Hallo Schrauber,
hier die ersten Avira Logs: Code:
Avira Antivirus Suite
Erstellungsdatum der Reportdatei: Dienstag, 4. März 2014 13:42
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : x
Seriennummer : 2225883841-PEPWE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : x-PC
Versionsinformationen:
BUILD.DAT : 14.0.3.350 58780 Bytes 25.02.2014 11:40:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 04.03.2014 10:50:03
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 19.12.2013 16:09:54
LUKE.DLL : 14.0.3.336 65616 Bytes 04.03.2014 10:50:15
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 04.03.2014 10:50:03
AVREG.DLL : 14.0.3.336 250448 Bytes 04.03.2014 10:50:02
avlode.dll : 14.0.3.336 544848 Bytes 04.03.2014 10:50:01
avlode.rdf : 14.0.3.26 58589 Bytes 04.03.2014 06:46:27
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:39:48
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 16:46:21
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 14:10:43
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 16:35:26
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 19:22:51
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 06:33:13
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 06:10:06
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 20:19:21
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 17:54:29
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 06:46:18
VBASE010.VDF : 7.11.134.72 3034112 Bytes 03.03.2014 06:46:20
VBASE011.VDF : 7.11.134.73 2048 Bytes 03.03.2014 06:46:21
VBASE012.VDF : 7.11.134.74 2048 Bytes 03.03.2014 06:46:21
VBASE013.VDF : 7.11.134.75 2048 Bytes 03.03.2014 06:46:21
VBASE014.VDF : 7.11.134.76 2048 Bytes 03.03.2014 06:46:21
VBASE015.VDF : 7.11.134.77 2048 Bytes 03.03.2014 06:46:21
VBASE016.VDF : 7.11.134.78 2048 Bytes 03.03.2014 06:46:21
VBASE017.VDF : 7.11.134.79 2048 Bytes 03.03.2014 06:46:21
VBASE018.VDF : 7.11.134.80 2048 Bytes 03.03.2014 06:46:21
VBASE019.VDF : 7.11.134.81 2048 Bytes 03.03.2014 06:46:21
VBASE020.VDF : 7.11.134.82 2048 Bytes 03.03.2014 06:46:21
VBASE021.VDF : 7.11.134.83 2048 Bytes 03.03.2014 06:46:21
VBASE022.VDF : 7.11.134.84 2048 Bytes 03.03.2014 06:46:21
VBASE023.VDF : 7.11.134.85 2048 Bytes 03.03.2014 06:46:21
VBASE024.VDF : 7.11.134.86 2048 Bytes 03.03.2014 06:46:21
VBASE025.VDF : 7.11.134.87 2048 Bytes 03.03.2014 06:46:21
VBASE026.VDF : 7.11.134.88 2048 Bytes 03.03.2014 06:46:21
VBASE027.VDF : 7.11.134.89 2048 Bytes 03.03.2014 06:46:21
VBASE028.VDF : 7.11.134.90 2048 Bytes 03.03.2014 06:46:22
VBASE029.VDF : 7.11.134.91 2048 Bytes 03.03.2014 06:46:22
VBASE030.VDF : 7.11.134.92 2048 Bytes 03.03.2014 06:46:22
VBASE031.VDF : 7.11.134.170 222720 Bytes 04.03.2014 10:50:20
Engineversion : 8.2.14.18
AEVDF.DLL : 8.1.3.4 102774 Bytes 14.06.2013 09:00:43
AESCRIPT.DLL : 8.1.4.194 524670 Bytes 04.03.2014 06:46:27
AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 18:05:53
AESBX.DLL : 8.2.20.6 1331575 Bytes 18.01.2014 14:33:11
AERDL.DLL : 8.2.0.138 704888 Bytes 11.12.2013 18:05:53
AEPACK.DLL : 8.4.0.4 774520 Bytes 04.03.2014 06:46:27
AEOFFICE.DLL : 8.1.2.82 205181 Bytes 04.03.2014 06:46:26
AEHEUR.DLL : 8.1.4.938 6521210 Bytes 04.03.2014 06:46:26
AEHELP.DLL : 8.1.27.10 266618 Bytes 23.11.2013 18:43:37
AEGEN.DLL : 8.1.7.22 446839 Bytes 18.01.2014 14:33:08
AEEXP.DLL : 8.4.1.238 483704 Bytes 04.03.2014 06:46:27
AEEMU.DLL : 8.1.3.2 393587 Bytes 03.04.2013 18:17:03
AECORE.DLL : 8.1.35.0 229753 Bytes 04.03.2014 06:46:24
AEBB.DLL : 8.1.1.4 53619 Bytes 03.04.2013 18:17:03
AVWINLL.DLL : 14.0.3.252 23608 Bytes 04.03.2014 10:49:59
AVPREF.DLL : 14.0.3.252 48696 Bytes 04.03.2014 10:50:02
AVREP.DLL : 14.0.3.252 175672 Bytes 04.03.2014 10:50:02
AVARKT.DLL : 14.0.3.336 256080 Bytes 04.03.2014 10:49:59
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 04.03.2014 10:50:01
SQLITE3.DLL : 3.7.0.1 397704 Bytes 03.04.2013 18:17:53
AVSMTP.DLL : 14.0.3.252 60472 Bytes 04.03.2014 10:50:03
NETNT.DLL : 14.0.3.252 13368 Bytes 04.03.2014 10:50:15
RCIMAGE.DLL : 14.0.2.180 4784696 Bytes 19.12.2013 16:09:32
RCTEXT.DLL : 14.0.3.282 72760 Bytes 04.03.2014 10:49:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5315b02c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Dienstag, 4. März 2014 13:42
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE64.EXE' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelperService.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConversionService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'etSCHService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'etUpdateService.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERANTISPYWARE.EXE' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'AudibleDownloadHelper.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'taxaktuell.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'etSCHAgent.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'etEraser.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmain14.dll' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Windows\temp\._msige61\program files\Google\Google Earth\plugin\alchemy\optimizations\IGOptExtension.dll'
C:\Windows\temp\._msige61\program files\Google\Google Earth\plugin\alchemy\optimizations\IGOptExtension.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Renos.K
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b765abc.qua' verschoben!
Ende des Suchlaufs: Dienstag, 4. März 2014 13:42
Benötigte Zeit: 00:24 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1155 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1154 Dateien ohne Befall
19 Archive wurden durchsucht
0 Warnungen
1 Hinweise
und der zweite: Code:
Avira Antivirus Suite
Erstellungsdatum der Reportdatei: Dienstag, 4. März 2014 13:23
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : x
Seriennummer : 2225883841-PEPWE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : x-PC
Versionsinformationen:
BUILD.DAT : 14.0.3.350 58780 Bytes 25.02.2014 11:40:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 04.03.2014 10:50:03
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 19.12.2013 16:09:54
LUKE.DLL : 14.0.3.336 65616 Bytes 04.03.2014 10:50:15
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 04.03.2014 10:50:03
AVREG.DLL : 14.0.3.336 250448 Bytes 04.03.2014 10:50:02
avlode.dll : 14.0.3.336 544848 Bytes 04.03.2014 10:50:01
avlode.rdf : 14.0.3.26 58589 Bytes 04.03.2014 06:46:27
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:39:48
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 16:46:21
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 14:10:43
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 16:35:26
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 19:22:51
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 06:33:13
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 06:10:06
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 20:19:21
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 17:54:29
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 06:46:18
VBASE010.VDF : 7.11.134.72 3034112 Bytes 03.03.2014 06:46:20
VBASE011.VDF : 7.11.134.73 2048 Bytes 03.03.2014 06:46:21
VBASE012.VDF : 7.11.134.74 2048 Bytes 03.03.2014 06:46:21
VBASE013.VDF : 7.11.134.75 2048 Bytes 03.03.2014 06:46:21
VBASE014.VDF : 7.11.134.76 2048 Bytes 03.03.2014 06:46:21
VBASE015.VDF : 7.11.134.77 2048 Bytes 03.03.2014 06:46:21
VBASE016.VDF : 7.11.134.78 2048 Bytes 03.03.2014 06:46:21
VBASE017.VDF : 7.11.134.79 2048 Bytes 03.03.2014 06:46:21
VBASE018.VDF : 7.11.134.80 2048 Bytes 03.03.2014 06:46:21
VBASE019.VDF : 7.11.134.81 2048 Bytes 03.03.2014 06:46:21
VBASE020.VDF : 7.11.134.82 2048 Bytes 03.03.2014 06:46:21
VBASE021.VDF : 7.11.134.83 2048 Bytes 03.03.2014 06:46:21
VBASE022.VDF : 7.11.134.84 2048 Bytes 03.03.2014 06:46:21
VBASE023.VDF : 7.11.134.85 2048 Bytes 03.03.2014 06:46:21
VBASE024.VDF : 7.11.134.86 2048 Bytes 03.03.2014 06:46:21
VBASE025.VDF : 7.11.134.87 2048 Bytes 03.03.2014 06:46:21
VBASE026.VDF : 7.11.134.88 2048 Bytes 03.03.2014 06:46:21
VBASE027.VDF : 7.11.134.89 2048 Bytes 03.03.2014 06:46:21
VBASE028.VDF : 7.11.134.90 2048 Bytes 03.03.2014 06:46:22
VBASE029.VDF : 7.11.134.91 2048 Bytes 03.03.2014 06:46:22
VBASE030.VDF : 7.11.134.92 2048 Bytes 03.03.2014 06:46:22
VBASE031.VDF : 7.11.134.170 222720 Bytes 04.03.2014 10:50:20
Engineversion : 8.2.14.18
AEVDF.DLL : 8.1.3.4 102774 Bytes 14.06.2013 09:00:43
AESCRIPT.DLL : 8.1.4.194 524670 Bytes 04.03.2014 06:46:27
AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 18:05:53
AESBX.DLL : 8.2.20.6 1331575 Bytes 18.01.2014 14:33:11
AERDL.DLL : 8.2.0.138 704888 Bytes 11.12.2013 18:05:53
AEPACK.DLL : 8.4.0.4 774520 Bytes 04.03.2014 06:46:27
AEOFFICE.DLL : 8.1.2.82 205181 Bytes 04.03.2014 06:46:26
AEHEUR.DLL : 8.1.4.938 6521210 Bytes 04.03.2014 06:46:26
AEHELP.DLL : 8.1.27.10 266618 Bytes 23.11.2013 18:43:37
AEGEN.DLL : 8.1.7.22 446839 Bytes 18.01.2014 14:33:08
AEEXP.DLL : 8.4.1.238 483704 Bytes 04.03.2014 06:46:27
AEEMU.DLL : 8.1.3.2 393587 Bytes 03.04.2013 18:17:03
AECORE.DLL : 8.1.35.0 229753 Bytes 04.03.2014 06:46:24
AEBB.DLL : 8.1.1.4 53619 Bytes 03.04.2013 18:17:03
AVWINLL.DLL : 14.0.3.252 23608 Bytes 04.03.2014 10:49:59
AVPREF.DLL : 14.0.3.252 48696 Bytes 04.03.2014 10:50:02
AVREP.DLL : 14.0.3.252 175672 Bytes 04.03.2014 10:50:02
AVARKT.DLL : 14.0.3.336 256080 Bytes 04.03.2014 10:49:59
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 04.03.2014 10:50:01
SQLITE3.DLL : 3.7.0.1 397704 Bytes 03.04.2013 18:17:53
AVSMTP.DLL : 14.0.3.252 60472 Bytes 04.03.2014 10:50:03
NETNT.DLL : 14.0.3.252 13368 Bytes 04.03.2014 10:50:15
RCIMAGE.DLL : 14.0.2.180 4784696 Bytes 19.12.2013 16:09:32
RCTEXT.DLL : 14.0.3.282 72760 Bytes 04.03.2014 10:49:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5315b02c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Dienstag, 4. März 2014 13:23
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE64.EXE' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelperService.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConversionService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'etSCHService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'etUpdateService.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERANTISPYWARE.EXE' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'AudibleDownloadHelper.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'taxaktuell.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'etSCHAgent.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'etEraser.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Windows\temp\._msige61\1037.mst'
C:\Windows\temp\._msige61\1037.mst
[FUND] Ist das Trojanische Pferd TR/Rami.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b77543b.qua' verschoben!
Ende des Suchlaufs: Dienstag, 4. März 2014 13:24
Benötigte Zeit: 00:22 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1145 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1144 Dateien ohne Befall
19 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Hier noch die weiteren Logs:
FRST:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-03-2014
Ran by Volker (administrator) on VOLKER-PC on 04-03-2014 14:50:32
Running from C:\Users\x\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(East-Tec) C:\Program Files (x86)\east-tec Eraser\etSCHService.exe
(East-Tec) C:\Program Files (x86)\east-tec Eraser\etUpdateService.exe
() C:\Program Files (x86)\T-Mobile Internet Manager 03\AssistantServices.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.EXE
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
(Audible, Inc.) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
(Nikon Corporation) C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe
() C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\taxaktuell.exe
() C:\Program Files (x86)\T-Mobile Internet Manager 03\UIExec.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(East-Tec) C:\Program Files (x86)\east-tec Eraser\etSCHAgent.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avcenter.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avscan.exe
(Microsoft Corporation) C:\Windows\sysWow64\SearchProtocolHost.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe [5392896 2010-07-07] (Broadcom Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [16413288 2010-02-10] (NVIDIA Corporation)
HKLM-x32\...\Run: [Nikon Message Center 2] - C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [571392 2011-10-30] (Nikon Corporation)
HKLM-x32\...\Run: [Nikon Transfer Monitor] - C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe [479232 2009-05-29] (Nikon Corporation)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM-x32\...\Run: [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [47904 2010-12-14] (Apple Inc.)
HKLM-x32\...\Run: [UIExec] - C:\Program Files (x86)\T-Mobile Internet Manager 03\UIExec.exe [132608 2009-03-30] ()
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421160 2011-04-27] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-03-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [East-Tec east-tec Eraser Scheduler Agent] - C:\Program Files (x86)\east-tec Eraser\etSCHAgent.exe [2056808 2013-11-07] (East-Tec)
HKU\S-1-5-21-3676721457-3883474862-1922026329-1000\...\Run: [SUPERAntiSpyware] - C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [6589208 2013-11-06] (SUPERAntiSpyware)
HKU\S-1-5-21-3676721457-3883474862-1922026329-1000\...\RunOnce: [east-tec Eraser Restart module] - schtasks /run /tn {995C167A-3E0F-4C93-9F4E-25AFC941B571}
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.alpetour.de/startseite.html
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x657051871C12CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\a5pgca3r.default
FF Homepage: www.spiegel.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_70.dll ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: RequestPolicy - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\a5pgca3r.default\Extensions\requestpolicy@requestpolicy.com.xpi [2013-12-17]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-09-24]
Chrome:
=======
CHR HomePage: hxxp://www.google.com
==================== Services (Whitelisted) =================
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [140672 2012-01-08] (SUPERAntiSpyware.com)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [896592 2014-03-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-03-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-03-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-03-04] (Avira Operations GmbH & Co. KG)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 QSetSchedulerService; C:\Program Files (x86)\east-tec Eraser\etSCHService.exe [2424936 2013-11-07] (East-Tec)
R2 QSetUpdateService; C:\Program Files (x86)\east-tec Eraser\etUpdateService.exe [2271336 2013-11-07] (East-Tec)
R2 UI Assistant Service; C:\Program Files (x86)\T-Mobile Internet Manager 03\AssistantServices.exe [241664 2009-03-30] ()
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [4814336 2010-07-07] (Broadcom Corporation)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-30] (Avira Operations GmbH & Co. KG)
S3 cpuz134; C:\Program Files (x86)\CPUID\PC Wizard 2010\pcwiz_x64.sys [21480 2010-07-09] (Windows (R) Win 7 DDK provider)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [563288 2010-12-29] (Kaspersky Lab)
S3 mod7700; C:\Windows\System32\DRIVERS\mod7700.sys [1077840 2010-11-19] (DiBcom SA)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-04 14:50 - 2014-03-04 14:50 - 00013314 _____ () C:\Users\x\Desktop\FRST.txt
2014-03-04 14:50 - 2014-03-04 14:50 - 00000000 ____D () C:\FRST
2014-03-04 14:43 - 2014-03-04 14:44 - 02156544 _____ (Farbar) C:\Users\x\Desktop\FRST64.exe
2014-03-04 13:57 - 2014-03-04 13:57 - 00003318 _____ () C:\Windows\System32\Tasks\{995C167A-3E0F-4C93-9F4E-25AFC941B571}
2014-03-04 11:53 - 2014-03-04 12:00 - 00000145 _____ () C:\Windows\etGlobalInfo.txt
2014-03-04 11:52 - 2014-03-04 11:53 - 11522688 _____ (East-Tec ) C:\Users\x\Downloads\eteraser-install(7).exe
2014-03-04 11:12 - 2014-03-04 12:00 - 00002954 _____ () C:\Windows\System32\Tasks\{2B3E483C-6661-4E04-8FF4-C7FCE7D864BE}
2014-03-04 11:12 - 2014-03-04 12:00 - 00002940 _____ () C:\Windows\System32\Tasks\{2B3E483C-6661-4E04-8FF4-C7FCE7D864AE}
2014-03-04 11:12 - 2014-03-04 11:12 - 00000000 ____D () C:\Users\x\AppData\Roaming\East-Tec
2014-03-04 11:12 - 2014-03-04 11:12 - 00000000 ____D () C:\ProgramData\East-Tec
2014-03-04 11:11 - 2014-03-04 11:12 - 00000000 ____D () C:\Program Files (x86)\east-tec Eraser
2014-03-04 11:11 - 2014-03-04 11:11 - 11522688 _____ (East-Tec ) C:\Users\x\Downloads\eteraser2014-install.exe
2014-03-04 11:11 - 2014-03-04 11:11 - 00001060 _____ () C:\Users\Public\Desktop\east-tec Eraser 2014.lnk
2014-03-04 08:36 - 2014-03-04 08:36 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-04 08:01 - 2014-03-04 08:01 - 00002218 _____ () C:\Users\Public\Desktop\t@x 2014.lnk
2014-03-04 07:56 - 2013-12-18 21:09 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-03-04 07:56 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-03-04 07:56 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-03-04 07:56 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-03-04 07:55 - 2014-03-04 07:56 - 00005327 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-03-04 07:50 - 2014-03-04 07:56 - 504700600 _____ () C:\Users\x\Downloads\TaxSteuersoftware2014_Testversion.exe
==================== One Month Modified Files and Folders =======
2014-03-04 14:50 - 2014-03-04 14:50 - 00013314 _____ () C:\Users\x\Desktop\FRST.txt
2014-03-04 14:50 - 2014-03-04 14:50 - 00000000 ____D () C:\FRST
2014-03-04 14:49 - 2010-12-29 12:36 - 00003938 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{CD0A2645-A0BA-4581-8E38-277F6D452974}
2014-03-04 14:48 - 2009-07-14 05:45 - 00015600 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-04 14:48 - 2009-07-14 05:45 - 00015600 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-04 14:45 - 2010-12-29 11:34 - 01474961 _____ () C:\Windows\WindowsUpdate.log
2014-03-04 14:44 - 2014-03-04 14:43 - 02156544 _____ (Farbar) C:\Users\x\Desktop\FRST64.exe
2014-03-04 14:33 - 2013-02-17 19:46 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-04 14:00 - 2011-08-11 21:09 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-04 13:57 - 2014-03-04 13:57 - 00003318 _____ () C:\Windows\System32\Tasks\{995C167A-3E0F-4C93-9F4E-25AFC941B571}
2014-03-04 13:52 - 2011-02-05 21:47 - 00000000 ____D () C:\Users\x\Documents\Outlook-Dateien
2014-03-04 12:52 - 2013-06-09 19:14 - 00165777 _____ () C:\Users\x\Desktop\taxnews.xml
2014-03-04 12:39 - 2011-03-17 20:17 - 00000000 ____D () C:\Users\x\AppData\Roaming\vlc
2014-03-04 12:38 - 2011-09-29 18:36 - 00000000 ____D () C:\Users\x\AppData\Roaming\IrfanView
2014-03-04 12:38 - 2011-09-29 18:36 - 00000000 ____D () C:\Program Files (x86)\IrfanView
2014-03-04 12:00 - 2014-03-04 11:53 - 00000145 _____ () C:\Windows\etGlobalInfo.txt
2014-03-04 12:00 - 2014-03-04 11:12 - 00002954 _____ () C:\Windows\System32\Tasks\{2B3E483C-6661-4E04-8FF4-C7FCE7D864BE}
2014-03-04 12:00 - 2014-03-04 11:12 - 00002940 _____ () C:\Windows\System32\Tasks\{2B3E483C-6661-4E04-8FF4-C7FCE7D864AE}
2014-03-04 11:53 - 2014-03-04 11:52 - 11522688 _____ (East-Tec ) C:\Users\x\Downloads\eteraser-install(7).exe
2014-03-04 11:45 - 2011-08-11 21:09 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-04 11:44 - 2012-07-08 08:49 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-04 11:44 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-04 11:44 - 2009-07-14 05:51 - 00064025 _____ () C:\Windows\setupact.log
2014-03-04 11:12 - 2014-03-04 11:12 - 00000000 ____D () C:\Users\x\AppData\Roaming\East-Tec
2014-03-04 11:12 - 2014-03-04 11:12 - 00000000 ____D () C:\ProgramData\East-Tec
2014-03-04 11:12 - 2014-03-04 11:11 - 00000000 ____D () C:\Program Files (x86)\east-tec Eraser
2014-03-04 11:11 - 2014-03-04 11:11 - 11522688 _____ (East-Tec ) C:\Users\x\Downloads\eteraser2014-install.exe
2014-03-04 11:11 - 2014-03-04 11:11 - 00001060 _____ () C:\Users\Public\Desktop\east-tec Eraser 2014.lnk
2014-03-04 11:11 - 2010-12-29 13:28 - 00000000 ____D () C:\Users\x\AppData\Roaming\EAST Technologies
2014-03-04 10:12 - 2010-12-29 13:35 - 00000000 ____D () C:\ProgramData\Buhl Data Service GmbH
2014-03-04 10:08 - 2010-12-29 13:40 - 00001005 _____ () C:\Windows\wiso.ini
2014-03-04 09:33 - 2013-02-17 19:46 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-04 09:33 - 2013-02-17 19:46 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-03-04 09:33 - 2011-06-15 20:14 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-04 08:36 - 2014-03-04 08:36 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-04 08:01 - 2014-03-04 08:01 - 00002218 _____ () C:\Users\Public\Desktop\t@x 2014.lnk
2014-03-04 08:01 - 2010-12-29 13:39 - 00000000 ____D () C:\Users\x\AppData\Local\Buhl
2014-03-04 07:59 - 2010-12-29 13:35 - 00000000 ____D () C:\Program Files (x86)\Buhl finance
2014-03-04 07:59 - 2010-12-29 12:56 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-03-04 07:57 - 2013-11-12 21:40 - 00000000 ____D () C:\ProgramData\Oracle
2014-03-04 07:56 - 2014-03-04 07:55 - 00005327 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-03-04 07:56 - 2014-03-04 07:50 - 504700600 _____ () C:\Users\x\Downloads\TaxSteuersoftware2014_Testversion.exe
2014-03-04 07:56 - 2012-05-21 17:01 - 00000000 ____D () C:\Program Files (x86)\Java
2014-03-04 07:55 - 2011-08-11 21:09 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-03-04 07:55 - 2011-08-11 21:09 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-03-04 07:43 - 2009-07-14 05:45 - 00416312 _____ () C:\Windows\system32\FNTCACHE.DAT
Files to move or delete:
====================
C:\ProgramData\PKP_DLbx.DAT
C:\ProgramData\PKP_DLck.DAT
C:\ProgramData\PKP_DLdu.DAT
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT
Some content of TEMP:
====================
C:\Users\x\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-03-04 10:49
==================== End Of Log ============================
--- --- ---
[/code]
und Addition: Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-03-2014
Ran by x at 2014-03-04 14:51:02
Running from C:\Users\x\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
64 Bit HP CIO Components Installer (Version: 7.2.4 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.05 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{F5266D28-E0B2-4130-BFC5-EE155AD514DC}) (Version: 2.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{8F473675-D702-45F9-8EBC-342B40C17BF5}) (Version: 3.4.0.25 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Photo Optimizer 2.02 (HKLM-x32\...\Ashampoo Photo Optimizer 2_is1) (Version: 2.0.2 - ashampoo GmbH & Co. KG)
Atheros Client Installation Program (HKLM-x32\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.5.0621 - Atheros)
Audible Download Manager (HKLM-x32\...\AudibleDownloadManager) (Version: 6.6.0.13 - Audible, Inc.)
Avira Antivirus Premium (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Bonjour (HKLM\...\{0E543634-7E25-4B8F-8D5B-97880E5E5088}) (Version: 2.0.5.0 - Apple Inc.)
Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.60.48.55 - Broadcom Corporation)
Capture NX 2 (HKLM\...\Capture NX 2) (Version: 2.4.2 - NIKON CORPORATION)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{81FB7C60-565A-4869-9D90-3BE1D270E8B7}) (Version: - Microsoft)
east-tec Eraser Version 11.0 (HKLM-x32\...\east-tec Eraser 2014_is1) (Version: 11.0.6.100 - East-Tec)
Easy Display Manager (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.0 - Samsung Electronics Co., Ltd.)
File Uploader (HKLM-x32\...\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}) (Version: 1.2.2 - Nikon)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden
HP LaserJet Professional CM1410 Series (HKLM-x32\...\{0EF0EA0D-F945-4958-85CC-60FF1E86D216}) (Version: - Hewlett-Packard)
HP LJ CM1410 MFP Series HP Scan (HKLM-x32\...\{21749F4E-02A1-4828-9A1E-BBDF5929C5D0}) (Version: 1.0.302.0 - Hewlett-Packard Co.)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
iTunes (HKLM\...\{18155797-EF2E-4699-9A16-FE787C4C10DB}) (Version: 10.2.2.14 - Apple Inc.)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft)
Microsoft Office 2010 Service Pack 1 (SP1) (x32 Version: - Microsoft) Hidden
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MobileMe Control Panel (HKLM\...\{56F26668-13DA-497A-883F-61434A10CBAB}) (Version: 3.1.5.0 - Apple Inc.)
Mozilla Firefox 27.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NEF Codec (HKLM-x32\...\{D6506521-0959-4FA3-875F-E2E28830B0D2}) (Version: 1.00.0000 - Nikon)
Nikon File Uploader 2 (HKLM-x32\...\{D1E7142C-6BC3-49EB-A71A-E5D7ADAC7599}) (Version: 2.0.2 - Nikon)
Nikon Message Center (HKLM-x32\...\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}) (Version: 0.92.000 - Nikon)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.0 - Nikon)
Nikon Transfer (HKLM-x32\...\{E9757890-7EC5-46C8-99AB-B00F07B6525C}) (Version: 1.5.1 - Nikon)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10 - NVIDIA Corporation)
PC Wizard 2010.1.96 (HKLM-x32\...\PC Wizard 2010_is1) (Version: - CPUID)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)
Picture Control Utility (HKLM-x32\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.2.1 - Nikon)
Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.4.11 - Nikon)
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Recuva (HKLM\...\Recuva) (Version: 1.39 - Piriform)
Safari (HKLM-x32\...\{6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}) (Version: 5.33.19.4 - Apple Inc.)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 5.0.1108 - SUPERAntiSpyware.com)
t@x 2011 (HKLM-x32\...\{B0414A3B-3AE3-47B8-8FC0-2129781FF425}) (Version: 18.00.6928 - Buhl Data Service GmbH)
t@x 2012 (HKLM-x32\...\{0E806605-5B82-4A4F-BC31-AA4FADA03C42}) (Version: 19.00.7304 - Buhl Data Service GmbH)
t@x 2013 (HKLM-x32\...\{6737F045-A91A-4177-9C8C-59460FC1C84D}) (Version: 20.00.8137 - Buhl Data Service GmbH)
t@x 2014 (HKLM-x32\...\{2547CF96-DBB7-4EDD-9327-0EFDD0D1FA8A}) (Version: 21.02.8520 - Buhl Data Service GmbH)
T-Mobile Internet Manager 03 (HKLM-x32\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2473228) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (HKLM-x32\...\{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (HKLM-x32\...\{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (HKLM-x32\...\{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (HKLM-x32\...\{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{001E8BF3-EDC3-4D5E-9C11-1D0E599B6497}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{001E8BF3-EDC3-4D5E-9C11-1D0E599B6497}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2494150) (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{3FCFD88F-4D13-4F38-8625-ABABEA7F61EA}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2553065) (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{A8686D24-1E89-43A1-973E-05A258D2B3F8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{18B3CF2A-73F7-4716-B1AE-86D68726D408}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (HKLM-x32\...\{90140000-006E-0407-0000-0000000FF1CE}_Office14.SingleImage_{32E700B9-1A94-48B4-99E1-CB8BD5F7340A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2566458) (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{EFB525A0-E1C0-4E32-9968-FE401BC87363}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ED31DE9A-3E13-4E2C-9106-E0D8AFFB9FA6}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B1FA5E8C-2342-45AF-8A62-5E860042F8DF}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9CFD026D-EB1C-48C2-9DD2-8E8875F251B2}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{D7D96A96-F61F-48AD-B2DC-4F4B6938D2AB}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{B5C70C99-B109-42FD-B219-FF12CA543F19}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (HKLM-x32\...\{90140000-00A1-0407-0000-0000000FF1CE}_Office14.SingleImage_{0C175ED0-26B9-4B09-AFA9-3F16A03A29B9}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{3EFF1957-7DEA-4C7A-8E9C-2D6D58E4B2ED}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{3EFF1957-7DEA-4C7A-8E9C-2D6D58E4B2ED}) (Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{651EE0E5-C789-48D8-8B91-F79352B783C9}) (Version: - Microsoft)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{81CA2EFA-7250-4B1E-B3A6-E0595224E2CD}) (Version: - Microsoft)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{BC6DFBFD-16DD-47E1-A7EF-2C062930FA4F}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{81812245-FC84-426A-BC02-6659C88CC7B2}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{190EC86F-5867-4D7A-B9F3-D14D82C26F3D}) (Version: - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{5DA2D071-A54C-47C0-83E5-43C63DBFD936}) (Version: - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{8C55AA83-54C2-4236-A622-78440A411DC5}) (Version: - Microsoft)
Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{E78E2B68-8FD1-42EE-BB74-99A4D9E6222D}) (Version: - Microsoft)
ViewNX 2 (HKLM-x32\...\{DDD62492-32A7-412B-8AF1-2CF032AD42E3}) (Version: 2.0.3 - Nikon)
VLC media player 1.1.7 (HKLM-x32\...\VLC media player) (Version: 1.1.7 - VideoLAN)
WinRAR 4.00 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
WinZip 14.5 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240BD}) (Version: 14.5.9095 - WinZip Computing, S.L. )
==================== Restore Points =========================
12-11-2013 20:26:17 Ende der Bereinigung
12-11-2013 20:38:29 Installed Java 7 Update 45
20-11-2013 18:35:44 Windows Update
19-12-2013 16:08:39 Windows Update
24-12-2013 11:24:51 Windows Update
23-01-2014 17:57:46 Windows Update
04-03-2014 06:50:53 Windows Update
04-03-2014 06:59:20 Installiert t@x 2014
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {0008A01D-849D-45A9-BD29-C987012748B3} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2009-11-04] (Samsung Electronics Co., Ltd.)
Task: {1A615FE4-A6B5-470D-93DD-4EFF2B565E3F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-04] (Adobe Systems Incorporated)
Task: {49DA5A51-AE3D-412B-92FD-4BFEDB456C51} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-08-11] (Google Inc.)
Task: {61C13678-4C07-41F2-8775-33FD0BDE24FB} - System32\Tasks\{995C167A-3E0F-4C93-9F4E-25AFC941B571} => C:\Program Files (x86)\east-tec Eraser\RestartMan.exe [2014-03-04] (East-Tec)
Task: {77A06969-3DF0-4B34-9DCA-681D8AD87DFC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-08-11] (Google Inc.)
Task: {80E6EA49-AD7E-4B32-A69F-CCE9C3BF9DC5} - System32\Tasks\{2B3E483C-6661-4E04-8FF4-C7FCE7D864AE} => C:\Program Files (x86)\east-tec Eraser\etEraser.exe [2014-03-04] (East-Tec)
Task: {B9E5BA32-146B-4BA6-97AD-824E2C7AA2B9} - System32\Tasks\{2B3E483C-6661-4E04-8FF4-C7FCE7D864BE} => C:\Program Files (x86)\east-tec Eraser\etUpdateMonitor.exe [2013-11-07] (East-Tec)
Task: {DFBD9448-7C85-452A-954F-86D97BDA2648} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2011-05-25 18:19 - 2009-03-30 10:34 - 00241664 _____ () C:\Program Files (x86)\T-Mobile Internet Manager 03\AssistantServices.exe
2014-03-04 08:00 - 2014-02-11 12:07 - 00590640 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\taxaktuell.exe
2011-05-25 18:19 - 2009-03-30 10:33 - 00132608 _____ () C:\Program Files (x86)\T-Mobile Internet Manager 03\UIExec.exe
2011-01-20 22:40 - 2006-08-12 12:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Display Manager\HookDllPS2.dll
2014-03-04 07:59 - 2014-02-12 15:13 - 09658160 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wgui14.dll
2014-03-04 07:59 - 2014-02-11 19:14 - 00035120 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\rsdcom48.dll
2014-03-04 07:59 - 2014-02-11 12:00 - 00309040 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\rscorewinapi48.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 00321840 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\rsguiwinapi48.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 03781936 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wcore14.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 00136496 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\rsodbc48.dll
2014-03-04 07:59 - 2014-02-11 19:14 - 02672432 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wfvie14.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 01968944 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wsteu14.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 01911088 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wreli14.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 04279088 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wauff14.dll
2014-03-04 07:59 - 2014-02-11 11:53 - 01043456 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\clucene-core.dll
2014-03-04 07:59 - 2014-02-11 11:53 - 00094720 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\clucene-shared.dll
2014-03-04 07:59 - 2014-02-11 11:53 - 00250368 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\clucene-contribs-lib.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 01507120 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wmain14.dll
2014-03-04 07:59 - 2014-02-12 12:23 - 05095216 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wbae114.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 01687344 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wbae214.dll
2014-03-04 07:59 - 2014-02-12 12:23 - 01796400 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wbae314.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 01627952 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wbae414.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 01115440 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\whau114.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 01318704 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\whau214.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 01245488 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wwerb14.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 07324976 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wkont14.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 01276720 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wimp14.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 01330480 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wfabu14.dll
2012-10-11 21:56 - 2012-10-11 21:56 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2012-10-11 21:56 - 2012-10-11 21:56 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-04-03 19:26 - 2013-04-03 19:17 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-03-04 08:36 - 2014-03-04 08:36 - 03578992 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2010-12-21 00:15 - 2010-12-21 00:15 - 01041248 _____ () C:\Program Files (x86)\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll
2013-04-03 19:26 - 2013-04-03 19:17 - 00397704 _____ () C:\program files (x86)\avira\antivir desktop\sqlite3.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\TEMP:AC64BB05
AlternateDataStreams: C:\ProgramData\TEMP:C97C8631
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (03/04/2014 07:55:14 AM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (01/23/2014 07:03:05 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (01/18/2014 08:06:17 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (01/06/2014 07:41:49 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (12/24/2013 00:29:22 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (12/17/2013 07:58:47 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (12/11/2013 07:10:29 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (11/30/2013 09:34:00 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (11/30/2013 09:16:47 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avmailc.exe, Version: 13.6.20.2202, Zeitstempel: 0x521f4012
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008d6fd
ID des fehlerhaften Prozesses: 0x600
Startzeit der fehlerhaften Anwendung: 0xavmailc.exe0
Pfad der fehlerhaften Anwendung: avmailc.exe1
Pfad des fehlerhaften Moduls: avmailc.exe2
Berichtskennung: avmailc.exe3
Error: (11/30/2013 09:16:46 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avmailc.exe, Version: 13.6.20.2202, Zeitstempel: 0x521f4012
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008d6fd
ID des fehlerhaften Prozesses: 0xad0
Startzeit der fehlerhaften Anwendung: 0xavmailc.exe0
Pfad der fehlerhaften Anwendung: avmailc.exe1
Pfad des fehlerhaften Moduls: avmailc.exe2
Berichtskennung: avmailc.exe3
System errors:
=============
Error: (03/04/2014 11:47:48 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Office Software Protection Platform" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (03/04/2014 11:47:48 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Office Software Protection Platform erreicht.
Error: (03/04/2014 11:45:20 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
KLIF
Error: (03/04/2014 11:45:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.
Error: (03/04/2014 07:56:51 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070652 fehlgeschlagen: Service Pack 2 für Microsoft Office 2010 (KB2687455) 32-Bit-Edition
Error: (03/04/2014 07:44:39 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
KLIF
Error: (03/04/2014 07:44:38 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.
Error: (01/23/2014 07:40:50 PM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
Error: (01/23/2014 06:53:24 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
KLIF
Error: (01/23/2014 06:53:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.
Microsoft Office Sessions:
=========================
Error: (03/04/2014 07:55:14 AM) (Source: Windows Backup)(User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (01/23/2014 07:03:05 PM) (Source: Windows Backup)(User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (01/18/2014 08:06:17 PM) (Source: Windows Backup)(User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (01/06/2014 07:41:49 PM) (Source: Windows Backup)(User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (12/24/2013 00:29:22 PM) (Source: Windows Backup)(User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (12/17/2013 07:58:47 PM) (Source: Windows Backup)(User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (12/11/2013 07:10:29 PM) (Source: Windows Backup)(User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (11/30/2013 09:34:00 PM) (Source: Windows Backup)(User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (11/30/2013 09:16:47 PM) (Source: Application Error)(User: )
Description: avmailc.exe13.6.20.2202521f4012MSVCR100.dll10.0.40219.3254df2be1e400000150008d6fd60001ceee0917dc1788C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exeC:\Windows\system32\MSVCR100.dll55f621b5-59fc-11e3-8aae-d67e92ac2d3f
Error: (11/30/2013 09:16:46 PM) (Source: Application Error)(User: )
Description: avmailc.exe13.6.20.2202521f4012MSVCR100.dll10.0.40219.3254df2be1e400000150008d6fdad001ceee0916913842C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exeC:\Windows\system32\MSVCR100.dll556e7346-59fc-11e3-8aae-d67e92ac2d3f
==================== Memory info ===========================
Percentage of memory in use: 44%
Total physical RAM: 3956.55 MB
Available physical RAM: 2199.44 MB
Total Pagefile: 7911.28 MB
Available Pagefile: 5794.67 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:179 GB) (Free:93.31 GB) NTFS
Drive d: () (Fixed) (Total:266.66 GB) (Free:137.42 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 8C0FBFDC)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=179 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=267 GB) - (Type=OF Extended)
==================== End Of Log ============================
Gruß Flexi |
FRST 32-Bit | FRST 64-Bit