer] Auftrag gestartet

      Auftrag "AVRunFact"

      wurde erfolgreich gestartet.
 

11.11.2013 15:48 [Planer] Auftrag gestartet

      Auftrag "Schnelle Systemprüfung"

      wurde erfolgreich gestartet.
 

11.11.2013 15:48 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

11.11.2013 15:48 [FireWall] Dienst aktiviert

      Der Dienst ist aktiviert.
 

11.11.2013 15:48 [FireWall] Dienst gestartet

      Service gestartet. 

      Service-Version:         13.6.20.2100 

      Treiber avfwot.sys:         13.6.0.618 

      Treiber avfwim.sys:         13.6.0.618
 

11.11.2013 15:48 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 13.6.20.2100
 

10.11.2013 21:26 [Email-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

10.11.2013 21:26 [Browser-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

10.11.2013 21:26 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

10.11.2013 21:26 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

10.11.2013 21:26 [FireWall] Dienst gestoppt

      Dienst beendet.
 

10.11.2013 21:16 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert:

      webcat1.dat

      webcat3.dat

      webcat4.dat
 

10.11.2013 21:16 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

10.11.2013 21:08 [System-Scanner] Suche

      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].

      Anzahl Dateien:        1195304

      Anzahl Verzeichnisse:        40539

      Anzahl Malware:        0

      Anzahl Warnungen:        0
 

10.11.2013 19:17 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert:

      webcat1.dat

      webcat3.dat

      webcat4.dat
 

10.11.2013 19:16 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

10.11.2013 18:00 [Planer] Auftrag gestartet

      Auftrag "Überprüfung"

      wurde erfolgreich gestartet.
 

10.11.2013 17:16 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert:

      vbase031.vdf 7.11.112.126

      aevdf.dat 7.11.112.126
 

10.11.2013 17:16 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

10.11.2013 15:16 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert:

      webcat1.dat

      webcat3.dat

      webcat4.dat
 

10.11.2013 15:16 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

10.11.2013 13:16 [Updater] Update erfolgreich durchgeführt

      Update auf Computer MARIO-PC (192.168.178.21) von 

      "hxxp://80.190.148.72/update" wurde erfolgreich durchgeführt.

      Es sind keine neuen Engine/VDF Dateien verfügbar.
 

10.11.2013 13:16 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

10.11.2013 11:16 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert:

      vbase031.vdf 7.11.112.116

      aevdf.dat 7.11.112.116
 

10.11.2013 11:16 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

10.11.2013 10:21 [Updater] Update erfolgreich durchgeführt

      Update auf Computer MARIO-PC (192.168.178.21) von 

      "hxxp://80.190.148.72/update" wurde erfolgreich durchgeführt.

      Es sind keine neuen Engine/VDF Dateien verfügbar.
 

10.11.2013 10:21 [Planer] Auftrag gestartet

      Auftrag "Update"

      wurde erfolgreich gestartet.
 

10.11.2013 09:16 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert:

      webcat1.dat

      webcat3.dat

      webcat4.dat
 

10.11.2013 09:16 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

10.11.2013 09:15 [Email-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2202

      Engine Version:        7.11.112.114

      VDF Version:        7.11.112.114 
 

10.11.2013 09:15 [Browser-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.06.20.2188

      Engine Version:        8.2.12.140

      VDF Version:        7.11.112.114 
 

10.11.2013 09:15 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2100

      Engine Version:        

      VDF Version:        
 

10.11.2013 09:15 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2174

      Engine Version:        8.2.12.140

      VDF Version:        7.11.112.114
 

10.11.2013 09:15 [FireWall] Dienst aktiviert

      Der Dienst ist aktiviert.
 

10.11.2013 09:15 [FireWall] Dienst gestartet

      Service gestartet. 

      Service-Version:         13.6.20.2100 

      Treiber avfwot.sys:         13.6.0.618 

      Treiber avfwim.sys:         13.6.0.618
 

10.11.2013 09:15 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 13.6.20.2100
 

09.11.2013 21:24 [Email-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

09.11.2013 21:24 [Browser-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

09.11.2013 21:24 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

09.11.2013 21:24 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

09.11.2013 21:24 [FireWall] Dienst gestoppt

      Dienst beendet.
 

09.11.2013 20:32 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert:

      webcat1.dat

      webcat2.dat

      webcat3.dat

      webcat4.dat

      vbase031.vdf 7.11.112.114

      aevdf.dat 7.11.112.114
 

09.11.2013 20:31 [Planer] Auftrag gestartet

      Auftrag "Update"

      wurde erfolgreich gestartet.
 

09.11.2013 20:31 [Email-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2202

      Engine Version:        7.11.112.66

      VDF Version:        7.11.112.66 
 

09.11.2013 20:31 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

09.11.2013 20:31 [Browser-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.06.20.2188

      Engine Version:        8.2.12.140

      VDF Version:        7.11.112.66 
 

09.11.2013 20:31 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2100

      Engine Version:        

      VDF Version:        
 

09.11.2013 20:31 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2174

      Engine Version:        8.2.12.140

      VDF Version:        7.11.112.66
 

09.11.2013 20:31 [FireWall] Dienst aktiviert

      Der Dienst ist aktiviert.
 

09.11.2013 20:31 [FireWall] Dienst gestartet

      Service gestartet. 

      Service-Version:         13.6.20.2100 

      Treiber avfwot.sys:         13.6.0.618 

      Treiber avfwim.sys:         13.6.0.618
 

09.11.2013 20:30 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 13.6.20.2100

Defogger

Code:

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 17:19 on 09/12/2013 (Mario)
 

Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.
 

Checking for services/drivers...
 
 

-=E.O.F=-

Ich hoffe ich habe alles richtig gemacht.

Vielen Dank vorab für Eure Mühe!

Danke,
Tom

P.S.: Da ich massig die Zeichen überschritten habe, ist alles als 7zip Archivfile im Anhang.

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Hiho.

Großes Sorry, hab mich an anaderer Stelle verlesen.

FRST

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-12-2013 03

Ran by Mario (administrator) on bla-PC on 09-12-2013 17:21:15

Running from C:\Users\Mario\Desktop\Virenbekämpfung

Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard

Internet Explorer Version 11

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe

(Creative Technology Ltd) C:\Program Files\Creative\Shared Files\CTAudSvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe

(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

() E:\RocketDock\RocketDock.exe

(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe

(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe

(Mozilla Corporation) E:\Mozilla_Firefox\firefox.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\APSDaemon.exe

(Mozilla Corporation) E:\Mozilla_Firefox\plugin-container.exe

(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe

(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe

(Microsoft Corporation) C:\Windows\System32\prevhost.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Launch LCDMon] - C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [1573448 2010-02-18] (Logitech Inc.)

HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-30] (Avira Operations GmbH & Co. KG)

Winlogon\Notify\DPWLN  : C:\Windows\System32\DPWLEvHd.dll (DigitalPersona, Inc.)

HKCU\...\Run: [RocketDock] - E:\RocketDock\RocketDock.exe [495616 2007-09-02] ()

HKCU\...409d6c4515e9\InprocServer32: [Default-shell32]  <==== ATTENTION!

HKCU\...\Policies\Explorer: [RestrictRun] 0

MountPoints2: {ba24d962-fff7-11e0-a601-001617b29de1} - N:\LaunchU3.exe -a

HKU\UpdatusUser\...\Run: [RocketDock] - E:\RocketDock\RocketDock.exe [ 2007-09-02] ()

HKU\UpdatusUser\...\Run: [Nexus] - E:\Winstep\Nexus.exe [ 2011-03-14] (Winstep Software Technologies)

HKU\UpdatusUser\...\Run: [iCloudServices] - C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [ 2013-09-14] (Apple Inc.)

HKU\UpdatusUser\...\Run: [Spotify Web Helper] - C:\Users\Mario\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [ 2013-11-11] (Spotify Ltd)

HKU\UpdatusUser\...\RunOnce: [CTAutoUpdate] - C:\Program Files\Creative\Shared Files\Software Update\AutoUpdate.exe [ 2009-01-15] (Creative Technology Ltd)

AppInit_DLLs: c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll [ ] ()

Lsa: [Notification Packages] scecli DPPWDFLT
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x8FD181B7C172CA01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825

SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825

SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119776&babsrc=SP_ss&mntrId=6426a89c000000000000001617b29de1

SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

Toolbar: HKCU - No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -  No File

DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

Handler: AutorunsDisabled\skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Winsock: Catalog5 10 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
 

Hosts: Hosts file not detected in the default directory

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default

FF user.js: detected! => C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\user.js

FF Homepage: chrome://foxtab/content/homepage.html

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()

FF Plugin: @Apple.com/iTunes,version=1.0 - E:\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=8 - C:\Program Files\Google\Update\1.2.183.29\npGoogleOneClick8.dll (Google Inc.)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)

FF Plugin HKCU: @Google.com/GoogleEarthPlugin - C:\Users\Mario\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF SearchPlugin: C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\searchplugins\delta.xml

FF Extension: Ghostery - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\Extensions\firefox@ghostery.com

FF Extension: Dấu trang iCloud - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\Extensions\firefoxdav@icloud.com

FF Extension: WOT - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

FF Extension: DownloadHelper - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

FF Extension: elemhidehelper - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\Extensions\elemhidehelper@adblockplus.org.xpi

FF Extension: personas - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\Extensions\personas@christopher.beard.xpi

FF Extension: search - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\Extensions\search@disconnect.me.xpi

FF Extension: smarterwiki - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\Extensions\smarterwiki@wikiatic.com.xpi

FF Extension: trackmenot - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\Extensions\trackmenot@mrl.nyu.edu.xpi

FF Extension: Adblock Plus - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

FF Extension: bprivacyprefs - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi

FF Extension: dta - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi

FF Extension: FoxTab - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi

FF HKLM\...\Firefox\Extensions: [{184AA5E6-741D-464a-820E-94B3ABC2F3B4}] - C:\Windows\system32\config\systemprofile\AppData\Roaming\5015

FF Extension: Java String Helper - C:\Windows\system32\config\systemprofile\AppData\Roaming\5015

FF StartMenuInternet: FIREFOX.EXE - E:\Mozilla_Firefox\firefox.exe
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-11-30] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-30] (Avira Operations GmbH & Co. KG)

S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-11-30] (Avira Operations GmbH & Co. KG)

S4 Creative ALchemy AL6 Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2010-05-31] (Creative Labs)

R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)

R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280288 2013-10-23] (Microsoft Corporation)

S4 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [66872 2009-12-30] ()

S4 SBSDWSCService; E:\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)

S4 SystemStoreService; C:\Program Files\SoftwareUpdater\SystemStore.exe [296448 2013-05-01] ()

S4 OMSI download service; E:\Sony Ericsson_W595_Manager\Sony Ericsson PC Suite\SupServ.exe [x]

S4 Winstep Xtreme Service; E:\Winstep\WsxService [x]
 

==================== Drivers (Whitelisted) ====================
 

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [46976 2009-07-14] (Microsoft Corporation)

R3 AiCharger; C:\Windows\System32\drivers\AiCharger.sys [13952 2012-03-22] (ASUSTek Computer Inc.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-05] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-30] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-30] (Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [67680 2013-11-30] (Avira Operations GmbH & Co. KG)

S3 ctdvda2k; C:\Windows\System32\drivers\ctdvda2k.sys [347080 2009-06-04] (Creative Technology Ltd)

S1 CypressUsbDev; C:\Windows\System32\drivers\CyUsbGen.sys [14356 2011-12-22] (CYPRESS Corporation)

S3 dpK0Bx01; C:\Windows\System32\DRIVERS\dpK0Bx01.sys [35584 2006-09-16] (DigitalPersona®, Inc.)

R3 LGBusEnum; C:\Windows\System32\drivers\LGBusEnum.sys [19720 2009-11-23] (Logitech Inc.)

S3 LGVirHid; C:\Windows\System32\drivers\LGVirHid.sys [14856 2009-11-23] (Logitech Inc.)

S3 LVPr2Mon; C:\Windows\System32\Drivers\LVPr2Mon.sys [25752 2009-10-07] ()

R3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)

R3 MicNgBas; C:\Windows\System32\drivers\MicNgBas.sys [81184 2008-10-24] (Micronas GmbH)

R3 MicNgCap; C:\Windows\System32\drivers\MicNgCap.sys [79904 2008-10-24] (Micronas GmbH)

R3 MicNgTun; C:\Windows\System32\drivers\MicNgTun.sys [308640 2008-10-24] (Micronas GmbH)

R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)

R3 pepifilter; C:\Windows\System32\DRIVERS\lv302af.sys [13848 2008-07-26] (Logitech Inc.)

R3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [2687512 2009-04-30] (Logitech Inc.)

R0 Pnp680r; C:\Windows\System32\DRIVERS\pnp680r.sys [110120 2007-07-19] (Silicon Image, Inc)

S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [90536 2008-05-27] (MCCI Corporation)

S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-05-27] (MCCI Corporation)

S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [122152 2008-05-27] (MCCI Corporation)

S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [115496 2008-05-27] (MCCI Corporation)

S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [25768 2008-05-27] (MCCI Corporation)

S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [111912 2008-05-27] (MCCI Corporation)

S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [117672 2008-05-27] (MCCI Corporation)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-29] (Avira GmbH)

R3 stdriver; C:\Windows\System32\DRIVERS\stdriver32.sys [39480 2010-05-05] (NCH Software)

S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [37920 2009-11-16] (RapidSolution Software AG)

S3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2013-06-06] (TeamViewer GmbH)

S3 usbdpfp; C:\Windows\System32\DRIVERS\usbdpfp.sys [47360 2006-09-16] (DigitalPersona®, Inc.)

S3 ZD1211BU(ZyDAS); C:\Windows\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)

S3 LVcKap; system32\DRIVERS\LVcKap.sys [x]

U4 Messenger; 

S3 motccgp; system32\DRIVERS\motccgp.sys [x]

S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [x]

S3 motmodem; system32\DRIVERS\motmodem.sys [x]

S3 MotoSwitchService; system32\DRIVERS\motswch.sys [x]

S3 NSNDIS5; \??\C:\Windows\system32\NSNDIS5.SYS [x]

S3 TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [x]

U5 UnlockerDriver5; E:\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] ()
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-12-09 17:21 - 2013-12-09 17:21 - 00000000 ____D C:\FRST

2013-12-09 17:19 - 2013-12-09 17:19 - 00000000 _____ C:\Users\Mario\defogger_reenable

2013-12-09 17:12 - 2013-12-09 17:21 - 00000000 ____D C:\Users\Mario\Desktop\Virenbekämpfung

2013-12-05 23:18 - 2013-12-05 23:18 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-12-05 23:18 - 2013-12-05 23:18 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2013-12-05 23:18 - 2013-12-05 23:18 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2013-12-05 23:18 - 2013-12-05 23:18 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat

2013-12-05 23:18 - 2013-12-05 23:18 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2013-12-05 23:18 - 2013-12-05 23:18 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-12-05 23:18 - 2013-12-05 23:18 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe

2013-12-05 23:18 - 2013-12-05 23:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe

2013-12-05 23:18 - 2013-12-05 23:18 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2013-12-05 23:18 - 2013-12-05 23:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2013-12-05 23:18 - 2013-12-05 23:18 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe

2013-12-05 23:18 - 2013-12-05 23:18 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2013-12-05 23:18 - 2013-12-05 23:18 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx

2013-12-05 23:18 - 2013-12-05 23:18 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe

2013-12-05 23:18 - 2013-12-05 23:18 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe

2013-12-05 23:18 - 2013-12-05 23:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2013-12-05 23:17 - 2013-12-05 23:21 - 00010058 _____ C:\Windows\IE11_main.log

2013-12-05 18:28 - 2013-12-05 18:28 - 00083964 _____ C:\Users\Mario\Desktop\Extras.Txt

2013-12-05 18:27 - 2013-12-05 18:51 - 00147956 _____ C:\Users\Mario\Desktop\OTL.Txt

2013-12-01 08:31 - 2013-12-09 17:07 - 00000336 _____ C:\Windows\setupact.log

2013-12-01 08:31 - 2013-12-01 08:31 - 00000000 _____ C:\Windows\setuperr.log

2013-11-30 20:52 - 2013-11-30 20:52 - 00000000 ____D C:\ProgramData\Mozilla

2013-11-30 20:52 - 2013-11-30 20:52 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

2013-11-20 16:51 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll

2013-11-20 16:51 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL

2013-11-20 16:51 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL

2013-11-20 16:51 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll

2013-11-20 16:51 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll

2013-11-20 16:51 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll

2013-11-20 16:51 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll

2013-11-20 16:51 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll

2013-11-20 16:51 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys

2013-11-20 16:51 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys

2013-11-20 16:51 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2013-11-20 16:51 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll

2013-11-20 16:51 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll

2013-11-20 16:51 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2013-11-20 16:51 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll

2013-11-20 16:51 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe

2013-11-20 16:51 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll

2013-11-20 16:51 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys

2013-11-11 21:16 - 2013-11-11 21:16 - 00000000 ____D C:\Users\Mario\AppData\Local\{ACD45BDF-49F5-4AB8-9B02-07D8913DEFC7}

2013-11-11 21:15 - 2013-11-30 21:14 - 00000000 ____D C:\Users\Mario\Desktop\Scans

2013-11-11 15:49 - 2013-11-11 17:49 - 103716811 _____ C:\Windows\system32\࿗Դᵌp
 

==================== One Month Modified Files and Folders =======
 

2013-12-09 17:21 - 2013-12-09 17:21 - 00000000 ____D C:\FRST

2013-12-09 17:21 - 2013-12-09 17:12 - 00000000 ____D C:\Users\Mario\Desktop\Virenbekämpfung

2013-12-09 17:21 - 2011-04-25 22:21 - 01887585 _____ C:\Windows\WindowsUpdate.log

2013-12-09 17:19 - 2013-12-09 17:19 - 00000000 _____ C:\Users\Mario\defogger_reenable

2013-12-09 17:19 - 2009-12-01 21:05 - 00000000 ____D C:\Users\Mario

2013-12-09 17:19 - 2009-07-14 05:34 - 00025808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-12-09 17:19 - 2009-07-14 05:34 - 00025808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-12-09 17:08 - 2009-12-01 20:50 - 00000000 ____D C:\Windows\Panther

2013-12-09 17:07 - 2013-12-01 08:31 - 00000336 _____ C:\Windows\setupact.log

2013-12-09 17:07 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-12-09 17:07 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE

2013-12-05 23:21 - 2013-12-05 23:17 - 00010058 _____ C:\Windows\IE11_main.log

2013-12-05 23:18 - 2013-12-05 23:18 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-12-05 23:18 - 2013-12-05 23:18 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2013-12-05 23:18 - 2013-12-05 23:18 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2013-12-05 23:18 - 2013-12-05 23:18 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat

2013-12-05 23:18 - 2013-12-05 23:18 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2013-12-05 23:18 - 2013-12-05 23:18 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-12-05 23:18 - 2013-12-05 23:18 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe

2013-12-05 23:18 - 2013-12-05 23:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe

2013-12-05 23:18 - 2013-12-05 23:18 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2013-12-05 23:18 - 2013-12-05 23:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2013-12-05 23:18 - 2013-12-05 23:18 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe

2013-12-05 23:18 - 2013-12-05 23:18 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2013-12-05 23:18 - 2013-12-05 23:18 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx

2013-12-05 23:18 - 2013-12-05 23:18 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll

2013-12-05 23:18 - 2013-12-05 23:18 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe

2013-12-05 23:18 - 2013-12-05 23:18 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe

2013-12-05 23:18 - 2013-12-05 23:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2013-12-05 23:02 - 2012-10-18 14:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-12-05 18:51 - 2013-12-05 18:27 - 00147956 _____ C:\Users\Mario\Desktop\OTL.Txt

2013-12-05 18:28 - 2013-12-05 18:28 - 00083964 _____ C:\Users\Mario\Desktop\Extras.Txt

2013-12-05 17:02 - 2013-07-29 11:07 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2013-12-01 08:31 - 2013-12-01 08:31 - 00000000 _____ C:\Windows\setuperr.log

2013-11-30 21:14 - 2013-11-11 21:15 - 00000000 ____D C:\Users\Mario\Desktop\Scans

2013-11-30 21:14 - 2013-11-02 10:10 - 00095744 ___SH C:\Users\Mario\Desktop\Thumbs.db

2013-11-30 20:52 - 2013-11-30 20:52 - 00000000 ____D C:\ProgramData\Mozilla

2013-11-30 20:52 - 2013-11-30 20:52 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

2013-11-30 19:50 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache

2013-11-30 12:33 - 2013-07-29 11:07 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2013-11-30 12:33 - 2013-07-29 11:07 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys

2013-11-30 12:33 - 2013-07-29 11:07 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys

2013-11-20 17:37 - 2009-12-02 17:55 - 00000000 ____D C:\ProgramData\Microsoft Help

2013-11-20 17:36 - 2011-03-10 15:27 - 00001912 _____ C:\Windows\epplauncher.mif

2013-11-20 17:36 - 2011-03-10 15:26 - 00000000 ____D C:\Program Files\Microsoft Security Client

2013-11-20 17:33 - 2013-07-29 12:44 - 00000000 ____D C:\Windows\system32\MRT

2013-11-20 17:31 - 2009-12-01 21:09 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2013-11-19 11:21 - 2009-12-01 21:09 - 00230048 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

2013-11-13 10:38 - 2012-11-08 14:35 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Spotify

2013-11-11 21:16 - 2013-11-11 21:16 - 00000000 ____D C:\Users\Mario\AppData\Local\{ACD45BDF-49F5-4AB8-9B02-07D8913DEFC7}

2013-11-11 21:16 - 2011-04-26 21:16 - 00000000 ____D C:\Users\Mario\AppData\Local\Windows Live

2013-11-11 21:15 - 2009-12-01 21:06 - 00336998 _____ C:\Windows\system32\PerfStringBackup.INI

2013-11-11 17:49 - 2013-11-11 15:49 - 103716811 _____ C:\Windows\system32\࿗Դᵌp

2013-11-10 12:52 - 2012-11-08 14:36 - 00000000 ____D C:\Users\Mario\AppData\Local\Spotify

2013-11-10 09:32 - 2011-11-29 00:06 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Dropbox
 

Files to move or delete:

====================

C:\ProgramData\hpeB9F5.dll
 
 

Some content of TEMP:

====================

C:\Users\Mario\AppData\Local\Temp\avgnt.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-11-30 19:41
 

==================== End Of Log ============================

--- --- ---

GMER

Code:

GMER 2.1.19163 - hxxp://www.gmer.net

Rootkit scan 2013-12-09 18:26:25

Windows 6.1.7601 Service Pack 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T0L0-3 ST3500418AS rev.CC37 465,76GB

Running: gmer_2.1.19163.exe; Driver: C:\Users\Mario\AppData\Local\Temp\axrcruog.sys
 
 

---- System - GMER 2.1 ----
 

SSDT            8D443F16                                                                                                                       ZwCreateSection

SSDT            8D443F20                                                                                                                       ZwRequestWaitReplyPort

SSDT            8D443F1B                                                                                                                       ZwSetContextThread

SSDT            8D443F25                                                                                                                       ZwSetSecurityObject

SSDT            8D443F2A                                                                                                                       ZwSystemDebugControl

SSDT            8D443EB7                                                                                                                       ZwTerminateProcess
 

---- Kernel code sections - GMER 2.1 ----
 

.text           ntoskrnl.exe!ZwRollbackEnlistment + 1409                                                                                       8404E9A5 1 Byte  [06]

.text           ntoskrnl.exe!KiDispatchInterrupt + 5A2                                                                                         8406E512 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

.text           ntoskrnl.exe!KeRemoveQueueEx + 14BF                                                                                            84075AB4 4 Bytes  [16, 3F, 44, 8D]

.text           ntoskrnl.exe!KeRemoveQueueEx + 181B                                                                                            84075E10 4 Bytes  [20, 3F, 44, 8D]

.text           ntoskrnl.exe!KeRemoveQueueEx + 185F                                                                                            84075E54 4 Bytes  [1B, 3F, 44, 8D]

.text           ntoskrnl.exe!KeRemoveQueueEx + 18DB                                                                                            84075ED0 4 Bytes  [25, 3F, 44, 8D]

.text           ntoskrnl.exe!KeRemoveQueueEx + 192F                                                                                            84075F24 4 Bytes  [2A, 3F, 44, 8D]

.text           ...                                                                                                                            
 

---- Devices - GMER 2.1 ----
 

AttachedDevice  \FileSystem\fastfat \Fat                                                                                                       fltmgr.sys
 

---- Registry - GMER 2.1 ----
 

Reg             HKLM\SYSTEM\ControlSet001\services\BTHPORT\Parameters\Keys\001167563e77 (not active ControlSet)                                

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001167563e77                                                    

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001167563e77@3c8bfe06e722                                       0xD2 0xC0 0x5D 0x50 ...

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001167563e77@0023f184ccfe                                       0xEB 0x7F 0xD8 0xDC ...

Reg             HKLM\SYSTEM\ControlSet003\services\BTHPORT\Parameters\Keys\001167563e77 (not active ControlSet)                                

Reg             HKLM\SYSTEM\ControlSet003\services\BTHPORT\Parameters\Keys\001167563e77@3c8bfe06e722                                           0xD2 0xC0 0x5D 0x50 ...

Reg             HKLM\SYSTEM\ControlSet003\services\BTHPORT\Parameters\Keys\001167563e77@0023f184ccfe                                           0xEB 0x7F 0xD8 0xDC ...

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{025619C6-353B-4A83-8694-5A9486CC087F}              

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{025619C6-353B-4A83-8694-5A9486CC087F}              

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{025619C6-353B-4A83-8694-5A9486CC087F}@Path         \Microsoft\Microsoft Antimalware\MpIdleTask

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{025619C6-353B-4A83-8694-5A9486CC087F}@Hash         0x55 0x9C 0x68 0x8C ...

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{025619C6-353B-4A83-8694-5A9486CC087F}@Triggers     0x15 0x00 0x00 0x00 ...

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{025619C6-353B-4A83-8694-5A9486CC087F}@DynamicInfo  0x03 0x00 0x00 0x00 ...

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Microsoft Antimalware\MpIdleTask@Id        {025619C6-353B-4A83-8694-5A9486CC087F}
 

---- EOF - GMER 2.1 ----

OTL

OTL

Code:

OTL logfile created on: 05.12.2013 18:07:14 - Run 1

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Mario\Desktop

 Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 9.10.9200.16736)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 60,91% Memory free

5,00 Gb Paging File | 3,81 Gb Available in Paging File | 76,20% Paging File free

Paging file location(s): c:\pagefile.sys 3072 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 244,14 Gb Total Space | 130,36 Gb Free Space | 53,39% Space Free | Partition Type: NTFS

Drive D: | 20,07 Gb Total Space | 17,77 Gb Free Space | 88,52% Space Free | Partition Type: NTFS

Drive E: | 20,07 Gb Total Space | 12,86 Gb Free Space | 64,06% Space Free | Partition Type: NTFS

Drive F: | 65,93 Gb Total Space | 56,75 Gb Free Space | 86,07% Space Free | Partition Type: NTFS

Drive G: | 65,93 Gb Total Space | 50,45 Gb Free Space | 76,52% Space Free | Partition Type: NTFS

Drive H: | 65,93 Gb Total Space | 2,33 Gb Free Space | 3,53% Space Free | Partition Type: NTFS

Drive I: | 60,15 Gb Total Space | 5,32 Gb Free Space | 8,84% Space Free | Partition Type: NTFS

Drive J: | 123,87 Gb Total Space | 102,44 Gb Free Space | 82,70% Space Free | Partition Type: NTFS

Drive K: | 97,66 Gb Total Space | 32,13 Gb Free Space | 32,90% Space Free | Partition Type: NTFS

 

Computer Name: bla | User Name: bla | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2013.12.05 17:59:58 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Mario\Desktop\OTL.exe

PRC - [2013.11.30 12:33:08 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2013.11.30 12:32:34 | 000,431,672 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2013.11.30 12:32:16 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2013.11.30 12:32:15 | 000,683,576 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2013.10.23 15:01:10 | 000,280,288 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\NisSrv.exe

PRC - [2013.10.23 15:01:10 | 000,022,208 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\MsMpEng.exe

PRC - [2013.10.23 14:55:28 | 000,948,440 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\msseces.exe

PRC - [2013.09.14 02:38:54 | 000,059,720 | ---- | M] (Apple Inc.) -- C:\Programme\Common Files\Apple\Internet Services\iCloudServices.exe

PRC - [2013.09.14 02:27:52 | 000,059,720 | ---- | M] (Apple Inc.) -- C:\Programme\Common Files\Apple\Internet Services\APSDaemon.exe

PRC - [2013.05.11 11:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe

PRC - [2012.11.23 03:48:41 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe

PRC - [2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe

PRC - [2010.02.18 12:24:42 | 001,573,448 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe

PRC - [2010.02.18 12:24:32 | 000,522,824 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe

PRC - [2010.02.18 12:24:12 | 000,676,424 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\Applets\LCDClock.exe

PRC - [2009.02.23 11:43:54 | 000,307,200 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe

PRC - [2007.09.02 12:58:52 | 000,495,616 | ---- | M] () -- E:\RocketDock\RocketDock.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2013.09.14 00:51:02 | 000,087,952 | ---- | M] () -- C:\Programme\Common Files\Apple\Internet Services\zlib1.dll

MOD - [2013.09.14 00:50:36 | 001,242,952 | ---- | M] () -- C:\Programme\Common Files\Apple\Internet Services\libxml2.dll

MOD - [2007.12.24 00:08:44 | 000,391,680 | ---- | M] () -- E:\RocketDock\Docklets\StackDocklet\StackDocklet.dll

MOD - [2007.09.02 12:58:52 | 000,495,616 | ---- | M] () -- E:\RocketDock\RocketDock.exe

MOD - [2007.09.02 12:57:36 | 000,069,632 | ---- | M] () -- E:\RocketDock\RocketDock.dll

 

 
 ========== Services (SafeList) ==========

 

SRV - File not found [Disabled | Stopped] -- E:\Spybot -- (SBSDWSCService)

SRV - File not found [Disabled | Stopped] -- E:\Sony Ericsson_W595_Manager\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service)

SRV - [2013.11.30 12:51:21 | 000,119,408 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2013.11.30 12:33:08 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2013.11.30 12:32:36 | 001,164,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Disabled | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avwebg7.exe -- (AntiVirWebService)

SRV - [2013.11.30 12:32:16 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2013.10.23 15:01:10 | 000,280,288 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- c:\Programme\Microsoft Security Client\NisSrv.exe -- (NisSrv)

SRV - [2013.10.23 15:01:10 | 000,022,208 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)

SRV - [2013.10.09 12:02:22 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2013.05.27 05:57:27 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)

SRV - [2013.05.11 11:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)

SRV - [2013.05.01 18:29:38 | 000,296,448 | ---- | M] () [Disabled | Stopped] -- C:\Programme\SoftwareUpdater\SystemStore.exe -- (SystemStoreService)

SRV - [2013.02.19 21:32:08 | 001,259,296 | ---- | M] (NVIDIA Corporation) [On_Demand | Stopped] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)

SRV - [2012.12.09 12:02:37 | 000,529,744 | ---- | M] (Valve Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)

SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Disabled | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)

SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv)

SRV - [2011.02.18 13:05:52 | 000,029,504 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- C:\Windows\System32\uxtuneup.dll -- (UxTuneUp)

SRV - [2011.02.11 18:26:22 | 000,377,344 | ---- | M] (Winstep Software Technologies) [Disabled | Stopped] -- E:\Winstep\WsxService.exe -- (Winstep Xtreme Service)

SRV - [2010.11.20 13:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)

SRV - [2010.09.21 14:03:14 | 001,710,464 | ---- | M] (Microsoft Corp.) [Disabled | Stopped] -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)

SRV - [2010.09.01 14:52:56 | 000,066,112 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper)

SRV - [2010.05.31 18:27:00 | 000,079,360 | ---- | M] (Creative Labs) [Disabled | Stopped] -- C:\Programme\Common Files\Creative Labs Shared\Service\AL6Licensing.exe -- (Creative ALchemy AL6 Licensing Service)

SRV - [2010.02.19 12:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Programme\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)

SRV - [2009.12.02 01:26:40 | 000,079,360 | ---- | M] (Creative Labs) [Disabled | Stopped] -- C:\Programme\Common Files\Creative Labs Shared\Service\CTAELicensing.exe -- (Creative Audio Engine Licensing Service)

SRV - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Disabled | Stopped] -- C:\Programme\Common Files\logishrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)

SRV - [2009.07.14 02:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)

SRV - [2009.07.14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)

SRV - [2009.07.14 02:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)

SRV - [2009.02.23 11:43:54 | 000,307,200 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Programme\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService)

SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\NSNDIS5.SYS -- (NSNDIS5)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\motswch.sys -- (MotoSwitchService)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\motmodem.sys -- (motmodem)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\motccgpfl.sys -- (motccgpfl)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\motccgp.sys -- (motccgp)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\LVcKap.sys -- (LVcKap)

DRV - [2013.12.05 17:02:58 | 000,090,400 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2013.11.30 12:33:17 | 000,067,680 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\avnetflt.sys -- (avnetflt)

DRV - [2013.11.30 12:33:17 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)

DRV - [2013.11.30 12:33:16 | 000,137,208 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)

DRV - [2013.09.27 09:53:06 | 000,104,768 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\NisDrvWFP.sys -- (NisDrv)

DRV - [2013.07.29 10:54:04 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2013.06.06 07:24:06 | 000,025,088 | ---- | M] (TeamViewer GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\teamviewervpn.sys -- (teamviewervpn)

DRV - [2013.02.19 21:32:54 | 010,919,200 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)

DRV - [2012.08.23 15:44:32 | 000,014,848 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)

DRV - [2012.08.23 15:40:25 | 000,049,664 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)

DRV - [2012.03.22 15:10:10 | 000,013,952 | ---- | M] (ASUSTek Computer Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AiCharger.sys -- (AiCharger)

DRV - [2011.12.22 13:04:00 | 000,014,356 | ---- | M] (CYPRESS Corporation) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\CyUsbGen.sys -- (CypressUsbDev)

DRV - [2010.11.20 13:30:15 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)

DRV - [2010.11.20 13:30:15 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)

DRV - [2010.11.20 13:30:15 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc)

DRV - [2010.11.20 10:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)

DRV - [2010.11.20 10:14:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)

DRV - [2010.11.20 10:14:41 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap)

DRV - [2010.07.04 20:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- E:\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)

DRV - [2010.05.05 14:28:17 | 000,039,480 | ---- | M] (NCH Software) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\stdriver32.sys -- (stdriver)

DRV - [2009.11.23 17:37:18 | 000,014,856 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LGVirHid.sys -- (LGVirHid)

DRV - [2009.11.23 17:37:08 | 000,019,720 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LGBusEnum.sys -- (LGBusEnum)

DRV - [2009.11.16 14:46:12 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tbhsd.sys -- (tbhsd)

DRV - [2009.10.07 01:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LVPr2Mon.sys -- (LVPr2Mon)

DRV - [2009.06.04 02:48:12 | 001,177,624 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ha20x2k.sys -- (ha20x2k)

DRV - [2009.06.04 02:48:00 | 000,095,768 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\emupia2k.sys -- (emupia)

DRV - [2009.06.04 02:47:50 | 000,158,744 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ctsfm2k.sys -- (ctsfm2k)

DRV - [2009.06.04 02:47:42 | 000,014,360 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ctprxy2k.sys -- (ctprxy2k)

DRV - [2009.06.04 02:47:34 | 000,130,072 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ctoss2k.sys -- (ossrv)

DRV - [2009.06.04 02:47:24 | 000,347,080 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ctdvda2k.sys -- (ctdvda2k)

DRV - [2009.06.04 02:47:14 | 000,526,232 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ctaud2k.sys -- (ctaud2k)

DRV - [2009.06.04 02:47:06 | 000,511,000 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ctac32k.sys -- (ctac32k)

DRV - [2009.06.04 02:46:56 | 001,324,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CTEXFIFX.sys -- (CTEXFIFX.SYS)

DRV - [2009.06.04 02:46:56 | 001,324,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CTEXFIFX.sys -- (CTEXFIFX)

DRV - [2009.06.04 02:46:42 | 000,072,728 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CTHWIUT.sys -- (CTHWIUT.SYS)

DRV - [2009.06.04 02:46:42 | 000,072,728 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CTHWIUT.sys -- (CTHWIUT)

DRV - [2009.06.04 02:46:34 | 000,171,032 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CT20XUT.sys -- (CT20XUT.SYS)

DRV - [2009.06.04 02:46:34 | 000,171,032 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CT20XUT.sys -- (CT20XUT)

DRV - [2009.04.30 23:55:56 | 002,687,512 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LV302V32.SYS -- (PID_PEPI)

DRV - [2008.10.24 07:12:34 | 000,308,640 | ---- | M] (Micronas GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\MicNgTun.sys -- (MicNgTun)

DRV - [2008.10.24 07:12:34 | 000,081,184 | ---- | M] (Micronas GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\MicNgBas.sys -- (MicNgBas)

DRV - [2008.10.24 07:12:34 | 000,079,904 | ---- | M] (Micronas GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\MicNgCap.sys -- (MicNgCap)

DRV - [2008.07.29 03:45:00 | 000,904,192 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\athrusb.sys -- (athrusb)

DRV - [2008.07.26 15:26:22 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LVUSBSta.sys -- (LVUSBSta)

DRV - [2008.07.26 15:25:48 | 000,627,864 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\lvrs.sys -- (LVRS)

DRV - [2008.07.26 15:22:22 | 000,013,848 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\lv302af.sys -- (pepifilter)

DRV - [2008.05.27 10:41:46 | 000,122,152 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017mdm.sys -- (s0017mdm)

DRV - [2008.05.27 10:41:46 | 000,117,672 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017unic.sys -- (s0017unic)

DRV - [2008.05.27 10:41:46 | 000,111,912 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017obex.sys -- (s0017obex)

DRV - [2008.05.27 10:41:46 | 000,090,536 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017bus.sys -- (s0017bus)

DRV - [2008.05.27 10:41:46 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017mdfl.sys -- (s0017mdfl)

DRV - [2008.05.27 10:41:44 | 000,115,496 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017mgmt.sys -- (s0017mgmt)

DRV - [2008.05.27 10:41:44 | 000,025,768 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017nd5.sys -- (s0017nd5)

DRV - [2008.01.09 11:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\seehcri.sys -- (seehcri)

DRV - [2007.07.19 23:44:54 | 000,110,120 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\pnp680r.sys -- (Pnp680r)

DRV - [2006.09.16 17:25:38 | 000,035,584 | ---- | M] (DigitalPersona®, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\dpK0Bx01.sys -- (dpK0Bx01)

DRV - [2006.09.16 17:23:06 | 000,047,360 | ---- | M] (DigitalPersona®, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbdpfp.sys -- (usbdpfp)

DRV - [2005.10.28 10:38:18 | 000,402,432 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZD1211BU.sys -- (ZD1211BU(ZyDAS)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 8F D1 81 B7 C1 72 CA 01  [binary data]

IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR

IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.delta-search.com/?q={searchTerms}&affID=119776&babsrc=SP_ss&mntrId=6426a89c000000000000001617b29de1

IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;192.168.*.*

 
 ========== FireFox ==========

 

FF - prefs.js..browser.startup.homepage: "chrome://foxtab/content/homepage.html"

FF - prefs.js..extensions.enabledAddons: trackmenot%40mrl.nyu.edu:0.6.728

FF - prefs.js..extensions.enabledAddons: %7Bd40f5e7b-d2cf-4856-b441-cc613eeffbe3%7D:1.68

FF - prefs.js..extensions.enabledAddons: %7B184AA5E6-741D-464a-820E-94B3ABC2F3B4%7D:1.0

FF - prefs.js..extensions.enabledAddons: firefox%40ghostery.com:2.8.4

FF - prefs.js..extensions.enabledAddons: %7BDDC359D1-844A-42a7-9AA1-88A850A938A8%7D:2.0.16

FF - prefs.js..extensions.enabledAddons: %7Bef4e370e-d9f0-4e00-b93e-a4f274cfdd5a%7D:1.4.9

FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.21

FF - prefs.js..extensions.enabledAddons: personas%40christopher.beard:1.7.3

FF - prefs.js..extensions.enabledAddons: smarterwiki%40wikiatic.com:5.2.1

FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20131118

FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:25.0.1

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: E:\iTunes\Mozilla Plugins\npitunes.dll ()

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Program Files\Google\Update\1.2.183.29\npGoogleOneClick8.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)

FF - HKCU\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Users\Mario\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll (Google)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Windows\system32\config\systemprofile\AppData\Roaming\5015 [2011.04.25 21:26:28 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 25.0.1\extensions\\Components: E:\Mozilla_Firefox\components

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 25.0.1\extensions\\Plugins: E:\Mozilla_Firefox\plugins [2013.11.30 12:51:02 | 000,000,000 | ---D | M]

 

[2011.04.28 10:46:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mario\AppData\Roaming\mozilla\Extensions

[2011.04.28 10:46:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mario\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

[2013.12.05 17:31:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mario\AppData\Roaming\mozilla\Firefox\Profiles\7alwktwl.default\extensions

[2013.12.05 17:31:47 | 000,000,000 | ---D | M] (WOT) -- C:\Users\Mario\AppData\Roaming\mozilla\Firefox\Profiles\7alwktwl.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

[2013.09.09 20:11:34 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Mario\AppData\Roaming\mozilla\Firefox\Profiles\7alwktwl.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

[2013.02.09 18:35:29 | 000,000,000 | ---D | M] (Ghostery) -- C:\Users\Mario\AppData\Roaming\mozilla\Firefox\Profiles\7alwktwl.default\extensions\firefox@ghostery.com

[2013.09.19 17:19:42 | 000,000,000 | ---D | M] (iCloud Bookmarks) -- C:\Users\Mario\AppData\Roaming\mozilla\Firefox\Profiles\7alwktwl.default\extensions\firefoxdav@icloud.com

[2012.07.14 18:50:31 | 000,123,385 | ---- | M] () (No name found) -- C:\Users\Mario\AppData\Roaming\mozilla\firefox\profiles\7alwktwl.default\extensions\elemhidehelper@adblockplus.org.xpi

[2013.10.29 11:54:40 | 000,348,260 | ---- | M] () (No name found) -- C:\Users\Mario\AppData\Roaming\mozilla\firefox\profiles\7alwktwl.default\extensions\personas@christopher.beard.xpi

[2013.10.27 13:28:16 | 000,626,721 | ---- | M] () (No name found) -- C:\Users\Mario\AppData\Roaming\mozilla\firefox\profiles\7alwktwl.default\extensions\search@disconnect.me.xpi

[2013.11.05 18:47:49 | 000,367,561 | ---- | M] () (No name found) -- C:\Users\Mario\AppData\Roaming\mozilla\firefox\profiles\7alwktwl.default\extensions\smarterwiki@wikiatic.com.xpi

[2011.12.08 23:11:23 | 000,067,428 | ---- | M] () (No name found) -- C:\Users\Mario\AppData\Roaming\mozilla\firefox\profiles\7alwktwl.default\extensions\trackmenot@mrl.nyu.edu.xpi

[2013.10.10 07:23:39 | 000,915,554 | ---- | M] () (No name found) -- C:\Users\Mario\AppData\Roaming\mozilla\firefox\profiles\7alwktwl.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

[2012.01.23 18:57:54 | 000,138,614 | ---- | M] () (No name found) -- C:\Users\Mario\AppData\Roaming\mozilla\firefox\profiles\7alwktwl.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi

[2013.09.07 13:02:58 | 000,714,654 | ---- | M] () (No name found) -- C:\Users\Mario\AppData\Roaming\mozilla\firefox\profiles\7alwktwl.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi

[2013.09.09 20:11:31 | 000,685,671 | ---- | M] () (No name found) -- C:\Users\Mario\AppData\Roaming\mozilla\firefox\profiles\7alwktwl.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi

[2013.02.09 17:20:10 | 000,001,294 | ---- | M] () -- C:\Users\Mario\AppData\Roaming\mozilla\firefox\profiles\7alwktwl.default\searchplugins\delta.xml

[2011.04.25 21:26:28 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\5015

 

Hosts file not found

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.

O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [Launch LCDMon] C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)

O4 - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)

O4 - HKCU..\Run: [RocketDock] E:\RocketDock\RocketDock.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: FilterAdministratorToken = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: RestrictRun = 0

O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Mario\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - Reg Error: Value error. File not found

O9 - Extra 'Tools' menuitem : Sun Java-Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found

O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000010 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O13 - gopher Prefix: missing

O15 - HKCU\..Trusted Domains: microsoft.com ([]* in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: microsoft.com ([*.update] * in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: microsoft.com ([*.windowsupdate] * in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: windowsupdate.com ([]* in Vertrauenswürdige Sites)

O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 10.21.2)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4E712E81-CBDF-40C1-9017-F685AAB49257}: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\AutorunsDisabled - No CLSID value found

O18 - Protocol\Handler\AutorunsDisabled\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - AppInit_DLLs: (c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll) -  File not found

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20 - Winlogon\Notify\DPWLN  : DllName - (C:\Windows\system32\DPWLEvHd.dll) - C:\Windows\System32\DPWLEvHd.dll (DigitalPersona, Inc.)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O22 - SharedTaskScheduler: {E31004D1-A431-41B8-826F-E902F9D95C81} - Windows DreamScene - C:\Windows\System32\DreamScene.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O33 - MountPoints2\{ba24d962-fff7-11e0-a601-001617b29de1}\Shell - "" = AutoRun

O33 - MountPoints2\{ba24d962-fff7-11e0-a601-001617b29de1}\Shell\AutoRun\command - "" = N:\LaunchU3.exe -a

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

 

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0

ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {2D46B6DC-2207-486B-B523-A557E6D54B47} - C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Reg Error: Value error.

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7

ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {C7F02137-FA76-CC28-F077-5D199159244C} - DirectX

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - 

ActiveX: AutorunsDisabled - 

 

NetSvcs: FastUserSwitchingCompatibility -  File not found

NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)

NetSvcs: Nla -  File not found

NetSvcs: Ntmssvc -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: SRService -  File not found

NetSvcs: UxTuneUp - C:\Windows\System32\uxtuneup.dll (TuneUp Software)

NetSvcs: WmdmPmSp -  File not found

NetSvcs: LogonHours -  File not found

NetSvcs: PCAudit -  File not found

NetSvcs: helpsvc -  File not found

NetSvcs: uploadmgr -  File not found

 

MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= -  File not found

MsConfig - StartUpReg: AdobeAAMUpdater-1.0 - hkey= - key= - C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)

MsConfig - StartUpReg: ApplePhotoStreams - hkey= - key= - C:\Programme\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Apple Inc.)

MsConfig - StartUpReg: APSDaemon - hkey= - key= - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)

MsConfig - StartUpReg: ASUS Ai Charger - hkey= - key= - C:\Programme\ASUS\ASUS Ai Charger\AiChargerAP.exe (ASUSTek Computer Inc.)

MsConfig - StartUpReg: avgnt - hkey= - key= - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

MsConfig - StartUpReg: BingDesktop - hkey= - key= -  File not found

MsConfig - StartUpReg: ccleaner - hkey= - key= - E:\CCleaner\ccleaner.exe (Piriform Ltd)

MsConfig - StartUpReg: iCloudServices - hkey= - key= - C:\Programme\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.)

MsConfig - StartUpReg: iFunBoxConnector - hkey= - key= - E:\i-Funbox DevTeam\ifb_conn.exe ()

MsConfig - StartUpReg: ISTray - hkey= - key= -  File not found

MsConfig - StartUpReg: iTunesHelper - hkey= - key= - E:\iTunes\iTunesHelper.exe (Apple Inc.)

MsConfig - StartUpReg: Launch LGDCore - hkey= - key= - C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)

MsConfig - StartUpReg: Launch LgDeviceAgent - hkey= - key= - C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.)

MsConfig - StartUpReg: Nexus - hkey= - key= - E:\Winstep\Nexus.exe (Winstep Software Technologies)

MsConfig - StartUpReg: PDFPrint - hkey= - key= - E:\PDF24\pdf24.exe (Geek Software GmbH)

MsConfig - StartUpReg: QuickTime Plugin Install - hkey= - key= - C:\Programme\QuickTime\Plugins\DeleteMe1.exe ()

MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Program Files\QuickTime\QTTask.exe (Apple Inc.)

MsConfig - StartUpReg: RocketDock - hkey= - key= - E:\RocketDock\RocketDock.exe ()

MsConfig - StartUpReg: Spotify Web Helper - hkey= - key= - C:\Users\Mario\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)

MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files\Common Files\Java\Java Update\jusched.exe (Oracle Corporation)

MsConfig - StartUpReg: SwitchBoard - hkey= - key= - C:\Programme\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)

MsConfig - State: "startup" - 2

MsConfig - State: "services" - 2

MsConfig - State: "bootini" - 2

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2013.12.05 18:00:34 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Mario\Desktop\OTL.exe

[2013.12.05 17:30:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

[2013.11.30 20:52:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla

[2013.11.30 20:52:23 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service

[2013.11.11 21:16:34 | 000,000,000 | ---D | C] -- C:\Users\Mario\AppData\Local\{ACD45BDF-49F5-4AB8-9B02-07D8913DEFC7}

[2013.11.11 21:15:33 | 000,000,000 | ---D | C] -- C:\Users\Mario\Desktop\Scans

[2010.12.14 15:22:34 | 000,044,544 | -H-- | C] (Microsoft Corporation) -- C:\Users\Mario\AppData\Roaming\rundll32.exe

[2010.08.06 20:22:00 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\ProgramData\hpeB9F5.dll

[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2013.12.05 18:10:11 | 000,025,808 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2013.12.05 18:10:11 | 000,025,808 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2013.12.05 18:02:34 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2013.12.05 18:01:18 | 000,055,612 | ---- | M] () -- C:\Windows\System32\BMXStateBkp-{00000005-00000000-00000001-00001102-00000005-00231102}.rfx

[2013.12.05 18:01:18 | 000,055,612 | ---- | M] () -- C:\Windows\System32\BMXState-{00000005-00000000-00000001-00001102-00000005-00231102}.rfx

[2013.12.05 18:01:18 | 000,000,788 | ---- | M] () -- C:\Windows\System32\DVCState-{00000005-00000000-00000001-00001102-00000005-00231102}.rfx

[2013.12.05 17:59:58 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Mario\Desktop\OTL.exe

[2013.12.05 17:02:58 | 000,090,400 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avgntflt.sys

[2013.12.05 17:02:30 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job

[2013.11.30 12:33:17 | 000,067,680 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avnetflt.sys

[2013.11.30 12:33:17 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys

[2013.11.30 12:33:16 | 000,137,208 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys

[2013.11.20 17:36:33 | 000,001,912 | ---- | M] () -- C:\Windows\epplauncher.mif

[2013.11.11 21:15:43 | 008,190,992 | ---- | M] () -- C:\Windows\System32\perfh007.dat

[2013.11.11 21:15:43 | 002,522,176 | ---- | M] () -- C:\Windows\System32\perfc007.dat

[2013.11.11 21:15:43 | 000,299,742 | ---- | M] () -- C:\Windows\System32\perfh009.dat

[2013.11.11 21:15:43 | 000,037,606 | ---- | M] () -- C:\Windows\System32\perfc009.dat

[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2013.06.21 19:20:52 | 000,007,607 | ---- | C] () -- C:\Users\Mario\AppData\Local\Resmon.ResmonCfg

[2013.05.23 21:25:36 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini

[2012.10.18 18:35:44 | 000,000,132 | ---- | C] () -- C:\Users\Mario\AppData\Roaming\Adobe IllExport Filter CS5 Prefs

[2012.06.01 20:24:49 | 000,004,096 | -H-- | C] () -- C:\Users\Mario\AppData\Local\keyfile3.drm

[2012.01.04 18:15:36 | 003,798,968 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT

[2011.11.01 17:40:38 | 000,012,288 | ---- | C] () -- C:\Users\Mario\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.06.24 18:27:48 | 000,001,456 | ---- | C] () -- C:\Users\Mario\AppData\Local\Adobe Für Web speichern 11.0 Prefs

[2010.12.14 02:39:25 | 000,018,160 | -H-- | C] () -- C:\Users\Mario\java.jar

[2010.11.27 00:21:51 | 000,000,132 | ---- | C] () -- C:\Users\Mario\AppData\Roaming\Adobe PNG Format CS5 Prefs

[2010.08.08 18:46:52 | 000,000,600 | ---- | C] () -- C:\Users\Mario\AppData\Roaming\winscp.rnd

[2010.07.24 17:43:46 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat

[2010.01.25 15:46:03 | 000,015,713 | ---- | C] () -- C:\Users\Mario\AppData\Roaming\UserTile.png

[2006.01.03 08:55:04 | 000,082,116 | -H-- | C] () -- C:\Users\Mario\AppData\Roaming\Mariolog.dat

 
 ========== ZeroAccess Check ==========

 

[2009.07.14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shell32.dll -- [2013.07.26 02:55:59 | 012,872,704 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 
 ========== LOP Check ==========

 

[2013.02.09 17:19:43 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\Babylon

[2012.08.07 18:00:51 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\Canon

[2011.06.21 14:06:11 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\CD Art Display

[2010.06.28 19:57:55 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1

[2013.11.10 09:32:41 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\Dropbox

[2012.11.12 14:19:02 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\DVDVideoSoft

[2011.07.31 20:20:13 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\DVDVideoSoftIEHelpers

[2012.08.10 16:16:24 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\HDRsoft

[2012.02.23 20:48:02 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\Hobbyist Software

[2013.08.15 13:59:52 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\iFunbox_UserCache

[2006.03.17 07:49:58 | 000,000,000 | RHSD | M] -- C:\Users\Mario\AppData\Roaming\install

[2010.02.27 01:53:03 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\Leadertech

[2013.05.24 10:53:29 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\Motorola

[2010.05.13 18:42:30 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\NCH Swift Sound

[2011.04.22 22:58:39 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\PCTools

[2013.04.07 16:54:41 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\redsn0w

[2011.01.14 22:58:28 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\ScanSoft

[2011.06.10 19:13:43 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\Software4u

[2013.11.13 10:38:02 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\Spotify

[2012.08.02 23:11:11 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1

[2013.09.19 18:27:59 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\TeamViewer

[2010.12.24 18:09:03 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\TerraTec

[2010.10.23 16:33:16 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\Thinstall

[2011.04.01 11:13:17 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\TiltShift.E66C440A17F1D70FFD66FDB4568328647297CFDC.1

[2013.09.19 18:27:59 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\VSO

[2012.06.07 18:09:26 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\WEB.DE

[2011.06.08 22:23:46 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\xmldm

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 
 < %SYSTEMDRIVE%\*. >

[2012.03.24 18:44:49 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin

[2013.11.20 17:37:24 | 000,000,000 | -HSD | M] -- C:\Config.Msi

[2009.07.14 05:53:55 | 000,000,000 | -HSD | M] -- C:\Documents and Settings

[2009.12.01 21:05:00 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen

[2011.05.04 14:48:03 | 000,000,000 | ---D | M] -- C:\Java

[2013.01.04 20:26:39 | 000,000,000 | -H-D | M] -- C:\jexepackres

[2009.12.02 17:54:26 | 000,000,000 | RH-D | M] -- C:\MSOCache

[2010.12.20 09:15:34 | 000,000,000 | ---D | M] -- C:\NVIDIA

[2010.02.08 18:24:39 | 000,000,000 | ---D | M] -- C:\PerfLogs

[2013.11.30 20:52:23 | 000,000,000 | R--D | M] -- C:\Program Files

[2013.11.30 20:52:24 | 000,000,000 | -H-D | M] -- C:\ProgramData

[2009.12.01 21:05:00 | 000,000,000 | -HSD | M] -- C:\Programme

[2010.07.13 20:57:11 | 000,000,000 | ---D | M] -- C:\Qoobox

[2010.02.17 13:23:42 | 000,000,000 | -HSD | M] -- C:\Recovery

[2013.09.19 18:27:43 | 000,000,000 | ---D | M] -- C:\subsonic

[2013.12.05 18:09:28 | 000,000,000 | -HSD | M] -- C:\System Volume Information

[2013.06.06 08:25:41 | 000,000,000 | ---D | M] -- C:\temp

[2013.03.30 22:25:12 | 000,000,000 | R--D | M] -- C:\Users

[2013.12.01 08:31:59 | 000,000,000 | ---D | M] -- C:\Windows

 
 < %PROGRAMFILES%\*.exe >

 
 < %LOCALAPPDATA%\*.exe >

 
 < %systemroot%\*. /mp /s >

 
 < MD5 for: AGP440.SYS  >

[2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys

[2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_a97a2a0d0fbc6696\AGP440.sys

[2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys

[2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_bc1a57271cf2f285\AGP440.sys

 
 < MD5 for: ATAPI.SYS  >

[2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys

[2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_a5025d31bee4647c\atapi.sys

[2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_fab873f3e8a3315c\atapi.sys

[2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys

[2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_df3f92057fcbe7a7\atapi.sys

[2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7601.18231_none_df26d4d57fdef5b0\atapi.sys

[2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7601.22414_none_dfc9143c98e9a6c4\atapi.sys

 
 < MD5 for: CNGAUDIT.DLL  >

[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll

[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll

 
 < MD5 for: EXPLORER.EXE  >

[2011.02.26 06:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe

[2009.07.14 02:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe

[2011.02.26 06:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_525b5180f3f95373\explorer.exe

[2009.10.31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe

[2011.02.26 06:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_51a3a583dafd0cef\explorer.exe

[2010.11.20 13:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe

[2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\explorer.exe

[2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe

[2009.10.15 00:09:38 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=9880F8FADFF45A0175E0BBDFD9D31F5B -- C:\Windows\Resources\Themes\Explorer\x64\SMALL\Explorer.exe

[2009.08.03 06:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe

[2009.10.15 00:09:38 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B29FCEEBEE938506FB23B8A9CE898B9C -- C:\Windows\Resources\Themes\Explorer\x86\BIG\Explorer.exe

[2009.10.15 00:09:38 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=B6365B1E0EB9191ED4D916B2A94EBA67 -- C:\Windows\Resources\Themes\Explorer\x64\BIG\Explorer.exe

[2009.08.03 06:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe

[2009.10.31 07:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe

[2009.10.15 00:09:40 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=D1FA2634386B7E4E96CFFB9063EE6833 -- C:\Windows\Resources\Themes\Explorer\x86\SMALL\Explorer.exe

 
 < MD5 for: IASTORV.SYS  >

[2011.03.11 06:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\System32\drivers\iaStorV.sys

[2011.03.11 06:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_0bcee2057afcc090\iaStorV.sys

[2011.03.11 06:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_b0daddb9e6380745\iaStorV.sys

[2011.03.11 06:43:55 | 000,332,160 | ---- | M] (Intel Corporation) MD5=71F1A494FEDF4B33C02C4A6A28D6D9E9 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_aef580fde910b4b0\iaStorV.sys

[2011.03.11 06:28:00 | 000,332,160 | ---- | M] (Intel Corporation) MD5=778D0E6D7D9EBA0C403BADBAAD41DB20 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_b152a892ff64119f\iaStorV.sys

[2009.07.14 02:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys

[2010.11.20 13:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_668286aa35d55928\iaStorV.sys

[2010.11.20 13:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_b118bc63e60a139a\iaStorV.sys

[2011.03.11 06:52:21 | 000,332,160 | ---- | M] (Intel Corporation) MD5=B9039A34C2F8769490DCC494E2402445 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_afae2d45020c148b\iaStorV.sys

 
 < MD5 for: NETLOGON.DLL  >

[2010.11.20 13:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\System32\netlogon.dll

[2010.11.20 13:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_ffbf212e963c0162\netlogon.dll

[2009.07.14 02:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll

 
 < MD5 for: NVSTOR.SYS  >

[2011.03.11 06:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\System32\drivers\nvstor.sys

[2011.03.11 06:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_0276fc3b3ea60d41\nvstor.sys

[2011.03.11 06:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_3ba44e691d6eb11d\nvstor.sys

[2011.03.11 06:44:01 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4520B63899E867F354EE012D34E11536 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_39bef1ad20475e88\nvstor.sys

[2011.03.11 06:28:10 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=66D468654A58594F5F3BA63D5AD5B1AF -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_3c1c1942369abb77\nvstor.sys

[2011.03.11 06:52:25 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=8A7583A3B58D3EEB28BB26626526BC91 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_3a779df43942be63\nvstor.sys

[2010.11.20 13:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_dd659ed032d28a14\nvstor.sys

[2010.11.20 13:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_3be22d131d40bd72\nvstor.sys

[2009.07.14 02:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys

 
 < MD5 for: SCECLI.DLL  >

[2009.07.14 02:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll

[2010.11.20 13:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\System32\scecli.dll

[2010.11.20 13:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_3a154c47375d881d\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2009.07.14 02:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll

[2010.11.20 13:21:33 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\System32\user32.dll

[2010.11.20 13:21:33 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2010.11.20 13:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\System32\userinit.exe

[2010.11.20 13:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe

[2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2009.10.28 07:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe

[2009.10.28 06:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe

[2010.11.20 13:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\System32\winlogon.exe

[2010.11.20 13:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe

[2009.07.14 02:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2009.07.14 00:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\System32\drivers\ws2ifsl.sys

[2009.07.14 00:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_4f5cf6f829213bb2\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

 
 < %systemroot%\system32\*.dll /lockedfiles >

 
 < %USERPROFILE%\*.* >

[2010.12.14 02:39:25 | 000,018,160 | -H-- | M] () -- C:\Users\Mario\java.jar

[2013.12.05 18:16:13 | 005,505,024 | ---- | M] () -- C:\Users\Mario\ntuser.dat

[2013.12.05 18:16:13 | 000,262,144 | -HS- | M] () -- C:\Users\Mario\ntuser.dat.LOG1

[2009.12.01 21:05:14 | 000,000,000 | -HS- | M] () -- C:\Users\Mario\ntuser.dat.LOG2

[2010.02.08 20:43:44 | 000,000,000 | -HS- | M] () -- C:\Users\Mario\NTUSER.DAT_tureg_new.LOG1

[2010.02.08 20:43:44 | 000,000,000 | -HS- | M] () -- C:\Users\Mario\NTUSER.DAT_tureg_new.LOG2

[2010.02.08 20:43:48 | 003,145,728 | -HS- | M] () -- C:\Users\Mario\NTUSER.DAT_tureg_old

[2010.02.08 23:35:25 | 000,065,536 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{0bde7db9-14ea-11df-a10f-806e6f6e6963}.TM.blf

[2010.02.08 23:35:25 | 000,524,288 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{0bde7db9-14ea-11df-a10f-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms

[2010.02.08 23:35:25 | 000,524,288 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{0bde7db9-14ea-11df-a10f-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms

[2011.04.23 22:15:07 | 000,065,536 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{2ed7ce9b-6dec-11e0-a753-a8888bdd1cee}.TM.blf

[2011.04.23 22:15:07 | 000,524,288 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{2ed7ce9b-6dec-11e0-a753-a8888bdd1cee}.TMContainer00000000000000000001.regtrans-ms

[2011.04.23 22:15:07 | 000,524,288 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{2ed7ce9b-6dec-11e0-a753-a8888bdd1cee}.TMContainer00000000000000000002.regtrans-ms

[2010.03.25 14:33:21 | 000,065,536 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{39660398-37f5-11df-9c6f-9698a4eb27f1}.TM.blf

[2010.03.25 14:33:21 | 000,524,288 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{39660398-37f5-11df-9c6f-9698a4eb27f1}.TMContainer00000000000000000001.regtrans-ms

[2010.03.25 14:33:21 | 000,524,288 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{39660398-37f5-11df-9c6f-9698a4eb27f1}.TMContainer00000000000000000002.regtrans-ms

[2011.04.23 23:00:35 | 000,065,536 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{4f04c598-6df0-11e0-a879-0002725da217}.TM.blf

[2011.04.23 23:00:35 | 000,524,288 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{4f04c598-6df0-11e0-a879-0002725da217}.TMContainer00000000000000000001.regtrans-ms

[2011.04.23 23:00:35 | 000,524,288 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{4f04c598-6df0-11e0-a879-0002725da217}.TMContainer00000000000000000002.regtrans-ms

[2009.12.01 21:10:38 | 000,065,536 | -HS- | M] () -- C:\Users\Mario\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf

[2009.12.01 21:10:38 | 000,524,288 | -HS- | M] () -- C:\Users\Mario\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms

[2009.12.01 21:10:38 | 000,524,288 | -HS- | M] () -- C:\Users\Mario\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms

[2011.01.16 01:31:46 | 000,065,536 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{b79b06a9-2102-11e0-a783-0002725da217}.TM.blf

[2011.01.16 01:31:46 | 000,524,288 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{b79b06a9-2102-11e0-a783-0002725da217}.TMContainer00000000000000000001.regtrans-ms

[2011.01.16 01:31:46 | 000,524,288 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{b79b06a9-2102-11e0-a783-0002725da217}.TMContainer00000000000000000002.regtrans-ms

[2010.02.17 18:11:48 | 000,065,536 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{bb0d1872-1be5-11df-930a-aa16437d15f2}.TM.blf

[2010.02.17 18:11:48 | 000,524,288 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{bb0d1872-1be5-11df-930a-aa16437d15f2}.TMContain

Additions

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-12-2013 03

Ran by Mario at 2013-12-09 17:22:25

Running from C:\Users\Mario\Desktop\Virenbekämpfung

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
 

==================== Installed Programs ======================
 

 Update for Microsoft Office 2007 (KB2508958)

Adobe AIR (Version: 2.6.0.19120)

Adobe Community Help (Version: 3.0.0)

Adobe Download Manager (Version: 1.6.2.91)

Adobe Flash Player 10 ActiveX (Version: 10.0.42.34)

Adobe Flash Player 11 Plugin (Version: 11.9.900.117)

Adobe Media Player (Version: 1.8)

Adobe Photoshop CS5 (Version: 12.0)

Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)

Advertising Center (Version: 0.0.0.1)

Air Video Server 2.4.3 (Version: 2.4.3)

Apple Application Support (Version: 2.3.6)

Apple Mobile Device Support (Version: 7.0.0.117)

Apple Software Update (Version: 2.1.3.127)

ASIO4ALL

ASUS Ai Charger (Version: 1.03.00)

Avery Wizard 3.1 (Version: 3.1.5)

Avira Free Antivirus (Version: 14.0.1.759)

AVS4YOU Software Navigator 1.4

Bonjour (Version: 3.0.0.10)

Canon MP450

Canon Utilities Digital Photo Professional 3.10 (Version: 3.10.2.0)

Canon Utilities EOS Utility (Version: 2.10.2.0)

Canon Utilities PhotoStitch (Version: 3.1.22.46)

CCleaner (Version: 4.04)

Cinergy 2400i DT V1.1.0.284 (Version: 1.1.0.284)

Creative ALchemy (Version: 1.41)

Creative Audio-Systemsteuerung (Version: 2.00)

Creative Konsole Starter

Creative Software AutoUpdate (Version: 1.40)

D3DX10 (Version: 15.4.2368.0902)

Debugging Tools for Windows (Version: 6.4.7.2)

DHTML Editing Component (Version: 6.02.0001)

DigitalPersona Password Manager 2.0.1 (Version: 2.0.1)

DolbyFiles (Version: 2.0)

Dropbox (HKCU Version: 2.0.22)

Eigenschaften von Creative Sound Blaster (Version: 1.02)

Equalify v2.2.1 (Stable) (Version: 2.2.1.0)

Free YouTube to MP3 Converter version 3.11.35.1031 (Version: 3.11.35.1031)

Google Earth (Version: 6.0.1.2032)

Google Update Helper (Version: 1.2.183.29)

HijackThis 2.0.2 (Version: 2.0.2)

iCloud (Version: 3.0.2.163)

iFunbox (v2.1.2228.731), iFunbox DevTeam (Version: v2.1.2228.731)

ImagXpress (Version: 7.0.74.0)

iTunes (Version: 11.1.1.11)

Java 7 Update 21 (Version: 7.0.210)

Java Auto Updater (Version: 2.1.9.5)

Java(TM) 6 Update 24 (Version: 6.0.240)

Junk Mail filter update (Version: 15.4.3502.0922)

Logitech GamePanel Software 3.04.143 (Version: 3.04.143)

Logitech SetPoint (Version: 2.42)

Logitech Webcam Software (Version: 12.10.1113)

Logitech Webcam Software-Treiberpaket (Version: 12.10.1110)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)

Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)

Microsoft Application Error Reporting (Version: 12.0.6012.5000)

Microsoft Office 2007 Service Pack 3 (SP3)

Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)

Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)

Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)

Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Security Client (Version: 4.4.0304.0)

Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)

Microsoft Security Essentials (Version: 4.4.304.0)

Microsoft Silverlight (Version: 5.1.20913.0)

Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

Microsoft_VC80_ATL_x86 (Version: 8.0.50727.4053)

Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)

Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053)

Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053)

Microsoft_VC90_ATL_x86 (Version: 1.00.0000)

Microsoft_VC90_CRT_x86 (Version: 1.00.0000)

Microsoft_VC90_MFC_x86 (Version: 1.00.0000)

Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)

Mozilla Maintenance Service (Version: 25.0.1)

MSI US54SE 802.11 b+g USB Stick

MSVCRT (Version: 15.4.2862.0708)

MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)

MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)

Nero 7 Ultra Edition (Version: 7.02.0936)

Nero ControlCenter (Version: 9.0.0.1)

Nero Installer (Version: 4.4.8.1)

NeroLiveGadget (Version: 1.2.7.100)

neroxml (Version: 1.0.0)

Nexus 10.1 Update

NVIDIA Grafiktreiber 307.83 (Version: 307.83)

NVIDIA Install Application (Version: 2.1002.109.706)

NVIDIA Systemsteuerung 307.83 (Version: 307.83)

NVIDIA Update 1.10.8 (Version: 1.10.8)

NVIDIA Update Components (Version: 1.10.8)

PDF24 Creator 4.9.0

Photomatix Pro version 4.2.3 (Version: 4.2.3)

PIXresizer 2.0.3

PlayReady PC Runtime x86 (Version: 1.3.0)

PVSonyDll (Version: 1.00.0001)

QuickTime (Version: 7.74.80.86)

Realtek Ethernet Controller Driver For Windows 7 (Version: 7.23.623.2010)

Siggi Blitz Vorschule 1

Siggi Blitz Vorschule 2

SIW version 2009.10.22 (Version: 2009.10.22)

Skat 8.4 (Version: 8.4.1.40)

Skype™ 5.10 (Version: 5.10.116)

SmartPCFixer 4.2 (Version: 4.2)

Sophos Free Encryption 2.40.0 (Version: 2.40.0.9)

SoundFont-Bank-Manager (Version: 3.21)

Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)

Spotify (HKCU Version: 0.9.4.185.g7545a404)

Spybot - Search & Destroy (Version: 1.6.2)

TerraTec Home Cinema (Version: 6.18.0)

Texas Hold'em Poker 3D - Deluxe Edition 1.0 (Version: Texas Hold'em Poker 3D - Deluxe Edition)

TiltShiftGenerator: artandmobile.com (Version: 1.01)

TuneUp Utilities 2011 (Version: 10.0.3010.9)

TuneUp Utilities Language Pack (de-DE) (Version: 10.0.3010.9)

TuneUp Utilities Language Pack (de-DE) (Version: 9.0.4200.56)

Unlocker 1.9.0 (Version: 1.9.0)

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)

Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition

Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825642) 32-Bit Edition

VLC media player 1.0.5 (Version: 1.0.5)

WEB.DE Club SmartFax (Version: 2.00.223)

Windows Live Communications Platform (Version: 15.4.3502.0922)

Windows Live Essentials (Version: 15.4.3502.0922)

Windows Live Essentials (Version: 15.4.3508.1109)

Windows Live Fotogalerie (Version: 15.4.3502.0922)

Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)

Windows Live Installer (Version: 15.4.3502.0922)

Windows Live Mail (Version: 15.4.3502.0922)

Windows Live MIME IFilter (Version: 15.4.3502.0922)

Windows Live Movie Maker (Version: 15.4.3502.0922)

Windows Live Photo Common (Version: 15.4.3502.0922)

Windows Live Photo Gallery (Version: 15.4.3502.0922)

Windows Live PIMT Platform (Version: 15.4.3508.1109)

Windows Live SOXE (Version: 15.4.3502.0922)

Windows Live SOXE Definitions (Version: 15.4.3502.0922)

Windows Live UX Platform (Version: 15.4.3502.0922)

Windows Live UX Platform Language Pack (Version: 15.4.3508.1109)

Windows Live Writer (Version: 15.4.3502.0922)

Windows Live Writer Resources (Version: 15.4.3502.0922)

WinRAR

WinSCP 4.3.2 (Version: 4.3.2)

WinSpeedUp 2.8
 

==================== Restore Points  =========================
 

06-11-2013 10:42:11 Windows Update

09-11-2013 19:41:49 Windows Update

13-11-2013 08:49:33 Windows Update

20-11-2013 15:46:33 Windows Update

20-11-2013 16:30:40 Windows Update

30-11-2013 11:30:27 Windows Update

05-12-2013 16:11:40 Windows Update

05-12-2013 17:09:26 OTL Restore Point - 05.12.2013 18:09:14

05-12-2013 22:16:30 Windows Update

09-12-2013 16:19:18 Windows Update
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {0E627E2F-4D10-4BF4-A70B-E017AE12DDBE} - System32\Tasks\{546316C7-13C0-45EE-B726-5EBBC8A7F0A3} => E:\WinRAR\Uninstall.exe [2010-03-15] ()

Task: {2E595216-F530-4C2F-9025-45E2D1333AD4} - System32\Tasks\CCleanerSkipUAC => E:\CCleaner\CCleaner.exe [2013-07-22] (Piriform Ltd)

Task: {3DD7B3D7-9FA3-4323-85D0-3D7AEDB58968} - System32\Tasks\{677BC36C-F0CE-4608-9CB8-B422E7A09DA0} => E:\TerraTec\TerraTec Home Cinema\CinergyDvr.exe [2010-12-01] (TerraTec Electronic GmbH)

Task: {5A9726FA-62EB-4043-8C98-152CC3EBD621} - System32\Tasks\{5F0C993F-9C4E-42B5-8A9E-E086939BE94A} => E:\TerraTec\TerraTec Home Cinema\CinergyDvr.exe [2010-12-01] (TerraTec Electronic GmbH)

Task: {8422C041-D1F6-4C95-9ACA-930EB61A94A9} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-07-29] ()

Task: {920444C0-C1E0-4B44-933B-CAD2B344A65A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)

Task: {9A5391FD-9872-4B15-A699-BB6286675B41} - System32\Tasks\{1E3C2D08-C3AA-4090-B9B8-4B4C334BB5CF} => E:\Adobe\Photoshop CS5\Adobe Photoshop CS5\Photoshop.exe [2010-06-25] (Adobe Systems, Incorporated)

Task: {A5FF3A21-42A9-4A52-8ED1-AF86DA9FC516} - System32\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C} => C:\Users\Mario\AppData\Local\Temp\Mgk.exe

Task: {ADF653C7-1E3C-4A08-9DAA-0B625BE8487E} - System32\Tasks\{5B505607-F9C5-4CDD-9E1F-8A0B50C01022} => E:\Adobe\Photoshop CS5\Adobe Photoshop CS5\Photoshop.exe [2010-06-25] (Adobe Systems, Incorporated)

Task: {B4402B03-1E00-4EE1-A55B-C5E034D732AC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)

Task: {C258D8B2-3584-4D50-8E66-1CBC1DDAB6A4} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2756612455-1968905924-4133362603-1001

Task: {C4B2E8E3-D20F-45E5-8C03-8C6207A04C27} - System32\Tasks\{D6BE2611-719B-4234-80E7-C532CF3B98A4} => E:\TerraTec\TerraTec Home Cinema\CinergyDvr.exe [2010-12-01] (TerraTec Electronic GmbH)

Task: {F7572868-A54F-423A-955B-80194ADDF992} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-07-14] ()

Task: {FD25ED42-E3B0-4B7A-BE6F-7A0634B2E01C} - System32\Tasks\{3C458398-37A1-402A-BCB1-7939E4772041} => D:\Downloads\iPod-Video-Converter-Setup.exe

Task: {FF247139-42EB-4BE8-9B7F-45EBC63217C7} - System32\Tasks\{3CF91C1B-8E20-414B-BC2B-0FCBDF478A48} => E:\TerraTec\TerraTec Home Cinema\CinergyDvr.exe [2010-12-01] (TerraTec Electronic GmbH)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
 

==================== Loaded Modules (whitelisted) =============
 

2009-08-03 18:54 - 2007-09-02 12:57 - 00069632 _____ () E:\RocketDock\RocketDock.dll

2010-06-05 19:11 - 2010-03-15 10:28 - 00141824 _____ () E:\WinRAR\rarext.dll

2010-06-28 17:59 - 2007-12-24 00:08 - 00391680 _____ () E:\RocketDock\Docklets\StackDocklet\StackDocklet.dll

2013-11-30 12:51 - 2013-11-30 12:51 - 03363952 _____ () E:\Mozilla_Firefox\mozjs.dll

2013-09-14 00:51 - 2013-09-14 00:51 - 00087952 _____ () C:\Program Files\Common Files\Apple\Internet Services\zlib1.dll

2013-09-14 00:50 - 2013-09-14 00:50 - 01242952 _____ () C:\Program Files\Common Files\Apple\Internet Services\libxml2.dll

2013-10-09 12:02 - 2013-10-09 12:02 - 16233864 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

AlternateDataStreams: C:\ProgramData\TEMP:430C6D84

AlternateDataStreams: C:\ProgramData\TEMP:A8ADE5D8

AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
 

==================== Safe Mode (whitelisted) ===================
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\klmdb.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\klmdb.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
 

==================== Faulty Device Manager Devices =============
 

Name: Standardtastatur (PS/2)

Description: Standardtastatur (PS/2)

Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}

Manufacturer: (Standardtastaturen)

Service: i8042prt

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 

Name: Microsoft PS/2-Maus

Description: Microsoft PS/2-Maus

Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: i8042prt

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (11/30/2013 07:51:12 PM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.

Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 

Error: (11/30/2013 07:00:08 PM) (Source: Windows Backup) (User: )

Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "N:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
 

Error: (11/11/2013 09:19:10 PM) (Source: SignInAssistant) (User: )

Description: StartService failed with hr = 0x80070422
 

Error: (11/11/2013 09:16:20 PM) (Source: SignInAssistant) (User: )

Description: StartService failed with hr = 0x80070422
 

Error: (11/11/2013 09:15:42 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (11/11/2013 07:06:47 PM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.

Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 

Error: (11/10/2013 07:18:16 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (11/10/2013 10:10:06 AM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.

Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 

Error: (11/09/2013 08:37:11 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (11/09/2013 07:04:27 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 
 

System errors:

=============

Error: (12/09/2013 05:08:18 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)

Description: Fehler beim Lesen der Datei für lokale Hosts.
 

Error: (12/09/2013 05:08:15 PM) (Source: Service Control Manager) (User: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

CypressUsbDev
 

Error: (12/09/2013 05:07:59 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)

Description: Fehler beim Lesen der Datei für lokale Hosts.
 

Error: (12/09/2013 05:07:56 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)

Description: Fehler beim Lesen der Datei für lokale Hosts.
 

Error: (12/09/2013 05:07:53 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)

Description: Fehler beim Lesen der Datei für lokale Hosts.
 

Error: (12/09/2013 05:07:50 PM) (Source: NETLOGON) (User: )

Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als

Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser

Konfiguration nicht gestartet zu sein.
 

Error: (12/05/2013 06:03:17 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)

Description: Fehler beim Lesen der Datei für lokale Hosts.
 

Error: (12/05/2013 06:03:05 PM) (Source: Service Control Manager) (User: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

CypressUsbDev
 

Error: (12/05/2013 06:02:46 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)

Description: Fehler beim Lesen der Datei für lokale Hosts.
 

Error: (12/05/2013 06:02:38 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)

Description: Fehler beim Lesen der Datei für lokale Hosts.
 
 

Microsoft Office Sessions:

=========================

Error: (10/04/2013 08:40:52 AM) (Source: Microsoft Office 12 Sessions)(User: )

Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6683.5001, Microsoft Office Version: 12.0.6612.1000. This session lasted 2348 seconds with 1140 seconds of active time.  This session ended with a crash.
 

Error: (01/14/2011 11:08:41 PM) (Source: Microsoft Office 12 Sessions)(User: )

Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6500.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 0 seconds with 0 seconds of active time.  This session ended with a crash.
 

Error: (01/14/2011 11:08:39 PM) (Source: Microsoft Office 12 Sessions)(User: )

Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 4 seconds with 0 seconds of active time.  This session ended with a crash.
 

Error: (01/09/2011 07:24:53 PM) (Source: Microsoft Office 12 Sessions)(User: )

Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 10 seconds with 0 seconds of active time.  This session ended with a crash.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 69%

Total physical RAM: 2047.3 MB

Available physical RAM: 630.33 MB

Total Pagefile: 5119.3 MB

Available Pagefile: 2916.63 MB

Total Virtual: 2047.88 MB

Available Virtual: 1899.41 MB
 

==================== Drives ================================
 

Drive c: (System Windows7) (Fixed) (Total:244.14 GB) (Free:130.38 GB) NTFS

Drive d: (Downloads) (Fixed) (Total:20.07 GB) (Free:17.77 GB) NTFS ==>[System with boot components (obtained from reading drive)]

Drive e: (Programme) (Fixed) (Total:20.07 GB) (Free:12.79 GB) NTFS

Drive f: (Spiele) (Fixed) (Total:65.93 GB) (Free:56.75 GB) NTFS

Drive g: (Daten) (Fixed) (Total:65.93 GB) (Free:50.45 GB) NTFS

Drive h: (Mp3) (Fixed) (Total:65.93 GB) (Free:2.45 GB) NTFS

Drive i: (Daten) (Fixed) (Total:60.15 GB) (Free:5.32 GB) NTFS

Drive j: (Mp3) (Fixed) (Total:123.87 GB) (Free:102.44 GB) NTFS

Drive k: (Daten) (Fixed) (Total:97.66 GB) (Free:32.13 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 298 GB) (Disk ID: F307F307)

Partition 1: (Active) - (Size=20 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=278 GB) - (Type=OF Extended)
 

========================================================

Disk: 1 (MBR Code: Windows XP) (Size: 466 GB) (Disk ID: AEDEAEDE)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=244 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=124 GB) - (Type=07 NTFS)

Partition 4: (Not Active) - (Size=98 GB) - (Type=OF Extended)
 

==================== End Of Log ============================

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Huhu,

Combofix ist durchgelaufen.

Code:

ComboFix 13-12-18.01 - Mario 19.12.2013  18:01:48.1.2 - x86

Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.2047.449 [GMT 1:00]

ausgeführt von:: d:\downloads\ComboFix.exe

AV: Avira Desktop *Enabled/Outdated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

AV: Microsoft Security Essentials *Enabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}

SP: Avira Desktop *Enabled/Outdated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Microsoft Security Essentials *Enabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

C:\install.exe

c:\users\Mario\AppData\Roaming\Mariolog.dat

c:\users\Mario\AppData\Roaming\Microsoft\Windows\Recent\. DDL-MUSIC ..url

c:\users\Mario\AppData\Roaming\Microsoft\Windows\Recent\Amazon.de Günstige Preise bei Elektronik & Foto, DVD, Musik, Bücher, Games, Spielwaren & mehr.url

c:\windows\system32\frapsvid.dll

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-11-19 bis 2013-12-19  ))))))))))))))))))))))))))))))

.

.

2013-12-19 17:13 . 2013-12-19 17:20        --------        d-----w-        c:\users\Mario\AppData\Local\temp

2013-12-19 17:13 . 2013-12-19 17:13        --------        d-----w-        c:\users\UpdatusUser\AppData\Local\temp

2013-12-19 17:13 . 2013-12-19 17:13        --------        d-----w-        c:\users\Default\AppData\Local\temp

2013-12-19 16:53 . 2013-12-19 16:53        40392        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DC553D6A-689E-4102-924D-F8992F164D44}\MpKsl70a0af8c.sys

2013-12-19 16:51 . 2013-12-04 02:57        7760024        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DC553D6A-689E-4102-924D-F8992F164D44}\mpengine.dll

2013-12-14 19:44 . 2013-05-10 04:56        12625408        ----a-w-        c:\windows\system32\wmploc.DLL

2013-12-14 19:44 . 2013-05-10 03:48        164864        ----a-w-        c:\program files\Windows Media Player\wmplayer.exe

2013-12-13 17:35 . 2013-10-30 02:19        301568        ----a-w-        c:\windows\system32\msieftp.dll

2013-12-13 17:34 . 2013-10-19 01:36        159232        ----a-w-        c:\windows\system32\imagehlp.dll

2013-12-13 17:34 . 2013-10-12 02:04        121856        ----a-w-        c:\windows\system32\wshom.ocx

2013-12-13 17:34 . 2013-10-12 02:03        163840        ----a-w-        c:\windows\system32\scrrun.dll

2013-12-13 17:34 . 2013-10-12 01:15        141824        ----a-w-        c:\windows\system32\wscript.exe

2013-12-13 17:34 . 2013-10-12 01:15        126976        ----a-w-        c:\windows\system32\cscript.exe

2013-12-13 17:34 . 2013-11-23 18:26        417792        ----a-w-        c:\windows\system32\WMPhoto.dll

2013-12-13 17:34 . 2013-11-12 02:07        2048        ----a-w-        c:\windows\system32\tzres.dll

2013-12-13 17:34 . 2013-10-04 01:49        81408        ----a-w-        c:\windows\system32\drivers\drmk.sys

2013-12-13 17:34 . 2013-10-04 01:17        177152        ----a-w-        c:\windows\system32\drivers\portcls.sys

2013-12-13 17:34 . 2013-10-30 01:27        2349056        ----a-w-        c:\windows\system32\win32k.sys

2013-12-09 17:43 . 2013-12-09 17:43        --------        d-----w-        c:\program files\7-Zip

2013-12-09 16:21 . 2013-12-09 16:21        --------        d-----w-        C:\FRST

2013-12-09 16:20 . 2013-10-18 13:33        719224        ------w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{E9D6C32E-2DE4-4654-BA44-F878A60711D1}\gapaengine.dll

2013-12-09 16:19 . 2013-11-08 01:15        7772552        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2013-11-30 19:52 . 2013-11-30 19:52        --------        d-----w-        c:\program files\Mozilla Maintenance Service

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-12-19 16:56 . 2013-07-29 10:07        69240        ----a-w-        c:\windows\system32\drivers\avnetflt.sys

2013-12-19 16:56 . 2013-07-29 10:07        135648        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2013-12-19 16:56 . 2013-07-29 10:07        90400        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2013-11-30 11:33 . 2013-07-29 10:07        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2013-11-19 10:21 . 2009-12-01 20:09        230048        ------w-        c:\windows\system32\MpSigStub.exe

2013-10-18 13:33 . 2011-08-14 10:22        719224        ------w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll

2013-10-09 11:02 . 2012-10-18 13:58        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-10-09 11:02 . 2011-12-02 16:31        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-09-27 08:53 . 2013-09-27 08:53        214696        ----a-w-        c:\windows\system32\drivers\MpFilter.sys

2013-09-27 08:53 . 2010-10-24 20:25        104768        ----a-w-        c:\windows\system32\drivers\NisDrvWFP.sys

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2013-05-25 00:36        130736        ----a-w-        c:\users\Mario\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2013-05-25 00:36        130736        ----a-w-        c:\users\Mario\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2013-05-25 00:36        130736        ----a-w-        c:\users\Mario\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RocketDock"="e:\rocketdock\RocketDock.exe" [2007-09-02 495616]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2010-02-18 1573448]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-10-23 948440]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-12-19 684600]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

"FilterAdministratorToken"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DPWLN  ]

2006-10-09 15:27        99856        ----a-w-        c:\windows\System32\DPWLEvHd.dll

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Notification Packages        REG_MULTI_SZ           scecli DPPWDFLT

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2013-04-04 21:06        958576        ----a-w-        c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]

2012-07-31 11:23        446392        ------w-        c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApplePhotoStreams]

2013-09-15 12:34        59720        ----a-w-        c:\program files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]

2013-04-21 19:43        59720        ----a-w-        c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Ai Charger]

2012-08-13 07:33        547984        ----a-w-        c:\program files\ASUS\ASUS Ai Charger\AiChargerAP.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]

2013-12-19 16:54        684600        ----a-w-        c:\program files\Avira\AntiVir Desktop\avgnt.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]

2013-07-22 17:17        3643160        ----a-w-        e:\ccleaner\CCleaner.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iCloudServices]

2013-09-14 01:38        59720        ----a-w-        c:\program files\Common Files\Apple\Internet Services\iCloudServices.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iFunBoxConnector]

2012-11-20 00:03        812544        ----a-w-        e:\i-funbox devteam\ifb_conn.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2013-10-01 00:23        152392        ----a-w-        e:\itunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore]

2010-02-18 11:47        3203144        ----a-w-        c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LgDeviceAgent]

2010-02-18 11:49        357448        ----a-w-        c:\program files\Logitech\GamePanel Software\LGDevAgt.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nexus]

2011-03-14 19:08        13816960        ----a-w-        e:\winstep\Nexus.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]

2012-09-06 11:12        162408        ----a-w-        e:\pdf24\pdf24.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Plugin Install]

2013-06-06 07:53        86016        ----a-w-        c:\program files\QuickTime\Plugins\DeleteMe1.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2013-05-01 01:59        421888        ----a-w-        c:\program files\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]

2007-09-02 11:58        495616        ----a-w-        e:\rocketdock\RocketDock.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]

2013-11-11 14:59        1140736        ----a-w-        c:\users\Mario\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2013-03-12 05:32        253816        ----a-w-        c:\program files\Common Files\Java\Java Update\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]

2010-02-19 11:37        517096        ----a-w-        c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="e:\adobe\Reader\Reader_sl.exe"

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

"iTunesHelper"="e:\itunes\iTunesHelper.exe"

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" -hide -runkey

.

R1 CypressUsbDev;Cypress USB Devices;c:\windows\system32\drivers\CyUsbGen.sys [2011-12-22 14356]

R3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrusb.sys [2008-07-29 904192]

R3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.SYS [2009-06-04 171032]

R3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.SYS [2009-06-04 1324056]

R3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.SYS [2009-06-04 72728]

R3 dpK0Bx01;Fingerprint Reader Upper-Treiber;c:\windows\system32\DRIVERS\dpK0Bx01.sys [2006-09-16 35584]

R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2013-11-26 108032]

R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [2009-11-23 14856]

R3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys [x]

R3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys [x]

R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2009-07-14 20992]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]

R3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\DRIVERS\s0017bus.sys [2008-05-27 90536]

R3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0017mdfl.sys [2008-05-27 15016]

R3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0017mdm.sys [2008-05-27 122152]

R3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0017mgmt.sys [2008-05-27 115496]

R3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\DRIVERS\s0017nd5.sys [2008-05-27 25768]

R3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0017obex.sys [2008-05-27 111912]

R3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\DRIVERS\s0017unic.sys [2008-05-27 117672]

R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2013-06-06 25088]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [x]

R3 usbdpfp;Fingerprint Reader Class-Treiber;c:\windows\system32\DRIVERS\usbdpfp.sys [2006-09-16 47360]

R4 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\avwebg7.exe [2013-12-19 1011768]

R4 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2010-05-31 79360]

R4 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2009-12-02 79360]

R4 OMSI download service;Sony Ericsson OMSI download service;e:\sony ericsson_w595_manager\Sony Ericsson PC Suite\SupServ.exe [x]

R4 SBSDWSCService;SBSD Security Center Service;e:\spybot - search & destroy\SDWinSec.exe [2009-01-26 1153368]

R4 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2012-07-13 160944]

R4 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]

R4 SystemStoreService;System Store;c:\program files\SoftwareUpdater\SystemStore.exe  -displayname System Store -servicename SystemStoreService [x]

R4 Winstep Xtreme Service;Winstep Xtreme Service;e:\winstep\WsxService [x]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-11-30 37352]

S1 MpKsl70a0af8c;MpKsl70a0af8c;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DC553D6A-689E-4102-924D-F8992F164D44}\MpKsl70a0af8c.sys [2013-12-19 40392]

S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2013-12-19 440376]

S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys [2013-12-19 69240]

S2 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2013-09-27 104768]

S3 AiCharger;AiCharger;c:\windows\system32\drivers\AiCharger.sys [2012-03-22 13952]

S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.SYS [2009-06-04 171032]

S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.SYS [2009-06-04 1324056]

S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.SYS [2009-06-04 72728]

S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [2009-11-23 19720]

S3 MicNgBas;Cinergy 2400i DT Base Driver;c:\windows\system32\drivers\MicNgBas.sys [2008-10-24 81184]

S3 MicNgCap;Cinergy 2400i DT Capture Driver;c:\windows\system32\drivers\MicNgCap.sys [2008-10-24 79904]

S3 MicNgTun;Cinergy 2400i DT Tuner Driver;c:\windows\system32\drivers\MicNgTun.sys [2008-10-24 308640]

S3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe [2013-10-23 280288]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856]

S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632]

S3 stdriver;Sound Tap Upper Class Filter Driver v2.0.0.0;c:\windows\system32\DRIVERS\stdriver32.sys [2010-05-05 39480]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

nosGetPlusHelper        REG_MULTI_SZ           nosGetPlusHelper

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

Inhalt des "geplante Tasks" Ordners

.

2013-12-19 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-18 11:02]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

uInternet Settings,ProxyOverride = *.local;192.168.*.*

IE: Free YouTube to Mp3 Converter - c:\users\Mario\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: Nach Microsoft E&xel exportieren

Trusted Zone: microsoft.com

Trusted Zone: microsoft.com\*.update

Trusted Zone: microsoft.com\*.windowsupdate

Trusted Zone: windowsupdate.com

TCP: DhcpNameServer = 192.168.178.1

FF - ProfilePath - c:\users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\

FF - prefs.js: browser.startup.homepage - chrome://foxtab/content/homepage.html

FF - user.js: extensions.delta.tlbrSrchUrl - 

FF - user.js: extensions.delta.id - 6426a89c000000000000001617b29de1

FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

FF - user.js: extensions.delta.instlDay - 15745

FF - user.js: extensions.delta.vrsn - 1.8.10.0

FF - user.js: extensions.delta.vrsni - 1.8.10.0

FF - user.js: extensions.delta.vrsnTs - 1.8.10.017:20

FF - user.js: extensions.delta.prtnrId - delta

FF - user.js: extensions.delta.prdct - delta

FF - user.js: extensions.delta.aflt - babsst

FF - user.js: extensions.delta.smplGrp - none

FF - user.js: extensions.delta.tlbrId - base

FF - user.js: extensions.delta.instlRef - sst

FF - user.js: extensions.delta.dfltLng - en

FF - user.js: extensions.delta.excTlbr - false

FF - user.js: extensions.delta.admin - false

FF - user.js: extensions.delta.autoRvrt - false

FF - user.js: extensions.delta.rvrt - false

FF - user.js: extensions.delta.newTab - false

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

SafeBoot-klmdb.sys

MSConfigStartUp-Adobe Reader Speed Launcher - e:\adobe\Reader\Reader\Reader_sl.exe

MSConfigStartUp-BingDesktop - c:\program files\Microsoft\BingDesktop\BingDesktop.exe

MSConfigStartUp-ISTray - e:\spyware doctor\pctsGui.exe

.

.

.

[HKEY_LOCAL_MACHINE\system\ControlSet002\services\Winstep Xtreme Service]

"ImagePath"="e:\winstep\WsxService"

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-2756612455-1968905924-4133362603-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]

@Denied: (2) (S-1-5-21-2756612455-1968905924-4133362603-1001)

@Denied: (2) (LocalSystem)

"Progid"="Outlook.File.vcf"

.

[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'lsass.exe'(540)

c:\windows\DPPWDFLT.DLL

.

- - - - - - - > 'Explorer.exe'(904)

e:\rocketdock\RocketDock.dll

c:\users\Mario\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll

e:\winscp\DragExt.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\program files\Microsoft Security Client\MsMpEng.exe

c:\program files\Creative\Shared Files\CTAudSvc.exe

c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files\Avira\AntiVir Desktop\avshadow.exe

c:\windows\System32\WUDFHost.exe

c:\windows\System32\WUDFHost.exe

c:\windows\system32\taskhost.exe

c:\windows\system32\conhost.exe

c:\windows\system32\taskhost.exe

c:\program files\Microsoft Security Client\MpCmdRun.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2013-12-19  18:24:54 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2013-12-19 17:24

.

Vor Suchlauf: 10 Verzeichnis(se), 138.250.874.880 Bytes frei

Nach Suchlauf: 17 Verzeichnis(se), 138.358.145.024 Bytes frei

.

- - End Of File - - 5CE10BDEA1E19148B97F24F76271F992

8F558EB6672622401DA993E1E865C861

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.