Trojaner-Board - JS/GFilter.BA und TR/Symmi.21618 erkannt

Seite 1 von 2

100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - JS/GFilter.BA und TR/Symmi.21618 erkannt - lassen sich nicht entfernen (https://www.trojaner-board.de/156588-js-gfilter-ba-tr-symmi-21618-erkannt-lassen-entfernen.html)

Asmoteus

18.07.2014 07:17

JS/GFilter.BA und TR/Symmi.21618 erkannt - lassen sich nicht entfernen

Ich habe über Avira-EU Cleaner 2 Funde:

JS/GFilter.BA in einem kryptischen Dateinamen. Die Datei liegt im C:/Windows/Installer/{...} Verzeichnis. Löscht man das Verzeichnis wird mit neuem Systemstart ein neues Verzeichnis generiert, in dem der Virus wieder da ist.

TR/Symmi.21618 in Datei Outlook.pst. Die Datei lässt sich vom Virenscanner nicht entfernen.

Mein Rechner ist von Avira.de (Free) geschützt. Parallel lasse ich regelmäßig Avira-EU Scan (Online) laufen. Ich habe nach Virus-Fund die Boot-CD Botfrei 3.5 laufen lassen, die findet aber noch nicht einmal die beiden Viren. Mein Betriebssystem ist Windows 7 64 bit.

Beobachtetes Auffälliges Verhalten: Internet Explorer stellt sich immer auf Startseite Google.de ein und es kann die Startseite nicht verändert werden. Internet Explorer wird in Systemsteuerung/Software deinstallieren nicht als installiertes Programm aufgeführt. :stirn:

-----

Zu den angefragen Scans:

1. Log-Dateien der Virenscanner. Habe eben einen frischen Lauf mit Avira.de gestartet. Demnach ist mein System sauber ohne Befund. Habe heute Nacht Botfrei 3.5 laufen lassen. Demnach ist mein System virenfrei ohne Befund. Habe Avira-EU Cleaner laufen lasse - findet die 2 Viren, finde aber keine Protokolldatei, die ich hier posten kann.

Hier der Avira.de Scan
#

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 18. Juli 2014 08:42

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NUTZER-PC

Versionsinformationen:
BUILD.DAT : 14.0.5.450 91868 Bytes 24.06.2014 20:39:00
AVSCAN.EXE : 14.0.5.396 1042512 Bytes 03.07.2014 16:27:37
AVSCANRC.DLL : 14.0.5.364 62544 Bytes 03.07.2014 16:27:37
LUKE.DLL : 14.0.5.336 57936 Bytes 03.07.2014 16:27:41
AVSCPLR.DLL : 14.0.5.376 89680 Bytes 03.07.2014 16:27:37
AVREG.DLL : 14.0.5.356 261200 Bytes 03.07.2014 16:27:36
avlode.dll : 14.0.5.396 588368 Bytes 03.07.2014 16:27:36
avlode.rdf : 14.0.4.42 65114 Bytes 17.07.2014 15:38:46
XBV00008.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00009.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00010.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00011.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00012.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00013.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00014.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00015.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00016.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00017.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00018.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00019.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00020.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00021.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00022.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00023.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00024.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00025.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00026.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00027.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00028.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00029.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00030.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00031.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00032.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00033.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00034.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00035.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00036.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00037.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00038.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00039.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00040.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00041.VDF : 8.11.153.142 2048 Bytes 06.06.2014 12:25:40
XBV00125.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00126.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00127.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00128.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00129.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00130.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00131.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00132.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00133.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00134.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00135.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00136.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00137.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00138.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00139.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00140.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00141.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00142.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:18
XBV00143.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00144.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00145.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00146.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00147.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00148.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00149.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00150.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00151.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00152.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00153.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00154.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00155.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00156.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00157.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00158.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00159.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00160.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00161.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00162.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00163.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00164.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00165.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00166.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00167.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00168.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00169.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00170.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00171.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00172.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00173.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00174.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00175.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00176.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00177.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00178.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00179.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00180.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:19
XBV00181.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00182.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00183.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00184.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00185.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00186.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00187.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00188.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00189.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00190.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00191.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00192.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00193.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00194.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00195.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00196.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00197.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00198.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00199.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00200.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00201.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00202.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00203.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00204.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00205.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00206.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00207.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00208.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00209.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00210.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00211.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00212.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00213.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00214.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00215.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00216.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00217.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00218.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00219.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00220.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00221.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00222.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00223.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00224.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00225.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00226.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00227.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00228.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:20
XBV00229.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00230.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00231.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00232.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00233.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00234.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00235.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00236.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00237.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00238.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00239.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00240.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00241.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00242.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00243.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00244.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00245.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00246.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00247.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00248.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00249.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00250.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00251.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00252.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00253.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00254.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00255.VDF : 8.11.159.102 2048 Bytes 08.07.2014 05:29:21
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:47:09
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 16:00:16
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 15:40:20
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:30:21
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 15:54:57
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 16:01:08
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 00:11:47
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 17:24:00
XBV00042.VDF : 8.11.153.142 710656 Bytes 06.06.2014 12:25:40
XBV00043.VDF : 8.11.155.44 1013760 Bytes 16.06.2014 12:25:41
XBV00044.VDF : 8.11.159.102 1662976 Bytes 08.07.2014 05:29:15
XBV00045.VDF : 8.11.159.104 13824 Bytes 08.07.2014 05:29:15
XBV00046.VDF : 8.11.159.108 13312 Bytes 08.07.2014 05:29:15
XBV00047.VDF : 8.11.159.112 30720 Bytes 09.07.2014 05:29:15
XBV00048.VDF : 8.11.159.114 6144 Bytes 09.07.2014 16:55:09
XBV00049.VDF : 8.11.159.116 10240 Bytes 09.07.2014 16:55:09
XBV00050.VDF : 8.11.159.118 5632 Bytes 09.07.2014 16:55:09
XBV00051.VDF : 8.11.159.122 7168 Bytes 09.07.2014 16:55:09
XBV00052.VDF : 8.11.159.126 180736 Bytes 09.07.2014 16:55:09
XBV00053.VDF : 8.11.159.148 174080 Bytes 09.07.2014 04:38:17
XBV00054.VDF : 8.11.159.168 2560 Bytes 09.07.2014 04:38:17
XBV00055.VDF : 8.11.159.188 15360 Bytes 09.07.2014 04:38:17
XBV00056.VDF : 8.11.159.210 25600 Bytes 09.07.2014 16:21:51
XBV00057.VDF : 8.11.159.212 7168 Bytes 09.07.2014 16:21:51
XBV00058.VDF : 8.11.159.218 27648 Bytes 10.07.2014 16:21:51
XBV00059.VDF : 8.11.159.220 2048 Bytes 10.07.2014 16:21:51
XBV00060.VDF : 8.11.159.222 29696 Bytes 10.07.2014 16:21:51
XBV00061.VDF : 8.11.159.224 167936 Bytes 10.07.2014 16:21:51
XBV00062.VDF : 8.11.159.226 35328 Bytes 10.07.2014 16:21:51
XBV00063.VDF : 8.11.159.230 186368 Bytes 10.07.2014 16:21:52
XBV00064.VDF : 8.11.159.250 16896 Bytes 10.07.2014 04:49:29
XBV00065.VDF : 8.11.159.252 2048 Bytes 10.07.2014 04:49:29
XBV00066.VDF : 8.11.160.16 6144 Bytes 10.07.2014 04:49:29
XBV00067.VDF : 8.11.160.40 17408 Bytes 10.07.2014 04:49:29
XBV00068.VDF : 8.11.160.42 2048 Bytes 11.07.2014 04:49:29
XBV00069.VDF : 8.11.160.46 179200 Bytes 11.07.2014 15:31:28
XBV00070.VDF : 8.11.160.48 203264 Bytes 11.07.2014 06:27:27
XBV00071.VDF : 8.11.160.50 6144 Bytes 11.07.2014 06:27:27
XBV00072.VDF : 8.11.160.52 2048 Bytes 11.07.2014 06:27:27
XBV00073.VDF : 8.11.160.54 2048 Bytes 11.07.2014 06:27:27
XBV00074.VDF : 8.11.160.58 22016 Bytes 11.07.2014 06:27:27
XBV00075.VDF : 8.11.160.60 2048 Bytes 11.07.2014 06:27:27
XBV00076.VDF : 8.11.160.62 8192 Bytes 11.07.2014 06:27:27
XBV00077.VDF : 8.11.160.66 198656 Bytes 12.07.2014 15:17:13
XBV00078.VDF : 8.11.160.68 7168 Bytes 12.07.2014 15:17:13
XBV00079.VDF : 8.11.160.70 14848 Bytes 12.07.2014 15:17:13
XBV00080.VDF : 8.11.160.72 7168 Bytes 12.07.2014 15:17:14
XBV00081.VDF : 8.11.160.92 40448 Bytes 13.07.2014 12:31:56
XBV00082.VDF : 8.11.160.112 2048 Bytes 13.07.2014 12:31:56
XBV00083.VDF : 8.11.160.130 193024 Bytes 13.07.2014 17:03:48
XBV00084.VDF : 8.11.160.132 2048 Bytes 13.07.2014 17:03:48
XBV00085.VDF : 8.11.160.152 20480 Bytes 13.07.2014 17:03:48
XBV00086.VDF : 8.11.160.154 2048 Bytes 13.07.2014 17:03:48
XBV00087.VDF : 8.11.160.156 20992 Bytes 14.07.2014 17:03:48
XBV00088.VDF : 8.11.160.158 2560 Bytes 14.07.2014 17:03:48
XBV00089.VDF : 8.11.160.160 11264 Bytes 14.07.2014 17:03:48
XBV00090.VDF : 8.11.160.162 2560 Bytes 14.07.2014 17:03:48
XBV00091.VDF : 8.11.160.166 14336 Bytes 14.07.2014 17:03:48
XBV00092.VDF : 8.11.160.168 5120 Bytes 14.07.2014 17:03:48
XBV00093.VDF : 8.11.160.178 7168 Bytes 14.07.2014 05:05:28
XBV00094.VDF : 8.11.160.180 2048 Bytes 14.07.2014 05:05:28
XBV00095.VDF : 8.11.160.182 2048 Bytes 14.07.2014 05:05:28
XBV00096.VDF : 8.11.160.188 256000 Bytes 14.07.2014 05:05:28
XBV00097.VDF : 8.11.160.190 7680 Bytes 14.07.2014 05:05:28
XBV00098.VDF : 8.11.160.194 18432 Bytes 15.07.2014 05:05:28
XBV00099.VDF : 8.11.160.212 184832 Bytes 15.07.2014 05:09:43
XBV00100.VDF : 8.11.160.230 289792 Bytes 15.07.2014 05:09:43
XBV00101.VDF : 8.11.160.232 2048 Bytes 15.07.2014 05:09:43
XBV00102.VDF : 8.11.160.234 176128 Bytes 15.07.2014 05:09:43
XBV00103.VDF : 8.11.160.254 18432 Bytes 15.07.2014 05:09:43
XBV00104.VDF : 8.11.161.16 6144 Bytes 16.07.2014 16:34:10
XBV00105.VDF : 8.11.161.32 2048 Bytes 16.07.2014 16:34:10
XBV00106.VDF : 8.11.161.34 2048 Bytes 16.07.2014 16:34:10
XBV00107.VDF : 8.11.161.52 26624 Bytes 16.07.2014 16:34:10
XBV00108.VDF : 8.11.161.68 184832 Bytes 16.07.2014 16:34:10
XBV00109.VDF : 8.11.161.84 2048 Bytes 16.07.2014 16:34:10
XBV00110.VDF : 8.11.162.2 2560 Bytes 16.07.2014 16:34:10
XBV00111.VDF : 8.11.162.6 16896 Bytes 16.07.2014 15:38:46
XBV00112.VDF : 8.11.162.8 24064 Bytes 16.07.2014 15:38:46
XBV00113.VDF : 8.11.162.10 2560 Bytes 16.07.2014 15:38:46
XBV00114.VDF : 8.11.162.14 41472 Bytes 17.07.2014 15:38:46
XBV00115.VDF : 8.11.162.16 2048 Bytes 17.07.2014 15:38:46
XBV00116.VDF : 8.11.162.18 215040 Bytes 17.07.2014 15:38:46
XBV00117.VDF : 8.11.162.22 184320 Bytes 17.07.2014 15:38:46
XBV00118.VDF : 8.11.162.40 258048 Bytes 17.07.2014 21:38:46
XBV00119.VDF : 8.11.162.42 3584 Bytes 17.07.2014 21:38:46
XBV00120.VDF : 8.11.162.58 3072 Bytes 17.07.2014 21:38:46
XBV00121.VDF : 8.11.162.78 2048 Bytes 17.07.2014 21:38:46
XBV00122.VDF : 8.11.162.94 2048 Bytes 17.07.2014 21:38:46
XBV00123.VDF : 8.11.162.110 35840 Bytes 17.07.2014 04:58:00
XBV00124.VDF : 8.11.162.112 2048 Bytes 18.07.2014 04:58:00
LOCAL001.VDF : 8.11.162.112 109029376 Bytes 18.07.2014 04:58:10
Engineversion : 8.3.20.34
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 20:09:25
AESCRIPT.DLL : 8.1.4.220 532680 Bytes 11.07.2014 15:31:27
AESCN.DLL : 8.3.1.2 135360 Bytes 28.05.2014 15:08:54
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 18:53:33
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 18:11:49
AEPACK.DLL : 8.4.0.42 786632 Bytes 02.07.2014 15:22:06
AEOFFICE.DLL : 8.3.0.10 209096 Bytes 11.07.2014 15:31:27
AEHEUR.DLL : 8.1.4.1160 7229640 Bytes 11.07.2014 15:31:27
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 15:08:54
AEGEN.DLL : 8.1.7.28 450752 Bytes 06.06.2014 13:14:24
AEEXP.DLL : 8.4.2.6 237760 Bytes 27.06.2014 10:50:42
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AEDROID.DLL : 8.4.2.24 442568 Bytes 04.06.2014 16:21:51
AECORE.DLL : 8.3.1.4 241864 Bytes 06.06.2014 13:14:24
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 18:48:46
AVWINLL.DLL : 14.0.5.320 24144 Bytes 03.07.2014 16:27:35
AVPREF.DLL : 14.0.5.320 50256 Bytes 03.07.2014 16:27:36
AVREP.DLL : 14.0.5.320 219216 Bytes 03.07.2014 16:27:36
AVARKT.DLL : 14.0.5.368 226384 Bytes 03.07.2014 16:27:35
AVEVTLOG.DLL : 14.0.5.320 182352 Bytes 03.07.2014 16:27:36
SQLITE3.DLL : 14.0.5.320 452176 Bytes 03.07.2014 16:27:43
AVSMTP.DLL : 14.0.5.320 76368 Bytes 03.07.2014 16:27:37
NETNT.DLL : 14.0.5.320 13392 Bytes 03.07.2014 16:27:41
RCIMAGE.DLL : 14.0.5.320 4998224 Bytes 03.07.2014 16:27:35
RCTEXT.DLL : 14.0.5.322 73808 Bytes 03.07.2014 16:27:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, K:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 18. Juli 2014 08:42

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD1(C:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD0(K:)'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '190' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxbvcoms.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'cabinetd.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshaktuell.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBAgent.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'HP1006MC.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '240' Modul(e) wurden durchsucht
Durchsuche Prozess 'ymsgr_tray.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera_crashreporter.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '8836' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'K:\' <Volume>

Ende des Suchlaufs: Freitag, 18. Juli 2014 09:01
Benötigte Zeit: 19:19 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

30151 Verzeichnisse wurden überprüft
425232 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
425232 Dateien ohne Befall
4749 Archive wurden durchsucht
0 Warnungen
0 Hinweise
67 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

#

Wie werde ich die Plagegeister los?

M-K-D-B

18.07.2014 10:13

:hallo:

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Asmoteus

18.07.2014 11:06

Hallo und vielen Dank für das Feedback. Anbei die angefragten Dateien, ich hoffe, dass ich alles richtig gemacht habe:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-07-2014 01

Ran by Nutzer (administrator) on NUTZER-PC on 18-07-2014 12:01:45

Running from C:\Users\Nutzer\Desktop

Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)

Internet Explorer Version 11

Boot Mode: Normal
 
 
 

==================== Processes (Whitelisted) =================
 

(AMD) C:\Windows\System32\atiesrxx.exe

(AMD) C:\Windows\System32\atieclxx.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

() C:\Program Files (x86)\Gigabyte\EasySaver\essvr.exe

( ) C:\Windows\System32\lxbvcoms.exe

(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE

() C:\Windows\System32\cabinetd.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

() C:\Program Files (x86)\WISO\Steuersoftware 2013\mshaktuell.exe

(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe

(Nero AG) C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe

(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(Software 2000 Limited) C:\Windows\System32\spool\drivers\x64\3\HP1006MC.EXE

(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

(Yahoo! Inc.) C:\Program Files (x86)\Yahoo!\Messenger\Ymsgr_tray.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_14_0_0_145_ActiveX.exe

(Opera Software) C:\Program Files (x86)\Opera\22.0.1471.70\opera.exe

() C:\Program Files (x86)\Opera\22.0.1471.70\opera_crashreporter.exe

(Opera Software) C:\Program Files (x86)\Opera\22.0.1471.70\opera.exe

(Opera Software) C:\Program Files (x86)\Opera\22.0.1471.70\opera.exe

(Opera Software) C:\Program Files (x86)\Opera\22.0.1471.70\opera.exe

(BitRaider, LLC) C:\ProgramData\BitRaider\brwc.exe

(BitRaider, LLC) C:\ProgramData\BitRaider\BRSptSvc.exe

(BioWare, A Division of Electronic Arts) K:\Spiele\Online Games\swtor\retailclient\swtor.exe

(BioWare, A Division of Electronic Arts) K:\Spiele\Online Games\swtor\retailclient\swtor.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12666984 2011-08-09] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2275944 2011-08-09] (Realtek Semiconductor)

HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2417032 2011-08-01] (Microsoft Corporation)

HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.)

HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-12-05] (Advanced Micro Devices, Inc.)

HKLM-x32\...\Run: [NBAgent] => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1406248 2010-10-28] (Nero AG)

HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-11-02] (Apple Inc.)

HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-03] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [Download Protect] => C:\ProgramData\dlprotect.exe

HKU\S-1-5-21-60596659-2291726436-1236315620-1000\...\Run: [Messenger (Yahoo!)] => C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe [6497592 2012-01-04] (Yahoo! Inc.)

HKU\S-1-5-21-60596659-2291726436-1236315620-1000\...\MountPoints2: {7dd5db5d-4e7a-11e2-b32c-50e54947cd70} - L:\iStudio.exe

HKU\S-1-5-21-60596659-2291726436-1236315620-1000\...\MountPoints2: {efc61f2d-4844-11e1-b1be-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\liesmich.html

HKU\S-1-5-21-60596659-2291726436-1236315620-1000\...\MountPoints2: {efc61f2e-4844-11e1-b1be-806e6f6e6963} - E:\start.exe /auto

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk

ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2013\mshaktuell.exe ()

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x85F15BEDA0DDCC01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=&utm_content=hp&from=cor&uid=WDCXWD30EZRX-00AZ6B0_WD-WCC07010303503035&ts=1377634133

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=&utm_content=hp&from=cor&uid=WDCXWD30EZRX-00AZ6B0_WD-WCC07010303503035&ts=1377634133

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=&utm_content=hp&from=cor&uid=WDCXWD30EZRX-00AZ6B0_WD-WCC07010303503035&ts=1377634133

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=&utm_content=hp&from=cor&uid=WDCXWD30EZRX-00AZ6B0_WD-WCC07010303503035&ts=1377634133

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=&utm_content=hp&from=cor&uid=WDCXWD30EZRX-00AZ6B0_WD-WCC07010303503035&ts=1377634133

StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=&utm_content=sc&from=cor&uid=WDCXWD30EZRX-00AZ6B0_WD-WCC07010303503035&ts=1377634133

SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}

SearchScopes: HKLM - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 

SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}

SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=&utm_content=ds&from=cor&uid=WDCXWD30EZRX-00AZ6B0_WD-WCC07010303503035&ts=1377634133

SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=&utm_content=ds&from=cor&uid=WDCXWD30EZRX-00AZ6B0_WD-WCC07010303503035&ts=1377634133

SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}

SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}

SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 

SearchScopes: HKCU - {49FB5303-67F0-4a27-8782-8FE314C5ED8D} URL = hxxp://www.google.com/cse?cx=partner-pub-3794288947762788%3A7941509802&ie=UTF-8&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A7941509802&q={searchTerms}

BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)

BHO: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files\{DD735998-B37D-4449-991D-003E10D89429}\{03E6451C-89EE-47A9-AEAF-F46AC6037ECE}.bin (Download Protect)

BHO-x32: No Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} ->  No File

BHO-x32: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files (x86)\{F7F3436E-69D2-4EFE-831F-D2AAA8D3A596}\{9119F298-74AE-4A47-A892-EFD930B671D1}.bin (Download Protect)

DPF: HKLM-x32 {0F2AAAE3-7E9E-4B64-AB5D-1CA24C6ACB9C} https://extranet.information-works.de/dwa85W.cab

Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File

Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
 

FireFox:

========

FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zwnng0ks.default

FF DefaultSearchEngine: Google

FF SelectedSearchEngine: Google

FF Homepage: hxxp://www.google.de?hl=de&gl=de

FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()

FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Nutzer\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)

FF user.js: detected! => C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zwnng0ks.default\user.js

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\qvo6.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: Yahoo! Toolbar - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zwnng0ks.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2014-06-16]

FF HKLM-x32\...\Firefox\Extensions: [{05365689-6DBB-400E-8562-F3B48FC3360B}] - C:\Windows\Installer\{518C071A-CBFF-4247-8E97-D6E22BAAC952}\{05365689-6DBB-400E-8562-F3B48FC3360B}.xpi

FF Extension: Download Protect - C:\Windows\Installer\{518C071A-CBFF-4247-8E97-D6E22BAAC952}\{05365689-6DBB-400E-8562-F3B48FC3360B}.xpi [2014-07-18]

FF Extension: No Name - C:\Windows\Installer\{DF3D9725-25C7-4CC5-B5C7-70C5D9163604}\{72061DD8-3D66-4EEA-9F00-5D7E2AC90CC8}.xpi []
 

==================== Services (Whitelisted) =================
 

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-12-05] (Advanced Micro Devices, Inc.) [File not signed]

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)

S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()

R3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-06-16] (BitRaider, LLC)

R2 ES lite Service; C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE [68136 2009-08-24] ()

S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]

R2 lxbv_device; C:\Windows\system32\lxbvcoms.exe [566704 2007-04-25] ( )

R2 lxbv_device; C:\Windows\SysWOW64\lxbvcoms.exe [537520 2007-04-25] ( )

R2 nsloolup; C:\Windows\system32\cabinetd.exe [119296 2014-06-26] () [File not signed]
 

==================== Drivers (Whitelisted) ====================
 

S3 AODDriver; C:\Program Files (x86)\Gigabyte\ET6\amd64\AODDriver.sys [52280 2010-03-12] (Advanced Micro Devices)

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21104 2011-01-10] ()

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-03-31] ()

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-03] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-03] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)

S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2012-01-27] ()

R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-03-31] ()

S3 BRDriver64; \??\C:\ProgramData\BitRaider\BRDriver64.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-07-18 12:01 - 2014-07-18 12:01 - 00017497 _____ () C:\Users\Nutzer\Desktop\FRST.txt

2014-07-18 12:01 - 2014-07-18 12:01 - 00000000 ____D () C:\FRST

2014-07-18 08:39 - 2014-07-18 08:39 - 00380416 _____ () C:\Users\Nutzer\Downloads\Gmer-19357.exe

2014-07-18 08:39 - 2014-07-18 08:39 - 00380416 _____ () C:\Users\Nutzer\Desktop\Gmer-19357.exe

2014-07-18 08:37 - 2014-07-18 08:37 - 02086912 _____ (Farbar) C:\Users\Nutzer\Desktop\FRST64.exe

2014-07-18 08:36 - 2014-07-18 08:37 - 02086912 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST64.exe

2014-07-18 08:35 - 2014-07-18 08:34 - 00050477 _____ () C:\Users\Nutzer\Desktop\Defogger.exe

2014-07-18 08:34 - 2014-07-18 08:34 - 00050477 _____ () C:\Users\Nutzer\Downloads\Defogger.exe

2014-07-18 07:20 - 2014-07-18 07:20 - 00003844 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1377637543

2014-07-18 07:10 - 2014-07-18 07:10 - 00000000 ____D () C:\ProgramData\F-Secure

2014-07-18 07:09 - 2014-07-18 07:09 - 05124208 _____ (F-Secure Corporation) C:\Users\Nutzer\Downloads\F-SecureOnlineScanner-HC.exe

2014-07-18 06:59 - 2014-07-18 06:59 - 00000000 ____D () C:\Program Files\{DD735998-B37D-4449-991D-003E10D89429}

2014-07-18 06:59 - 2014-07-18 06:59 - 00000000 ____D () C:\Program Files (x86)\{F7F3436E-69D2-4EFE-831F-D2AAA8D3A596}

2014-07-12 09:48 - 2014-07-12 09:52 - 00017408 _____ () C:\Users\Nutzer\Desktop\Checkliste Haus.xls

2014-07-10 18:27 - 2014-06-30 04:09 - 00519168 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll

2014-07-10 18:27 - 2014-06-30 04:04 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2014-07-10 18:27 - 2014-06-20 22:14 - 00266424 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2014-07-10 18:27 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2014-07-10 18:27 - 2014-06-19 03:39 - 23464448 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-07-10 18:27 - 2014-06-19 03:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-07-10 18:27 - 2014-06-19 03:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-07-10 18:27 - 2014-06-19 02:48 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-07-10 18:27 - 2014-06-19 02:42 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-07-10 18:27 - 2014-06-19 02:42 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-07-10 18:27 - 2014-06-19 02:41 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2014-07-10 18:27 - 2014-06-19 02:41 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-07-10 18:27 - 2014-06-19 02:32 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-07-10 18:27 - 2014-06-19 02:31 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-07-10 18:27 - 2014-06-19 02:26 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-07-10 18:27 - 2014-06-19 02:24 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-07-10 18:27 - 2014-06-19 02:24 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-07-10 18:27 - 2014-06-19 02:23 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-07-10 18:27 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2014-07-10 18:27 - 2014-06-19 02:14 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2014-07-10 18:27 - 2014-06-19 02:09 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-07-10 18:27 - 2014-06-19 01:59 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2014-07-10 18:27 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2014-07-10 18:27 - 2014-06-19 01:53 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-07-10 18:27 - 2014-06-19 01:51 - 05721088 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-07-10 18:27 - 2014-06-19 01:50 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-07-10 18:27 - 2014-06-19 01:48 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-07-10 18:27 - 2014-06-19 01:39 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-07-10 18:27 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2014-07-10 18:27 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2014-07-10 18:27 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2014-07-10 18:27 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2014-07-10 18:27 - 2014-06-19 01:33 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-07-10 18:27 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-07-10 18:27 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2014-07-10 18:27 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2014-07-10 18:27 - 2014-06-19 01:27 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-07-10 18:27 - 2014-06-19 01:27 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2014-07-10 18:27 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2014-07-10 18:27 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2014-07-10 18:27 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2014-07-10 18:27 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2014-07-10 18:27 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2014-07-10 18:27 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2014-07-10 18:27 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2014-07-10 18:27 - 2014-06-19 00:58 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-07-10 18:27 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2014-07-10 18:27 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2014-07-10 18:27 - 2014-06-19 00:51 - 13527040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-07-10 18:27 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2014-07-10 18:27 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2014-07-10 18:27 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2014-07-10 18:27 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2014-07-10 18:27 - 2014-06-19 00:34 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-07-10 18:27 - 2014-06-19 00:15 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-07-10 18:27 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-07-10 18:27 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-07-10 18:27 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2014-07-10 18:27 - 2014-06-18 04:18 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe

2014-07-10 18:27 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe

2014-07-10 18:27 - 2014-06-18 03:10 - 03157504 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2014-07-10 18:27 - 2014-06-06 12:10 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll

2014-07-10 18:27 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll

2014-07-10 18:27 - 2014-05-30 08:45 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys

2014-07-10 18:26 - 2014-06-05 16:45 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2014-07-10 18:26 - 2014-06-05 16:26 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll

2014-07-10 18:26 - 2014-06-05 16:25 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll

2014-06-29 17:52 - 2014-07-18 07:20 - 00000306 __RSH () C:\ProgramData\ntuser.pol

2014-06-28 10:54 - 2014-06-28 10:57 - 00001656 _____ () C:\Windows\system32\ASOROSet.bin

2014-06-28 10:54 - 2014-06-28 10:54 - 00000000 ____D () C:\Windows\system32\config\RCCBakup

2014-06-26 17:50 - 2014-06-28 11:07 - 00000000 ____D () C:\Users\Nutzer\AppData\Roaming\Systweak

2014-06-26 17:50 - 2014-06-26 17:49 - 02127024 _____ (WiseCleaner.com ) C:\Users\Nutzer\Downloads\WRCFree_CB-DL-Manager [1].exe

2014-06-26 17:49 - 2014-06-26 17:49 - 00788832 _____ ( ) C:\Users\Nutzer\Downloads\WRCFree_CB-DL-Manager.exe

2014-06-26 16:09 - 2014-06-26 17:34 - 00001052 _____ () C:\Users\Nutzer\Desktop\Continue VuuPC Installation.lnk

2014-06-26 15:59 - 2014-06-26 15:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2014-06-26 15:58 - 2014-06-26 15:58 - 00119296 _____ () C:\Windows\system32\cabinetd.exe

2014-06-26 15:58 - 2014-06-26 15:58 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight

2014-06-26 06:49 - 2014-06-26 06:49 - 00000000 ____D () C:\Users\Nutzer\AppData\Local\Adobe

2014-06-23 21:35 - 2014-06-23 21:35 - 00000013 _____ () C:\Users\Nutzer\Desktop\Forum -adresse.txt

2014-06-18 20:06 - 2014-06-18 20:06 - 00000676 _____ () C:\Users\Public\Desktop\CPUID HWMonitor.lnk

2014-06-18 20:06 - 2014-06-18 20:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
 

==================== One Month Modified Files and Folders =======
 

2014-07-18 12:01 - 2014-07-18 12:01 - 00017497 _____ () C:\Users\Nutzer\Desktop\FRST.txt

2014-07-18 12:01 - 2014-07-18 12:01 - 00000000 ____D () C:\FRST

2014-07-18 11:55 - 2012-04-05 06:40 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2014-07-18 11:09 - 2012-11-16 01:02 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2014-07-18 08:39 - 2014-07-18 08:39 - 00380416 _____ () C:\Users\Nutzer\Downloads\Gmer-19357.exe

2014-07-18 08:39 - 2014-07-18 08:39 - 00380416 _____ () C:\Users\Nutzer\Desktop\Gmer-19357.exe

2014-07-18 08:37 - 2014-07-18 08:37 - 02086912 _____ (Farbar) C:\Users\Nutzer\Desktop\FRST64.exe

2014-07-18 08:37 - 2014-07-18 08:36 - 02086912 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST64.exe

2014-07-18 08:34 - 2014-07-18 08:35 - 00050477 _____ () C:\Users\Nutzer\Desktop\Defogger.exe

2014-07-18 08:34 - 2014-07-18 08:34 - 00050477 _____ () C:\Users\Nutzer\Downloads\Defogger.exe

2014-07-18 08:19 - 2012-08-13 22:56 - 00000000 ____D () C:\Daten

2014-07-18 07:23 - 2012-01-28 14:58 - 00000000 ____D () C:\Users\Nutzer\AppData\Local\Google

2014-07-18 07:20 - 2014-07-18 07:20 - 00003844 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1377637543

2014-07-18 07:20 - 2014-06-29 17:52 - 00000306 __RSH () C:\ProgramData\ntuser.pol

2014-07-18 07:20 - 2013-08-27 23:05 - 00000000 ____D () C:\Program Files (x86)\Opera

2014-07-18 07:10 - 2014-07-18 07:10 - 00000000 ____D () C:\ProgramData\F-Secure

2014-07-18 07:09 - 2014-07-18 07:09 - 05124208 _____ (F-Secure Corporation) C:\Users\Nutzer\Downloads\F-SecureOnlineScanner-HC.exe

2014-07-18 07:05 - 2009-07-14 06:45 - 00021856 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2014-07-18 07:05 - 2009-07-14 06:45 - 00021856 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2014-07-18 07:02 - 2011-04-12 09:43 - 02643986 _____ () C:\Windows\system32\perfh007.dat

2014-07-18 07:02 - 2011-04-12 09:43 - 00755230 _____ () C:\Windows\system32\perfc007.dat

2014-07-18 07:02 - 2009-07-14 07:13 - 00006462 _____ () C:\Windows\system32\PerfStringBackup.INI

2014-07-18 06:59 - 2014-07-18 06:59 - 00000000 ____D () C:\Program Files\{DD735998-B37D-4449-991D-003E10D89429}

2014-07-18 06:59 - 2014-07-18 06:59 - 00000000 ____D () C:\Program Files (x86)\{F7F3436E-69D2-4EFE-831F-D2AAA8D3A596}

2014-07-18 06:58 - 2012-11-16 01:02 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2014-07-18 06:58 - 2012-01-26 19:47 - 00000144 _____ () C:\service.log

2014-07-18 06:57 - 2012-01-26 13:58 - 00025640 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\gdrv.sys

2014-07-18 06:57 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-07-18 06:57 - 2009-07-14 06:51 - 00139027 _____ () C:\Windows\setupact.log

2014-07-18 00:28 - 2012-01-26 19:45 - 01865454 _____ () C:\Windows\WindowsUpdate.log

2014-07-17 23:57 - 2010-11-21 05:47 - 00315628 _____ () C:\Windows\PFRO.log

2014-07-17 22:50 - 2013-03-22 19:37 - 00000000 ____D () C:\Users\Nutzer\AppData\Roaming\TS3Client

2014-07-17 21:30 - 2012-12-31 01:25 - 00000000 ____D () C:\Users\Nutzer\AppData\Local\Deployment

2014-07-16 19:43 - 2012-11-16 01:03 - 00000000 ____D () C:\Program Files\Google

2014-07-16 19:43 - 2012-11-16 01:02 - 00000000 ____D () C:\Program Files (x86)\Google

2014-07-16 07:15 - 2014-06-16 21:26 - 00000000 ____D () C:\ProgramData\BitRaider

2014-07-14 19:03 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD

2014-07-13 15:47 - 2012-12-25 16:14 - 00000000 ____D () C:\Users\Nutzer\AppData\Roaming\Intelli-studio

2014-07-12 22:50 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache

2014-07-12 09:52 - 2014-07-12 09:48 - 00017408 _____ () C:\Users\Nutzer\Desktop\Checkliste Haus.xls

2014-07-11 06:44 - 2009-07-14 06:45 - 00341088 _____ () C:\Windows\system32\FNTCACHE.DAT

2014-07-11 06:43 - 2014-05-07 01:17 - 00000000 ___SD () C:\Windows\system32\CompatTel

2014-07-11 06:43 - 2011-04-12 09:55 - 00000000 ____D () C:\Program Files\Windows Journal

2014-07-11 06:43 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\Dism

2014-07-11 06:43 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Dism

2014-07-10 23:34 - 2013-07-21 17:45 - 00000000 ____D () C:\Windows\system32\MRT

2014-07-10 23:33 - 2012-01-26 16:38 - 96441528 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2014-07-09 08:55 - 2012-04-05 06:40 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2014-07-09 08:55 - 2012-04-05 06:40 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater

2014-07-09 08:55 - 2012-01-28 11:50 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2014-07-03 18:27 - 2013-03-29 01:21 - 00117712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2014-07-01 22:52 - 2012-04-15 08:31 - 00000000 ____D () C:\Users\Nutzer\Documents\Mein Steuer-Sparbuch Heute

2014-06-30 04:09 - 2014-07-10 18:27 - 00519168 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll

2014-06-30 04:04 - 2014-07-10 18:27 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2014-06-29 17:52 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy

2014-06-28 11:07 - 2014-06-26 17:50 - 00000000 ____D () C:\Users\Nutzer\AppData\Roaming\Systweak

2014-06-28 10:58 - 2012-01-26 19:45 - 00000000 ____D () C:\Users\Nutzer

2014-06-28 10:58 - 2009-07-14 04:34 - 64225280 _____ () C:\Windows\system32\config\SOFTWARE.bak

2014-06-28 10:58 - 2009-07-14 04:34 - 20447232 _____ () C:\Windows\system32\config\SYSTEM.bak

2014-06-28 10:58 - 2009-07-14 04:34 - 00262144 _____ () C:\Windows\system32\config\SECURITY.bak

2014-06-28 10:57 - 2014-06-28 10:54 - 00001656 _____ () C:\Windows\system32\ASOROSet.bin

2014-06-28 10:55 - 2009-07-14 04:34 - 00262144 _____ () C:\Windows\system32\config\SAM.bak

2014-06-28 10:54 - 2014-06-28 10:54 - 00000000 ____D () C:\Windows\system32\config\RCCBakup

2014-06-27 07:29 - 2014-06-15 17:54 - 00019456 _____ () C:\Users\Nutzer\Desktop\WM 2014 Tipprunde.xls

2014-06-26 17:49 - 2014-06-26 17:50 - 02127024 _____ (WiseCleaner.com ) C:\Users\Nutzer\Downloads\WRCFree_CB-DL-Manager [1].exe

2014-06-26 17:49 - 2014-06-26 17:49 - 00788832 _____ ( ) C:\Users\Nutzer\Downloads\WRCFree_CB-DL-Manager.exe

2014-06-26 17:34 - 2014-06-26 16:09 - 00001052 _____ () C:\Users\Nutzer\Desktop\Continue VuuPC Installation.lnk

2014-06-26 15:59 - 2014-06-26 15:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2014-06-26 15:58 - 2014-06-26 15:58 - 00119296 _____ () C:\Windows\system32\cabinetd.exe

2014-06-26 15:58 - 2014-06-26 15:58 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight

2014-06-26 06:49 - 2014-06-26 06:49 - 00000000 ____D () C:\Users\Nutzer\AppData\Local\Adobe

2014-06-23 21:35 - 2014-06-23 21:35 - 00000013 _____ () C:\Users\Nutzer\Desktop\Forum -adresse.txt

2014-06-22 21:56 - 2009-10-14 11:57 - 00012437 _____ () C:\Users\Nutzer\Desktop\manual.html

2014-06-22 14:05 - 2014-02-23 01:08 - 00013824 _____ () C:\Users\Nutzer\Desktop\Ausrüstung für Twink.xls

2014-06-20 22:14 - 2014-07-10 18:27 - 00266424 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2014-06-20 21:39 - 2014-07-10 18:27 - 00240824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2014-06-19 14:04 - 2012-11-16 01:02 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA

2014-06-19 14:04 - 2012-11-16 01:02 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

2014-06-19 03:39 - 2014-07-10 18:27 - 23464448 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-06-19 03:06 - 2014-07-10 18:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-06-19 03:06 - 2014-07-10 18:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-06-19 02:48 - 2014-07-10 18:27 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-06-19 02:42 - 2014-07-10 18:27 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-06-19 02:42 - 2014-07-10 18:27 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-06-19 02:41 - 2014-07-10 18:27 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2014-06-19 02:41 - 2014-07-10 18:27 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-06-19 02:32 - 2014-07-10 18:27 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-06-19 02:31 - 2014-07-10 18:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-06-19 02:26 - 2014-07-10 18:27 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-06-19 02:24 - 2014-07-10 18:27 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-06-19 02:24 - 2014-07-10 18:27 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-06-19 02:23 - 2014-07-10 18:27 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-06-19 02:16 - 2014-07-10 18:27 - 17276416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2014-06-19 02:14 - 2014-07-10 18:27 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2014-06-19 02:09 - 2014-07-10 18:27 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-06-19 01:59 - 2014-07-10 18:27 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2014-06-19 01:56 - 2014-07-10 18:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2014-06-19 01:53 - 2014-07-10 18:27 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-06-19 01:51 - 2014-07-10 18:27 - 05721088 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-06-19 01:50 - 2014-07-10 18:27 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-06-19 01:48 - 2014-07-10 18:27 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-06-19 01:39 - 2014-07-10 18:27 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-06-19 01:38 - 2014-07-10 18:27 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2014-06-19 01:37 - 2014-07-10 18:27 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2014-06-19 01:36 - 2014-07-10 18:27 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2014-06-19 01:35 - 2014-07-10 18:27 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2014-06-19 01:33 - 2014-07-10 18:27 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-06-19 01:32 - 2014-07-10 18:27 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-06-19 01:28 - 2014-07-10 18:27 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2014-06-19 01:28 - 2014-07-10 18:27 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2014-06-19 01:27 - 2014-07-10 18:27 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-06-19 01:27 - 2014-07-10 18:27 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2014-06-19 01:25 - 2014-07-10 18:27 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2014-06-19 01:23 - 2014-07-10 18:27 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2014-06-19 01:22 - 2014-07-10 18:27 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2014-06-19 01:12 - 2014-07-10 18:27 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2014-06-19 01:06 - 2014-07-10 18:27 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2014-06-19 01:01 - 2014-07-10 18:27 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2014-06-19 00:59 - 2014-07-10 18:27 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2014-06-19 00:58 - 2014-07-10 18:27 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-06-19 00:58 - 2014-07-10 18:27 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2014-06-19 00:52 - 2014-07-10 18:27 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2014-06-19 00:51 - 2014-07-10 18:27 - 13527040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-06-19 00:49 - 2014-07-10 18:27 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2014-06-19 00:46 - 2014-07-10 18:27 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2014-06-19 00:45 - 2014-07-10 18:27 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2014-06-19 00:35 - 2014-07-10 18:27 - 11742208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2014-06-19 00:34 - 2014-07-10 18:27 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-06-19 00:15 - 2014-07-10 18:27 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-06-19 00:13 - 2014-07-10 18:27 - 01791488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-06-19 00:09 - 2014-07-10 18:27 - 01139200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-06-19 00:07 - 2014-07-10 18:27 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2014-06-18 20:06 - 2014-06-18 20:06 - 00000676 _____ () C:\Users\Public\Desktop\CPUID HWMonitor.lnk

2014-06-18 20:06 - 2014-06-18 20:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID

2014-06-18 08:02 - 2009-07-14 07:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

2014-06-18 04:18 - 2014-07-10 18:27 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe

2014-06-18 03:51 - 2014-07-10 18:27 - 00646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe

2014-06-18 03:10 - 2014-07-10 18:27 - 03157504 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
 

Some content of TEMP:

====================

C:\Users\Nutzer\AppData\Local\Temp\AskSLib.dll

C:\Users\Nutzer\AppData\Local\Temp\avgnt.exe

C:\Users\Nutzer\AppData\Local\Temp\bwincomPokerSetup.exe

C:\Users\Nutzer\AppData\Local\Temp\cleanup_tool.exe

C:\Users\Nutzer\AppData\Local\Temp\component_583-22A0.exe

C:\Users\Nutzer\AppData\Local\Temp\drm_dyndata_7280012.dll

C:\Users\Nutzer\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe

C:\Users\Nutzer\AppData\Local\Temp\nsa8ECD.exe

C:\Users\Nutzer\AppData\Local\Temp\nsaAC12.exe

C:\Users\Nutzer\AppData\Local\Temp\nsgAFDB.exe

C:\Users\Nutzer\AppData\Local\Temp\nsh6C0F.exe

C:\Users\Nutzer\AppData\Local\Temp\nsq9238.exe

C:\Users\Nutzer\AppData\Local\Temp\nsv8B53.exe

C:\Users\Nutzer\AppData\Local\Temp\nsvB393.exe

C:\Users\Nutzer\AppData\Local\Temp\SkypeSetup.exe

C:\Users\Nutzer\AppData\Local\Temp\vcredist_x86.exe

C:\Users\Nutzer\AppData\Local\Temp\_is7AE.exe

C:\Users\Nutzer\AppData\Local\Temp\_isCA03.exe

C:\Users\Nutzer\AppData\Local\Temp\_isCD9B.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => File is digitally signed

C:\Windows\System32\wininit.exe => File is digitally signed

C:\Windows\SysWOW64\wininit.exe => File is digitally signed

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\SysWOW64\explorer.exe => File is digitally signed

C:\Windows\System32\svchost.exe => File is digitally signed

C:\Windows\SysWOW64\svchost.exe => File is digitally signed

C:\Windows\System32\services.exe => File is digitally signed

C:\Windows\System32\User32.dll => File is digitally signed

C:\Windows\SysWOW64\User32.dll => File is digitally signed

C:\Windows\System32\userinit.exe => File is digitally signed

C:\Windows\SysWOW64\userinit.exe => File is digitally signed

C:\Windows\System32\rpcss.dll => File is digitally signed

C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2014-07-18 09:47
 

==================== End Of Log ============================

--- --- ---

und hier die zweite:

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-07-2014 01

Ran by Nutzer at 2014-07-18 12:02:09

Running from C:\Users\Nutzer\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

@BIOS (HKLM-x32\...\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}) (Version: 2.11 - GIGABYTE)

4Free Video Converter 2 (HKLM-x32\...\{7061301A-0D44-432F-859D-AF705DA2C81F}_is1) (Version:  - 4Free Studio)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated)

Adobe AIR (x32 Version: 3.2.0.2070 - Adobe Systems Incorporated) Hidden

Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)

Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)

AMD APP SDK Runtime (Version: 10.0.851.4 - Advanced Micro Devices Inc.) Hidden

AMD Catalyst Install Manager (HKLM\...\{BE882A12-5A45-3DFF-9FD0-306DE65EB8A5}) (Version: 3.0.859.0 - Advanced Micro Devices, Inc.)

AMD Fuel (Version: 2011.1205.2215.39827 - Ihr Firmenname) Hidden

AMD Steady Video Plug-In  (Version: 2.03.0000 - AMD) Hidden

AMD VISION Engine Control Center (x32 Version: 2011.1205.2215.39827 - Ihr Firmenname) Hidden

ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)

Anno 1404 (x32 Version: 1.00.0000 - Ubisoft) Hidden

Apple Application Support (HKLM-x32\...\{343666E2-A059-48AC-AD67-230BF74E2DB2}) (Version: 2.1.6 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)

Application Profiles (HKLM-x32\...\{21F3F7EC-CD32-D678-63AD-305F556D7BC9}) (Version: 2.0.4399.36214 - Advanced Micro Devices, Inc.)

AutoGreen B10.1021.1 (HKLM-x32\...\InstallShield_{C75FAD21-EC08-42F3-92D6-C9C0AB355345}) (Version: 1.00.0000 - GIGABYTE)

AutoGreen B10.1021.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden

Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.5.450 - Avira)

BitRaider Web Client (HKLM-x32\...\BitRaider Web Client) (Version: 1.1.9.9 - BitRaider, LLC)

Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center Graphics Previews Common (x32 Version: 2011.1205.2215.39827 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center InstallProxy (x32 Version: 2011.1205.2215.39827 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center Localization All (x32 Version: 2011.1205.2215.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Chinese Standard (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Chinese Traditional (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Czech (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Danish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Dutch (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help English (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Finnish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help French (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help German (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Greek (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Hungarian (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Italian (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Japanese (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Korean (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Norwegian (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Polish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Portuguese (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Russian (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Spanish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Swedish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Thai (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Turkish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

ccc-utility64 (Version: 2011.1205.2215.39827 - Advanced Micro Devices, Inc.) Hidden

Chikka Messenger (HKCU\...\Chikka Messenger) (Version:  - )

Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)

CPUID HWMonitor 1.25 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )

Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)

Easy Tune 6 B11.0427.1 (HKLM-x32\...\InstallShield_{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE)

Easy Tune 6 B11.0427.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden

EasySaver B9.1214.1  (HKLM-x32\...\{07300F01-89CA-4CF8-92BD-2A605EB83C95}) (Version: 1.00.0000 - Gigabyte)

Etron USB3.0 Host Controller (x32 Version: 0.104 - Etron Technology) Hidden

Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden

Lexmark 2200 Series (HKLM\...\Lexmark 2200 Series) (Version:  - Lexmark International, Inc.)

Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)

Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden

Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden

Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation)

Microsoft IntelliPoint 8.2 (Version: 8.20.468.0 - Microsoft Corporation) Hidden

Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)

Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)

Nero BackItUp 10 (HKLM-x32\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.6.11300.14.100 - Nero AG)

Nero BackItUp 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden

Nero BackItUp and Burn Essentials (HKLM-x32\...\{C6A5D6E2-19B4-4005-9670-C4D36C3AD55A}) (Version: 10.5.10200 - Nero AG)

Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.2.10500.1.102 - Nero AG)

Nero BurnRights 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden

Nero Control Center 10 (x32 Version: 10.2.11100.1.1 - Nero AG) Hidden

Nero ControlCenter 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden

Nero Core Components 10 (x32 Version: 2.0.17800.8.5 - Nero AG) Hidden

Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.2.11500.17.100 - Nero AG)

Nero Express 10 Help (CHM) (x32 Version: 10.5.10200 - Nero AG) Hidden

Nero RescueAgent 10 (HKLM-x32\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.2.10800.9.100 - Nero AG)

Nero RescueAgent 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden

Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)

ON_OFF Charge B11.0110.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)

Opera Stable 22.0.1471.70 (HKLM-x32\...\Opera 22.0.1471.70) (Version: 22.0.1471.70 - Opera Software ASA)

Parsec (HKCU\...\a53dc3b81e52c50e) (Version: 1.0.0.48 - Parsec)

PartyPoker (HKLM-x32\...\PartyPoker) (Version:  - PartyGaming)

QuickTime (HKLM-x32\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: 7.71.80.42 - Apple Inc.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.38.113.2011 - Realtek)

Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6409 - Realtek Semiconductor Corp.)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6433 - Realtek Semiconductor Corp.)

Safari (HKLM-x32\...\{F2AF3E5D-9697-485C-A5AC-E2B9468C446A}) (Version: 5.34.52.7 - Apple Inc.)

SAMSUNG Intelli-studio (HKLM-x32\...\Intelli-studio) (Version:  - )

Skype™ 6.7 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.7.102 - Skype Technologies S.A.)

Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: 7.0.0.44 - Bioware/EA)

Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)

Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)

TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.10 - TeamSpeak Systems GmbH)

The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)

Unity Web Player (HKCU\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)

Winamp (HKLM-x32\...\Winamp) (Version: 5.623  - Nullsoft, Inc)

Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)

WISO Sparbuch 2009 (HKLM-x32\...\{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}) (Version: 16.00.6228 - Buhl Data Service GmbH)

WISO Sparbuch 2010 (HKLM-x32\...\{46B70DEB-97B3-4E38-B746-EC16905E6A8F}) (Version: 17.00.6531 - Buhl Data Service GmbH)

WISO Steuer-Sparbuch 2011 (HKLM-x32\...\{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}) (Version: 18.00.6928 - Buhl Data Service GmbH)

WISO Steuer-Sparbuch 2012 (HKLM-x32\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH)

WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)

Yahoo! Messenger (HKLM-x32\...\Yahoo! Messenger) (Version:  - Yahoo! Inc.)
 

==================== Restore Points  =========================
 

10-07-2014 16:25:20 Windows Update

10-07-2014 21:32:27 Windows Update

16-07-2014 05:13:30 Windows Update

16-07-2014 18:35:05 Avira EU-Cleaner - 16.07.2014 20:35

16-07-2014 21:42:05 Avira EU-Cleaner - 16.07.2014 23:42

17-07-2014 21:54:04 Avira EU-Cleaner - 17.07.2014 23:54

17-07-2014 22:12:08 Avira EU-Cleaner - 18.07.2014 00:12

18-07-2014 05:40:30 Avira EU-Cleaner - 18.07.2014 07:40
 

==================== Hosts content: ==========================
 

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {10DB09A0-B430-4457-8502-C338F5AC95CD} - \CreateChoiceProcessTask No Task File <==== ATTENTION

Task: {280E9C91-BC96-401B-8ABD-69DBEA2B6878} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)

Task: {2FD002B3-6808-47F9-B7F4-EBB0E6C8C7D1} - System32\Tasks\Opera scheduled Autoupdate 1377637543 => C:\Program Files (x86)\Opera\launcher.exe [2014-06-16] (Opera Software)

Task: {3AA2FC7D-12DE-401A-9031-407F62C42AB2} - System32\Tasks\DSite => C:\Users\Nutzer\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

Task: {BCADC91F-C8B7-4DEF-9E67-71BA2EF7B4A1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-16] (Google Inc.)

Task: {E5B931CE-6A24-4E0D-B3CC-DA8BE5EA477F} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)

Task: {E743FC94-DC81-4610-8958-F015AC26DEAE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-16] (Google Inc.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\DSite.job => C:\Users\Nutzer\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
 

==================== Loaded Modules (whitelisted) =============
 

2011-12-05 23:15 - 2011-12-05 23:15 - 00211968 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll

2011-08-07 11:06 - 2011-08-07 11:06 - 00624128 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll

2011-08-07 11:06 - 2011-08-07 11:06 - 03641344 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll

2012-01-26 19:47 - 2009-08-24 15:38 - 00068136 _____ () C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE

2014-06-26 15:58 - 2014-06-26 15:58 - 00119296 _____ () C:\Windows\system32\cabinetd.exe

2005-05-25 10:07 - 2005-05-25 10:07 - 00054784 _____ () C:\Windows\system32\lxbvcnv4.dll

2014-04-06 12:31 - 2014-03-13 22:32 - 01398064 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\mshaktuell.exe

2011-12-05 23:15 - 2011-12-05 23:15 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll

2011-12-05 23:10 - 2011-12-05 23:10 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

2014-07-18 07:20 - 2014-06-16 10:24 - 01396344 _____ () C:\Program Files (x86)\Opera\22.0.1471.70\opera_crashreporter.exe

2012-01-26 19:47 - 2009-03-13 12:30 - 00109096 _____ () C:\Program Files (x86)\Gigabyte\EasySaver\YCC.DLL

2014-04-06 12:29 - 2014-03-13 22:34 - 08952624 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wgui13.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 00028672 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rsdcom48.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 00309040 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rscorewinapi48.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 00321328 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rsguiwinapi48.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 03506992 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wcore13.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 00136496 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rsodbc48.dll

2014-04-06 12:29 - 2014-03-14 10:55 - 02194736 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wfvie13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01611056 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wsteu13.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 01739568 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wreli13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 04273456 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wauff13.dll

2013-01-17 14:30 - 2014-01-14 10:50 - 01043456 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\clucene-core.dll

2013-01-17 14:30 - 2014-01-14 10:50 - 00094720 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\clucene-shared.dll

2013-01-17 14:30 - 2014-01-14 10:50 - 00250368 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\clucene-contribs-lib.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 01505584 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wmain13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 04972336 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae113.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01373488 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae213.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01748784 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae313.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01582896 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae413.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01147184 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\whau113.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01230640 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\whau213.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01307952 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wwerb13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 06789936 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wkont13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01253888 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wimp13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01317168 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wfabu13.dll

2012-01-28 15:04 - 2012-01-04 03:47 - 00921600 _____ () C:\Program Files (x86)\Yahoo!\Messenger\yui.dll

2014-07-18 07:20 - 2014-06-16 10:25 - 00877688 _____ () C:\Program Files (x86)\Opera\22.0.1471.70\libglesv2.dll

2014-07-18 07:20 - 2014-06-16 10:25 - 00135800 _____ () C:\Program Files (x86)\Opera\22.0.1471.70\libegl.dll

2014-07-18 07:20 - 2014-06-16 10:25 - 00957048 _____ () C:\Program Files (x86)\Opera\22.0.1471.70\ffmpegsumo.dll

2014-06-26 23:09 - 2014-06-25 23:06 - 00042496 _____ () K:\Spiele\Online Games\swtor\retailclient\MemoryMan.dll

2014-06-26 23:09 - 2014-06-25 23:09 - 00251392 _____ () K:\Spiele\Online Games\swtor\retailclient\RemoteRendererClient.dll

2014-06-26 23:10 - 2012-01-18 10:12 - 00327680 _____ () K:\Spiele\Online Games\swtor\retailclient\SpeedTreeRT.dll

2014-06-26 23:09 - 2014-06-25 23:06 - 00065024 _____ () K:\Spiele\Online Games\swtor\retailclient\PlatformInfo.dll

2014-06-26 23:09 - 2011-11-26 01:48 - 01642496 _____ () K:\Spiele\Online Games\swtor\retailclient\RzSDKEng.dll

2014-06-26 23:09 - 2011-11-26 01:48 - 01618432 _____ () K:\Spiele\Online Games\swtor\retailclient\RzSDKMod.dll

2014-06-26 23:09 - 2014-06-25 23:12 - 01097728 _____ () K:\Spiele\Online Games\swtor\retailclient\RemoteRenderer.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== EXE Association (whitelisted) =============
 
 

==================== MSCONFIG/TASK MANAGER disabled items =========
 
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (07/18/2014 09:48:23 AM) (Source: SideBySide) (EventID: 33) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".

Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (07/18/2014 08:35:07 AM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in

Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
 

Error: (07/18/2014 07:02:10 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (07/18/2014 07:02:10 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (07/18/2014 07:02:10 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (07/18/2014 06:59:40 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/18/2014 00:04:14 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (07/18/2014 00:04:14 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (07/18/2014 00:04:14 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (07/17/2014 11:59:07 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
 

System errors:

=============

Error: (07/18/2014 11:18:39 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
 

Error: (07/18/2014 11:18:39 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
 

Error: (07/18/2014 07:11:22 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
 

Error: (07/16/2014 07:52:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (07/13/2014 01:20:24 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 107.
 

Error: (07/13/2014 01:20:24 AM) (Source: Schannel) (EventID: 4106) (User: NT-AUTORITÄT)

Description: Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.
 

Error: (07/13/2014 01:20:24 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 107.
 

Error: (07/13/2014 01:20:24 AM) (Source: Schannel) (EventID: 4106) (User: NT-AUTORITÄT)

Description: Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.
 

Error: (07/13/2014 01:20:23 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 107.
 

Error: (07/13/2014 01:20:23 AM) (Source: Schannel) (EventID: 4106) (User: NT-AUTORITÄT)

Description: Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.
 
 

Microsoft Office Sessions:

=========================

Error: (07/18/2014 09:48:23 AM) (Source: SideBySide) (EventID: 33) (User: )

Description: Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\ATI\CIM\Bin64\SetACL64.exe
 

Error: (07/18/2014 08:35:07 AM) (Source: SideBySide) (EventID: 80) (User: )

Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Users\Nutzer\Downloads\SoftonicDownloader_fuer_4free-video-converter.exe
 

Error: (07/18/2014 07:02:10 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: WmiApRplWmiApRpl8F20300004D070000
 

Error: (07/18/2014 07:02:10 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (07/18/2014 07:02:10 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (07/18/2014 06:59:40 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/18/2014 00:04:14 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: WmiApRplWmiApRpl8F20300004D070000
 

Error: (07/18/2014 00:04:14 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (07/18/2014 00:04:14 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (07/17/2014 11:59:07 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 27%

Total physical RAM: 16376.22 MB

Available physical RAM: 11884.4 MB

Total Pagefile: 32750.63 MB

Available Pagefile: 27411.48 MB

Total Virtual: 8192 MB

Available Virtual: 8191.83 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:111.57 GB) (Free:42.97 GB) NTFS

Drive e: (ST2013) (CDROM) (Total:0.54 GB) (Free:0 GB) CDFS

Drive k: (Volume) (Fixed) (Total:2794.39 GB) (Free:2668.92 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 2795 GB) (Disk ID: 00000000)
 

Partition: GPT Partition Type.
 

========================================================

Disk: 1 (MBR Code: Windows 7 or 8) (Size: 112 GB) (Disk ID: 00000000)
 

Partition: GPT Partition Type.
 

==================== End Of Log ============================

M-K-D-B

18.07.2014 13:31

Servus,

ja, du hast alles richtig gemacht. :)

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3
Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann.
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.

Starte Zoek.exe mit einem Doppelklick.
Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
Kopiere den Text der folgenden Box in das Skriptfenster von zoek:

Code:

iedefaults; resetIEproxy; FFdefaults; CHRdefaults; emptyclsid; autoclean;
Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
Wenn das Tool fertig ist, wird sich Notepad mit der Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:\ .
Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken).

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die Logdatei von Zoek,
die beiden neuen Logdateien von FRST.

Asmoteus

18.07.2014 19:17

Hallo und vielen Dank. Ich habe soweit alles durch und fleissig Dateien gesammelt :pfeiff:

Hier das Ergebnis ADW Cleaner:
AdwCleaner Logfile:

Code:

# AdwCleaner v3.216 - Bericht erstellt am 18/07/2014 um 17:21:48

# Aktualisiert 17/07/2014 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzername : Nutzer - NUTZER-PC

# Gestartet von : C:\Users\Nutzer\Desktop\adwcleaner_3.216.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\ProgramData\eSafe

Ordner Gelöscht : C:\Program Files (x86)\file scout

Ordner Gelöscht : C:\Users\Nutzer\AppData\Local\Temp\eIntaller

Ordner Gelöscht : C:\Users\Nutzer\AppData\Roaming\DSite

Ordner Gelöscht : C:\Users\Nutzer\AppData\Roaming\PerformerSoft

Ordner Gelöscht : C:\Users\Nutzer\AppData\Roaming\Systweak

Ordner Gelöscht : C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zwnng0ks.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

Datei Gelöscht : C:\Windows\System32\roboot64.exe

Datei Gelöscht : C:\Users\Nutzer\Desktop\Continue VuuPC Installation.lnk

Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\qvo6.xml

Datei Gelöscht : C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zwnng0ks.default\user.js

Datei Gelöscht : C:\Windows\Tasks\DSite.job

Datei Gelöscht : C:\Windows\System32\Tasks\DSite
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\VideoPerformerSetup_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\VideoPerformerSetup_RASMANCS

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Download Protect]

Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_4free-video-converter_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_4free-video-converter_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFE66D00-A56A-4F7F-81D7-4A28C5816D6C}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command

Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command

Schlüssel Gelöscht : HKCU\Software\dsiteproducts

Schlüssel Gelöscht : HKCU\Software\InstallCore

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKCU\Software\systweak

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyrixeeker

Schlüssel Gelöscht : HKLM\Software\qvo6Software

Schlüssel Gelöscht : HKLM\Software\systweak
 

***** [ Browser ] *****
 

-\\ Internet Explorer v11.0.9600.17207
 

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
 

-\\ Mozilla Firefox v29.0.1 (de)
 

[ Datei : C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zwnng0ks.default\prefs.js ]
 
 

*************************
 

AdwCleaner[R0].txt - [7045 octets] - [18/07/2014 17:19:14]

AdwCleaner[S0].txt - [5299 octets] - [18/07/2014 17:21:48]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5359 octets] ##########

--- --- ---

Hier das Protokoll von MBAM. Bei der Durchführung der Bereinigung ist Avira angesprungen und hat die Meldung: "Registry blockiert" ausgespuckt. Ich befürchte, dass die Bereinigung unvollständig war.:

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlauf Datum: 18.07.2014

Suchlauf-Zeit: 17:30:56

Logdatei: MBAM Suchlauf.txt

Administrator: Ja
 

Version: 2.00.2.1012

Malware Datenbank: v2014.07.18.07

Rootkit Datenbank: v2014.07.17.01

Lizenz: Kostenlos

Malware Schutz: Deaktiviert

Bösartiger Webseiten Schutz: Deaktiviert

Self-protection: Deaktiviert
 

Betriebssystem: Windows 7 Service Pack 1

CPU: x64

Dateisystem: NTFS

Benutzer: Nutzer
 

Suchlauf-Art: Bedrohungs-Suchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 285802

Verstrichene Zeit: 6 Min, 22 Sek
 

Speicher: Aktiviert

Autostart: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristics: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(No malicious items detected)
 

Module: 0

(No malicious items detected)
 

Registrierungsschlüssel: 0

(No malicious items detected)
 

Registrierungswerte: 0

(No malicious items detected)
 

Registrierungsdaten: 1

PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[c23d8b1558230e288ad9c7e09f657c84]
 

Ordner: 0

(No malicious items detected)
 

Dateien: 10

PUP.Optional.Conduit.A, C:\Users\Nutzer\AppData\Local\Temp\nsa8ECD.exe, In Quarantäne, [28d7039d0c6f1a1c2ed9f09ab44dba46], 

PUP.Optional.Conduit.A, C:\Users\Nutzer\AppData\Local\Temp\nsaAC12.exe, In Quarantäne, [37c86739e19ac96d1beceaa09a6738c8], 

PUP.Optional.Conduit.A, C:\Users\Nutzer\AppData\Local\Temp\nsgAFDB.exe, In Quarantäne, [11ee8c140477cb6b16f1602ae51cce32], 

PUP.Optional.Conduit.A, C:\Users\Nutzer\AppData\Local\Temp\nsh6C0F.exe, In Quarantäne, [11ee4d53aecd5ed860a7eaa0897805fb], 

PUP.Optional.SearchProtect.A, C:\Users\Nutzer\AppData\Local\Temp\nsq7543.tmp, In Quarantäne, [98675050d7a454e254d9d1c3c938669a], 

PUP.Optional.Conduit.A, C:\Users\Nutzer\AppData\Local\Temp\nsq9238.exe, In Quarantäne, [f807237d8dee290d67a03357cc35ee12], 

PUP.Optional.Conduit.A, C:\Users\Nutzer\AppData\Local\Temp\nsv8B53.exe, In Quarantäne, [0bf4f5ab9cdfe45235d2c8c246bb06fa], 

PUP.Optional.Conduit.A, C:\Users\Nutzer\AppData\Local\Temp\nsvB393.exe, In Quarantäne, [708f168ae39857df12f50c7ebe43e41c], 

PUP.Optional.FreeTwitTube.A, C:\Users\Nutzer\AppData\Local\Temp\ibtmpc810551\component_583, In Quarantäne, [629db4ecb3c8a69041c683083dc4f20e], 

PUP.Optional.Softonic, C:\Users\Nutzer\Downloads\SoftonicDownloader_fuer_4free-video-converter.exe, In Quarantäne, [b54a5a46d8a325112865a16bac55c040], 
 

Physische Sektoren: 0

(No malicious items detected)
 
 

(end)

Hier die Ergebnisse des Scan von Zoek:

Code:



Zoek.exe v5.0.0.0 Updated 16-07-2014

Tool run by Nutzer on 18.07.2014 at 19:38:46,31.

Microsoft Windows 7 Home Premium  6.1.7601 Service Pack 1 x64

Running in: Normal Mode Internet Access Detected

Launched: C:\Users\Nutzer\Desktop\zoek.exe [Scan all users] [Script inserted] 
 

==== System Restore Info ======================
 

18.07.2014 19:40:23 Zoek.exe System Restore Point Created Succesfully.
 

==== Deleting CLSID Registry Keys ======================
 

HKEY_USERS\S-1-5-21-60596659-2291726436-1236315620-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928} deleted successfully

HKEY_USERS\S-1-5-21-60596659-2291726436-1236315620-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928} deleted successfully

HKEY_CLASSES_ROOT\CLSID\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928} deleted successfully

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928} deleted successfully

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928} deleted successfully
 

==== Deleting CLSID Registry Values ======================
 
 

==== Deleting Services ======================
 
 

==== FireFox Fix ======================
 

Deleted from C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zwnng0ks.default\prefs.js:

user_pref("browser.startup.homepage", "hxxp://www.google.de?hl=de&gl=de");

user_pref("browser.search.defaulturl", "hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=");

user_pref("browser.search.defaultenginename", "Google");

user_pref("browser.search.selectedEngine", "Google");

user_pref("keyword.URL", "hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=");
 

Added to C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zwnng0ks.default\prefs.js:

user_pref("browser.startup.homepage", "hxxp://www.google.com");

user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");

user_pref("browser.newtab.url", "hxxp://www.google.com/");

user_pref("browser.search.defaultengine", "Google");

user_pref("browser.search.defaultenginename", "Google");

user_pref("browser.search.selectedEngine", "Google");

user_pref("browser.search.order.1", "Google");

user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");

user_pref("browser.search.suggest.enabled", true);

user_pref("browser.search.useDBForOrder", true);
 

==== Deleting Files \ Folders ======================
 

C:\Users\Nutzer\AppData\Roaming\Yahoo! deleted

C:\Users\Nutzer\AppData\Roaming\Splashtop deleted

C:\PROGRA~3\Yahoo! deleted

C:\Users\Nutzer\Searches deleted

C:\Windows\SysNative\config\systemprofile\Searches deleted

C:\Windows\Syswow64\SET2D1B.tmp deleted
 

==== Firefox Extensions Registry ======================
 

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]

"{05365689-6DBB-400E-8562-F3B48FC3360B}"="C:\Windows\Installer\{518C071A-CBFF-4247-8E97-D6E22BAAC952}\{05365689-6DBB-400E-8562-F3B48FC3360B}.xpi" [18.07.2014 06:59]
 

==== Firefox Extensions ======================
 

AppDir: C:\Program Files (x86)\Mozilla Firefox

- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 

==== Firefox Plugins ======================
 

Profilepath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zwnng0ks.default

4390CCD3790F8D9C427C0C29590C62D7        - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll -        Shockwave Flash

F65284ABAC78410D561587F7C66043BA        - C:\Users\Nutzer\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll -        Unity Player
 
 

==== Set IE to Default ======================
 

Old Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="hxxp://www.gmx.de/"

"Default_Page_URL"="hxxp://www.google.com"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="hxxp://www.google.com"

"Start Page"="hxxp://www.google.com"

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="hxxp://www.google.com"

"Start Page"="hxxp://www.google.com"
 

New Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"

"Start Page"="hxxp://www.gmx.de/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"

"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"

"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
 

==== All HKCU SearchScopes ======================
 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes

"DefaultScope"="{49FB5303-67F0-4a27-8782-8FE314C5ED8D}"

{012E1000-F331-11DB-8314-0800200C9A66} Google  Url="hxxp://www.google.com/search?q={searchTerms}"

{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR"

{49FB5303-67F0-4a27-8782-8FE314C5ED8D} Google  Url="hxxp://www.google.com/cse?cx=partner-pub-3794288947762788%3A7941509802&ie=UTF-8&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A7941509802&q={searchTerms}"
 

==== Reset Google Chrome ======================
 

Nothing found to reset
 

==== Reset IE Proxy ======================
 

Value(s) before fix:

"ProxyEnable"=dword:00000000
 

Value(s) after fix:

"ProxyEnable"=dword:00000000
 

==== Deleting Registry Keys ======================
 

HKEY_LOCAL_MACHINE\Software\wow6432node\Policies\Google\Chrome\ExtensionInstallForcelist deleted successfully
 

==== Empty IE Cache ======================
 

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Users\Nutzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Users\Nutzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully

C:\Users\Nutzer\AppData\Local\Temp\acrord32_sbx\Temporary Internet Files\Content.IE5 emptied successfully

C:\Users\Nutzer\AppData\Local\Temp\acro_rd_dir\Temporary Internet Files\Content.IE5 emptied successfully

C:\Users\Nutzer\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
 

==== Empty FireFox Cache ======================
 

C:\Users\Nutzer\AppData\Local\Mozilla\Firefox\Profiles\zwnng0ks.default\Cache emptied successfully
 

==== Empty Chrome Cache ======================
 

No Chrome User Data found
 

==== Empty All Flash Cache ======================
 

Flash Cache Emptied Successfully
 

==== Empty All Java Cache ======================
 

No Java Cache Found
 

==== C:\zoek_backup content ======================
 

C:\zoek_backup (files=9 folders=3 187978 bytes)
 

==== Empty Temp Folders ======================
 

C:\Users\Default\AppData\Local\Temp emptied successfully

C:\Users\Default User\AppData\Local\Temp emptied successfully

C:\Users\Nutzer\AppData\Local\Temp will be emptied at reboot

C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully

C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully

C:\Windows\Temp will be emptied at reboot
 

==== After Reboot ======================
 

==== Empty Temp Folders ======================
 

C:\Windows\Temp successfully emptied

C:\Users\Nutzer\AppData\Local\Temp successfully emptied
 

==== Empty Recycle Bin ======================
 

C:\$RECYCLE.BIN successfully emptied
 

==== EOF on 18.07.2014 at 19:54:30,36 ======================

und hier der Scan von FRST:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-07-2014 01

Ran by Nutzer (administrator) on NUTZER-PC on 18-07-2014 20:14:33

Running from C:\Users\Nutzer\Desktop

Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)

Internet Explorer Version 11

Boot Mode: Normal
 
 
 

==================== Processes (Whitelisted) =================
 

(AMD) C:\Windows\System32\atiesrxx.exe

(AMD) C:\Windows\System32\atieclxx.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

() C:\Program Files (x86)\Gigabyte\EasySaver\essvr.exe

( ) C:\Windows\System32\lxbvcoms.exe

(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE

() C:\Windows\System32\cabinetd.exe

(Software 2000 Limited) C:\Windows\System32\spool\drivers\x64\3\HP1006MC.EXE

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

() C:\Program Files (x86)\WISO\Steuersoftware 2013\mshaktuell.exe

(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe

(Nero AG) C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe

(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe

(Opera Software) C:\Program Files (x86)\Opera\22.0.1471.70\opera.exe

() C:\Program Files (x86)\Opera\22.0.1471.70\opera_crashreporter.exe

(Opera Software) C:\Program Files (x86)\Opera\22.0.1471.70\opera.exe

(Opera Software) C:\Program Files (x86)\Opera\22.0.1471.70\opera.exe

(Opera Software) C:\Program Files (x86)\Opera\22.0.1471.70\opera.exe

(Opera Software) C:\Program Files (x86)\Opera\22.0.1471.70\opera.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12666984 2011-08-09] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2275944 2011-08-09] (Realtek Semiconductor)

HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2417032 2011-08-01] (Microsoft Corporation)

HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.)

HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-12-05] (Advanced Micro Devices, Inc.)

HKLM-x32\...\Run: [NBAgent] => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1406248 2010-10-28] (Nero AG)

HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-11-02] (Apple Inc.)

HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-03] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)

HKU\S-1-5-21-60596659-2291726436-1236315620-1000\...\Run: [Messenger (Yahoo!)] => "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet

HKU\S-1-5-21-60596659-2291726436-1236315620-1000\...\MountPoints2: {7dd5db5d-4e7a-11e2-b32c-50e54947cd70} - L:\iStudio.exe

HKU\S-1-5-21-60596659-2291726436-1236315620-1000\...\MountPoints2: {efc61f2d-4844-11e1-b1be-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\liesmich.html

HKU\S-1-5-21-60596659-2291726436-1236315620-1000\...\MountPoints2: {efc61f2e-4844-11e1-b1be-806e6f6e6963} - E:\start.exe /auto

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk

ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2013\mshaktuell.exe ()

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x85F15BEDA0DDCC01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe

SearchScopes: HKLM-x32 - DefaultScope value is missing.

SearchScopes: HKCU - DefaultScope {49FB5303-67F0-4a27-8782-8FE314C5ED8D} URL = hxxp://www.google.com/cse?cx=partner-pub-3794288947762788%3A7941509802&ie=UTF-8&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A7941509802&q={searchTerms}

SearchScopes: HKCU - {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}

SearchScopes: HKCU - {49FB5303-67F0-4a27-8782-8FE314C5ED8D} URL = hxxp://www.google.com/cse?cx=partner-pub-3794288947762788%3A7941509802&ie=UTF-8&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A7941509802&q={searchTerms}

DPF: HKLM-x32 {0F2AAAE3-7E9E-4B64-AB5D-1CA24C6ACB9C} https://extranet.information-works.de/dwa85W.cab

Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File

Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
 

FireFox:

========

FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zwnng0ks.default

FF NewTab: hxxp://www.google.com/

FF DefaultSearchEngine: Google

FF SearchEngineOrder.1: Google

FF SelectedSearchEngine: Google

FF Homepage: hxxp://www.google.com

FF Keyword.URL: hxxp://www.google.com/search?btnG=Google+Search&q=

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()

FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files (x86)\Yahoo!\Shared\npYState.dll No File

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Nutzer\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF HKLM-x32\...\Firefox\Extensions: [{05365689-6DBB-400E-8562-F3B48FC3360B}] - C:\Windows\Installer\{518C071A-CBFF-4247-8E97-D6E22BAAC952}\{05365689-6DBB-400E-8562-F3B48FC3360B}.xpi

FF Extension: Download Protect - C:\Windows\Installer\{518C071A-CBFF-4247-8E97-D6E22BAAC952}\{05365689-6DBB-400E-8562-F3B48FC3360B}.xpi [2014-07-18]
 

==================== Services (Whitelisted) =================
 

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-12-05] (Advanced Micro Devices, Inc.) [File not signed]

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)

S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()

S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-06-16] (BitRaider, LLC)

R2 ES lite Service; C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE [68136 2009-08-24] ()

S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]

R2 lxbv_device; C:\Windows\system32\lxbvcoms.exe [566704 2007-04-25] ( )

R2 lxbv_device; C:\Windows\SysWOW64\lxbvcoms.exe [537520 2007-04-25] ( )

R2 nsloolup; C:\Windows\system32\cabinetd.exe [119296 2014-06-26] () [File not signed]
 

==================== Drivers (Whitelisted) ====================
 

S3 AODDriver; C:\Program Files (x86)\Gigabyte\ET6\amd64\AODDriver.sys [52280 2010-03-12] (Advanced Micro Devices)

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21104 2011-01-10] ()

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-03-31] ()

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-03] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-03] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)

S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2012-01-27] ()

R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-03-31] ()

S3 BRDriver64; \??\C:\ProgramData\BitRaider\BRDriver64.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-07-18 19:47 - 2014-07-18 19:38 - 00024064 _____ () C:\Windows\zoek-delete.exe

2014-07-18 19:40 - 2014-07-18 19:54 - 00008569 _____ () C:\zoek-results.log

2014-07-18 19:38 - 2014-07-18 19:46 - 00000000 ____D () C:\zoek_backup

2014-07-18 17:48 - 2014-07-18 17:48 - 00002682 _____ () C:\Users\Nutzer\Desktop\MBAM Suchlauf.txt

2014-07-18 17:30 - 2014-07-18 17:50 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2014-07-18 17:29 - 2014-07-18 17:29 - 00001102 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-07-18 17:29 - 2014-07-18 17:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2014-07-18 17:29 - 2014-07-18 17:29 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-07-18 17:29 - 2014-07-18 17:29 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware

2014-07-18 17:29 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys

2014-07-18 17:29 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2014-07-18 17:29 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2014-07-18 17:19 - 2014-07-18 17:21 - 00000000 ____D () C:\AdwCleaner

2014-07-18 17:17 - 2014-07-18 17:16 - 01287168 _____ () C:\Users\Nutzer\Desktop\zoek.exe

2014-07-18 17:16 - 2014-07-18 17:16 - 01287168 _____ () C:\Users\Nutzer\Downloads\zoek.exe

2014-07-18 17:15 - 2014-07-18 17:15 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Nutzer\Downloads\mbam-setup-2.0.2.1012.exe

2014-07-18 17:15 - 2014-07-18 17:15 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Nutzer\Desktop\mbam-setup-2.0.2.1012.exe

2014-07-18 17:14 - 2014-07-18 17:14 - 01354223 _____ () C:\Users\Nutzer\Downloads\adwcleaner_3.216.exe

2014-07-18 17:14 - 2014-07-18 17:14 - 01354223 _____ () C:\Users\Nutzer\Desktop\adwcleaner_3.216.exe

2014-07-18 12:01 - 2014-07-18 20:14 - 00013632 _____ () C:\Users\Nutzer\Desktop\FRST.txt

2014-07-18 12:01 - 2014-07-18 20:14 - 00000000 ____D () C:\FRST

2014-07-18 08:39 - 2014-07-18 08:39 - 00380416 _____ () C:\Users\Nutzer\Downloads\Gmer-19357.exe

2014-07-18 08:39 - 2014-07-18 08:39 - 00380416 _____ () C:\Users\Nutzer\Desktop\Gmer-19357.exe

2014-07-18 08:37 - 2014-07-18 08:37 - 02086912 _____ (Farbar) C:\Users\Nutzer\Desktop\FRST64.exe

2014-07-18 08:36 - 2014-07-18 08:37 - 02086912 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST64.exe

2014-07-18 08:35 - 2014-07-18 08:34 - 00050477 _____ () C:\Users\Nutzer\Desktop\Defogger.exe

2014-07-18 08:34 - 2014-07-18 08:34 - 00050477 _____ () C:\Users\Nutzer\Downloads\Defogger.exe

2014-07-18 07:20 - 2014-07-18 07:20 - 00003844 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1377637543

2014-07-18 07:10 - 2014-07-18 07:10 - 00000000 ____D () C:\ProgramData\F-Secure

2014-07-18 07:09 - 2014-07-18 07:09 - 05124208 _____ (F-Secure Corporation) C:\Users\Nutzer\Downloads\F-SecureOnlineScanner-HC.exe

2014-07-18 06:59 - 2014-07-18 06:59 - 00000000 ____D () C:\Program Files\{DD735998-B37D-4449-991D-003E10D89429}

2014-07-18 06:59 - 2014-07-18 06:59 - 00000000 ____D () C:\Program Files (x86)\{F7F3436E-69D2-4EFE-831F-D2AAA8D3A596}

2014-07-12 09:48 - 2014-07-12 09:52 - 00017408 _____ () C:\Users\Nutzer\Desktop\Checkliste Haus.xls

2014-07-10 18:27 - 2014-06-30 04:09 - 00519168 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll

2014-07-10 18:27 - 2014-06-30 04:04 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2014-07-10 18:27 - 2014-06-20 22:14 - 00266424 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2014-07-10 18:27 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2014-07-10 18:27 - 2014-06-19 03:39 - 23464448 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-07-10 18:27 - 2014-06-19 03:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-07-10 18:27 - 2014-06-19 03:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-07-10 18:27 - 2014-06-19 02:48 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-07-10 18:27 - 2014-06-19 02:42 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-07-10 18:27 - 2014-06-19 02:42 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-07-10 18:27 - 2014-06-19 02:41 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2014-07-10 18:27 - 2014-06-19 02:41 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-07-10 18:27 - 2014-06-19 02:32 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-07-10 18:27 - 2014-06-19 02:31 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-07-10 18:27 - 2014-06-19 02:26 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-07-10 18:27 - 2014-06-19 02:24 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-07-10 18:27 - 2014-06-19 02:24 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-07-10 18:27 - 2014-06-19 02:23 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-07-10 18:27 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2014-07-10 18:27 - 2014-06-19 02:14 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2014-07-10 18:27 - 2014-06-19 02:09 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-07-10 18:27 - 2014-06-19 01:59 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2014-07-10 18:27 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2014-07-10 18:27 - 2014-06-19 01:53 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-07-10 18:27 - 2014-06-19 01:51 - 05721088 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-07-10 18:27 - 2014-06-19 01:50 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-07-10 18:27 - 2014-06-19 01:48 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-07-10 18:27 - 2014-06-19 01:39 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-07-10 18:27 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2014-07-10 18:27 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2014-07-10 18:27 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2014-07-10 18:27 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2014-07-10 18:27 - 2014-06-19 01:33 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-07-10 18:27 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-07-10 18:27 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2014-07-10 18:27 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2014-07-10 18:27 - 2014-06-19 01:27 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-07-10 18:27 - 2014-06-19 01:27 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2014-07-10 18:27 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2014-07-10 18:27 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2014-07-10 18:27 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2014-07-10 18:27 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2014-07-10 18:27 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2014-07-10 18:27 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2014-07-10 18:27 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2014-07-10 18:27 - 2014-06-19 00:58 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-07-10 18:27 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2014-07-10 18:27 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2014-07-10 18:27 - 2014-06-19 00:51 - 13527040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-07-10 18:27 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2014-07-10 18:27 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2014-07-10 18:27 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2014-07-10 18:27 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2014-07-10 18:27 - 2014-06-19 00:34 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-07-10 18:27 - 2014-06-19 00:15 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-07-10 18:27 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-07-10 18:27 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-07-10 18:27 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2014-07-10 18:27 - 2014-06-18 04:18 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe

2014-07-10 18:27 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe

2014-07-10 18:27 - 2014-06-18 03:10 - 03157504 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2014-07-10 18:27 - 2014-06-06 12:10 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll

2014-07-10 18:27 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll

2014-07-10 18:27 - 2014-05-30 08:45 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys

2014-07-10 18:26 - 2014-06-05 16:45 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2014-07-10 18:26 - 2014-06-05 16:26 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll

2014-07-10 18:26 - 2014-06-05 16:25 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll

2014-06-29 17:52 - 2014-07-18 07:20 - 00000306 __RSH () C:\ProgramData\ntuser.pol

2014-06-28 10:54 - 2014-06-28 10:57 - 00001656 _____ () C:\Windows\system32\ASOROSet.bin

2014-06-28 10:54 - 2014-06-28 10:54 - 00000000 ____D () C:\Windows\system32\config\RCCBakup

2014-06-26 17:50 - 2014-06-26 17:49 - 02127024 _____ (WiseCleaner.com ) C:\Users\Nutzer\Downloads\WRCFree_CB-DL-Manager [1].exe

2014-06-26 17:49 - 2014-06-26 17:49 - 00788832 _____ ( ) C:\Users\Nutzer\Downloads\WRCFree_CB-DL-Manager.exe

2014-06-26 15:59 - 2014-06-26 15:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2014-06-26 15:58 - 2014-06-26 15:58 - 00119296 _____ () C:\Windows\system32\cabinetd.exe

2014-06-26 15:58 - 2014-06-26 15:58 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight

2014-06-26 06:49 - 2014-06-26 06:49 - 00000000 ____D () C:\Users\Nutzer\AppData\Local\Adobe

2014-06-23 21:35 - 2014-06-23 21:35 - 00000013 _____ () C:\Users\Nutzer\Desktop\Forum -adresse.txt

2014-06-18 20:06 - 2014-06-18 20:06 - 00000676 _____ () C:\Users\Public\Desktop\CPUID HWMonitor.lnk

2014-06-18 20:06 - 2014-06-18 20:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
 

==================== One Month Modified Files and Folders =======
 

2014-07-18 20:14 - 2014-07-18 12:01 - 00013632 _____ () C:\Users\Nutzer\Desktop\FRST.txt

2014-07-18 20:14 - 2014-07-18 12:01 - 00000000 ____D () C:\FRST

2014-07-18 20:09 - 2012-11-16 01:02 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2014-07-18 20:01 - 2009-07-14 06:45 - 00021856 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2014-07-18 20:01 - 2009-07-14 06:45 - 00021856 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2014-07-18 19:58 - 2011-04-12 09:43 - 02702154 _____ () C:\Windows\system32\perfh007.dat

2014-07-18 19:58 - 2011-04-12 09:43 - 00773302 _____ () C:\Windows\system32\perfc007.dat

2014-07-18 19:58 - 2009-07-14 07:13 - 00006462 _____ () C:\Windows\system32\PerfStringBackup.INI

2014-07-18 19:55 - 2012-04-05 06:40 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2014-07-18 19:54 - 2014-07-18 19:40 - 00008569 _____ () C:\zoek-results.log

2014-07-18 19:54 - 2012-11-16 01:02 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2014-07-18 19:54 - 2012-01-26 19:47 - 00000144 _____ () C:\service.log

2014-07-18 19:54 - 2012-01-26 13:58 - 00025640 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\gdrv.sys

2014-07-18 19:54 - 2010-11-21 05:47 - 00319164 _____ () C:\Windows\PFRO.log

2014-07-18 19:54 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-07-18 19:54 - 2009-07-14 06:51 - 00139251 _____ () C:\Windows\setupact.log

2014-07-18 19:53 - 2012-01-26 19:45 - 01921800 _____ () C:\Windows\WindowsUpdate.log

2014-07-18 19:46 - 2014-07-18 19:38 - 00000000 ____D () C:\zoek_backup

2014-07-18 19:46 - 2012-01-28 15:03 - 00000000 ____D () C:\Program Files (x86)\Yahoo!

2014-07-18 19:46 - 2012-01-26 19:45 - 00000000 ____D () C:\Users\Nutzer

2014-07-18 19:38 - 2014-07-18 19:47 - 00024064 _____ () C:\Windows\zoek-delete.exe

2014-07-18 19:25 - 2012-04-15 08:31 - 00000000 ____D () C:\Users\Nutzer\Documents\Mein Steuer-Sparbuch Heute

2014-07-18 17:50 - 2014-07-18 17:30 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2014-07-18 17:48 - 2014-07-18 17:48 - 00002682 _____ () C:\Users\Nutzer\Desktop\MBAM Suchlauf.txt

2014-07-18 17:43 - 2009-07-14 05:20 - 00000000 __RSD () C:\Windows\Media

2014-07-18 17:29 - 2014-07-18 17:29 - 00001102 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-07-18 17:29 - 2014-07-18 17:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2014-07-18 17:29 - 2014-07-18 17:29 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-07-18 17:29 - 2014-07-18 17:29 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware

2014-07-18 17:21 - 2014-07-18 17:19 - 00000000 ____D () C:\AdwCleaner

2014-07-18 17:16 - 2014-07-18 17:17 - 01287168 _____ () C:\Users\Nutzer\Desktop\zoek.exe

2014-07-18 17:16 - 2014-07-18 17:16 - 01287168 _____ () C:\Users\Nutzer\Downloads\zoek.exe

2014-07-18 17:15 - 2014-07-18 17:15 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Nutzer\Downloads\mbam-setup-2.0.2.1012.exe

2014-07-18 17:15 - 2014-07-18 17:15 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Nutzer\Desktop\mbam-setup-2.0.2.1012.exe

2014-07-18 17:14 - 2014-07-18 17:14 - 01354223 _____ () C:\Users\Nutzer\Downloads\adwcleaner_3.216.exe

2014-07-18 17:14 - 2014-07-18 17:14 - 01354223 _____ () C:\Users\Nutzer\Desktop\adwcleaner_3.216.exe

2014-07-18 08:39 - 2014-07-18 08:39 - 00380416 _____ () C:\Users\Nutzer\Downloads\Gmer-19357.exe

2014-07-18 08:39 - 2014-07-18 08:39 - 00380416 _____ () C:\Users\Nutzer\Desktop\Gmer-19357.exe

2014-07-18 08:37 - 2014-07-18 08:37 - 02086912 _____ (Farbar) C:\Users\Nutzer\Desktop\FRST64.exe

2014-07-18 08:37 - 2014-07-18 08:36 - 02086912 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST64.exe

2014-07-18 08:34 - 2014-07-18 08:35 - 00050477 _____ () C:\Users\Nutzer\Desktop\Defogger.exe

2014-07-18 08:34 - 2014-07-18 08:34 - 00050477 _____ () C:\Users\Nutzer\Downloads\Defogger.exe

2014-07-18 08:19 - 2012-08-13 22:56 - 00000000 ____D () C:\Daten

2014-07-18 07:23 - 2012-01-28 14:58 - 00000000 ____D () C:\Users\Nutzer\AppData\Local\Google

2014-07-18 07:20 - 2014-07-18 07:20 - 00003844 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1377637543

2014-07-18 07:20 - 2014-06-29 17:52 - 00000306 __RSH () C:\ProgramData\ntuser.pol

2014-07-18 07:20 - 2013-08-27 23:05 - 00000000 ____D () C:\Program Files (x86)\Opera

2014-07-18 07:10 - 2014-07-18 07:10 - 00000000 ____D () C:\ProgramData\F-Secure

2014-07-18 07:09 - 2014-07-18 07:09 - 05124208 _____ (F-Secure Corporation) C:\Users\Nutzer\Downloads\F-SecureOnlineScanner-HC.exe

2014-07-18 06:59 - 2014-07-18 06:59 - 00000000 ____D () C:\Program Files\{DD735998-B37D-4449-991D-003E10D89429}

2014-07-18 06:59 - 2014-07-18 06:59 - 00000000 ____D () C:\Program Files (x86)\{F7F3436E-69D2-4EFE-831F-D2AAA8D3A596}

2014-07-17 22:50 - 2013-03-22 19:37 - 00000000 ____D () C:\Users\Nutzer\AppData\Roaming\TS3Client

2014-07-17 21:30 - 2012-12-31 01:25 - 00000000 ____D () C:\Users\Nutzer\AppData\Local\Deployment

2014-07-16 19:43 - 2012-11-16 01:03 - 00000000 ____D () C:\Program Files\Google

2014-07-16 19:43 - 2012-11-16 01:02 - 00000000 ____D () C:\Program Files (x86)\Google

2014-07-16 07:15 - 2014-06-16 21:26 - 00000000 ____D () C:\ProgramData\BitRaider

2014-07-14 19:03 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD

2014-07-13 15:47 - 2012-12-25 16:14 - 00000000 ____D () C:\Users\Nutzer\AppData\Roaming\Intelli-studio

2014-07-12 22:50 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache

2014-07-12 09:52 - 2014-07-12 09:48 - 00017408 _____ () C:\Users\Nutzer\Desktop\Checkliste Haus.xls

2014-07-11 06:44 - 2009-07-14 06:45 - 00341088 _____ () C:\Windows\system32\FNTCACHE.DAT

2014-07-11 06:43 - 2014-05-07 01:17 - 00000000 ___SD () C:\Windows\system32\CompatTel

2014-07-11 06:43 - 2011-04-12 09:55 - 00000000 ____D () C:\Program Files\Windows Journal

2014-07-11 06:43 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\Dism

2014-07-11 06:43 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Dism

2014-07-10 23:34 - 2013-07-21 17:45 - 00000000 ____D () C:\Windows\system32\MRT

2014-07-10 23:33 - 2012-01-26 16:38 - 96441528 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2014-07-09 08:55 - 2012-04-05 06:40 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2014-07-09 08:55 - 2012-04-05 06:40 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater

2014-07-09 08:55 - 2012-01-28 11:50 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2014-07-03 18:27 - 2013-03-29 01:21 - 00117712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2014-06-30 04:09 - 2014-07-10 18:27 - 00519168 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll

2014-06-30 04:04 - 2014-07-10 18:27 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2014-06-29 17:52 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy

2014-06-28 10:58 - 2009-07-14 04:34 - 64225280 _____ () C:\Windows\system32\config\SOFTWARE.bak

2014-06-28 10:58 - 2009-07-14 04:34 - 20447232 _____ () C:\Windows\system32\config\SYSTEM.bak

2014-06-28 10:58 - 2009-07-14 04:34 - 00262144 _____ () C:\Windows\system32\config\SECURITY.bak

2014-06-28 10:57 - 2014-06-28 10:54 - 00001656 _____ () C:\Windows\system32\ASOROSet.bin

2014-06-28 10:55 - 2009-07-14 04:34 - 00262144 _____ () C:\Windows\system32\config\SAM.bak

2014-06-28 10:54 - 2014-06-28 10:54 - 00000000 ____D () C:\Windows\system32\config\RCCBakup

2014-06-27 07:29 - 2014-06-15 17:54 - 00019456 _____ () C:\Users\Nutzer\Desktop\WM 2014 Tipprunde.xls

2014-06-26 17:49 - 2014-06-26 17:50 - 02127024 _____ (WiseCleaner.com ) C:\Users\Nutzer\Downloads\WRCFree_CB-DL-Manager [1].exe

2014-06-26 17:49 - 2014-06-26 17:49 - 00788832 _____ ( ) C:\Users\Nutzer\Downloads\WRCFree_CB-DL-Manager.exe

2014-06-26 15:59 - 2014-06-26 15:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2014-06-26 15:58 - 2014-06-26 15:58 - 00119296 _____ () C:\Windows\system32\cabinetd.exe

2014-06-26 15:58 - 2014-06-26 15:58 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight

2014-06-26 06:49 - 2014-06-26 06:49 - 00000000 ____D () C:\Users\Nutzer\AppData\Local\Adobe

2014-06-23 21:35 - 2014-06-23 21:35 - 00000013 _____ () C:\Users\Nutzer\Desktop\Forum -adresse.txt

2014-06-22 21:56 - 2009-10-14 11:57 - 00012437 _____ () C:\Users\Nutzer\Desktop\manual.html

2014-06-22 14:05 - 2014-02-23 01:08 - 00013824 _____ () C:\Users\Nutzer\Desktop\Ausrüstung für Twink.xls

2014-06-20 22:14 - 2014-07-10 18:27 - 00266424 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2014-06-20 21:39 - 2014-07-10 18:27 - 00240824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2014-06-19 14:04 - 2012-11-16 01:02 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA

2014-06-19 14:04 - 2012-11-16 01:02 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

2014-06-19 03:39 - 2014-07-10 18:27 - 23464448 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-06-19 03:06 - 2014-07-10 18:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-06-19 03:06 - 2014-07-10 18:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-06-19 02:48 - 2014-07-10 18:27 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-06-19 02:42 - 2014-07-10 18:27 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-06-19 02:42 - 2014-07-10 18:27 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-06-19 02:41 - 2014-07-10 18:27 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2014-06-19 02:41 - 2014-07-10 18:27 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-06-19 02:32 - 2014-07-10 18:27 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-06-19 02:31 - 2014-07-10 18:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-06-19 02:26 - 2014-07-10 18:27 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-06-19 02:24 - 2014-07-10 18:27 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-06-19 02:24 - 2014-07-10 18:27 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-06-19 02:23 - 2014-07-10 18:27 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-06-19 02:16 - 2014-07-10 18:27 - 17276416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2014-06-19 02:14 - 2014-07-10 18:27 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2014-06-19 02:09 - 2014-07-10 18:27 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-06-19 01:59 - 2014-07-10 18:27 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2014-06-19 01:56 - 2014-07-10 18:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2014-06-19 01:53 - 2014-07-10 18:27 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-06-19 01:51 - 2014-07-10 18:27 - 05721088 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-06-19 01:50 - 2014-07-10 18:27 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-06-19 01:48 - 2014-07-10 18:27 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-06-19 01:39 - 2014-07-10 18:27 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-06-19 01:38 - 2014-07-10 18:27 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2014-06-19 01:37 - 2014-07-10 18:27 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2014-06-19 01:36 - 2014-07-10 18:27 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2014-06-19 01:35 - 2014-07-10 18:27 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2014-06-19 01:33 - 2014-07-10 18:27 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-06-19 01:32 - 2014-07-10 18:27 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-06-19 01:28 - 2014-07-10 18:27 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2014-06-19 01:28 - 2014-07-10 18:27 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2014-06-19 01:27 - 2014-07-10 18:27 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-06-19 01:27 - 2014-07-10 18:27 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2014-06-19 01:25 - 2014-07-10 18:27 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2014-06-19 01:23 - 2014-07-10 18:27 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2014-06-19 01:22 - 2014-07-10 18:27 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2014-06-19 01:12 - 2014-07-10 18:27 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2014-06-19 01:06 - 2014-07-10 18:27 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2014-06-19 01:01 - 2014-07-10 18:27 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2014-06-19 00:59 - 2014-07-10 18:27 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2014-06-19 00:58 - 2014-07-10 18:27 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-06-19 00:58 - 2014-07-10 18:27 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2014-06-19 00:52 - 2014-07-10 18:27 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2014-06-19 00:51 - 2014-07-10 18:27 - 13527040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-06-19 00:49 - 2014-07-10 18:27 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2014-06-19 00:46 - 2014-07-10 18:27 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2014-06-19 00:45 - 2014-07-10 18:27 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2014-06-19 00:35 - 2014-07-10 18:27 - 11742208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2014-06-19 00:34 - 2014-07-10 18:27 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-06-19 00:15 - 2014-07-10 18:27 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-06-19 00:13 - 2014-07-10 18:27 - 01791488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-06-19 00:09 - 2014-07-10 18:27 - 01139200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-06-19 00:07 - 2014-07-10 18:27 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2014-06-18 20:06 - 2014-06-18 20:06 - 00000676 _____ () C:\Users\Public\Desktop\CPUID HWMonitor.lnk

2014-06-18 20:06 - 2014-06-18 20:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID

2014-06-18 08:02 - 2009-07-14 07:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

2014-06-18 04:18 - 2014-07-10 18:27 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe

2014-06-18 03:51 - 2014-07-10 18:27 - 00646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe

2014-06-18 03:10 - 2014-07-10 18:27 - 03157504 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
 

Some content of TEMP:

====================

C:\Users\Nutzer\AppData\Local\Temp\avgnt.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => File is digitally signed

C:\Windows\System32\wininit.exe => File is digitally signed

C:\Windows\SysWOW64\wininit.exe => File is digitally signed

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\SysWOW64\explorer.exe => File is digitally signed

C:\Windows\System32\svchost.exe => File is digitally signed

C:\Windows\SysWOW64\svchost.exe => File is digitally signed

C:\Windows\System32\services.exe => File is digitally signed

C:\Windows\System32\User32.dll => File is digitally signed

C:\Windows\SysWOW64\User32.dll => File is digitally signed

C:\Windows\System32\userinit.exe => File is digitally signed

C:\Windows\SysWOW64\userinit.exe => File is digitally signed

C:\Windows\System32\rpcss.dll => File is digitally signed

C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2014-07-18 09:47
 

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

[/CODE]

und die Addition:
FRST Additions Logfile:

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-07-2014 01

Ran by Nutzer at 2014-07-18 20:14:52

Running from C:\Users\Nutzer\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

@BIOS (HKLM-x32\...\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}) (Version: 2.11 - GIGABYTE)

4Free Video Converter 2 (HKLM-x32\...\{7061301A-0D44-432F-859D-AF705DA2C81F}_is1) (Version:  - 4Free Studio)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated)

Adobe AIR (x32 Version: 3.2.0.2070 - Adobe Systems Incorporated) Hidden

Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)

Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)

AMD APP SDK Runtime (Version: 10.0.851.4 - Advanced Micro Devices Inc.) Hidden

AMD Catalyst Install Manager (HKLM\...\{BE882A12-5A45-3DFF-9FD0-306DE65EB8A5}) (Version: 3.0.859.0 - Advanced Micro Devices, Inc.)

AMD Fuel (Version: 2011.1205.2215.39827 - Ihr Firmenname) Hidden

AMD Steady Video Plug-In  (Version: 2.03.0000 - AMD) Hidden

AMD VISION Engine Control Center (x32 Version: 2011.1205.2215.39827 - Ihr Firmenname) Hidden

ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)

Anno 1404 (x32 Version: 1.00.0000 - Ubisoft) Hidden

Apple Application Support (HKLM-x32\...\{343666E2-A059-48AC-AD67-230BF74E2DB2}) (Version: 2.1.6 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)

Application Profiles (HKLM-x32\...\{21F3F7EC-CD32-D678-63AD-305F556D7BC9}) (Version: 2.0.4399.36214 - Advanced Micro Devices, Inc.)

AutoGreen B10.1021.1 (HKLM-x32\...\InstallShield_{C75FAD21-EC08-42F3-92D6-C9C0AB355345}) (Version: 1.00.0000 - GIGABYTE)

AutoGreen B10.1021.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden

Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.5.450 - Avira)

BitRaider Web Client (HKLM-x32\...\BitRaider Web Client) (Version: 1.1.9.9 - BitRaider, LLC)

Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center Graphics Previews Common (x32 Version: 2011.1205.2215.39827 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center InstallProxy (x32 Version: 2011.1205.2215.39827 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center Localization All (x32 Version: 2011.1205.2215.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Chinese Standard (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Chinese Traditional (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Czech (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Danish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Dutch (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help English (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Finnish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help French (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help German (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Greek (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Hungarian (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Italian (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Japanese (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Korean (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Norwegian (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Polish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Portuguese (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Russian (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Spanish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Swedish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Thai (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Turkish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

ccc-utility64 (Version: 2011.1205.2215.39827 - Advanced Micro Devices, Inc.) Hidden

Chikka Messenger (HKCU\...\Chikka Messenger) (Version:  - )

Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)

CPUID HWMonitor 1.25 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )

Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)

Easy Tune 6 B11.0427.1 (HKLM-x32\...\InstallShield_{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE)

Easy Tune 6 B11.0427.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden

EasySaver B9.1214.1  (HKLM-x32\...\{07300F01-89CA-4CF8-92BD-2A605EB83C95}) (Version: 1.00.0000 - Gigabyte)

Etron USB3.0 Host Controller (x32 Version: 0.104 - Etron Technology) Hidden

Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden

Lexmark 2200 Series (HKLM\...\Lexmark 2200 Series) (Version:  - Lexmark International, Inc.)

Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)

Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)

Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden

Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden

Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation)

Microsoft IntelliPoint 8.2 (Version: 8.20.468.0 - Microsoft Corporation) Hidden

Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)

Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)

Nero BackItUp 10 (HKLM-x32\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.6.11300.14.100 - Nero AG)

Nero BackItUp 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden

Nero BackItUp and Burn Essentials (HKLM-x32\...\{C6A5D6E2-19B4-4005-9670-C4D36C3AD55A}) (Version: 10.5.10200 - Nero AG)

Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.2.10500.1.102 - Nero AG)

Nero BurnRights 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden

Nero Control Center 10 (x32 Version: 10.2.11100.1.1 - Nero AG) Hidden

Nero ControlCenter 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden

Nero Core Components 10 (x32 Version: 2.0.17800.8.5 - Nero AG) Hidden

Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.2.11500.17.100 - Nero AG)

Nero Express 10 Help (CHM) (x32 Version: 10.5.10200 - Nero AG) Hidden

Nero RescueAgent 10 (HKLM-x32\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.2.10800.9.100 - Nero AG)

Nero RescueAgent 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden

Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)

ON_OFF Charge B11.0110.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)

Opera Stable 22.0.1471.70 (HKLM-x32\...\Opera 22.0.1471.70) (Version: 22.0.1471.70 - Opera Software ASA)

Parsec (HKCU\...\a53dc3b81e52c50e) (Version: 1.0.0.48 - Parsec)

PartyPoker (HKLM-x32\...\PartyPoker) (Version:  - PartyGaming)

QuickTime (HKLM-x32\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: 7.71.80.42 - Apple Inc.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.38.113.2011 - Realtek)

Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6409 - Realtek Semiconductor Corp.)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6433 - Realtek Semiconductor Corp.)

Safari (HKLM-x32\...\{F2AF3E5D-9697-485C-A5AC-E2B9468C446A}) (Version: 5.34.52.7 - Apple Inc.)

SAMSUNG Intelli-studio (HKLM-x32\...\Intelli-studio) (Version:  - )

Skype™ 6.7 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.7.102 - Skype Technologies S.A.)

Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: 7.0.0.44 - Bioware/EA)

Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)

Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)

TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.10 - TeamSpeak Systems GmbH)

The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)

Unity Web Player (HKCU\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)

Winamp (HKLM-x32\...\Winamp) (Version: 5.623  - Nullsoft, Inc)

Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)

WISO Sparbuch 2009 (HKLM-x32\...\{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}) (Version: 16.00.6228 - Buhl Data Service GmbH)

WISO Sparbuch 2010 (HKLM-x32\...\{46B70DEB-97B3-4E38-B746-EC16905E6A8F}) (Version: 17.00.6531 - Buhl Data Service GmbH)

WISO Steuer-Sparbuch 2011 (HKLM-x32\...\{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}) (Version: 18.00.6928 - Buhl Data Service GmbH)

WISO Steuer-Sparbuch 2012 (HKLM-x32\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH)

WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)

Yahoo! Messenger (HKLM-x32\...\Yahoo! Messenger) (Version:  - Yahoo! Inc.)
 

==================== Restore Points  =========================
 

10-07-2014 16:25:20 Windows Update

10-07-2014 21:32:27 Windows Update

16-07-2014 05:13:30 Windows Update

16-07-2014 18:35:05 Avira EU-Cleaner - 16.07.2014 20:35

16-07-2014 21:42:05 Avira EU-Cleaner - 16.07.2014 23:42

17-07-2014 21:54:04 Avira EU-Cleaner - 17.07.2014 23:54

17-07-2014 22:12:08 Avira EU-Cleaner - 18.07.2014 00:12

18-07-2014 05:40:30 Avira EU-Cleaner - 18.07.2014 07:40

18-07-2014 17:40:18 zoek.exe restore point
 

==================== Hosts content: ==========================
 

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {10DB09A0-B430-4457-8502-C338F5AC95CD} - \CreateChoiceProcessTask No Task File <==== ATTENTION

Task: {280E9C91-BC96-401B-8ABD-69DBEA2B6878} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)

Task: {2FD002B3-6808-47F9-B7F4-EBB0E6C8C7D1} - System32\Tasks\Opera scheduled Autoupdate 1377637543 => C:\Program Files (x86)\Opera\launcher.exe [2014-06-16] (Opera Software)

Task: {3AA2FC7D-12DE-401A-9031-407F62C42AB2} - \DSite No Task File <==== ATTENTION

Task: {BCADC91F-C8B7-4DEF-9E67-71BA2EF7B4A1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-16] (Google Inc.)

Task: {E5B931CE-6A24-4E0D-B3CC-DA8BE5EA477F} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)

Task: {E743FC94-DC81-4610-8958-F015AC26DEAE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-16] (Google Inc.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
 

==================== Loaded Modules (whitelisted) =============
 

2011-12-05 23:15 - 2011-12-05 23:15 - 00211968 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll

2011-08-07 11:06 - 2011-08-07 11:06 - 00624128 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll

2011-08-07 11:06 - 2011-08-07 11:06 - 03641344 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll

2012-01-26 19:47 - 2009-08-24 15:38 - 00068136 _____ () C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE

2014-06-26 15:58 - 2014-06-26 15:58 - 00119296 _____ () C:\Windows\system32\cabinetd.exe

2005-05-25 10:07 - 2005-05-25 10:07 - 00054784 _____ () C:\Windows\system32\lxbvcnv4.dll

2014-04-06 12:31 - 2014-03-13 22:32 - 01398064 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\mshaktuell.exe

2011-12-05 23:15 - 2011-12-05 23:15 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll

2011-12-05 23:10 - 2011-12-05 23:10 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

2014-07-18 07:20 - 2014-06-16 10:24 - 01396344 _____ () C:\Program Files (x86)\Opera\22.0.1471.70\opera_crashreporter.exe

2012-01-26 19:47 - 2009-03-13 12:30 - 00109096 _____ () C:\Program Files (x86)\Gigabyte\EasySaver\YCC.DLL

2014-04-06 12:29 - 2014-03-13 22:34 - 08952624 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wgui13.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 00028672 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rsdcom48.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 00309040 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rscorewinapi48.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 00321328 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rsguiwinapi48.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 03506992 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wcore13.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 00136496 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rsodbc48.dll

2014-04-06 12:29 - 2014-03-14 10:55 - 02194736 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wfvie13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01611056 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wsteu13.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 01739568 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wreli13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 04273456 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wauff13.dll

2013-01-17 14:30 - 2014-01-14 10:50 - 01043456 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\clucene-core.dll

2013-01-17 14:30 - 2014-01-14 10:50 - 00094720 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\clucene-shared.dll

2013-01-17 14:30 - 2014-01-14 10:50 - 00250368 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\clucene-contribs-lib.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 01505584 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wmain13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 04972336 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae113.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01373488 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae213.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01748784 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae313.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01582896 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae413.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01147184 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\whau113.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01230640 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\whau213.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01307952 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wwerb13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 06789936 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wkont13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01253888 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wimp13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01317168 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wfabu13.dll

2014-07-18 07:20 - 2014-06-16 10:25 - 00877688 _____ () C:\Program Files (x86)\Opera\22.0.1471.70\libglesv2.dll

2014-07-18 07:20 - 2014-06-16 10:25 - 00135800 _____ () C:\Program Files (x86)\Opera\22.0.1471.70\libegl.dll

2014-07-18 07:20 - 2014-06-16 10:25 - 00957048 _____ () C:\Program Files (x86)\Opera\22.0.1471.70\ffmpegsumo.dll

2014-07-09 08:55 - 2014-07-09 08:55 - 17029808 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== EXE Association (whitelisted) =============
 
 

==================== MSCONFIG/TASK MANAGER disabled items =========
 
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (07/18/2014 07:58:33 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (07/18/2014 07:58:33 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (07/18/2014 07:58:33 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (07/18/2014 07:56:06 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/18/2014 07:31:45 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (07/18/2014 07:31:45 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (07/18/2014 07:31:45 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (07/18/2014 07:27:37 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/18/2014 05:47:48 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (07/18/2014 05:47:48 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 
 

System errors:

=============

Error: (07/18/2014 07:46:02 PM) (Source: Service Control Manager) (EventID: 7030) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (07/18/2014 07:46:01 PM) (Source: Service Control Manager) (EventID: 7030) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (07/18/2014 07:46:01 PM) (Source: Service Control Manager) (EventID: 7030) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (07/18/2014 07:46:01 PM) (Source: Service Control Manager) (EventID: 7030) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (07/18/2014 07:46:01 PM) (Source: Service Control Manager) (EventID: 7030) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (07/18/2014 03:46:51 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
 

Error: (07/18/2014 02:51:15 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
 

Error: (07/18/2014 11:18:39 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
 

Error: (07/18/2014 11:18:39 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
 

Error: (07/18/2014 07:11:22 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
 
 

Microsoft Office Sessions:

=========================

Error: (07/18/2014 07:58:33 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: WmiApRplWmiApRpl8F20300004D070000
 

Error: (07/18/2014 07:58:33 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (07/18/2014 07:58:33 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (07/18/2014 07:56:06 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/18/2014 07:31:45 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: WmiApRplWmiApRpl8F20300004D070000
 

Error: (07/18/2014 07:31:45 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (07/18/2014 07:31:45 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (07/18/2014 07:27:37 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/18/2014 05:47:48 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: WmiApRplWmiApRpl8F20300004D070000
 

Error: (07/18/2014 05:47:48 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 13%

Total physical RAM: 16376.22 MB

Available physical RAM: 14244.5 MB

Total Pagefile: 32750.63 MB

Available Pagefile: 30316.4 MB

Total Virtual: 8192 MB

Available Virtual: 8191.83 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:111.57 GB) (Free:45.3 GB) NTFS

Drive e: (ST2013) (CDROM) (Total:0.54 GB) (Free:0 GB) CDFS

Drive k: (Volume) (Fixed) (Total:2794.39 GB) (Free:2668.92 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 2795 GB) (Disk ID: 00000000)
 

Partition: GPT Partition Type.
 

========================================================

Disk: 1 (MBR Code: Windows 7 or 8) (Size: 112 GB) (Disk ID: 00000000)
 

Partition: GPT Partition Type.
 

==================== End Of Log ============================

--- --- ---

M-K-D-B

18.07.2014 19:30

Schritt 1
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

:reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nsloolup /S
Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Schritt 2
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

start

() C:\Windows\System32\cabinetd.exe

C:\ProgramData\dlprotect.exe

R2 nsloolup; C:\Windows\system32\cabinetd.exe [119296 2014-06-26] () [File not signed]

C:\Windows\system32\cabinetd.exe

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

FF HKLM-x32\...\Firefox\Extensions: [{05365689-6DBB-400E-8562-F3B48FC3360B}] - C:\Windows\Installer\{518C071A-CBFF-4247-8E97-D6E22BAAC952}\{05365689-6DBB-400E-8562-F3B48FC3360B}.xpi

FF Extension: Download Protect - C:\Windows\Installer\{518C071A-CBFF-4247-8E97-D6E22BAAC952}\{05365689-6DBB-400E-8562-F3B48FC3360B}.xpi [2014-07-18]

C:\Windows\Installer\{518C071A-CBFF-4247-8E97-D6E22BAAC952}

C:\Program Files (x86)\{F7F3436E-69D2-4EFE-831F-D2AAA8D3A596}

C:\Program Files\{DD735998-B37D-4449-991D-003E10D89429}

Reboot:

end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 3

Deaktiviere dein Anti-Viren-Programm.
Gehe zum Ordner C:\FRST\Quarantine.
Rechtsklicke auf den Ordner Quarantine und wähle > Senden an > Zip-komprimierter Ordner.
Es wird eine zip-Datei mit dem Namen Quarantine.zip im Ordner FRST erstellt.
Lade die Quarantine.zip im Upload-Channel hoch.
Klicke dazu auf Durchsuchen, navigiere zu der zip-Datei ( C:\FRST\Quarantine.zip ) und klicke auf Öffnen.
Klicke abschließend auf Hochladen.
Vielen Dank für deine Hilfe.
Aktiviere dein Anti-Viren-Programm wieder.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von SystemLook,
die Logdatei des FRST-Fix,
eine Rückmeldung bezüglich des Uploads,
die beiden neuen Logdateien von FRST.

Asmoteus

19.07.2014 01:13

Hallo mal wieder :)

Anbei die TXT von SystemLook

Code:

SystemLook 30.07.11 by jpshortstuff

Log created at 02:11 on 19/07/2014 by Nutzer

Administrator - Elevation successful
 

========== reg ==========
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nsloolup]

"Type"= 0x0000000010 (16)

"Start"= 0x0000000002 (2)

"ErrorControl"= 0x0000000000 (0)

"ImagePath"="C:\Windows\system32\cabinetd.exe"

"DisplayName"="Service für (Network"

"ObjectName"="LocalSystem"
 
 

-= EOF =-

Hier folgt die Fixlog.txt:

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-07-2014 01

Ran by Nutzer at 2014-07-19 02:16:13 Run:1

Running from C:\Users\Nutzer\Desktop

Boot Mode: Normal

==============================================
 

Content of fixlist:

*****************

start

() C:\Windows\System32\cabinetd.exe

C:\ProgramData\dlprotect.exe

R2 nsloolup; C:\Windows\system32\cabinetd.exe [119296 2014-06-26] () [File not signed]

C:\Windows\system32\cabinetd.exe

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

FF HKLM-x32\...\Firefox\Extensions: [{05365689-6DBB-400E-8562-F3B48FC3360B}] - C:\Windows\Installer\{518C071A-CBFF-4247-8E97-D6E22BAAC952}\{05365689-6DBB-400E-8562-F3B48FC3360B}.xpi

FF Extension: Download Protect - C:\Windows\Installer\{518C071A-CBFF-4247-8E97-D6E22BAAC952}\{05365689-6DBB-400E-8562-F3B48FC3360B}.xpi [2014-07-18]

C:\Windows\Installer\{518C071A-CBFF-4247-8E97-D6E22BAAC952}

C:\Program Files (x86)\{F7F3436E-69D2-4EFE-831F-D2AAA8D3A596}

C:\Program Files\{DD735998-B37D-4449-991D-003E10D89429}

Reboot:

end

*****************
 

[1496] C:\Windows\System32\cabinetd.exe => Process closed successfully.

"C:\ProgramData\dlprotect.exe" => File/Directory not found.

nsloolup => Service deleted successfully.

C:\Windows\system32\cabinetd.exe => Moved successfully.

C:\Windows\system32\GroupPolicy\Machine => Moved successfully.

C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.

HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{05365689-6DBB-400E-8562-F3B48FC3360B} => value deleted successfully.

C:\Windows\Installer\{518C071A-CBFF-4247-8E97-D6E22BAAC952}\{05365689-6DBB-400E-8562-F3B48FC3360B}.xpi => Moved successfully.

C:\Windows\Installer\{518C071A-CBFF-4247-8E97-D6E22BAAC952} => Moved successfully.

C:\Program Files (x86)\{F7F3436E-69D2-4EFE-831F-D2AAA8D3A596} => Moved successfully.

C:\Program Files\{DD735998-B37D-4449-991D-003E10D89429} => Moved successfully.
 
 

The system needed a reboot. 
 

==== End of Fixlog ====

Datei gepackt und hochgeladen:

Code:

Datei: Quarantine.zip empfangen
 

Vorgang erfolgreich abgeschlossen.

Hier die FRST.log:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-07-2014 01

Ran by Nutzer (administrator) on NUTZER-PC on 19-07-2014 02:30:33

Running from C:\Users\Nutzer\Desktop

Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)

Internet Explorer Version 11

Boot Mode: Normal
 
 

==================== Processes (Whitelisted) =================
 

(AMD) C:\Windows\System32\atiesrxx.exe

(AMD) C:\Windows\System32\atieclxx.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

() C:\Program Files (x86)\Gigabyte\EasySaver\essvr.exe

( ) C:\Windows\System32\lxbvcoms.exe

(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

() C:\Program Files (x86)\WISO\Steuersoftware 2013\mshaktuell.exe

(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe

(Nero AG) C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe

(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

(Software 2000 Limited) C:\Windows\System32\spool\drivers\x64\3\HP1006MC.EXE

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe

(Opera Software) C:\Program Files (x86)\Opera\22.0.1471.70\opera.exe

() C:\Program Files (x86)\Opera\22.0.1471.70\opera_crashreporter.exe

(Opera Software) C:\Program Files (x86)\Opera\22.0.1471.70\opera.exe

(Opera Software) C:\Program Files (x86)\Opera\22.0.1471.70\opera.exe

(Opera Software) C:\Program Files (x86)\Opera\22.0.1471.70\opera.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12666984 2011-08-09] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2275944 2011-08-09] (Realtek Semiconductor)

HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2417032 2011-08-01] (Microsoft Corporation)

HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.)

HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-12-05] (Advanced Micro Devices, Inc.)

HKLM-x32\...\Run: [NBAgent] => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1406248 2010-10-28] (Nero AG)

HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-11-02] (Apple Inc.)

HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-03] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)

HKU\S-1-5-21-60596659-2291726436-1236315620-1000\...\Run: [Messenger (Yahoo!)] => "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet

HKU\S-1-5-21-60596659-2291726436-1236315620-1000\...\MountPoints2: {7dd5db5d-4e7a-11e2-b32c-50e54947cd70} - L:\iStudio.exe

HKU\S-1-5-21-60596659-2291726436-1236315620-1000\...\MountPoints2: {efc61f2d-4844-11e1-b1be-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\liesmich.html

HKU\S-1-5-21-60596659-2291726436-1236315620-1000\...\MountPoints2: {efc61f2e-4844-11e1-b1be-806e6f6e6963} - E:\start.exe /auto

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk

ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2013\mshaktuell.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x85F15BEDA0DDCC01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe

SearchScopes: HKLM-x32 - DefaultScope value is missing.

SearchScopes: HKCU - DefaultScope {49FB5303-67F0-4a27-8782-8FE314C5ED8D} URL = hxxp://www.google.com/cse?cx=partner-pub-3794288947762788%3A7941509802&ie=UTF-8&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A7941509802&q={searchTerms}

SearchScopes: HKCU - {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}

SearchScopes: HKCU - {49FB5303-67F0-4a27-8782-8FE314C5ED8D} URL = hxxp://www.google.com/cse?cx=partner-pub-3794288947762788%3A7941509802&ie=UTF-8&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A7941509802&q={searchTerms}

DPF: HKLM-x32 {0F2AAAE3-7E9E-4B64-AB5D-1CA24C6ACB9C} https://extranet.information-works.de/dwa85W.cab

Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File

Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
 

FireFox:

========

FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zwnng0ks.default

FF NewTab: hxxp://www.google.com/

FF DefaultSearchEngine: Google

FF SearchEngineOrder.1: Google

FF SelectedSearchEngine: Google

FF Homepage: hxxp://www.google.com

FF Keyword.URL: hxxp://www.google.com/search?btnG=Google+Search&q=

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()

FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files (x86)\Yahoo!\Shared\npYState.dll No File

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Nutzer\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: No Name - C:\Windows\Installer\{518C071A-CBFF-4247-8E97-D6E22BAAC952}\{05365689-6DBB-400E-8562-F3B48FC3360B}.xpi []
 

==================== Services (Whitelisted) =================
 

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-12-05] (Advanced Micro Devices, Inc.) [File not signed]

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)

S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()

S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-06-16] (BitRaider, LLC)

R2 ES lite Service; C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE [68136 2009-08-24] ()

S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]

R2 lxbv_device; C:\Windows\system32\lxbvcoms.exe [566704 2007-04-25] ( )

R2 lxbv_device; C:\Windows\SysWOW64\lxbvcoms.exe [537520 2007-04-25] ( )
 

==================== Drivers (Whitelisted) ====================
 

S3 AODDriver; C:\Program Files (x86)\Gigabyte\ET6\amd64\AODDriver.sys [52280 2010-03-12] (Advanced Micro Devices)

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21104 2011-01-10] ()

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-03-31] ()

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-03] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-03] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)

S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2012-01-27] ()

R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-03-31] ()

S3 BRDriver64; \??\C:\ProgramData\BitRaider\BRDriver64.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-07-19 02:11 - 2014-07-19 02:11 - 00000864 _____ () C:\Users\Nutzer\Desktop\SystemLook.txt

2014-07-19 02:10 - 2014-07-19 02:09 - 00165376 _____ () C:\Users\Nutzer\Desktop\SystemLook_x64.exe

2014-07-19 02:09 - 2014-07-19 02:09 - 00165376 _____ () C:\Users\Nutzer\Downloads\SystemLook_x64.exe

2014-07-18 19:47 - 2014-07-18 19:38 - 00024064 _____ () C:\Windows\zoek-delete.exe

2014-07-18 19:40 - 2014-07-18 19:54 - 00008569 _____ () C:\zoek-results.log

2014-07-18 19:38 - 2014-07-18 19:46 - 00000000 ____D () C:\zoek_backup

2014-07-18 17:48 - 2014-07-18 17:48 - 00002682 _____ () C:\Users\Nutzer\Desktop\MBAM Suchlauf.txt

2014-07-18 17:30 - 2014-07-18 17:50 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2014-07-18 17:29 - 2014-07-18 17:29 - 00001102 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-07-18 17:29 - 2014-07-18 17:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2014-07-18 17:29 - 2014-07-18 17:29 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-07-18 17:29 - 2014-07-18 17:29 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware

2014-07-18 17:29 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys

2014-07-18 17:29 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2014-07-18 17:29 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2014-07-18 17:19 - 2014-07-18 17:21 - 00000000 ____D () C:\AdwCleaner

2014-07-18 17:17 - 2014-07-18 17:16 - 01287168 _____ () C:\Users\Nutzer\Desktop\zoek.exe

2014-07-18 17:16 - 2014-07-18 17:16 - 01287168 _____ () C:\Users\Nutzer\Downloads\zoek.exe

2014-07-18 17:15 - 2014-07-18 17:15 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Nutzer\Downloads\mbam-setup-2.0.2.1012.exe

2014-07-18 17:14 - 2014-07-18 17:14 - 01354223 _____ () C:\Users\Nutzer\Downloads\adwcleaner_3.216.exe

2014-07-18 17:14 - 2014-07-18 17:14 - 01354223 _____ () C:\Users\Nutzer\Desktop\adwcleaner_3.216.exe

2014-07-18 12:01 - 2014-07-19 02:30 - 00013113 _____ () C:\Users\Nutzer\Desktop\FRST.txt

2014-07-18 12:01 - 2014-07-19 02:30 - 00000000 ____D () C:\FRST

2014-07-18 08:39 - 2014-07-18 08:39 - 00380416 _____ () C:\Users\Nutzer\Downloads\Gmer-19357.exe

2014-07-18 08:39 - 2014-07-18 08:39 - 00380416 _____ () C:\Users\Nutzer\Desktop\Gmer-19357.exe

2014-07-18 08:37 - 2014-07-18 08:37 - 02086912 _____ (Farbar) C:\Users\Nutzer\Desktop\FRST64.exe

2014-07-18 08:36 - 2014-07-18 08:37 - 02086912 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST64.exe

2014-07-18 08:35 - 2014-07-18 08:34 - 00050477 _____ () C:\Users\Nutzer\Desktop\Defogger.exe

2014-07-18 08:34 - 2014-07-18 08:34 - 00050477 _____ () C:\Users\Nutzer\Downloads\Defogger.exe

2014-07-18 07:20 - 2014-07-18 07:20 - 00003844 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1377637543

2014-07-18 07:10 - 2014-07-18 07:10 - 00000000 ____D () C:\ProgramData\F-Secure

2014-07-18 07:09 - 2014-07-18 07:09 - 05124208 _____ (F-Secure Corporation) C:\Users\Nutzer\Downloads\F-SecureOnlineScanner-HC.exe

2014-07-12 09:48 - 2014-07-12 09:52 - 00017408 _____ () C:\Users\Nutzer\Desktop\Checkliste Haus.xls

2014-07-10 18:27 - 2014-06-30 04:09 - 00519168 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll

2014-07-10 18:27 - 2014-06-30 04:04 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2014-07-10 18:27 - 2014-06-20 22:14 - 00266424 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2014-07-10 18:27 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2014-07-10 18:27 - 2014-06-19 03:39 - 23464448 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-07-10 18:27 - 2014-06-19 03:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-07-10 18:27 - 2014-06-19 03:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-07-10 18:27 - 2014-06-19 02:48 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-07-10 18:27 - 2014-06-19 02:42 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-07-10 18:27 - 2014-06-19 02:42 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-07-10 18:27 - 2014-06-19 02:41 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2014-07-10 18:27 - 2014-06-19 02:41 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-07-10 18:27 - 2014-06-19 02:32 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-07-10 18:27 - 2014-06-19 02:31 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-07-10 18:27 - 2014-06-19 02:26 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-07-10 18:27 - 2014-06-19 02:24 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-07-10 18:27 - 2014-06-19 02:24 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-07-10 18:27 - 2014-06-19 02:23 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-07-10 18:27 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2014-07-10 18:27 - 2014-06-19 02:14 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2014-07-10 18:27 - 2014-06-19 02:09 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-07-10 18:27 - 2014-06-19 01:59 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2014-07-10 18:27 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2014-07-10 18:27 - 2014-06-19 01:53 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-07-10 18:27 - 2014-06-19 01:51 - 05721088 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-07-10 18:27 - 2014-06-19 01:50 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-07-10 18:27 - 2014-06-19 01:48 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-07-10 18:27 - 2014-06-19 01:39 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-07-10 18:27 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2014-07-10 18:27 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2014-07-10 18:27 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2014-07-10 18:27 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2014-07-10 18:27 - 2014-06-19 01:33 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-07-10 18:27 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-07-10 18:27 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2014-07-10 18:27 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2014-07-10 18:27 - 2014-06-19 01:27 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-07-10 18:27 - 2014-06-19 01:27 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2014-07-10 18:27 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2014-07-10 18:27 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2014-07-10 18:27 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2014-07-10 18:27 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2014-07-10 18:27 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2014-07-10 18:27 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2014-07-10 18:27 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2014-07-10 18:27 - 2014-06-19 00:58 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-07-10 18:27 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2014-07-10 18:27 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2014-07-10 18:27 - 2014-06-19 00:51 - 13527040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-07-10 18:27 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2014-07-10 18:27 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2014-07-10 18:27 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2014-07-10 18:27 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2014-07-10 18:27 - 2014-06-19 00:34 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-07-10 18:27 - 2014-06-19 00:15 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-07-10 18:27 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-07-10 18:27 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-07-10 18:27 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2014-07-10 18:27 - 2014-06-18 04:18 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe

2014-07-10 18:27 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe

2014-07-10 18:27 - 2014-06-18 03:10 - 03157504 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2014-07-10 18:27 - 2014-06-06 12:10 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll

2014-07-10 18:27 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll

2014-07-10 18:27 - 2014-05-30 08:45 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys

2014-07-10 18:26 - 2014-06-05 16:45 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2014-07-10 18:26 - 2014-06-05 16:26 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll

2014-07-10 18:26 - 2014-06-05 16:25 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll

2014-06-29 17:52 - 2014-07-19 02:18 - 00000008 __RSH () C:\ProgramData\ntuser.pol

2014-06-28 10:54 - 2014-06-28 10:57 - 00001656 _____ () C:\Windows\system32\ASOROSet.bin

2014-06-28 10:54 - 2014-06-28 10:54 - 00000000 ____D () C:\Windows\system32\config\RCCBakup

2014-06-26 17:50 - 2014-06-26 17:49 - 02127024 _____ (WiseCleaner.com ) C:\Users\Nutzer\Downloads\WRCFree_CB-DL-Manager [1].exe

2014-06-26 17:49 - 2014-06-26 17:49 - 00788832 _____ ( ) C:\Users\Nutzer\Downloads\WRCFree_CB-DL-Manager.exe

2014-06-26 15:59 - 2014-06-26 15:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2014-06-26 15:58 - 2014-06-26 15:58 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight

2014-06-26 06:49 - 2014-06-26 06:49 - 00000000 ____D () C:\Users\Nutzer\AppData\Local\Adobe

2014-06-23 21:35 - 2014-06-23 21:35 - 00000013 _____ () C:\Users\Nutzer\Desktop\Forum -adresse.txt
 

==================== One Month Modified Files and Folders =======
 

2014-07-19 02:30 - 2014-07-18 12:01 - 00013113 _____ () C:\Users\Nutzer\Desktop\FRST.txt

2014-07-19 02:30 - 2014-07-18 12:01 - 00000000 ____D () C:\FRST

2014-07-19 02:25 - 2009-07-14 06:45 - 00021856 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2014-07-19 02:25 - 2009-07-14 06:45 - 00021856 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2014-07-19 02:22 - 2011-04-12 09:43 - 02716696 _____ () C:\Windows\system32\perfh007.dat

2014-07-19 02:22 - 2011-04-12 09:43 - 00777820 _____ () C:\Windows\system32\perfc007.dat

2014-07-19 02:22 - 2009-07-14 07:13 - 00006462 _____ () C:\Windows\system32\PerfStringBackup.INI

2014-07-19 02:18 - 2014-06-29 17:52 - 00000008 __RSH () C:\ProgramData\ntuser.pol

2014-07-19 02:18 - 2012-11-16 01:02 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2014-07-19 02:18 - 2012-01-26 19:47 - 00000144 _____ () C:\service.log

2014-07-19 02:18 - 2012-01-26 13:58 - 00025640 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\gdrv.sys

2014-07-19 02:18 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-07-19 02:18 - 2009-07-14 06:51 - 00139307 _____ () C:\Windows\setupact.log

2014-07-19 02:17 - 2013-03-22 19:37 - 00000000 ____D () C:\Users\Nutzer\AppData\Roaming\TS3Client

2014-07-19 02:17 - 2012-01-26 19:45 - 01926259 _____ () C:\Windows\WindowsUpdate.log

2014-07-19 02:16 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy

2014-07-19 02:11 - 2014-07-19 02:11 - 00000864 _____ () C:\Users\Nutzer\Desktop\SystemLook.txt

2014-07-19 02:09 - 2014-07-19 02:10 - 00165376 _____ () C:\Users\Nutzer\Desktop\SystemLook_x64.exe

2014-07-19 02:09 - 2014-07-19 02:09 - 00165376 _____ () C:\Users\Nutzer\Downloads\SystemLook_x64.exe

2014-07-19 02:09 - 2012-11-16 01:02 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2014-07-19 01:55 - 2012-04-05 06:40 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2014-07-18 19:54 - 2014-07-18 19:40 - 00008569 _____ () C:\zoek-results.log

2014-07-18 19:54 - 2010-11-21 05:47 - 00319164 _____ () C:\Windows\PFRO.log

2014-07-18 19:46 - 2014-07-18 19:38 - 00000000 ____D () C:\zoek_backup

2014-07-18 19:46 - 2012-01-28 15:03 - 00000000 ____D () C:\Program Files (x86)\Yahoo!

2014-07-18 19:46 - 2012-01-26 19:45 - 00000000 ____D () C:\Users\Nutzer

2014-07-18 19:38 - 2014-07-18 19:47 - 00024064 _____ () C:\Windows\zoek-delete.exe

2014-07-18 19:25 - 2012-04-15 08:31 - 00000000 ____D () C:\Users\Nutzer\Documents\Mein Steuer-Sparbuch Heute

2014-07-18 17:50 - 2014-07-18 17:30 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2014-07-18 17:48 - 2014-07-18 17:48 - 00002682 _____ () C:\Users\Nutzer\Desktop\MBAM Suchlauf.txt

2014-07-18 17:43 - 2009-07-14 05:20 - 00000000 __RSD () C:\Windows\Media

2014-07-18 17:29 - 2014-07-18 17:29 - 00001102 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-07-18 17:29 - 2014-07-18 17:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2014-07-18 17:29 - 2014-07-18 17:29 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-07-18 17:29 - 2014-07-18 17:29 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware

2014-07-18 17:21 - 2014-07-18 17:19 - 00000000 ____D () C:\AdwCleaner

2014-07-18 17:16 - 2014-07-18 17:17 - 01287168 _____ () C:\Users\Nutzer\Desktop\zoek.exe

2014-07-18 17:16 - 2014-07-18 17:16 - 01287168 _____ () C:\Users\Nutzer\Downloads\zoek.exe

2014-07-18 17:15 - 2014-07-18 17:15 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Nutzer\Downloads\mbam-setup-2.0.2.1012.exe

2014-07-18 17:14 - 2014-07-18 17:14 - 01354223 _____ () C:\Users\Nutzer\Downloads\adwcleaner_3.216.exe

2014-07-18 17:14 - 2014-07-18 17:14 - 01354223 _____ () C:\Users\Nutzer\Desktop\adwcleaner_3.216.exe

2014-07-18 08:39 - 2014-07-18 08:39 - 00380416 _____ () C:\Users\Nutzer\Downloads\Gmer-19357.exe

2014-07-18 08:39 - 2014-07-18 08:39 - 00380416 _____ () C:\Users\Nutzer\Desktop\Gmer-19357.exe

2014-07-18 08:37 - 2014-07-18 08:37 - 02086912 _____ (Farbar) C:\Users\Nutzer\Desktop\FRST64.exe

2014-07-18 08:37 - 2014-07-18 08:36 - 02086912 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST64.exe

2014-07-18 08:34 - 2014-07-18 08:35 - 00050477 _____ () C:\Users\Nutzer\Desktop\Defogger.exe

2014-07-18 08:34 - 2014-07-18 08:34 - 00050477 _____ () C:\Users\Nutzer\Downloads\Defogger.exe

2014-07-18 08:19 - 2012-08-13 22:56 - 00000000 ____D () C:\Daten

2014-07-18 07:23 - 2012-01-28 14:58 - 00000000 ____D () C:\Users\Nutzer\AppData\Local\Google

2014-07-18 07:20 - 2014-07-18 07:20 - 00003844 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1377637543

2014-07-18 07:20 - 2013-08-27 23:05 - 00000000 ____D () C:\Program Files (x86)\Opera

2014-07-18 07:10 - 2014-07-18 07:10 - 00000000 ____D () C:\ProgramData\F-Secure

2014-07-18 07:09 - 2014-07-18 07:09 - 05124208 _____ (F-Secure Corporation) C:\Users\Nutzer\Downloads\F-SecureOnlineScanner-HC.exe

2014-07-17 21:30 - 2012-12-31 01:25 - 00000000 ____D () C:\Users\Nutzer\AppData\Local\Deployment

2014-07-16 19:43 - 2012-11-16 01:03 - 00000000 ____D () C:\Program Files\Google

2014-07-16 19:43 - 2012-11-16 01:02 - 00000000 ____D () C:\Program Files (x86)\Google

2014-07-16 07:15 - 2014-06-16 21:26 - 00000000 ____D () C:\ProgramData\BitRaider

2014-07-14 19:03 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD

2014-07-13 15:47 - 2012-12-25 16:14 - 00000000 ____D () C:\Users\Nutzer\AppData\Roaming\Intelli-studio

2014-07-12 22:50 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache

2014-07-12 09:52 - 2014-07-12 09:48 - 00017408 _____ () C:\Users\Nutzer\Desktop\Checkliste Haus.xls

2014-07-11 06:44 - 2009-07-14 06:45 - 00341088 _____ () C:\Windows\system32\FNTCACHE.DAT

2014-07-11 06:43 - 2014-05-07 01:17 - 00000000 ___SD () C:\Windows\system32\CompatTel

2014-07-11 06:43 - 2011-04-12 09:55 - 00000000 ____D () C:\Program Files\Windows Journal

2014-07-11 06:43 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\Dism

2014-07-11 06:43 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Dism

2014-07-10 23:34 - 2013-07-21 17:45 - 00000000 ____D () C:\Windows\system32\MRT

2014-07-10 23:33 - 2012-01-26 16:38 - 96441528 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2014-07-09 08:55 - 2012-04-05 06:40 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2014-07-09 08:55 - 2012-04-05 06:40 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater

2014-07-09 08:55 - 2012-01-28 11:50 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2014-07-03 18:27 - 2013-03-29 01:21 - 00117712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2014-06-30 04:09 - 2014-07-10 18:27 - 00519168 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll

2014-06-30 04:04 - 2014-07-10 18:27 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2014-06-28 10:58 - 2009-07-14 04:34 - 64225280 _____ () C:\Windows\system32\config\SOFTWARE.bak

2014-06-28 10:58 - 2009-07-14 04:34 - 20447232 _____ () C:\Windows\system32\config\SYSTEM.bak

2014-06-28 10:58 - 2009-07-14 04:34 - 00262144 _____ () C:\Windows\system32\config\SECURITY.bak

2014-06-28 10:57 - 2014-06-28 10:54 - 00001656 _____ () C:\Windows\system32\ASOROSet.bin

2014-06-28 10:55 - 2009-07-14 04:34 - 00262144 _____ () C:\Windows\system32\config\SAM.bak

2014-06-28 10:54 - 2014-06-28 10:54 - 00000000 ____D () C:\Windows\system32\config\RCCBakup

2014-06-27 07:29 - 2014-06-15 17:54 - 00019456 _____ () C:\Users\Nutzer\Desktop\WM 2014 Tipprunde.xls

2014-06-26 17:49 - 2014-06-26 17:50 - 02127024 _____ (WiseCleaner.com ) C:\Users\Nutzer\Downloads\WRCFree_CB-DL-Manager [1].exe

2014-06-26 17:49 - 2014-06-26 17:49 - 00788832 _____ ( ) C:\Users\Nutzer\Downloads\WRCFree_CB-DL-Manager.exe

2014-06-26 15:59 - 2014-06-26 15:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2014-06-26 15:58 - 2014-06-26 15:58 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight

2014-06-26 06:49 - 2014-06-26 06:49 - 00000000 ____D () C:\Users\Nutzer\AppData\Local\Adobe

2014-06-23 21:35 - 2014-06-23 21:35 - 00000013 _____ () C:\Users\Nutzer\Desktop\Forum -adresse.txt

2014-06-22 21:56 - 2009-10-14 11:57 - 00012437 _____ () C:\Users\Nutzer\Desktop\manual.html

2014-06-22 14:05 - 2014-02-23 01:08 - 00013824 _____ () C:\Users\Nutzer\Desktop\Ausrüstung für Twink.xls

2014-06-20 22:14 - 2014-07-10 18:27 - 00266424 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2014-06-20 21:39 - 2014-07-10 18:27 - 00240824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2014-06-19 14:04 - 2012-11-16 01:02 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA

2014-06-19 14:04 - 2012-11-16 01:02 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

2014-06-19 03:39 - 2014-07-10 18:27 - 23464448 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-06-19 03:06 - 2014-07-10 18:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-06-19 03:06 - 2014-07-10 18:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-06-19 02:48 - 2014-07-10 18:27 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-06-19 02:42 - 2014-07-10 18:27 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-06-19 02:42 - 2014-07-10 18:27 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-06-19 02:41 - 2014-07-10 18:27 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2014-06-19 02:41 - 2014-07-10 18:27 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-06-19 02:32 - 2014-07-10 18:27 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-06-19 02:31 - 2014-07-10 18:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-06-19 02:26 - 2014-07-10 18:27 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-06-19 02:24 - 2014-07-10 18:27 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-06-19 02:24 - 2014-07-10 18:27 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-06-19 02:23 - 2014-07-10 18:27 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-06-19 02:16 - 2014-07-10 18:27 - 17276416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2014-06-19 02:14 - 2014-07-10 18:27 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2014-06-19 02:09 - 2014-07-10 18:27 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-06-19 01:59 - 2014-07-10 18:27 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2014-06-19 01:56 - 2014-07-10 18:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2014-06-19 01:53 - 2014-07-10 18:27 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-06-19 01:51 - 2014-07-10 18:27 - 05721088 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-06-19 01:50 - 2014-07-10 18:27 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-06-19 01:48 - 2014-07-10 18:27 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-06-19 01:39 - 2014-07-10 18:27 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-06-19 01:38 - 2014-07-10 18:27 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2014-06-19 01:37 - 2014-07-10 18:27 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2014-06-19 01:36 - 2014-07-10 18:27 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2014-06-19 01:35 - 2014-07-10 18:27 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2014-06-19 01:33 - 2014-07-10 18:27 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-06-19 01:32 - 2014-07-10 18:27 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-06-19 01:28 - 2014-07-10 18:27 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2014-06-19 01:28 - 2014-07-10 18:27 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2014-06-19 01:27 - 2014-07-10 18:27 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-06-19 01:27 - 2014-07-10 18:27 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2014-06-19 01:25 - 2014-07-10 18:27 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2014-06-19 01:23 - 2014-07-10 18:27 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2014-06-19 01:22 - 2014-07-10 18:27 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2014-06-19 01:12 - 2014-07-10 18:27 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2014-06-19 01:06 - 2014-07-10 18:27 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2014-06-19 01:01 - 2014-07-10 18:27 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2014-06-19 00:59 - 2014-07-10 18:27 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2014-06-19 00:58 - 2014-07-10 18:27 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-06-19 00:58 - 2014-07-10 18:27 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2014-06-19 00:52 - 2014-07-10 18:27 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2014-06-19 00:51 - 2014-07-10 18:27 - 13527040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-06-19 00:49 - 2014-07-10 18:27 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2014-06-19 00:46 - 2014-07-10 18:27 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2014-06-19 00:45 - 2014-07-10 18:27 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2014-06-19 00:35 - 2014-07-10 18:27 - 11742208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2014-06-19 00:34 - 2014-07-10 18:27 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-06-19 00:15 - 2014-07-10 18:27 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-06-19 00:13 - 2014-07-10 18:27 - 01791488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-06-19 00:09 - 2014-07-10 18:27 - 01139200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-06-19 00:07 - 2014-07-10 18:27 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
 

Some content of TEMP:

====================

C:\Users\Nutzer\AppData\Local\Temp\avgnt.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => File is digitally signed

C:\Windows\System32\wininit.exe => File is digitally signed

C:\Windows\SysWOW64\wininit.exe => File is digitally signed

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\SysWOW64\explorer.exe => File is digitally signed

C:\Windows\System32\svchost.exe => File is digitally signed

C:\Windows\SysWOW64\svchost.exe => File is digitally signed

C:\Windows\System32\services.exe => File is digitally signed

C:\Windows\System32\User32.dll => File is digitally signed

C:\Windows\SysWOW64\User32.dll => File is digitally signed

C:\Windows\System32\userinit.exe => File is digitally signed

C:\Windows\SysWOW64\userinit.exe => File is digitally signed

C:\Windows\System32\rpcss.dll => File is digitally signed

C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2014-07-18 09:47
 

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

...und die Additions.txt:

FRST Additions Logfile:

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-07-2014 01

Ran by Nutzer at 2014-07-19 02:30:57

Running from C:\Users\Nutzer\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

@BIOS (HKLM-x32\...\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}) (Version: 2.11 - GIGABYTE)

4Free Video Converter 2 (HKLM-x32\...\{7061301A-0D44-432F-859D-AF705DA2C81F}_is1) (Version:  - 4Free Studio)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated)

Adobe AIR (x32 Version: 3.2.0.2070 - Adobe Systems Incorporated) Hidden

Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)

Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)

AMD APP SDK Runtime (Version: 10.0.851.4 - Advanced Micro Devices Inc.) Hidden

AMD Catalyst Install Manager (HKLM\...\{BE882A12-5A45-3DFF-9FD0-306DE65EB8A5}) (Version: 3.0.859.0 - Advanced Micro Devices, Inc.)

AMD Fuel (Version: 2011.1205.2215.39827 - Ihr Firmenname) Hidden

AMD Steady Video Plug-In  (Version: 2.03.0000 - AMD) Hidden

AMD VISION Engine Control Center (x32 Version: 2011.1205.2215.39827 - Ihr Firmenname) Hidden

ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)

Anno 1404 (x32 Version: 1.00.0000 - Ubisoft) Hidden

Apple Application Support (HKLM-x32\...\{343666E2-A059-48AC-AD67-230BF74E2DB2}) (Version: 2.1.6 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)

Application Profiles (HKLM-x32\...\{21F3F7EC-CD32-D678-63AD-305F556D7BC9}) (Version: 2.0.4399.36214 - Advanced Micro Devices, Inc.)

AutoGreen B10.1021.1 (HKLM-x32\...\InstallShield_{C75FAD21-EC08-42F3-92D6-C9C0AB355345}) (Version: 1.00.0000 - GIGABYTE)

AutoGreen B10.1021.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden

Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.5.450 - Avira)

BitRaider Web Client (HKLM-x32\...\BitRaider Web Client) (Version: 1.1.9.9 - BitRaider, LLC)

Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center Graphics Previews Common (x32 Version: 2011.1205.2215.39827 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center InstallProxy (x32 Version: 2011.1205.2215.39827 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center Localization All (x32 Version: 2011.1205.2215.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Chinese Standard (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Chinese Traditional (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Czech (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Danish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Dutch (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help English (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Finnish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help French (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help German (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Greek (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Hungarian (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Italian (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Japanese (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Korean (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Norwegian (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Polish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Portuguese (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Russian (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Spanish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Swedish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Thai (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Turkish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

ccc-utility64 (Version: 2011.1205.2215.39827 - Advanced Micro Devices, Inc.) Hidden

Chikka Messenger (HKCU\...\Chikka Messenger) (Version:  - )

Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)

CPUID HWMonitor 1.25 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )

Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)

Easy Tune 6 B11.0427.1 (HKLM-x32\...\InstallShield_{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE)

Easy Tune 6 B11.0427.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden

EasySaver B9.1214.1  (HKLM-x32\...\{07300F01-89CA-4CF8-92BD-2A605EB83C95}) (Version: 1.00.0000 - Gigabyte)

Etron USB3.0 Host Controller (x32 Version: 0.104 - Etron Technology) Hidden

Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden

Lexmark 2200 Series (HKLM\...\Lexmark 2200 Series) (Version:  - Lexmark International, Inc.)

Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)

Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)

Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden

Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden

Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation)

Microsoft IntelliPoint 8.2 (Version: 8.20.468.0 - Microsoft Corporation) Hidden

Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)

Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)

Nero BackItUp 10 (HKLM-x32\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.6.11300.14.100 - Nero AG)

Nero BackItUp 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden

Nero BackItUp and Burn Essentials (HKLM-x32\...\{C6A5D6E2-19B4-4005-9670-C4D36C3AD55A}) (Version: 10.5.10200 - Nero AG)

Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.2.10500.1.102 - Nero AG)

Nero BurnRights 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden

Nero Control Center 10 (x32 Version: 10.2.11100.1.1 - Nero AG) Hidden

Nero ControlCenter 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden

Nero Core Components 10 (x32 Version: 2.0.17800.8.5 - Nero AG) Hidden

Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.2.11500.17.100 - Nero AG)

Nero Express 10 Help (CHM) (x32 Version: 10.5.10200 - Nero AG) Hidden

Nero RescueAgent 10 (HKLM-x32\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.2.10800.9.100 - Nero AG)

Nero RescueAgent 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden

Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)

ON_OFF Charge B11.0110.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)

Opera Stable 22.0.1471.70 (HKLM-x32\...\Opera 22.0.1471.70) (Version: 22.0.1471.70 - Opera Software ASA)

Parsec (HKCU\...\a53dc3b81e52c50e) (Version: 1.0.0.48 - Parsec)

PartyPoker (HKLM-x32\...\PartyPoker) (Version:  - PartyGaming)

QuickTime (HKLM-x32\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: 7.71.80.42 - Apple Inc.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.38.113.2011 - Realtek)

Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6409 - Realtek Semiconductor Corp.)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6433 - Realtek Semiconductor Corp.)

Safari (HKLM-x32\...\{F2AF3E5D-9697-485C-A5AC-E2B9468C446A}) (Version: 5.34.52.7 - Apple Inc.)

SAMSUNG Intelli-studio (HKLM-x32\...\Intelli-studio) (Version:  - )

Skype™ 6.7 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.7.102 - Skype Technologies S.A.)

Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: 7.0.0.44 - Bioware/EA)

Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)

Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)

TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.10 - TeamSpeak Systems GmbH)

The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)

Unity Web Player (HKCU\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)

Winamp (HKLM-x32\...\Winamp) (Version: 5.623  - Nullsoft, Inc)

Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)

WISO Sparbuch 2009 (HKLM-x32\...\{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}) (Version: 16.00.6228 - Buhl Data Service GmbH)

WISO Sparbuch 2010 (HKLM-x32\...\{46B70DEB-97B3-4E38-B746-EC16905E6A8F}) (Version: 17.00.6531 - Buhl Data Service GmbH)

WISO Steuer-Sparbuch 2011 (HKLM-x32\...\{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}) (Version: 18.00.6928 - Buhl Data Service GmbH)

WISO Steuer-Sparbuch 2012 (HKLM-x32\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH)

WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)

Yahoo! Messenger (HKLM-x32\...\Yahoo! Messenger) (Version:  - Yahoo! Inc.)
 

==================== Restore Points  =========================
 

10-07-2014 21:32:27 Windows Update

16-07-2014 05:13:30 Windows Update

16-07-2014 18:35:05 Avira EU-Cleaner - 16.07.2014 20:35

16-07-2014 21:42:05 Avira EU-Cleaner - 16.07.2014 23:42

17-07-2014 21:54:04 Avira EU-Cleaner - 17.07.2014 23:54

17-07-2014 22:12:08 Avira EU-Cleaner - 18.07.2014 00:12

18-07-2014 05:40:30 Avira EU-Cleaner - 18.07.2014 07:40

18-07-2014 17:40:18 zoek.exe restore point
 

==================== Hosts content: ==========================
 

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {10DB09A0-B430-4457-8502-C338F5AC95CD} - \CreateChoiceProcessTask No Task File <==== ATTENTION

Task: {280E9C91-BC96-401B-8ABD-69DBEA2B6878} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)

Task: {2FD002B3-6808-47F9-B7F4-EBB0E6C8C7D1} - System32\Tasks\Opera scheduled Autoupdate 1377637543 => C:\Program Files (x86)\Opera\launcher.exe [2014-06-16] (Opera Software)

Task: {3AA2FC7D-12DE-401A-9031-407F62C42AB2} - \DSite No Task File <==== ATTENTION

Task: {BCADC91F-C8B7-4DEF-9E67-71BA2EF7B4A1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-16] (Google Inc.)

Task: {E5B931CE-6A24-4E0D-B3CC-DA8BE5EA477F} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)

Task: {E743FC94-DC81-4610-8958-F015AC26DEAE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-16] (Google Inc.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
 

==================== Loaded Modules (whitelisted) =============
 

2011-12-05 23:15 - 2011-12-05 23:15 - 00211968 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll

2011-08-07 11:06 - 2011-08-07 11:06 - 00624128 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll

2011-08-07 11:06 - 2011-08-07 11:06 - 03641344 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll

2012-01-26 19:47 - 2009-08-24 15:38 - 00068136 _____ () C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE

2005-05-25 10:07 - 2005-05-25 10:07 - 00054784 _____ () C:\Windows\system32\lxbvcnv4.dll

2014-04-06 12:31 - 2014-03-13 22:32 - 01398064 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\mshaktuell.exe

2011-12-05 23:15 - 2011-12-05 23:15 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll

2011-12-05 23:10 - 2011-12-05 23:10 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

2014-07-18 07:20 - 2014-06-16 10:24 - 01396344 _____ () C:\Program Files (x86)\Opera\22.0.1471.70\opera_crashreporter.exe

2012-01-26 19:47 - 2009-03-13 12:30 - 00109096 _____ () C:\Program Files (x86)\Gigabyte\EasySaver\YCC.DLL

2014-04-06 12:29 - 2014-03-13 22:34 - 08952624 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wgui13.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 00028672 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rsdcom48.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 00309040 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rscorewinapi48.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 00321328 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rsguiwinapi48.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 03506992 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wcore13.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 00136496 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rsodbc48.dll

2014-04-06 12:29 - 2014-03-14 10:55 - 02194736 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wfvie13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01611056 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wsteu13.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 01739568 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wreli13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 04273456 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wauff13.dll

2013-01-17 14:30 - 2014-01-14 10:50 - 01043456 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\clucene-core.dll

2013-01-17 14:30 - 2014-01-14 10:50 - 00094720 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\clucene-shared.dll

2013-01-17 14:30 - 2014-01-14 10:50 - 00250368 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\clucene-contribs-lib.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 01505584 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wmain13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 04972336 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae113.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01373488 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae213.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01748784 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae313.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01582896 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae413.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01147184 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\whau113.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01230640 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\whau213.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01307952 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wwerb13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 06789936 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wkont13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01253888 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wimp13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01317168 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wfabu13.dll

2014-07-18 07:20 - 2014-06-16 10:25 - 00877688 _____ () C:\Program Files (x86)\Opera\22.0.1471.70\libglesv2.dll

2014-07-18 07:20 - 2014-06-16 10:25 - 00135800 _____ () C:\Program Files (x86)\Opera\22.0.1471.70\libegl.dll

2014-07-18 07:20 - 2014-06-16 10:25 - 00957048 _____ () C:\Program Files (x86)\Opera\22.0.1471.70\ffmpegsumo.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== EXE Association (whitelisted) =============
 
 

==================== MSCONFIG/TASK MANAGER disabled items =========
 
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (07/19/2014 02:22:18 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (07/19/2014 02:22:18 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (07/19/2014 02:22:18 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (07/19/2014 02:19:57 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/18/2014 07:58:33 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (07/18/2014 07:58:33 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (07/18/2014 07:58:33 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (07/18/2014 07:56:06 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/18/2014 07:31:45 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (07/18/2014 07:31:45 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 
 

System errors:

=============

Error: (07/19/2014 02:16:13 AM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Service für (Network" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (07/18/2014 07:46:02 PM) (Source: Service Control Manager) (EventID: 7030) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (07/18/2014 07:46:01 PM) (Source: Service Control Manager) (EventID: 7030) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (07/18/2014 07:46:01 PM) (Source: Service Control Manager) (EventID: 7030) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (07/18/2014 07:46:01 PM) (Source: Service Control Manager) (EventID: 7030) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (07/18/2014 07:46:01 PM) (Source: Service Control Manager) (EventID: 7030) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (07/18/2014 03:46:51 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
 

Error: (07/18/2014 02:51:15 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
 

Error: (07/18/2014 11:18:39 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
 

Error: (07/18/2014 11:18:39 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
 
 

Microsoft Office Sessions:

=========================

Error: (07/19/2014 02:22:18 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: WmiApRplWmiApRpl8F20300004D070000
 

Error: (07/19/2014 02:22:18 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (07/19/2014 02:22:18 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (07/19/2014 02:19:57 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/18/2014 07:58:33 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: WmiApRplWmiApRpl8F20300004D070000
 

Error: (07/18/2014 07:58:33 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (07/18/2014 07:58:33 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (07/18/2014 07:56:06 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/18/2014 07:31:45 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: WmiApRplWmiApRpl8F20300004D070000
 

Error: (07/18/2014 07:31:45 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 13%

Total physical RAM: 16376.22 MB

Available physical RAM: 14245.33 MB

Total Pagefile: 32750.63 MB

Available Pagefile: 30318.06 MB

Total Virtual: 8192 MB

Available Virtual: 8191.84 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:111.57 GB) (Free:45.21 GB) NTFS

Drive e: (ST2013) (CDROM) (Total:0.54 GB) (Free:0 GB) CDFS

Drive k: (Volume) (Fixed) (Total:2794.39 GB) (Free:2668.92 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 2795 GB) (Disk ID: 00000000)
 

Partition: GPT Partition Type.
 

========================================================

Disk: 1 (MBR Code: Windows 7 or 8) (Size: 112 GB) (Disk ID: 00000000)
 

Partition: GPT Partition Type.
 

==================== End Of Log ============================

--- --- ---

Ich sehe immer noch 2x ein ATTENTION. Heißt das, wir sind noch nicht durch?:
Task: {10DB09A0-B430-4457-8502-C338F5AC95CD} - \CreateChoiceProcessTask No Task File <==== ATTENTION
Task: {3AA2FC7D-12DE-401A-9031-407F62C42AB2} - \DSite No Task File <==== ATTENTION

Mache ich etwas falsch, z.B. öffnen eines Browsers (z.B. IE) um Eure Antworten und die nächsten Schritte zu lesen? Fange ich mir den Virus evtl. sofort wieder ein, wenn sich IE öffnet und auf die vom Virus eingestellte Startseite führt?

Habe eben mal versucht den Startlink beim Öffnen von IE zu ändern, der stellt sich aber immer noch sofort auf "hxxp://www.google.de/?hl=de&gl=de" zurück. Problem also nicht behoben :(

M-K-D-B

19.07.2014 09:11

Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 3 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

start

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x85F15BEDA0DDCC01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe

SearchScopes: HKLM-x32 - DefaultScope value is missing.

SearchScopes: HKCU - DefaultScope {49FB5303-67F0-4a27-8782-8FE314C5ED8D} URL = hxxp://www.google.com/cse?cx=partner-pub-3794288947762788%3A7941509802&ie=UTF-8&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A7941509802&q={searchTerms}

SearchScopes: HKCU - {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}

SearchScopes: HKCU - {49FB5303-67F0-4a27-8782-8FE314C5ED8D} URL = hxxp://www.google.com/cse?cx=partner-pub-3794288947762788%3A7941509802&ie=UTF-8&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A7941509802&q={searchTerms}

FF Extension: No Name - C:\Windows\Installer\{518C071A-CBFF-4247-8E97-D6E22BAAC952}\{05365689-6DBB-400E-8562-F3B48FC3360B}.xpi []

C:\Windows\Installer\{518C071A-CBFF-4247-8E97-D6E22BAAC952}

Task: {10DB09A0-B430-4457-8502-C338F5AC95CD} - \CreateChoiceProcessTask No Task File <==== ATTENTION

Task: {3AA2FC7D-12DE-401A-9031-407F62C42AB2} - \DSite No Task File <==== ATTENTION

Reboot:

end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Setze folgendermassen den Internet Explorer zurück:

Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.

(Hier findest du die bebilderte Anleitung.)

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Schritt 5

Starte die FRST.exe erneut. Setze einen Haken vor Addition und drücke auf Scan.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von ESET,
die Logdatei von SecurityCheck,
die beiden neuen Logdateien von FRST.

Asmoteus

19.07.2014 18:43

Hallo und vielen Dank nochmal.

Ich habe alle Tasks abgearbeitet und die Logfiles gepostet:

Hier das Ergebnis von FRST:

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-07-2014

Ran by Nutzer at 2014-07-19 18:36:49 Run:2

Running from C:\Users\Nutzer\Desktop

Boot Mode: Normal

==============================================
 

Content of fixlist:

*****************

start

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x85F15BEDA0DDCC01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe

SearchScopes: HKLM-x32 - DefaultScope value is missing.

SearchScopes: HKCU - DefaultScope {49FB5303-67F0-4a27-8782-8FE314C5ED8D} URL = hxxp://www.google.com/cse?cx=partner-pub-3794288947762788%3A7941509802&ie=UTF-8&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A7941509802&q={searchTerms}

SearchScopes: HKCU - {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}

SearchScopes: HKCU - {49FB5303-67F0-4a27-8782-8FE314C5ED8D} URL = hxxp://www.google.com/cse?cx=partner-pub-3794288947762788%3A7941509802&ie=UTF-8&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A7941509802&q={searchTerms}

FF Extension: No Name - C:\Windows\Installer\{518C071A-CBFF-4247-8E97-D6E22BAAC952}\{05365689-6DBB-400E-8562-F3B48FC3360B}.xpi []

C:\Windows\Installer\{518C071A-CBFF-4247-8E97-D6E22BAAC952}

Task: {10DB09A0-B430-4457-8502-C338F5AC95CD} - \CreateChoiceProcessTask No Task File <==== ATTENTION

Task: {3AA2FC7D-12DE-401A-9031-407F62C42AB2} - \DSite No Task File <==== ATTENTION

Reboot:

end

*****************
 

HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.

HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache => value deleted successfully.

HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache_TIMESTAMP => value deleted successfully.

HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache AcceptLangs => value deleted successfully.

HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Value was restored successfully.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.

'HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66}' => Key deleted successfully.

'HKCR\CLSID\{012E1000-F331-11DB-8314-0800200C9A66}'=> Key not found.

'HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{49FB5303-67F0-4a27-8782-8FE314C5ED8D}' => Key deleted successfully.

'HKCR\CLSID\{49FB5303-67F0-4a27-8782-8FE314C5ED8D}'=> Key not found.

C:\Windows\Installer\{518C071A-CBFF-4247-8E97-D6E22BAAC952}\{05365689-6DBB-400E-8562-F3B48FC3360B}.xpi not found.

"C:\Windows\Installer\{518C071A-CBFF-4247-8E97-D6E22BAAC952}" => File/Directory not found.

'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{10DB09A0-B430-4457-8502-C338F5AC95CD}' => Key deleted successfully.

'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10DB09A0-B430-4457-8502-C338F5AC95CD}' => Key deleted successfully.

'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateChoiceProcessTask' => Key deleted successfully.

'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3AA2FC7D-12DE-401A-9031-407F62C42AB2}' => Key deleted successfully.

'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3AA2FC7D-12DE-401A-9031-407F62C42AB2}' => Key deleted successfully.

'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DSite' => Key deleted successfully.
 
 

The system needed a reboot. 
 

==== End of Fixlog ====

Schritt 2 --> Erledigt !!! Frage, ich habe neben IE auch Opera, Firefox und Safari installiert. Muss dafür auch ein Bereinigungsskript laufen? Ich rufe Eure Antworten derzeit unter Verwendung von Opera ab und würde alle weiteren Browser erst einmal nicht anfassen, solange ich keine Entwarnung von Euch erhalten habe.

Hier das Ergebnis von ESET:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=6e6fdc2883e97543a078f19728754624

# engine=19253

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2014-07-19 05:24:48

# local_time=2014-07-19 07:24:48 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1='Avira Desktop'

# compatibility_mode=1810 16777213 100 100 3888 271213978 0 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 2264 157420538 0 0

# scanned=155130

# found=8

# cleaned=0

# scan_time=1575

sh=D185989E7372BBD525565D61711DFDC3D122374C ft=0 fh=0000000000000000 vn="Variante von Win64/Agent.BL Trojaner" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-60596659-2291726436-1236315620-1000\$RJGPUR4.zip"

sh=B53C9F123E2042E1E80D54E608C73F9F60BB4E07 ft=0 fh=0000000000000000 vn="Variante von Win64/Agent.BL Trojaner" ac=I fn="C:\FRST\Quarantine.zip"

sh=49D4FDF2A40DB4EB7FAEC68A08D583E8EF19B346 ft=1 fh=c1378d07850f9ccb vn="Variante von Win64/Agent.BL Trojaner" ac=I fn="C:\FRST\Quarantine\C\Windows\system32\cabinetd.exe.xBAD"

sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Program Files (x86)\Avira\AntiVir Desktop\apnic.dll"

sh=1A3F14C0A66F9AF050D1F34FBACBAADC31751A07 ft=1 fh=2704a03a0f47b728 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Program Files (x86)\Avira\AntiVir Desktop\apntoolbarinstaller.exe"

sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Program Files (x86)\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe"

sh=961AFC8788CB2826D38A9C99596EB0EA57018123 ft=1 fh=26d53975569fc6cc vn="Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nutzer\Downloads\WRCFree_CB-DL-Manager.exe"

sh=1DD0EAE67BBB678AE2239DDC411E4C55CE97D7C9 ft=1 fh=6f3e061b064961e6 vn="Variante von Win32/Packed.Themida evtl. unerwünschte Anwendung" ac=I fn="J:\Download\PT-Install-v3.00.5.2.pgsql.exe"

Hier das Ergebnis von Security Check:

Code:

 Results of screen317's Security Check version 0.99.85  

 Windows 7 Service Pack 1 x64 (UAC is enabled)  

 Internet Explorer 11  
 ``````````````Antivirus/Firewall Check:`````````````` 

Avira Desktop   

 Antivirus up to date!   
 `````````Anti-malware/Other Utilities Check:````````` 

 Adobe Flash Player 14.0.0.145  

 Adobe Reader XI  

 Mozilla Firefox 29.0.1 Firefox out of Date!  
 ````````Process Check: objlist.exe by Laurent````````  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  
 ````````````````````End of Log``````````````````````

Hier das Ergebnis von FRST:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-07-2014

Ran by Nutzer (administrator) on NUTZER-PC on 19-07-2014 19:44:01

Running from C:\Users\Nutzer\Desktop

Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)

Internet Explorer Version 11

Boot Mode: Normal
 
 

==================== Processes (Whitelisted) =================
 

(AMD) C:\Windows\System32\atiesrxx.exe

(AMD) C:\Windows\System32\atieclxx.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

() C:\Program Files (x86)\Gigabyte\EasySaver\essvr.exe

( ) C:\Windows\System32\lxbvcoms.exe

(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

() C:\Program Files (x86)\WISO\Steuersoftware 2013\mshaktuell.exe

(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe

(Nero AG) C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe

(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

(Software 2000 Limited) C:\Windows\System32\spool\drivers\x64\3\HP1006MC.EXE

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe

(Opera Software) C:\Program Files (x86)\Opera\22.0.1471.70\opera.exe

() C:\Program Files (x86)\Opera\22.0.1471.70\opera_crashreporter.exe

(Opera Software) C:\Program Files (x86)\Opera\22.0.1471.70\opera.exe

(Opera Software) C:\Program Files (x86)\Opera\22.0.1471.70\opera.exe

(Opera Software) C:\Program Files (x86)\Opera\22.0.1471.70\opera.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12666984 2011-08-09] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2275944 2011-08-09] (Realtek Semiconductor)

HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2417032 2011-08-01] (Microsoft Corporation)

HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.)

HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-12-05] (Advanced Micro Devices, Inc.)

HKLM-x32\...\Run: [NBAgent] => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1406248 2010-10-28] (Nero AG)

HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-11-02] (Apple Inc.)

HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-03] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)

HKU\S-1-5-19\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)

HKU\S-1-5-20\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)

HKU\S-1-5-21-60596659-2291726436-1236315620-1000\...\Run: [Messenger (Yahoo!)] => "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet 

HKU\S-1-5-21-60596659-2291726436-1236315620-1000\...\MountPoints2: {7dd5db5d-4e7a-11e2-b32c-50e54947cd70} - L:\iStudio.exe

HKU\S-1-5-21-60596659-2291726436-1236315620-1000\...\MountPoints2: {efc61f2d-4844-11e1-b1be-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\liesmich.html

HKU\S-1-5-21-60596659-2291726436-1236315620-1000\...\MountPoints2: {efc61f2e-4844-11e1-b1be-806e6f6e6963} - E:\start.exe /auto

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk

ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2013\mshaktuell.exe ()
 

==================== Internet (Whitelisted) ====================
 

SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

DPF: HKLM-x32 {0F2AAAE3-7E9E-4B64-AB5D-1CA24C6ACB9C} https://extranet.information-works.de/dwa85W.cab

Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File

Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
 

FireFox:

========

FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zwnng0ks.default

FF NewTab: hxxp://www.google.com/

FF DefaultSearchEngine: Google

FF SearchEngineOrder.1: Google

FF SelectedSearchEngine: Google

FF Homepage: hxxp://www.google.com

FF Keyword.URL: hxxp://www.google.com/search?btnG=Google+Search&q=

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()

FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files (x86)\Yahoo!\Shared\npYState.dll No File

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Nutzer\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: No Name - C:\Windows\Installer\{518C071A-CBFF-4247-8E97-D6E22BAAC952}\{05365689-6DBB-400E-8562-F3B48FC3360B}.xpi []
 

==================== Services (Whitelisted) =================
 

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-12-05] (Advanced Micro Devices, Inc.) [File not signed]

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)

S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()

S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-06-16] (BitRaider, LLC)

R2 ES lite Service; C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE [68136 2009-08-24] ()

S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]

R2 lxbv_device; C:\Windows\system32\lxbvcoms.exe [566704 2007-04-25] ( )

R2 lxbv_device; C:\Windows\SysWOW64\lxbvcoms.exe [537520 2007-04-25] ( )
 

==================== Drivers (Whitelisted) ====================
 

S3 AODDriver; C:\Program Files (x86)\Gigabyte\ET6\amd64\AODDriver.sys [52280 2010-03-12] (Advanced Micro Devices)

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21104 2011-01-10] ()

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-03-31] ()

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-03] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-03] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)

S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2012-01-27] ()

R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-03-31] ()

S3 BRDriver64; \??\C:\ProgramData\BitRaider\BRDriver64.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-07-19 19:39 - 2014-07-19 19:37 - 00854390 _____ () C:\Users\Nutzer\Desktop\SecurityCheck.exe

2014-07-19 19:37 - 2014-07-19 19:37 - 00854390 _____ () C:\Users\Nutzer\Downloads\SecurityCheck.exe

2014-07-19 18:54 - 2014-07-19 18:53 - 02347384 _____ (ESET) C:\Users\Nutzer\Desktop\esetsmartinstaller_deu.exe

2014-07-19 18:53 - 2014-07-19 18:53 - 02347384 _____ (ESET) C:\Users\Nutzer\Downloads\esetsmartinstaller_deu.exe

2014-07-19 18:36 - 2014-07-19 18:36 - 00000000 ____D () C:\Users\Nutzer\Desktop\FRST-OlderVersion

2014-07-19 02:30 - 2014-07-19 02:31 - 00029071 _____ () C:\Users\Nutzer\Desktop\Addition.txt

2014-07-19 02:11 - 2014-07-19 02:11 - 00000864 _____ () C:\Users\Nutzer\Desktop\SystemLook.txt

2014-07-19 02:10 - 2014-07-19 02:09 - 00165376 _____ () C:\Users\Nutzer\Desktop\SystemLook_x64.exe

2014-07-19 02:09 - 2014-07-19 02:09 - 00165376 _____ () C:\Users\Nutzer\Downloads\SystemLook_x64.exe

2014-07-18 19:47 - 2014-07-18 19:38 - 00024064 _____ () C:\Windows\zoek-delete.exe

2014-07-18 19:40 - 2014-07-18 19:54 - 00008569 _____ () C:\zoek-results.log

2014-07-18 19:38 - 2014-07-18 19:46 - 00000000 ____D () C:\zoek_backup

2014-07-18 17:48 - 2014-07-18 17:48 - 00002682 _____ () C:\Users\Nutzer\Desktop\MBAM Suchlauf.txt

2014-07-18 17:30 - 2014-07-18 17:50 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2014-07-18 17:29 - 2014-07-18 17:29 - 00001102 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-07-18 17:29 - 2014-07-18 17:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2014-07-18 17:29 - 2014-07-18 17:29 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-07-18 17:29 - 2014-07-18 17:29 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware

2014-07-18 17:29 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys

2014-07-18 17:29 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2014-07-18 17:29 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2014-07-18 17:19 - 2014-07-18 17:21 - 00000000 ____D () C:\AdwCleaner

2014-07-18 17:17 - 2014-07-18 17:16 - 01287168 _____ () C:\Users\Nutzer\Desktop\zoek.exe

2014-07-18 17:16 - 2014-07-18 17:16 - 01287168 _____ () C:\Users\Nutzer\Downloads\zoek.exe

2014-07-18 17:15 - 2014-07-18 17:15 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Nutzer\Downloads\mbam-setup-2.0.2.1012.exe

2014-07-18 17:14 - 2014-07-18 17:14 - 01354223 _____ () C:\Users\Nutzer\Downloads\adwcleaner_3.216.exe

2014-07-18 17:14 - 2014-07-18 17:14 - 01354223 _____ () C:\Users\Nutzer\Desktop\adwcleaner_3.216.exe

2014-07-18 12:01 - 2014-07-19 19:44 - 00012255 _____ () C:\Users\Nutzer\Desktop\FRST.txt

2014-07-18 12:01 - 2014-07-19 19:44 - 00000000 ____D () C:\FRST

2014-07-18 08:39 - 2014-07-18 08:39 - 00380416 _____ () C:\Users\Nutzer\Downloads\Gmer-19357.exe

2014-07-18 08:39 - 2014-07-18 08:39 - 00380416 _____ () C:\Users\Nutzer\Desktop\Gmer-19357.exe

2014-07-18 08:37 - 2014-07-19 18:36 - 02089984 _____ (Farbar) C:\Users\Nutzer\Desktop\FRST64.exe

2014-07-18 08:36 - 2014-07-18 08:37 - 02086912 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST64.exe

2014-07-18 08:35 - 2014-07-18 08:34 - 00050477 _____ () C:\Users\Nutzer\Desktop\Defogger.exe

2014-07-18 08:34 - 2014-07-18 08:34 - 00050477 _____ () C:\Users\Nutzer\Downloads\Defogger.exe

2014-07-18 07:20 - 2014-07-18 07:20 - 00003844 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1377637543

2014-07-18 07:10 - 2014-07-18 07:10 - 00000000 ____D () C:\ProgramData\F-Secure

2014-07-18 07:09 - 2014-07-18 07:09 - 05124208 _____ (F-Secure Corporation) C:\Users\Nutzer\Downloads\F-SecureOnlineScanner-HC.exe

2014-07-12 09:48 - 2014-07-19 12:01 - 00017408 _____ () C:\Users\Nutzer\Desktop\Checkliste Haus.xls

2014-07-10 18:27 - 2014-06-30 04:09 - 00519168 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll

2014-07-10 18:27 - 2014-06-30 04:04 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2014-07-10 18:27 - 2014-06-20 22:14 - 00266424 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2014-07-10 18:27 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2014-07-10 18:27 - 2014-06-19 03:39 - 23464448 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-07-10 18:27 - 2014-06-19 03:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-07-10 18:27 - 2014-06-19 03:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-07-10 18:27 - 2014-06-19 02:48 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-07-10 18:27 - 2014-06-19 02:42 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-07-10 18:27 - 2014-06-19 02:42 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-07-10 18:27 - 2014-06-19 02:41 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2014-07-10 18:27 - 2014-06-19 02:41 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-07-10 18:27 - 2014-06-19 02:32 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-07-10 18:27 - 2014-06-19 02:31 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-07-10 18:27 - 2014-06-19 02:26 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-07-10 18:27 - 2014-06-19 02:24 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-07-10 18:27 - 2014-06-19 02:24 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-07-10 18:27 - 2014-06-19 02:23 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-07-10 18:27 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2014-07-10 18:27 - 2014-06-19 02:14 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2014-07-10 18:27 - 2014-06-19 02:09 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-07-10 18:27 - 2014-06-19 01:59 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2014-07-10 18:27 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2014-07-10 18:27 - 2014-06-19 01:53 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-07-10 18:27 - 2014-06-19 01:51 - 05721088 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-07-10 18:27 - 2014-06-19 01:50 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-07-10 18:27 - 2014-06-19 01:48 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-07-10 18:27 - 2014-06-19 01:39 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-07-10 18:27 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2014-07-10 18:27 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2014-07-10 18:27 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2014-07-10 18:27 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2014-07-10 18:27 - 2014-06-19 01:33 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-07-10 18:27 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-07-10 18:27 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2014-07-10 18:27 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2014-07-10 18:27 - 2014-06-19 01:27 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-07-10 18:27 - 2014-06-19 01:27 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2014-07-10 18:27 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2014-07-10 18:27 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2014-07-10 18:27 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2014-07-10 18:27 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2014-07-10 18:27 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2014-07-10 18:27 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2014-07-10 18:27 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2014-07-10 18:27 - 2014-06-19 00:58 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-07-10 18:27 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2014-07-10 18:27 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2014-07-10 18:27 - 2014-06-19 00:51 - 13527040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-07-10 18:27 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2014-07-10 18:27 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2014-07-10 18:27 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2014-07-10 18:27 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2014-07-10 18:27 - 2014-06-19 00:34 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-07-10 18:27 - 2014-06-19 00:15 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-07-10 18:27 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-07-10 18:27 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-07-10 18:27 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2014-07-10 18:27 - 2014-06-18 04:18 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe

2014-07-10 18:27 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe

2014-07-10 18:27 - 2014-06-18 03:10 - 03157504 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2014-07-10 18:27 - 2014-06-06 12:10 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll

2014-07-10 18:27 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll

2014-07-10 18:27 - 2014-05-30 08:45 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys

2014-07-10 18:26 - 2014-06-05 16:45 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2014-07-10 18:26 - 2014-06-05 16:26 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll

2014-07-10 18:26 - 2014-06-05 16:25 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll

2014-06-29 17:52 - 2014-07-19 02:18 - 00000008 __RSH () C:\ProgramData\ntuser.pol

2014-06-28 10:54 - 2014-06-28 10:57 - 00001656 _____ () C:\Windows\system32\ASOROSet.bin

2014-06-28 10:54 - 2014-06-28 10:54 - 00000000 ____D () C:\Windows\system32\config\RCCBakup

2014-06-26 17:50 - 2014-06-26 17:49 - 02127024 _____ (WiseCleaner.com ) C:\Users\Nutzer\Downloads\WRCFree_CB-DL-Manager [1].exe

2014-06-26 17:49 - 2014-06-26 17:49 - 00788832 _____ ( ) C:\Users\Nutzer\Downloads\WRCFree_CB-DL-Manager.exe

2014-06-26 15:59 - 2014-06-26 15:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2014-06-26 15:58 - 2014-06-26 15:58 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight

2014-06-26 06:49 - 2014-06-26 06:49 - 00000000 ____D () C:\Users\Nutzer\AppData\Local\Adobe

2014-06-23 21:35 - 2014-06-23 21:35 - 00000013 _____ () C:\Users\Nutzer\Desktop\Forum -adresse.txt
 

==================== One Month Modified Files and Folders =======
 

2014-07-19 19:44 - 2014-07-18 12:01 - 00012255 _____ () C:\Users\Nutzer\Desktop\FRST.txt

2014-07-19 19:44 - 2014-07-18 12:01 - 00000000 ____D () C:\FRST

2014-07-19 19:37 - 2014-07-19 19:39 - 00854390 _____ () C:\Users\Nutzer\Desktop\SecurityCheck.exe

2014-07-19 19:37 - 2014-07-19 19:37 - 00854390 _____ () C:\Users\Nutzer\Downloads\SecurityCheck.exe

2014-07-19 19:09 - 2012-11-16 01:02 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2014-07-19 18:55 - 2012-04-05 06:40 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2014-07-19 18:53 - 2014-07-19 18:54 - 02347384 _____ (ESET) C:\Users\Nutzer\Desktop\esetsmartinstaller_deu.exe

2014-07-19 18:53 - 2014-07-19 18:53 - 02347384 _____ (ESET) C:\Users\Nutzer\Downloads\esetsmartinstaller_deu.exe

2014-07-19 18:51 - 2009-07-14 06:45 - 00021856 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2014-07-19 18:51 - 2009-07-14 06:45 - 00021856 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2014-07-19 18:48 - 2011-04-12 09:43 - 02789406 _____ () C:\Windows\system32\perfh007.dat

2014-07-19 18:48 - 2011-04-12 09:43 - 00800410 _____ () C:\Windows\system32\perfc007.dat

2014-07-19 18:48 - 2009-07-14 07:13 - 00006462 _____ () C:\Windows\system32\PerfStringBackup.INI

2014-07-19 18:44 - 2012-01-26 19:47 - 00000144 _____ () C:\service.log

2014-07-19 18:43 - 2012-11-16 01:02 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2014-07-19 18:43 - 2012-01-26 19:45 - 01960675 _____ () C:\Windows\WindowsUpdate.log

2014-07-19 18:43 - 2012-01-26 13:58 - 00025640 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\gdrv.sys

2014-07-19 18:43 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

2014-07-19 18:43 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-07-19 18:43 - 2009-07-14 06:51 - 00139587 _____ () C:\Windows\setupact.log

2014-07-19 18:36 - 2014-07-19 18:36 - 00000000 ____D () C:\Users\Nutzer\Desktop\FRST-OlderVersion

2014-07-19 18:36 - 2014-07-18 08:37 - 02089984 _____ (Farbar) C:\Users\Nutzer\Desktop\FRST64.exe

2014-07-19 12:01 - 2014-07-12 09:48 - 00017408 _____ () C:\Users\Nutzer\Desktop\Checkliste Haus.xls

2014-07-19 11:38 - 2013-03-22 19:37 - 00000000 ____D () C:\Users\Nutzer\AppData\Roaming\TS3Client

2014-07-19 02:31 - 2014-07-19 02:30 - 00029071 _____ () C:\Users\Nutzer\Desktop\Addition.txt

2014-07-19 02:18 - 2014-06-29 17:52 - 00000008 __RSH () C:\ProgramData\ntuser.pol

2014-07-19 02:16 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy

2014-07-19 02:11 - 2014-07-19 02:11 - 00000864 _____ () C:\Users\Nutzer\Desktop\SystemLook.txt

2014-07-19 02:09 - 2014-07-19 02:10 - 00165376 _____ () C:\Users\Nutzer\Desktop\SystemLook_x64.exe

2014-07-19 02:09 - 2014-07-19 02:09 - 00165376 _____ () C:\Users\Nutzer\Downloads\SystemLook_x64.exe

2014-07-18 19:54 - 2014-07-18 19:40 - 00008569 _____ () C:\zoek-results.log

2014-07-18 19:54 - 2010-11-21 05:47 - 00319164 _____ () C:\Windows\PFRO.log

2014-07-18 19:46 - 2014-07-18 19:38 - 00000000 ____D () C:\zoek_backup

2014-07-18 19:46 - 2012-01-28 15:03 - 00000000 ____D () C:\Program Files (x86)\Yahoo!

2014-07-18 19:46 - 2012-01-26 19:45 - 00000000 ____D () C:\Users\Nutzer

2014-07-18 19:38 - 2014-07-18 19:47 - 00024064 _____ () C:\Windows\zoek-delete.exe

2014-07-18 19:25 - 2012-04-15 08:31 - 00000000 ____D () C:\Users\Nutzer\Documents\Mein Steuer-Sparbuch Heute

2014-07-18 17:50 - 2014-07-18 17:30 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2014-07-18 17:48 - 2014-07-18 17:48 - 00002682 _____ () C:\Users\Nutzer\Desktop\MBAM Suchlauf.txt

2014-07-18 17:43 - 2009-07-14 05:20 - 00000000 __RSD () C:\Windows\Media

2014-07-18 17:29 - 2014-07-18 17:29 - 00001102 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-07-18 17:29 - 2014-07-18 17:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2014-07-18 17:29 - 2014-07-18 17:29 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-07-18 17:29 - 2014-07-18 17:29 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware

2014-07-18 17:21 - 2014-07-18 17:19 - 00000000 ____D () C:\AdwCleaner

2014-07-18 17:16 - 2014-07-18 17:17 - 01287168 _____ () C:\Users\Nutzer\Desktop\zoek.exe

2014-07-18 17:16 - 2014-07-18 17:16 - 01287168 _____ () C:\Users\Nutzer\Downloads\zoek.exe

2014-07-18 17:15 - 2014-07-18 17:15 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Nutzer\Downloads\mbam-setup-2.0.2.1012.exe

2014-07-18 17:14 - 2014-07-18 17:14 - 01354223 _____ () C:\Users\Nutzer\Downloads\adwcleaner_3.216.exe

2014-07-18 17:14 - 2014-07-18 17:14 - 01354223 _____ () C:\Users\Nutzer\Desktop\adwcleaner_3.216.exe

2014-07-18 08:39 - 2014-07-18 08:39 - 00380416 _____ () C:\Users\Nutzer\Downloads\Gmer-19357.exe

2014-07-18 08:39 - 2014-07-18 08:39 - 00380416 _____ () C:\Users\Nutzer\Desktop\Gmer-19357.exe

2014-07-18 08:37 - 2014-07-18 08:36 - 02086912 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST64.exe

2014-07-18 08:34 - 2014-07-18 08:35 - 00050477 _____ () C:\Users\Nutzer\Desktop\Defogger.exe

2014-07-18 08:34 - 2014-07-18 08:34 - 00050477 _____ () C:\Users\Nutzer\Downloads\Defogger.exe

2014-07-18 08:19 - 2012-08-13 22:56 - 00000000 ____D () C:\Daten

2014-07-18 07:23 - 2012-01-28 14:58 - 00000000 ____D () C:\Users\Nutzer\AppData\Local\Google

2014-07-18 07:20 - 2014-07-18 07:20 - 00003844 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1377637543

2014-07-18 07:20 - 2013-08-27 23:05 - 00000000 ____D () C:\Program Files (x86)\Opera

2014-07-18 07:10 - 2014-07-18 07:10 - 00000000 ____D () C:\ProgramData\F-Secure

2014-07-18 07:09 - 2014-07-18 07:09 - 05124208 _____ (F-Secure Corporation) C:\Users\Nutzer\Downloads\F-SecureOnlineScanner-HC.exe

2014-07-17 21:30 - 2012-12-31 01:25 - 00000000 ____D () C:\Users\Nutzer\AppData\Local\Deployment

2014-07-16 19:43 - 2012-11-16 01:03 - 00000000 ____D () C:\Program Files\Google

2014-07-16 19:43 - 2012-11-16 01:02 - 00000000 ____D () C:\Program Files (x86)\Google

2014-07-16 07:15 - 2014-06-16 21:26 - 00000000 ____D () C:\ProgramData\BitRaider

2014-07-14 19:03 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD

2014-07-13 15:47 - 2012-12-25 16:14 - 00000000 ____D () C:\Users\Nutzer\AppData\Roaming\Intelli-studio

2014-07-12 22:50 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache

2014-07-11 06:44 - 2009-07-14 06:45 - 00341088 _____ () C:\Windows\system32\FNTCACHE.DAT

2014-07-11 06:43 - 2014-05-07 01:17 - 00000000 ___SD () C:\Windows\system32\CompatTel

2014-07-11 06:43 - 2011-04-12 09:55 - 00000000 ____D () C:\Program Files\Windows Journal

2014-07-11 06:43 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\Dism

2014-07-11 06:43 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Dism

2014-07-10 23:34 - 2013-07-21 17:45 - 00000000 ____D () C:\Windows\system32\MRT

2014-07-10 23:33 - 2012-01-26 16:38 - 96441528 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2014-07-09 08:55 - 2012-04-05 06:40 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2014-07-09 08:55 - 2012-04-05 06:40 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater

2014-07-09 08:55 - 2012-01-28 11:50 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2014-07-03 18:27 - 2013-03-29 01:21 - 00117712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2014-06-30 04:09 - 2014-07-10 18:27 - 00519168 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll

2014-06-30 04:04 - 2014-07-10 18:27 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2014-06-28 10:58 - 2009-07-14 04:34 - 64225280 _____ () C:\Windows\system32\config\SOFTWARE.bak

2014-06-28 10:58 - 2009-07-14 04:34 - 20447232 _____ () C:\Windows\system32\config\SYSTEM.bak

2014-06-28 10:58 - 2009-07-14 04:34 - 00262144 _____ () C:\Windows\system32\config\SECURITY.bak

2014-06-28 10:57 - 2014-06-28 10:54 - 00001656 _____ () C:\Windows\system32\ASOROSet.bin

2014-06-28 10:55 - 2009-07-14 04:34 - 00262144 _____ () C:\Windows\system32\config\SAM.bak

2014-06-28 10:54 - 2014-06-28 10:54 - 00000000 ____D () C:\Windows\system32\config\RCCBakup

2014-06-27 07:29 - 2014-06-15 17:54 - 00019456 _____ () C:\Users\Nutzer\Desktop\WM 2014 Tipprunde.xls

2014-06-26 17:49 - 2014-06-26 17:50 - 02127024 _____ (WiseCleaner.com ) C:\Users\Nutzer\Downloads\WRCFree_CB-DL-Manager [1].exe

2014-06-26 17:49 - 2014-06-26 17:49 - 00788832 _____ ( ) C:\Users\Nutzer\Downloads\WRCFree_CB-DL-Manager.exe

2014-06-26 15:59 - 2014-06-26 15:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2014-06-26 15:58 - 2014-06-26 15:58 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight

2014-06-26 06:49 - 2014-06-26 06:49 - 00000000 ____D () C:\Users\Nutzer\AppData\Local\Adobe

2014-06-23 21:35 - 2014-06-23 21:35 - 00000013 _____ () C:\Users\Nutzer\Desktop\Forum -adresse.txt

2014-06-22 21:56 - 2009-10-14 11:57 - 00012437 _____ () C:\Users\Nutzer\Desktop\manual.html

2014-06-22 14:05 - 2014-02-23 01:08 - 00013824 _____ () C:\Users\Nutzer\Desktop\Ausrüstung für Twink.xls

2014-06-20 22:14 - 2014-07-10 18:27 - 00266424 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2014-06-20 21:39 - 2014-07-10 18:27 - 00240824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2014-06-19 14:04 - 2012-11-16 01:02 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA

2014-06-19 14:04 - 2012-11-16 01:02 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

2014-06-19 03:39 - 2014-07-10 18:27 - 23464448 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-06-19 03:06 - 2014-07-10 18:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-06-19 03:06 - 2014-07-10 18:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-06-19 02:48 - 2014-07-10 18:27 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-06-19 02:42 - 2014-07-10 18:27 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-06-19 02:42 - 2014-07-10 18:27 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-06-19 02:41 - 2014-07-10 18:27 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2014-06-19 02:41 - 2014-07-10 18:27 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-06-19 02:32 - 2014-07-10 18:27 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-06-19 02:31 - 2014-07-10 18:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-06-19 02:26 - 2014-07-10 18:27 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-06-19 02:24 - 2014-07-10 18:27 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-06-19 02:24 - 2014-07-10 18:27 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-06-19 02:23 - 2014-07-10 18:27 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-06-19 02:16 - 2014-07-10 18:27 - 17276416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2014-06-19 02:14 - 2014-07-10 18:27 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2014-06-19 02:09 - 2014-07-10 18:27 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-06-19 01:59 - 2014-07-10 18:27 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2014-06-19 01:56 - 2014-07-10 18:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2014-06-19 01:53 - 2014-07-10 18:27 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-06-19 01:51 - 2014-07-10 18:27 - 05721088 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-06-19 01:50 - 2014-07-10 18:27 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-06-19 01:48 - 2014-07-10 18:27 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-06-19 01:39 - 2014-07-10 18:27 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-06-19 01:38 - 2014-07-10 18:27 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2014-06-19 01:37 - 2014-07-10 18:27 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2014-06-19 01:36 - 2014-07-10 18:27 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2014-06-19 01:35 - 2014-07-10 18:27 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2014-06-19 01:33 - 2014-07-10 18:27 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-06-19 01:32 - 2014-07-10 18:27 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-06-19 01:28 - 2014-07-10 18:27 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2014-06-19 01:28 - 2014-07-10 18:27 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2014-06-19 01:27 - 2014-07-10 18:27 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-06-19 01:27 - 2014-07-10 18:27 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2014-06-19 01:25 - 2014-07-10 18:27 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2014-06-19 01:23 - 2014-07-10 18:27 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2014-06-19 01:22 - 2014-07-10 18:27 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2014-06-19 01:12 - 2014-07-10 18:27 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2014-06-19 01:06 - 2014-07-10 18:27 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2014-06-19 01:01 - 2014-07-10 18:27 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2014-06-19 00:59 - 2014-07-10 18:27 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2014-06-19 00:58 - 2014-07-10 18:27 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-06-19 00:58 - 2014-07-10 18:27 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2014-06-19 00:52 - 2014-07-10 18:27 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2014-06-19 00:51 - 2014-07-10 18:27 - 13527040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-06-19 00:49 - 2014-07-10 18:27 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2014-06-19 00:46 - 2014-07-10 18:27 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2014-06-19 00:45 - 2014-07-10 18:27 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2014-06-19 00:35 - 2014-07-10 18:27 - 11742208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2014-06-19 00:34 - 2014-07-10 18:27 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-06-19 00:15 - 2014-07-10 18:27 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-06-19 00:13 - 2014-07-10 18:27 - 01791488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-06-19 00:09 - 2014-07-10 18:27 - 01139200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-06-19 00:07 - 2014-07-10 18:27 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
 

Some content of TEMP:

====================

C:\Users\Nutzer\AppData\Local\Temp\avgnt.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => File is digitally signed

C:\Windows\System32\wininit.exe => File is digitally signed

C:\Windows\SysWOW64\wininit.exe => File is digitally signed

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\SysWOW64\explorer.exe => File is digitally signed

C:\Windows\System32\svchost.exe => File is digitally signed

C:\Windows\SysWOW64\svchost.exe => File is digitally signed

C:\Windows\System32\services.exe => File is digitally signed

C:\Windows\System32\User32.dll => File is digitally signed

C:\Windows\SysWOW64\User32.dll => File is digitally signed

C:\Windows\System32\userinit.exe => File is digitally signed

C:\Windows\SysWOW64\userinit.exe => File is digitally signed

C:\Windows\System32\rpcss.dll => File is digitally signed

C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2014-07-18 09:47
 

==================== End Of Log ============================

--- --- ---

und das Ergebnis von Addition:
FRST Additions Logfile:

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-07-2014

Ran by Nutzer at 2014-07-19 19:44:24

Running from C:\Users\Nutzer\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

@BIOS (HKLM-x32\...\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}) (Version: 2.11 - GIGABYTE)

4Free Video Converter 2 (HKLM-x32\...\{7061301A-0D44-432F-859D-AF705DA2C81F}_is1) (Version:  - 4Free Studio)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated)

Adobe AIR (x32 Version: 3.2.0.2070 - Adobe Systems Incorporated) Hidden

Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)

Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)

AMD APP SDK Runtime (Version: 10.0.851.4 - Advanced Micro Devices Inc.) Hidden

AMD Catalyst Install Manager (HKLM\...\{BE882A12-5A45-3DFF-9FD0-306DE65EB8A5}) (Version: 3.0.859.0 - Advanced Micro Devices, Inc.)

AMD Fuel (Version: 2011.1205.2215.39827 - Ihr Firmenname) Hidden

AMD Steady Video Plug-In  (Version: 2.03.0000 - AMD) Hidden

AMD VISION Engine Control Center (x32 Version: 2011.1205.2215.39827 - Ihr Firmenname) Hidden

ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)

Anno 1404 (x32 Version: 1.00.0000 - Ubisoft) Hidden

Apple Application Support (HKLM-x32\...\{343666E2-A059-48AC-AD67-230BF74E2DB2}) (Version: 2.1.6 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)

Application Profiles (HKLM-x32\...\{21F3F7EC-CD32-D678-63AD-305F556D7BC9}) (Version: 2.0.4399.36214 - Advanced Micro Devices, Inc.)

AutoGreen B10.1021.1 (HKLM-x32\...\InstallShield_{C75FAD21-EC08-42F3-92D6-C9C0AB355345}) (Version: 1.00.0000 - GIGABYTE)

AutoGreen B10.1021.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden

Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.5.450 - Avira)

BitRaider Web Client (HKLM-x32\...\BitRaider Web Client) (Version: 1.1.9.9 - BitRaider, LLC)

Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center Graphics Previews Common (x32 Version: 2011.1205.2215.39827 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center InstallProxy (x32 Version: 2011.1205.2215.39827 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center Localization All (x32 Version: 2011.1205.2215.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Chinese Standard (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Chinese Traditional (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Czech (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Danish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Dutch (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help English (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Finnish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help French (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help German (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Greek (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Hungarian (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Italian (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Japanese (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Korean (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Norwegian (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Polish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Portuguese (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Russian (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Spanish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Swedish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Thai (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Turkish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

ccc-utility64 (Version: 2011.1205.2215.39827 - Advanced Micro Devices, Inc.) Hidden

Chikka Messenger (HKCU\...\Chikka Messenger) (Version:  - )

Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)

CPUID HWMonitor 1.25 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )

Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)

Easy Tune 6 B11.0427.1 (HKLM-x32\...\InstallShield_{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE)

Easy Tune 6 B11.0427.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden

EasySaver B9.1214.1  (HKLM-x32\...\{07300F01-89CA-4CF8-92BD-2A605EB83C95}) (Version: 1.00.0000 - Gigabyte)

Etron USB3.0 Host Controller (x32 Version: 0.104 - Etron Technology) Hidden

Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden

Lexmark 2200 Series (HKLM\...\Lexmark 2200 Series) (Version:  - Lexmark International, Inc.)

Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)

Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)

Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden

Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden

Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation)

Microsoft IntelliPoint 8.2 (Version: 8.20.468.0 - Microsoft Corporation) Hidden

Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)

Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)

Nero BackItUp 10 (HKLM-x32\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.6.11300.14.100 - Nero AG)

Nero BackItUp 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden

Nero BackItUp and Burn Essentials (HKLM-x32\...\{C6A5D6E2-19B4-4005-9670-C4D36C3AD55A}) (Version: 10.5.10200 - Nero AG)

Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.2.10500.1.102 - Nero AG)

Nero BurnRights 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden

Nero Control Center 10 (x32 Version: 10.2.11100.1.1 - Nero AG) Hidden

Nero ControlCenter 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden

Nero Core Components 10 (x32 Version: 2.0.17800.8.5 - Nero AG) Hidden

Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.2.11500.17.100 - Nero AG)

Nero Express 10 Help (CHM) (x32 Version: 10.5.10200 - Nero AG) Hidden

Nero RescueAgent 10 (HKLM-x32\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.2.10800.9.100 - Nero AG)

Nero RescueAgent 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden

Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)

ON_OFF Charge B11.0110.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)

Opera Stable 22.0.1471.70 (HKLM-x32\...\Opera 22.0.1471.70) (Version: 22.0.1471.70 - Opera Software ASA)

Parsec (HKCU\...\a53dc3b81e52c50e) (Version: 1.0.0.48 - Parsec)

PartyPoker (HKLM-x32\...\PartyPoker) (Version:  - PartyGaming)

QuickTime (HKLM-x32\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: 7.71.80.42 - Apple Inc.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.38.113.2011 - Realtek)

Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6409 - Realtek Semiconductor Corp.)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6433 - Realtek Semiconductor Corp.)

Safari (HKLM-x32\...\{F2AF3E5D-9697-485C-A5AC-E2B9468C446A}) (Version: 5.34.52.7 - Apple Inc.)

SAMSUNG Intelli-studio (HKLM-x32\...\Intelli-studio) (Version:  - )

Skype™ 6.7 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.7.102 - Skype Technologies S.A.)

Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: 7.0.0.44 - Bioware/EA)

Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)

Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)

TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.10 - TeamSpeak Systems GmbH)

The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)

Unity Web Player (HKCU\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)

Winamp (HKLM-x32\...\Winamp) (Version: 5.623  - Nullsoft, Inc)

Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)

WISO Sparbuch 2009 (HKLM-x32\...\{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}) (Version: 16.00.6228 - Buhl Data Service GmbH)

WISO Sparbuch 2010 (HKLM-x32\...\{46B70DEB-97B3-4E38-B746-EC16905E6A8F}) (Version: 17.00.6531 - Buhl Data Service GmbH)

WISO Steuer-Sparbuch 2011 (HKLM-x32\...\{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}) (Version: 18.00.6928 - Buhl Data Service GmbH)

WISO Steuer-Sparbuch 2012 (HKLM-x32\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH)

WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)

Yahoo! Messenger (HKLM-x32\...\Yahoo! Messenger) (Version:  - Yahoo! Inc.)
 

==================== Restore Points  =========================
 

10-07-2014 21:32:27 Windows Update

16-07-2014 05:13:30 Windows Update

16-07-2014 18:35:05 Avira EU-Cleaner - 16.07.2014 20:35

16-07-2014 21:42:05 Avira EU-Cleaner - 16.07.2014 23:42

17-07-2014 21:54:04 Avira EU-Cleaner - 17.07.2014 23:54

17-07-2014 22:12:08 Avira EU-Cleaner - 18.07.2014 00:12

18-07-2014 05:40:30 Avira EU-Cleaner - 18.07.2014 07:40

18-07-2014 17:40:18 zoek.exe restore point
 

==================== Hosts content: ==========================
 

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {280E9C91-BC96-401B-8ABD-69DBEA2B6878} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)

Task: {2FD002B3-6808-47F9-B7F4-EBB0E6C8C7D1} - System32\Tasks\Opera scheduled Autoupdate 1377637543 => C:\Program Files (x86)\Opera\launcher.exe [2014-06-16] (Opera Software)

Task: {BCADC91F-C8B7-4DEF-9E67-71BA2EF7B4A1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-16] (Google Inc.)

Task: {E5B931CE-6A24-4E0D-B3CC-DA8BE5EA477F} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)

Task: {E743FC94-DC81-4610-8958-F015AC26DEAE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-16] (Google Inc.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
 

==================== Loaded Modules (whitelisted) =============
 

2011-12-05 23:15 - 2011-12-05 23:15 - 00211968 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll

2011-08-07 11:06 - 2011-08-07 11:06 - 00624128 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll

2011-08-07 11:06 - 2011-08-07 11:06 - 03641344 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll

2012-01-26 19:47 - 2009-08-24 15:38 - 00068136 _____ () C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE

2005-05-25 10:07 - 2005-05-25 10:07 - 00054784 _____ () C:\Windows\system32\lxbvcnv4.dll

2014-04-06 12:31 - 2014-03-13 22:32 - 01398064 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\mshaktuell.exe

2011-12-05 23:15 - 2011-12-05 23:15 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll

2011-12-05 23:10 - 2011-12-05 23:10 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

2014-07-18 07:20 - 2014-06-16 10:24 - 01396344 _____ () C:\Program Files (x86)\Opera\22.0.1471.70\opera_crashreporter.exe

2012-01-26 19:47 - 2009-03-13 12:30 - 00109096 _____ () C:\Program Files (x86)\Gigabyte\EasySaver\YCC.DLL

2014-04-06 12:29 - 2014-03-13 22:34 - 08952624 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wgui13.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 00028672 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rsdcom48.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 00309040 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rscorewinapi48.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 00321328 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rsguiwinapi48.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 03506992 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wcore13.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 00136496 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rsodbc48.dll

2014-04-06 12:29 - 2014-03-14 10:55 - 02194736 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wfvie13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01611056 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wsteu13.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 01739568 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wreli13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 04273456 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wauff13.dll

2013-01-17 14:30 - 2014-01-14 10:50 - 01043456 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\clucene-core.dll

2013-01-17 14:30 - 2014-01-14 10:50 - 00094720 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\clucene-shared.dll

2013-01-17 14:30 - 2014-01-14 10:50 - 00250368 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\clucene-contribs-lib.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 01505584 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wmain13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 04972336 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae113.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01373488 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae213.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01748784 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae313.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01582896 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae413.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01147184 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\whau113.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01230640 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\whau213.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01307952 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wwerb13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 06789936 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wkont13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01253888 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wimp13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01317168 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wfabu13.dll

2014-07-18 07:20 - 2014-06-16 10:25 - 00877688 _____ () C:\Program Files (x86)\Opera\22.0.1471.70\libglesv2.dll

2014-07-18 07:20 - 2014-06-16 10:25 - 00135800 _____ () C:\Program Files (x86)\Opera\22.0.1471.70\libegl.dll

2014-07-18 07:20 - 2014-06-16 10:25 - 00957048 _____ () C:\Program Files (x86)\Opera\22.0.1471.70\ffmpegsumo.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== EXE Association (whitelisted) =============
 
 

==================== MSCONFIG/TASK MANAGER disabled items =========
 
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (07/19/2014 07:30:23 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in

Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
 

Error: (07/19/2014 06:54:32 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in

Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
 

Error: (07/19/2014 06:54:25 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in

Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
 

Error: (07/19/2014 06:54:25 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in

Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
 

Error: (07/19/2014 06:54:20 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in

Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
 

Error: (07/19/2014 06:54:10 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in

Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
 

Error: (07/19/2014 06:48:08 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (07/19/2014 06:48:08 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (07/19/2014 06:48:08 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (07/19/2014 06:45:36 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
 

System errors:

=============

Error: (07/19/2014 06:47:30 PM) (Source: Disk) (EventID: 11) (User: )

Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk8\DR8 gefunden.
 

Error: (07/19/2014 02:16:13 AM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Service für (Network" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (07/18/2014 07:46:02 PM) (Source: Service Control Manager) (EventID: 7030) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (07/18/2014 07:46:01 PM) (Source: Service Control Manager) (EventID: 7030) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (07/18/2014 07:46:01 PM) (Source: Service Control Manager) (EventID: 7030) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (07/18/2014 07:46:01 PM) (Source: Service Control Manager) (EventID: 7030) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (07/18/2014 07:46:01 PM) (Source: Service Control Manager) (EventID: 7030) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (07/18/2014 03:46:51 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
 

Error: (07/18/2014 02:51:15 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
 

Error: (07/18/2014 11:18:39 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
 
 

Microsoft Office Sessions:

=========================

Error: (07/19/2014 07:30:23 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe
 

Error: (07/19/2014 06:54:32 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Nutzer\Desktop\esetsmartinstaller_deu.exe
 

Error: (07/19/2014 06:54:25 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Nutzer\Desktop\esetsmartinstaller_deu.exe
 

Error: (07/19/2014 06:54:25 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Nutzer\Desktop\esetsmartinstaller_deu.exe
 

Error: (07/19/2014 06:54:20 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Nutzer\Desktop\esetsmartinstaller_deu.exe
 

Error: (07/19/2014 06:54:10 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Nutzer\Downloads\esetsmartinstaller_deu.exe
 

Error: (07/19/2014 06:48:08 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: WmiApRplWmiApRpl8F20300004D070000
 

Error: (07/19/2014 06:48:08 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (07/19/2014 06:48:08 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (07/19/2014 06:45:36 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 16%

Total physical RAM: 16376.22 MB

Available physical RAM: 13729.26 MB

Total Pagefile: 32750.63 MB

Available Pagefile: 29793.74 MB

Total Virtual: 8192 MB

Available Virtual: 8191.84 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:111.57 GB) (Free:44.98 GB) NTFS

Drive e: (ST2013) (CDROM) (Total:0.54 GB) (Free:0 GB) CDFS

Drive j: (MEGA STORE) (Fixed) (Total:232.82 GB) (Free:181.64 GB) FAT32

Drive k: (Volume) (Fixed) (Total:2794.39 GB) (Free:2668.92 GB) NTFS

Drive l: (PKBACK# 001) (Removable) (Total:0.12 GB) (Free:0.01 GB) FAT

Drive m: (CRUZER) (Removable) (Total:15.17 GB) (Free:0.54 GB) FAT32

Drive n: (Cruzer) (Removable) (Total:7.47 GB) (Free:6.49 GB) FAT32
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 2795 GB) (Disk ID: 00000000)
 

Partition: GPT Partition Type.
 

========================================================

Disk: 1 (MBR Code: Windows 7 or 8) (Size: 112 GB) (Disk ID: 00000000)
 

Partition: GPT Partition Type.
 

========================================================

Disk: 6 (Size: 233 GB) (Disk ID: 3BA8D30F)

Partition 1: (Not Active) - (Size=233 GB) - (Type=0C)
 

========================================================

Disk: 7 (Size: 125 MB) (Disk ID: 5D41F435)

Partition 1: (Active) - (Size=125 MB) - (Type=06)
 

========================================================

Disk: 8 (Size: 15 GB) (Disk ID: 00000000)
 

Partition: GPT Partition Type.
 

========================================================

Disk: 9 (Size: 7 GB) (Disk ID: 00000000)
 

Partition: GPT Partition Type.
 

==================== End Of Log ============================

--- --- ---

M-K-D-B

19.07.2014 20:20

Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

start

C:\Users\Nutzer\Downloads\WRCFree_CB-DL-Manager.exe

Reboot:

end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Schritt 1
Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 2
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.

Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti-Viren-Programm und zusätzlicher Schutz

Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist! Ein kostenloses Anti-Viren Programm, das wir empfehlen, wäre z. B. Avast! Free Antivirus oder Microsoft Security Essentials.
MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt. Du kannst es zusätzlich zu deinem Anti-Viren Programm verwenden.
Update das Tool und lasse es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
AdwCleaner
Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt von der Herstellerseite auf den Desktop herunterladen. Auch dieses Programm kann parallel zu deinem Anti-Viren Programm verwendet werden.
SpywareBlaster
Eine kurze Einführung findest du Hier

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox

Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
Es spart außerdem Downloadkapazität.

Performance

Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )

Was du vermeiden solltest:

Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..).
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Asmoteus

20.07.2014 08:11

Jetzt bin ich aber gespannt...

Hier das Fixlog:

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-07-2014

Ran by Nutzer at 2014-07-20 00:47:54 Run:3

Running from C:\Users\Nutzer\Desktop

Boot Mode: Normal

==============================================
 

Content of fixlist:

*****************

start

C:\Users\Nutzer\Downloads\WRCFree_CB-DL-Manager.exe

Reboot:

end

*****************
 

C:\Users\Nutzer\Downloads\WRCFree_CB-DL-Manager.exe => Moved successfully.
 
 

The system needed a reboot. 
 

==== End of Fixlog ====

Jetzt zu dem Teil, wenn ich keine Probleme mehr habe... Zum Test öffne ich einfach mal den IE. Ich komme auf folgende Startseite :https://www.google.de/?hl=de&gl=de&gws_rd=ssl

Ich ändere die Startseite auf www.gmx.de, speichere die neue Startseite, schließe IE und öffne IE erneut. Die Startseite lautet: https://www.google.de/?hl=de&gl=de&gws_rd=ssl

Oh-Oh... Das war wohl doch noch nicht das Ende der Fahnenstange?

Was ist mit dieser Aktion hier?

Code:

Lade und starte   Eset Online Scanner

Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.

Setze einen Haken bei Archive überprüfen.

Gehe sicher, dass bei Entdeckte Bedrohungen entfernen kein Haken gesetzt ist.

Da wurden doch noch 8 infizierte Dateien gefunden. Irgendwie fehlt mir die Stelle, an der die bereinigt wurden?

Ich habe erst mal keine der nach Eurer Anleitung installierten Programme gelöscht. Korrekt?

Was mir in diesem Zusammenhang noch aufgefallen ist, sind folgende Einträge bei FRST:

Task: {BCADC91F-C8B7-4DEF-9E67-71BA2EF7B4A1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-16] (Google Inc.)
Task: {E743FC94-DC81-4610-8958-F015AC26DEAE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-16] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Ich habe von mir aus nie Google bei mir installiert, das kam wenn dann immer ungewollt. Kann einer dieser Einträge für die Probleme verantwortlich sein?

M-K-D-B

20.07.2014 09:20

Zitat:

Zitat von Asmoteus (Beitrag 1332350)

Was du noch machen kannst:

Internet Explorer deinstallieren:
Start > Systemsteuerung > Programme deinstallieren > Installierte Updates anzeigen > Internet Explorer 11 auswählen > Deinstallieren

Anschließend den IE neu herunterladen und installieren
Rechner neu starten

Firefox zurücksetzen:
Link

Zitat:

Zitat von Asmoteus (Beitrag 1332350)

Was ist mit dieser Aktion hier?

Code:

Lade und starte   Eset Online Scanner

Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.

Setze einen Haken bei Archive überprüfen.

Gehe sicher, dass bei Entdeckte Bedrohungen entfernen kein Haken gesetzt ist.

Da wurden doch noch 8 infizierte Dateien gefunden. Irgendwie fehlt mir die Stelle, an der die bereinigt wurden?

Die Funde befinden sich entweder in Quarantäne oder sind unbedenklich (da Fehlalarme). Die Funde, welche in Quarantäne sind, werden mit DelFix (siehe dazu meine Anleitung meines letzten Posts) automatisch entfernt.

Zitat:

Zitat von Asmoteus (Beitrag 1332350)

Ich habe erst mal keine der nach Eurer Anleitung installierten Programme gelöscht. Korrekt?

Ist ok. Aber jetzt kannst du dann DelFix schon ausführen außes es gäbe noch was zu tun. :)

Zitat:

Zitat von Asmoteus (Beitrag 1332350)

Was mir in diesem Zusammenhang noch aufgefallen ist, sind folgende Einträge bei FRST:

Task: {BCADC91F-C8B7-4DEF-9E67-71BA2EF7B4A1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-16] (Google Inc.)
Task: {E743FC94-DC81-4610-8958-F015AC26DEAE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-16] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Ich habe von mir aus nie Google bei mir installiert, das kam wenn dann immer ungewollt. Kann einer dieser Einträge für die Probleme verantwortlich sein?

Probleme verursacht das normalerweise nicht.
Wenn du es nicht absichtlich/wissentlich installiert hast, dann können wir das gerne noch beheben, wenn du möchtest... einfach Bescheid geben bitte. :)

Asmoteus

21.07.2014 21:08

Ja hallo - ich mal wieder. :dankeschoen:

Erst einmal Danke für all die Mühe, die Ihr Euch mit mir gegeben habt. Wie empfohlen habe ich alle während der Bereinigung installierten Programme und Quarantänen beseitigt. Ich habe die Einstellungen wie empfohlen vorgenommen und IE 11 deinstalliert. Zur Sicherheit habe ich Firefox und IE 10 gleich mit deinstalliert.

Etwas überraschend war anschließend immer noch ein IE-Icon in meiner Startleiste. Ich hab mal draufgeklickt und was passiert :glaskugel: IE öffnet sich mit der bekannten https://www.google.de/?hl=de&gl=de&gws_rd=ssl Startseite direkt gefolgt von der Meldung "Diese Funktionalität ist nicht verfügbar". Aha - da war wohl doch noch ein Rest vom Virus versteckt?

Wie auch immer... Habe das Ding gelöscht und entsorgt. Heute habe ich per Updated IE10 und IE11 neu installiert. Ich öffne IE11 frisch nach Installation zum allerersten Mal und rate mal, wo ich lande? Richtig: https://www.google.de/?hl=de&gl=de&gws_rd=ssl :killpc:

Wie vor der Bereinigung kann ich die Startadresse im IE nicht ändern. Was auch immer wir gemacht haben, den Virus hat's nicht bereinigt. Der ist offensichtlich noch da. Was nun?

Ich war mal so frei und habe Farbar Recovery Scan Tool FRST64 wieder neu installiert. Was mir da auffällt ist der große Block von Einträgen unter der Überschrift Firefox. Wie gesagt, Firefox habe ich gestern eigentlich deinstalliert. Hier hätte ich 0 verbleibende Einträge erwartet. Versteckt sich hier das Problem?

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-07-2014

Ran by Nutzer (administrator) on NUTZER-PC on 21-07-2014 22:11:44

Running from C:\Users\Nutzer\Desktop

Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)

Internet Explorer Version 11

Boot Mode: Normal
 
 

==================== Processes (Whitelisted) =================
 

(AMD) C:\Windows\System32\atiesrxx.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

() C:\Program Files (x86)\Gigabyte\EasySaver\essvr.exe

( ) C:\Windows\System32\lxbvcoms.exe

(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(AMD) C:\Windows\System32\atieclxx.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Software 2000 Limited) C:\Windows\System32\spool\drivers\x64\3\HP1006MC.EXE

() C:\Program Files (x86)\WISO\Steuersoftware 2013\mshaktuell.exe

(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe

(Nero AG) C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe

(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(Opera Software) C:\Program Files (x86)\Opera\22.0.1471.70\opera.exe

() C:\Program Files (x86)\Opera\22.0.1471.70\opera_crashreporter.exe

(Opera Software) C:\Program Files (x86)\Opera\22.0.1471.70\opera.exe

(Opera Software) C:\Program Files (x86)\Opera\22.0.1471.70\opera.exe

(Opera Software) C:\Program Files (x86)\Opera\22.0.1471.70\opera.exe

(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe

(Opera Software) C:\Program Files (x86)\Opera\22.0.1471.70\opera.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12666984 2011-08-09] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2275944 2011-08-09] (Realtek Semiconductor)

HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2417032 2011-08-01] (Microsoft Corporation)

HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.)

HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-12-05] (Advanced Micro Devices, Inc.)

HKLM-x32\...\Run: [NBAgent] => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1406248 2010-10-28] (Nero AG)

HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-11-02] (Apple Inc.)

HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-03] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)

HKU\S-1-5-19\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)

HKU\S-1-5-20\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)

HKU\S-1-5-21-60596659-2291726436-1236315620-1000\...\Run: [Messenger (Yahoo!)] => "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet 

HKU\S-1-5-21-60596659-2291726436-1236315620-1000\...\MountPoints2: {7dd5db5d-4e7a-11e2-b32c-50e54947cd70} - L:\iStudio.exe

HKU\S-1-5-21-60596659-2291726436-1236315620-1000\...\MountPoints2: {efc61f2d-4844-11e1-b1be-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\liesmich.html

HKU\S-1-5-21-60596659-2291726436-1236315620-1000\...\MountPoints2: {efc61f2e-4844-11e1-b1be-806e6f6e6963} - E:\start.exe /auto

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk

ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2013\mshaktuell.exe ()
 

==================== Internet (Whitelisted) ====================
 

SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

DPF: HKLM-x32 {0F2AAAE3-7E9E-4B64-AB5D-1CA24C6ACB9C} https://extranet.information-works.de/dwa85W.cab

Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File

Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
 

FireFox:

========

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()

FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files (x86)\Yahoo!\Shared\npYState.dll No File

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Nutzer\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
 

==================== Services (Whitelisted) =================
 

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-12-05] (Advanced Micro Devices, Inc.) [File not signed]

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)

S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()

S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-06-16] (BitRaider, LLC)

R2 ES lite Service; C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE [68136 2009-08-24] ()

S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]

R2 lxbv_device; C:\Windows\system32\lxbvcoms.exe [566704 2007-04-25] ( )

R2 lxbv_device; C:\Windows\SysWOW64\lxbvcoms.exe [537520 2007-04-25] ( )
 

==================== Drivers (Whitelisted) ====================
 

S3 AODDriver; C:\Program Files (x86)\Gigabyte\ET6\amd64\AODDriver.sys [52280 2010-03-12] (Advanced Micro Devices)

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21104 2011-01-10] ()

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-03-31] ()

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-03] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-03] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)

S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2012-01-27] ()

R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-03-31] ()

S3 BRDriver64; \??\C:\ProgramData\BitRaider\BRDriver64.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-07-21 22:11 - 2014-07-21 22:11 - 02090496 _____ (Farbar) C:\Users\Nutzer\Desktop\FRST64.exe

2014-07-21 22:11 - 2014-07-21 22:11 - 00011490 _____ () C:\Users\Nutzer\Desktop\FRST.txt

2014-07-21 22:11 - 2014-07-21 22:11 - 00000000 ____D () C:\FRST

2014-07-21 21:57 - 2014-07-21 21:57 - 00001421 _____ () C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2014-07-21 21:53 - 2013-10-02 04:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys

2014-07-21 21:53 - 2013-10-02 04:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe

2014-07-21 21:53 - 2013-10-02 04:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll

2014-07-21 21:53 - 2013-10-02 03:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll

2014-07-21 21:53 - 2013-10-02 03:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll

2014-07-21 21:53 - 2013-10-02 03:29 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll

2014-07-21 21:53 - 2013-10-02 03:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll

2014-07-21 21:53 - 2013-10-02 02:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll

2014-07-21 21:53 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll

2014-07-21 21:53 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll

2014-07-21 21:53 - 2013-10-02 02:08 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe

2014-07-21 21:53 - 2013-10-02 02:01 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe

2014-07-21 21:53 - 2013-10-02 01:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll

2014-07-21 21:53 - 2013-10-02 01:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe

2014-07-21 21:53 - 2013-10-02 01:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll

2014-07-21 21:53 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe

2014-07-21 21:53 - 2013-10-01 22:57 - 06578176 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll

2014-07-21 21:53 - 2013-10-01 22:55 - 05698048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 23464448 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 17276416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 13527040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 11742208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 05721088 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2014-07-21 21:48 - 2014-07-21 21:48 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-07-21 21:48 - 2014-07-21 21:48 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-07-21 21:48 - 2014-07-21 21:48 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2014-07-21 21:48 - 2014-07-21 21:48 - 01791488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 01139200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat

2014-07-21 21:48 - 2014-07-21 21:48 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat

2014-07-21 21:48 - 2014-07-21 21:48 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2014-07-21 21:48 - 2014-07-21 21:48 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec

2014-07-21 21:48 - 2014-07-21 21:48 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00266424 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00240824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx

2014-07-21 21:48 - 2014-07-21 21:48 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx

2014-07-21 21:48 - 2014-07-21 21:48 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-07-21 21:35 - 2013-09-25 04:23 - 01030144 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll

2014-07-21 21:35 - 2013-09-25 03:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll

2014-07-21 07:16 - 2014-07-21 07:16 - 00000000 ____D () C:\Windows\ERUNT

2014-07-21 07:12 - 2014-07-21 07:16 - 00001211 _____ () C:\DelFix.txt

2014-07-18 19:47 - 2014-07-18 19:38 - 00024064 _____ () C:\Windows\zoek-delete.exe

2014-07-18 17:29 - 2014-07-18 17:29 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-07-18 17:15 - 2014-07-18 17:15 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Nutzer\Downloads\mbam-setup-2.0.2.1012.exe

2014-07-18 08:39 - 2014-07-18 08:39 - 00380416 _____ () C:\Users\Nutzer\Downloads\Gmer-19357.exe

2014-07-18 07:20 - 2014-07-18 07:20 - 00003844 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1377637543

2014-07-18 07:10 - 2014-07-18 07:10 - 00000000 ____D () C:\ProgramData\F-Secure

2014-07-18 07:09 - 2014-07-18 07:09 - 05124208 _____ (F-Secure Corporation) C:\Users\Nutzer\Downloads\F-SecureOnlineScanner-HC.exe

2014-07-12 09:48 - 2014-07-19 12:01 - 00017408 _____ () C:\Users\Nutzer\Desktop\Checkliste Haus.xls

2014-07-10 18:27 - 2014-06-30 04:09 - 00519168 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll

2014-07-10 18:27 - 2014-06-30 04:04 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2014-07-10 18:27 - 2014-06-18 04:18 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe

2014-07-10 18:27 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe

2014-07-10 18:27 - 2014-06-18 03:10 - 03157504 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2014-07-10 18:27 - 2014-06-06 12:10 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll

2014-07-10 18:27 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll

2014-07-10 18:27 - 2014-05-30 08:45 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys

2014-07-10 18:26 - 2014-06-05 16:45 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2014-07-10 18:26 - 2014-06-05 16:26 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll

2014-07-10 18:26 - 2014-06-05 16:25 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll

2014-06-29 17:52 - 2014-07-19 02:18 - 00000008 __RSH () C:\ProgramData\ntuser.pol

2014-06-28 10:54 - 2014-06-28 10:57 - 00001656 _____ () C:\Windows\system32\ASOROSet.bin

2014-06-28 10:54 - 2014-06-28 10:54 - 00000000 ____D () C:\Windows\system32\config\RCCBakup

2014-06-26 17:50 - 2014-06-26 17:49 - 02127024 _____ (WiseCleaner.com ) C:\Users\Nutzer\Downloads\WRCFree_CB-DL-Manager [1].exe

2014-06-26 15:59 - 2014-06-26 15:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2014-06-26 15:58 - 2014-06-26 15:58 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight

2014-06-26 06:49 - 2014-06-26 06:49 - 00000000 ____D () C:\Users\Nutzer\AppData\Local\Adobe

2014-06-23 21:35 - 2014-06-23 21:35 - 00000013 _____ () C:\Users\Nutzer\Desktop\Forum -adresse.txt
 

==================== One Month Modified Files and Folders =======
 

2014-07-21 22:11 - 2014-07-21 22:11 - 02090496 _____ (Farbar) C:\Users\Nutzer\Desktop\FRST64.exe

2014-07-21 22:11 - 2014-07-21 22:11 - 00011490 _____ () C:\Users\Nutzer\Desktop\FRST.txt

2014-07-21 22:11 - 2014-07-21 22:11 - 00000000 ____D () C:\FRST

2014-07-21 22:09 - 2012-11-16 01:02 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2014-07-21 22:02 - 2011-04-12 09:43 - 02949368 _____ () C:\Windows\system32\perfh007.dat

2014-07-21 22:02 - 2011-04-12 09:43 - 00850108 _____ () C:\Windows\system32\perfc007.dat

2014-07-21 22:02 - 2009-07-14 07:13 - 00006462 _____ () C:\Windows\system32\PerfStringBackup.INI

2014-07-21 22:02 - 2009-07-14 06:45 - 00021856 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2014-07-21 22:02 - 2009-07-14 06:45 - 00021856 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2014-07-21 21:57 - 2014-07-21 21:57 - 00001421 _____ () C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2014-07-21 21:57 - 2012-11-16 01:02 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2014-07-21 21:57 - 2012-01-26 19:47 - 00000144 _____ () C:\service.log

2014-07-21 21:57 - 2012-01-26 13:58 - 00025640 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\gdrv.sys

2014-07-21 21:57 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-07-21 21:57 - 2009-07-14 06:51 - 00140203 _____ () C:\Windows\setupact.log

2014-07-21 21:55 - 2012-04-05 06:40 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2014-07-21 21:55 - 2012-01-26 19:45 - 01131582 _____ () C:\Windows\WindowsUpdate.log

2014-07-21 21:55 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions

2014-07-21 21:52 - 2013-11-26 07:48 - 00020353 _____ () C:\Windows\IE11_main.log

2014-07-21 21:48 - 2014-07-21 21:48 - 23464448 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 17276416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 13527040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 11742208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 05721088 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2014-07-21 21:48 - 2014-07-21 21:48 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-07-21 21:48 - 2014-07-21 21:48 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-07-21 21:48 - 2014-07-21 21:48 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2014-07-21 21:48 - 2014-07-21 21:48 - 01791488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 01139200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat

2014-07-21 21:48 - 2014-07-21 21:48 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat

2014-07-21 21:48 - 2014-07-21 21:48 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2014-07-21 21:48 - 2014-07-21 21:48 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec

2014-07-21 21:48 - 2014-07-21 21:48 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00266424 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00240824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx

2014-07-21 21:48 - 2014-07-21 21:48 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx

2014-07-21 21:48 - 2014-07-21 21:48 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-07-21 21:46 - 2013-04-05 07:48 - 00019950 _____ () C:\Windows\IE10_main.log

2014-07-21 07:16 - 2014-07-21 07:16 - 00000000 ____D () C:\Windows\ERUNT

2014-07-21 07:16 - 2014-07-21 07:12 - 00001211 _____ () C:\DelFix.txt

2014-07-20 22:42 - 2013-03-22 19:37 - 00000000 ____D () C:\Users\Nutzer\AppData\Roaming\TS3Client

2014-07-20 19:26 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache

2014-07-20 18:38 - 2010-11-21 05:47 - 00320324 _____ () C:\Windows\PFRO.log

2014-07-20 17:39 - 2014-06-08 17:04 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox

2014-07-20 17:29 - 2014-06-15 17:54 - 00019456 _____ () C:\Users\Nutzer\Desktop\WM 2014 Tipprunde.xls

2014-07-19 18:43 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

2014-07-19 12:01 - 2014-07-12 09:48 - 00017408 _____ () C:\Users\Nutzer\Desktop\Checkliste Haus.xls

2014-07-19 02:18 - 2014-06-29 17:52 - 00000008 __RSH () C:\ProgramData\ntuser.pol

2014-07-19 02:16 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy

2014-07-18 19:46 - 2012-01-28 15:03 - 00000000 ____D () C:\Program Files (x86)\Yahoo!

2014-07-18 19:46 - 2012-01-26 19:45 - 00000000 ____D () C:\Users\Nutzer

2014-07-18 19:38 - 2014-07-18 19:47 - 00024064 _____ () C:\Windows\zoek-delete.exe

2014-07-18 19:25 - 2012-04-15 08:31 - 00000000 ____D () C:\Users\Nutzer\Documents\Mein Steuer-Sparbuch Heute

2014-07-18 17:43 - 2009-07-14 05:20 - 00000000 __RSD () C:\Windows\Media

2014-07-18 17:29 - 2014-07-18 17:29 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-07-18 17:15 - 2014-07-18 17:15 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Nutzer\Downloads\mbam-setup-2.0.2.1012.exe

2014-07-18 08:39 - 2014-07-18 08:39 - 00380416 _____ () C:\Users\Nutzer\Downloads\Gmer-19357.exe

2014-07-18 08:19 - 2012-08-13 22:56 - 00000000 ____D () C:\Daten

2014-07-18 07:23 - 2012-01-28 14:58 - 00000000 ____D () C:\Users\Nutzer\AppData\Local\Google

2014-07-18 07:20 - 2014-07-18 07:20 - 00003844 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1377637543

2014-07-18 07:20 - 2013-08-27 23:05 - 00000000 ____D () C:\Program Files (x86)\Opera

2014-07-18 07:10 - 2014-07-18 07:10 - 00000000 ____D () C:\ProgramData\F-Secure

2014-07-18 07:09 - 2014-07-18 07:09 - 05124208 _____ (F-Secure Corporation) C:\Users\Nutzer\Downloads\F-SecureOnlineScanner-HC.exe

2014-07-17 21:30 - 2012-12-31 01:25 - 00000000 ____D () C:\Users\Nutzer\AppData\Local\Deployment

2014-07-16 19:43 - 2012-11-16 01:03 - 00000000 ____D () C:\Program Files\Google

2014-07-16 19:43 - 2012-11-16 01:02 - 00000000 ____D () C:\Program Files (x86)\Google

2014-07-16 07:15 - 2014-06-16 21:26 - 00000000 ____D () C:\ProgramData\BitRaider

2014-07-14 19:03 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD

2014-07-13 15:47 - 2012-12-25 16:14 - 00000000 ____D () C:\Users\Nutzer\AppData\Roaming\Intelli-studio

2014-07-11 06:44 - 2009-07-14 06:45 - 00341088 _____ () C:\Windows\system32\FNTCACHE.DAT

2014-07-11 06:43 - 2014-05-07 01:17 - 00000000 ___SD () C:\Windows\system32\CompatTel

2014-07-11 06:43 - 2011-04-12 09:55 - 00000000 ____D () C:\Program Files\Windows Journal

2014-07-11 06:43 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\Dism

2014-07-11 06:43 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Dism

2014-07-10 23:34 - 2013-07-21 17:45 - 00000000 ____D () C:\Windows\system32\MRT

2014-07-10 23:33 - 2012-01-26 16:38 - 96441528 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2014-07-09 08:55 - 2012-04-05 06:40 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2014-07-09 08:55 - 2012-04-05 06:40 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater

2014-07-09 08:55 - 2012-01-28 11:50 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2014-07-03 18:27 - 2013-03-29 01:21 - 00117712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2014-06-30 04:09 - 2014-07-10 18:27 - 00519168 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll

2014-06-30 04:04 - 2014-07-10 18:27 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2014-06-28 10:58 - 2009-07-14 04:34 - 64225280 _____ () C:\Windows\system32\config\SOFTWARE.bak

2014-06-28 10:58 - 2009-07-14 04:34 - 20447232 _____ () C:\Windows\system32\config\SYSTEM.bak

2014-06-28 10:58 - 2009-07-14 04:34 - 00262144 _____ () C:\Windows\system32\config\SECURITY.bak

2014-06-28 10:57 - 2014-06-28 10:54 - 00001656 _____ () C:\Windows\system32\ASOROSet.bin

2014-06-28 10:55 - 2009-07-14 04:34 - 00262144 _____ () C:\Windows\system32\config\SAM.bak

2014-06-28 10:54 - 2014-06-28 10:54 - 00000000 ____D () C:\Windows\system32\config\RCCBakup

2014-06-26 17:49 - 2014-06-26 17:50 - 02127024 _____ (WiseCleaner.com ) C:\Users\Nutzer\Downloads\WRCFree_CB-DL-Manager [1].exe

2014-06-26 15:59 - 2014-06-26 15:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2014-06-26 15:58 - 2014-06-26 15:58 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight

2014-06-26 06:49 - 2014-06-26 06:49 - 00000000 ____D () C:\Users\Nutzer\AppData\Local\Adobe

2014-06-23 21:35 - 2014-06-23 21:35 - 00000013 _____ () C:\Users\Nutzer\Desktop\Forum -adresse.txt
 

Some content of TEMP:

====================

C:\Users\Nutzer\AppData\Local\Temp\avgnt.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => File is digitally signed

C:\Windows\System32\wininit.exe => File is digitally signed

C:\Windows\SysWOW64\wininit.exe => File is digitally signed

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\SysWOW64\explorer.exe => File is digitally signed

C:\Windows\System32\svchost.exe => File is digitally signed

C:\Windows\SysWOW64\svchost.exe => File is digitally signed

C:\Windows\System32\services.exe => File is digitally signed

C:\Windows\System32\User32.dll => File is digitally signed

C:\Windows\SysWOW64\User32.dll => File is digitally signed

C:\Windows\System32\userinit.exe => File is digitally signed

C:\Windows\SysWOW64\userinit.exe => File is digitally signed

C:\Windows\System32\rpcss.dll => File is digitally signed

C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2014-07-18 09:47
 

==================== End Of Log ============================

--- --- ---

--- --- ---

FRST Additions Logfile:

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 21-07-2014

Ran by Nutzer at 2014-07-21 22:12:07

Running from C:\Users\Nutzer\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

@BIOS (HKLM-x32\...\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}) (Version: 2.11 - GIGABYTE)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated)

Adobe AIR (x32 Version: 3.2.0.2070 - Adobe Systems Incorporated) Hidden

Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)

Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)

AMD APP SDK Runtime (Version: 10.0.851.4 - Advanced Micro Devices Inc.) Hidden

AMD Catalyst Install Manager (HKLM\...\{BE882A12-5A45-3DFF-9FD0-306DE65EB8A5}) (Version: 3.0.859.0 - Advanced Micro Devices, Inc.)

AMD Fuel (Version: 2011.1205.2215.39827 - Ihr Firmenname) Hidden

AMD Steady Video Plug-In  (Version: 2.03.0000 - AMD) Hidden

AMD VISION Engine Control Center (x32 Version: 2011.1205.2215.39827 - Ihr Firmenname) Hidden

ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)

Anno 1404 (x32 Version: 1.00.0000 - Ubisoft) Hidden

Apple Application Support (HKLM-x32\...\{343666E2-A059-48AC-AD67-230BF74E2DB2}) (Version: 2.1.6 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)

Application Profiles (HKLM-x32\...\{21F3F7EC-CD32-D678-63AD-305F556D7BC9}) (Version: 2.0.4399.36214 - Advanced Micro Devices, Inc.)

AutoGreen B10.1021.1 (HKLM-x32\...\InstallShield_{C75FAD21-EC08-42F3-92D6-C9C0AB355345}) (Version: 1.00.0000 - GIGABYTE)

AutoGreen B10.1021.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden

Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.5.450 - Avira)

BitRaider Web Client (HKLM-x32\...\BitRaider Web Client) (Version: 1.1.9.9 - BitRaider, LLC)

Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center Graphics Previews Common (x32 Version: 2011.1205.2215.39827 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center InstallProxy (x32 Version: 2011.1205.2215.39827 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center Localization All (x32 Version: 2011.1205.2215.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Chinese Standard (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Chinese Traditional (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Czech (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Danish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Dutch (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help English (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Finnish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help French (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help German (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Greek (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Hungarian (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Italian (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Japanese (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Korean (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Norwegian (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Polish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Portuguese (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Russian (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Spanish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Swedish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Thai (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Turkish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

ccc-utility64 (Version: 2011.1205.2215.39827 - Advanced Micro Devices, Inc.) Hidden

Chikka Messenger (HKCU\...\Chikka Messenger) (Version:  - )

Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)

Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)

Easy Tune 6 B11.0427.1 (HKLM-x32\...\InstallShield_{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE)

Easy Tune 6 B11.0427.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden

EasySaver B9.1214.1  (HKLM-x32\...\{07300F01-89CA-4CF8-92BD-2A605EB83C95}) (Version: 1.00.0000 - Gigabyte)

Etron USB3.0 Host Controller (x32 Version: 0.104 - Etron Technology) Hidden

Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden

Lexmark 2200 Series (HKLM\...\Lexmark 2200 Series) (Version:  - Lexmark International, Inc.)

Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)

Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden

Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden

Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation)

Microsoft IntelliPoint 8.2 (Version: 8.20.468.0 - Microsoft Corporation) Hidden

Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)

Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Nero BackItUp 10 (HKLM-x32\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.6.11300.14.100 - Nero AG)

Nero BackItUp 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden

Nero BackItUp and Burn Essentials (HKLM-x32\...\{C6A5D6E2-19B4-4005-9670-C4D36C3AD55A}) (Version: 10.5.10200 - Nero AG)

Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.2.10500.1.102 - Nero AG)

Nero BurnRights 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden

Nero Control Center 10 (x32 Version: 10.2.11100.1.1 - Nero AG) Hidden

Nero ControlCenter 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden

Nero Core Components 10 (x32 Version: 2.0.17800.8.5 - Nero AG) Hidden

Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.2.11500.17.100 - Nero AG)

Nero Express 10 Help (CHM) (x32 Version: 10.5.10200 - Nero AG) Hidden

Nero RescueAgent 10 (HKLM-x32\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.2.10800.9.100 - Nero AG)

Nero RescueAgent 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden

Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)

ON_OFF Charge B11.0110.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)

Opera Stable 22.0.1471.70 (HKLM-x32\...\Opera 22.0.1471.70) (Version: 22.0.1471.70 - Opera Software ASA)

Parsec (HKCU\...\a53dc3b81e52c50e) (Version: 1.0.0.48 - Parsec)

PartyPoker (HKLM-x32\...\PartyPoker) (Version:  - PartyGaming)

QuickTime (HKLM-x32\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: 7.71.80.42 - Apple Inc.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.38.113.2011 - Realtek)

Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6409 - Realtek Semiconductor Corp.)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6433 - Realtek Semiconductor Corp.)

Safari (HKLM-x32\...\{F2AF3E5D-9697-485C-A5AC-E2B9468C446A}) (Version: 5.34.52.7 - Apple Inc.)

SAMSUNG Intelli-studio (HKLM-x32\...\Intelli-studio) (Version:  - )

Skype™ 6.7 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.7.102 - Skype Technologies S.A.)

Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: 7.0.0.44 - Bioware/EA)

Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)

Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)

TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.10 - TeamSpeak Systems GmbH)

The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)

Unity Web Player (HKCU\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)

Winamp (HKLM-x32\...\Winamp) (Version: 5.623  - Nullsoft, Inc)

Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)

WISO Sparbuch 2009 (HKLM-x32\...\{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}) (Version: 16.00.6228 - Buhl Data Service GmbH)

WISO Sparbuch 2010 (HKLM-x32\...\{46B70DEB-97B3-4E38-B746-EC16905E6A8F}) (Version: 17.00.6531 - Buhl Data Service GmbH)

WISO Steuer-Sparbuch 2011 (HKLM-x32\...\{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}) (Version: 18.00.6928 - Buhl Data Service GmbH)

WISO Steuer-Sparbuch 2012 (HKLM-x32\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH)

WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)

Yahoo! Messenger (HKLM-x32\...\Yahoo! Messenger) (Version:  - Yahoo! Inc.)
 

==================== Restore Points  =========================
 

21-07-2014 05:16:36 Ende der Bereinigung

21-07-2014 05:22:56 Windows Update

21-07-2014 19:42:31 Windows Update
 

==================== Hosts content: ==========================
 

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {280E9C91-BC96-401B-8ABD-69DBEA2B6878} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)

Task: {2FD002B3-6808-47F9-B7F4-EBB0E6C8C7D1} - System32\Tasks\Opera scheduled Autoupdate 1377637543 => C:\Program Files (x86)\Opera\launcher.exe [2014-06-16] (Opera Software)

Task: {BCADC91F-C8B7-4DEF-9E67-71BA2EF7B4A1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-16] (Google Inc.)

Task: {E5B931CE-6A24-4E0D-B3CC-DA8BE5EA477F} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)

Task: {E743FC94-DC81-4610-8958-F015AC26DEAE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-16] (Google Inc.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
 

==================== Loaded Modules (whitelisted) =============
 

2011-12-05 23:15 - 2011-12-05 23:15 - 00211968 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll

2011-08-07 11:06 - 2011-08-07 11:06 - 00624128 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll

2011-08-07 11:06 - 2011-08-07 11:06 - 03641344 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll

2012-01-26 19:47 - 2009-08-24 15:38 - 00068136 _____ () C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE

2005-05-25 10:07 - 2005-05-25 10:07 - 00054784 _____ () C:\Windows\system32\lxbvcnv4.dll

2014-04-06 12:31 - 2014-03-13 22:32 - 01398064 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\mshaktuell.exe

2011-12-05 23:15 - 2011-12-05 23:15 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll

2011-12-05 23:10 - 2011-12-05 23:10 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

2014-07-18 07:20 - 2014-06-16 10:24 - 01396344 _____ () C:\Program Files (x86)\Opera\22.0.1471.70\opera_crashreporter.exe

2012-01-26 19:47 - 2009-03-13 12:30 - 00109096 _____ () C:\Program Files (x86)\Gigabyte\EasySaver\YCC.DLL

2014-04-06 12:29 - 2014-03-13 22:34 - 08952624 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wgui13.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 00028672 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rsdcom48.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 00309040 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rscorewinapi48.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 00321328 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rsguiwinapi48.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 03506992 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wcore13.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 00136496 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rsodbc48.dll

2014-04-06 12:29 - 2014-03-14 10:55 - 02194736 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wfvie13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01611056 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wsteu13.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 01739568 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wreli13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 04273456 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wauff13.dll

2013-01-17 14:30 - 2014-01-14 10:50 - 01043456 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\clucene-core.dll

2013-01-17 14:30 - 2014-01-14 10:50 - 00094720 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\clucene-shared.dll

2013-01-17 14:30 - 2014-01-14 10:50 - 00250368 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\clucene-contribs-lib.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 01505584 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wmain13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 04972336 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae113.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01373488 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae213.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01748784 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae313.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01582896 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae413.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01147184 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\whau113.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01230640 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\whau213.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01307952 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wwerb13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 06789936 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wkont13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01253888 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wimp13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01317168 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wfabu13.dll

2014-07-18 07:20 - 2014-06-16 10:25 - 00877688 _____ () C:\Program Files (x86)\Opera\22.0.1471.70\libglesv2.dll

2014-07-18 07:20 - 2014-06-16 10:25 - 00135800 _____ () C:\Program Files (x86)\Opera\22.0.1471.70\libegl.dll

2014-07-18 07:20 - 2014-06-16 10:25 - 00957048 _____ () C:\Program Files (x86)\Opera\22.0.1471.70\ffmpegsumo.dll

2014-07-09 08:55 - 2014-07-09 08:55 - 17029808 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== EXE Association (whitelisted) =============
 
 

==================== MSCONFIG/TASK MANAGER disabled items =========
 
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (07/21/2014 10:02:56 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (07/21/2014 10:02:56 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (07/21/2014 10:02:56 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (07/21/2014 09:58:48 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/21/2014 09:21:57 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (07/21/2014 09:21:57 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (07/21/2014 09:21:57 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (07/21/2014 09:19:36 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/21/2014 06:32:03 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (07/21/2014 06:32:03 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 
 

System errors:

=============

Error: (07/19/2014 06:47:30 PM) (Source: Disk) (EventID: 11) (User: )

Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk8\DR8 gefunden.
 

Error: (07/19/2014 02:16:13 AM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Service für (Network" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (07/18/2014 07:46:02 PM) (Source: Service Control Manager) (EventID: 7030) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (07/18/2014 07:46:01 PM) (Source: Service Control Manager) (EventID: 7030) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (07/18/2014 07:46:01 PM) (Source: Service Control Manager) (EventID: 7030) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (07/18/2014 07:46:01 PM) (Source: Service Control Manager) (EventID: 7030) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (07/18/2014 07:46:01 PM) (Source: Service Control Manager) (EventID: 7030) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (07/18/2014 03:46:51 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
 

Error: (07/18/2014 02:51:15 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
 

Error: (07/18/2014 11:18:39 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
 
 

Microsoft Office Sessions:

=========================

Error: (07/21/2014 10:02:56 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: WmiApRplWmiApRpl8F20300004D070000
 

Error: (07/21/2014 10:02:56 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (07/21/2014 10:02:56 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (07/21/2014 09:58:48 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/21/2014 09:21:57 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: WmiApRplWmiApRpl8F20300004D070000
 

Error: (07/21/2014 09:21:57 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (07/21/2014 09:21:57 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (07/21/2014 09:19:36 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/21/2014 06:32:03 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: WmiApRplWmiApRpl8F20300004D070000
 

Error: (07/21/2014 06:32:03 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 13%

Total physical RAM: 16376.22 MB

Available physical RAM: 14187.77 MB

Total Pagefile: 32750.63 MB

Available Pagefile: 30204.95 MB

Total Virtual: 8192 MB

Available Virtual: 8191.82 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:111.57 GB) (Free:51.13 GB) NTFS

Drive e: (ST2013) (CDROM) (Total:0.54 GB) (Free:0 GB) CDFS

Drive k: (Volume) (Fixed) (Total:2794.39 GB) (Free:2669.04 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 2795 GB) (Disk ID: 00000000)
 

Partition: GPT Partition Type.
 

========================================================

Disk: 1 (MBR Code: Windows 7 or 8) (Size: 112 GB) (Disk ID: 00000000)
 

Partition: GPT Partition Type.
 

==================== End Of Log ============================

--- --- ---

M-K-D-B

22.07.2014 15:43

Servus,

das was da von Firefox noch angezeigt wird, ist das Profil, welches wohl bei der Deinstallation nicht mit gelöscht wurde, aber schädliche Einträge sehe ich keine mehr.

Wir machen mal folgendes:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

start

Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden

end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Danach Google Update Helper über die Systemsteuerung deinstallieren.
Rechner neu starten.

Was ich so im Forum bezüglich der Startseite gefunden habe, liegt das wohl am Problem der Internetprovider und Google, wie dort bestimmte Sicherheitsabfragen gehandhabt werden.

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Asmoteus

22.07.2014 18:03

Hallo mal wieder,

hier die Log-Datei:

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 21-07-2014

Ran by Nutzer at 2014-07-22 19:02:30 Run:1

Running from C:\Users\Nutzer\Desktop

Boot Mode: Normal

==============================================
 

Content of fixlist:

*****************

start

Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden

end

*****************
 

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}\\SystemComponent => value deleted successfully.
 

==== End of Fixlog ====

...und hier die 2 FRST-Dateien:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-07-2014

Ran by Nutzer (administrator) on NUTZER-PC on 22-07-2014 19:06:17

Running from C:\Users\Nutzer\Desktop

Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)

Internet Explorer Version 11

Boot Mode: Normal
 
 

==================== Processes (Whitelisted) =================
 

(AMD) C:\Windows\System32\atiesrxx.exe

(AMD) C:\Windows\System32\atieclxx.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

() C:\Program Files (x86)\Gigabyte\EasySaver\essvr.exe

( ) C:\Windows\System32\lxbvcoms.exe

(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE

(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

() C:\Program Files (x86)\WISO\Steuersoftware 2013\mshaktuell.exe

(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe

(Nero AG) C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe

(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

(Software 2000 Limited) C:\Windows\System32\spool\drivers\x64\3\HP1006MC.EXE

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Opera Software) C:\Program Files (x86)\Opera\23.0.1522.60\opera.exe

() C:\Program Files (x86)\Opera\23.0.1522.60\opera_crashreporter.exe

(Opera Software) C:\Program Files (x86)\Opera\23.0.1522.60\opera.exe

(Opera Software) C:\Program Files (x86)\Opera\23.0.1522.60\opera.exe

(Opera Software) C:\Program Files (x86)\Opera\23.0.1522.60\opera.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12666984 2011-08-09] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2275944 2011-08-09] (Realtek Semiconductor)

HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2417032 2011-08-01] (Microsoft Corporation)

HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.)

HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-12-05] (Advanced Micro Devices, Inc.)

HKLM-x32\...\Run: [NBAgent] => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1406248 2010-10-28] (Nero AG)

HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-11-02] (Apple Inc.)

HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-03] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)

HKU\S-1-5-19\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)

HKU\S-1-5-20\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)

HKU\S-1-5-21-60596659-2291726436-1236315620-1000\...\Run: [Messenger (Yahoo!)] => "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet 

HKU\S-1-5-21-60596659-2291726436-1236315620-1000\...\MountPoints2: {7dd5db5d-4e7a-11e2-b32c-50e54947cd70} - L:\iStudio.exe

HKU\S-1-5-21-60596659-2291726436-1236315620-1000\...\MountPoints2: {efc61f2d-4844-11e1-b1be-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\liesmich.html

HKU\S-1-5-21-60596659-2291726436-1236315620-1000\...\MountPoints2: {efc61f2e-4844-11e1-b1be-806e6f6e6963} - E:\start.exe /auto

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk

ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2013\mshaktuell.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.de/

DPF: HKLM-x32 {0F2AAAE3-7E9E-4B64-AB5D-1CA24C6ACB9C} https://extranet.information-works.de/dwa85W.cab

Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File

Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
 

FireFox:

========

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()

FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files (x86)\Yahoo!\Shared\npYState.dll No File

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Nutzer\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
 

==================== Services (Whitelisted) =================
 

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-12-05] (Advanced Micro Devices, Inc.) [File not signed]

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)

S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()

S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-06-16] (BitRaider, LLC)

R2 ES lite Service; C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE [68136 2009-08-24] ()

S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]

R2 lxbv_device; C:\Windows\system32\lxbvcoms.exe [566704 2007-04-25] ( )

R2 lxbv_device; C:\Windows\SysWOW64\lxbvcoms.exe [537520 2007-04-25] ( )
 

==================== Drivers (Whitelisted) ====================
 

S3 AODDriver; C:\Program Files (x86)\Gigabyte\ET6\amd64\AODDriver.sys [52280 2010-03-12] (Advanced Micro Devices)

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21104 2011-01-10] ()

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-03-31] ()

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-03] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-03] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)

S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2012-01-27] ()

R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-03-31] ()

S3 BRDriver64; \??\C:\ProgramData\BitRaider\BRDriver64.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-07-22 07:31 - 2014-06-19 02:14 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2014-07-22 07:31 - 2014-01-09 04:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll

2014-07-22 07:31 - 2014-01-04 00:44 - 06574592 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll

2014-07-21 22:12 - 2014-07-21 22:12 - 00028152 _____ () C:\Users\Nutzer\Desktop\Addition.txt

2014-07-21 22:11 - 2014-07-22 19:06 - 00011508 _____ () C:\Users\Nutzer\Desktop\FRST.txt

2014-07-21 22:11 - 2014-07-22 19:06 - 00000000 ____D () C:\FRST

2014-07-21 22:11 - 2014-07-21 22:11 - 02090496 _____ (Farbar) C:\Users\Nutzer\Desktop\FRST64.exe

2014-07-21 21:57 - 2014-07-21 21:57 - 00001421 _____ () C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2014-07-21 21:53 - 2013-10-02 04:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys

2014-07-21 21:53 - 2013-10-02 04:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe

2014-07-21 21:53 - 2013-10-02 04:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll

2014-07-21 21:53 - 2013-10-02 03:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll

2014-07-21 21:53 - 2013-10-02 03:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll

2014-07-21 21:53 - 2013-10-02 03:29 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll

2014-07-21 21:53 - 2013-10-02 03:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll

2014-07-21 21:53 - 2013-10-02 02:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll

2014-07-21 21:53 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll

2014-07-21 21:53 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll

2014-07-21 21:53 - 2013-10-02 02:08 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe

2014-07-21 21:53 - 2013-10-02 02:01 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe

2014-07-21 21:53 - 2013-10-02 01:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll

2014-07-21 21:53 - 2013-10-02 01:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe

2014-07-21 21:53 - 2013-10-02 01:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll

2014-07-21 21:53 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 23464448 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 17276416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 13527040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 11742208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 05721088 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2014-07-21 21:48 - 2014-07-21 21:48 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-07-21 21:48 - 2014-07-21 21:48 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-07-21 21:48 - 2014-07-21 21:48 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2014-07-21 21:48 - 2014-07-21 21:48 - 01791488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 01139200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat

2014-07-21 21:48 - 2014-07-21 21:48 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat

2014-07-21 21:48 - 2014-07-21 21:48 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2014-07-21 21:48 - 2014-07-21 21:48 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec

2014-07-21 21:48 - 2014-07-21 21:48 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00266424 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00240824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx

2014-07-21 21:48 - 2014-07-21 21:48 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx

2014-07-21 21:48 - 2014-07-21 21:48 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-07-21 21:35 - 2013-09-25 04:23 - 01030144 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll

2014-07-21 21:35 - 2013-09-25 03:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll

2014-07-21 07:16 - 2014-07-21 07:16 - 00000000 ____D () C:\Windows\ERUNT

2014-07-21 07:12 - 2014-07-21 07:16 - 00001211 _____ () C:\DelFix.txt

2014-07-18 19:47 - 2014-07-18 19:38 - 00024064 _____ () C:\Windows\zoek-delete.exe

2014-07-18 17:29 - 2014-07-18 17:29 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-07-18 17:15 - 2014-07-18 17:15 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Nutzer\Downloads\mbam-setup-2.0.2.1012.exe

2014-07-18 08:39 - 2014-07-18 08:39 - 00380416 _____ () C:\Users\Nutzer\Downloads\Gmer-19357.exe

2014-07-18 07:20 - 2014-07-22 18:51 - 00003852 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1377637543

2014-07-18 07:10 - 2014-07-18 07:10 - 00000000 ____D () C:\ProgramData\F-Secure

2014-07-18 07:09 - 2014-07-18 07:09 - 05124208 _____ (F-Secure Corporation) C:\Users\Nutzer\Downloads\F-SecureOnlineScanner-HC.exe

2014-07-12 09:48 - 2014-07-19 12:01 - 00017408 _____ () C:\Users\Nutzer\Desktop\Checkliste Haus.xls

2014-07-10 18:27 - 2014-06-30 04:09 - 00519168 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll

2014-07-10 18:27 - 2014-06-30 04:04 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2014-07-10 18:27 - 2014-06-18 04:18 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe

2014-07-10 18:27 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe

2014-07-10 18:27 - 2014-06-18 03:10 - 03157504 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2014-07-10 18:27 - 2014-06-06 12:10 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll

2014-07-10 18:27 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll

2014-07-10 18:27 - 2014-05-30 10:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll

2014-07-10 18:27 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll

2014-07-10 18:27 - 2014-05-30 08:45 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys

2014-07-10 18:26 - 2014-06-05 16:45 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2014-07-10 18:26 - 2014-06-05 16:26 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll

2014-07-10 18:26 - 2014-06-05 16:25 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll

2014-06-29 17:52 - 2014-07-19 02:18 - 00000008 __RSH () C:\ProgramData\ntuser.pol

2014-06-28 10:54 - 2014-06-28 10:57 - 00001656 _____ () C:\Windows\system32\ASOROSet.bin

2014-06-28 10:54 - 2014-06-28 10:54 - 00000000 ____D () C:\Windows\system32\config\RCCBakup

2014-06-26 17:50 - 2014-06-26 17:49 - 02127024 _____ (WiseCleaner.com ) C:\Users\Nutzer\Downloads\WRCFree_CB-DL-Manager [1].exe

2014-06-26 15:59 - 2014-06-26 15:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2014-06-26 15:58 - 2014-06-26 15:58 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight

2014-06-26 06:49 - 2014-06-26 06:49 - 00000000 ____D () C:\Users\Nutzer\AppData\Local\Adobe

2014-06-23 21:35 - 2014-06-23 21:35 - 00000013 _____ () C:\Users\Nutzer\Desktop\Forum -adresse.txt
 

==================== One Month Modified Files and Folders =======
 

2014-07-22 19:06 - 2014-07-21 22:11 - 00011508 _____ () C:\Users\Nutzer\Desktop\FRST.txt

2014-07-22 19:06 - 2014-07-21 22:11 - 00000000 ____D () C:\FRST

2014-07-22 19:05 - 2012-11-16 01:02 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2014-07-22 19:05 - 2012-01-26 19:47 - 00000144 _____ () C:\service.log

2014-07-22 19:05 - 2012-01-26 13:58 - 00025640 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\gdrv.sys

2014-07-22 19:05 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-07-22 19:05 - 2009-07-14 06:51 - 00140371 _____ () C:\Windows\setupact.log

2014-07-22 19:04 - 2012-01-26 19:45 - 01242668 _____ () C:\Windows\WindowsUpdate.log

2014-07-22 19:01 - 2012-01-26 19:45 - 00000000 ____D () C:\Users\Nutzer

2014-07-22 18:55 - 2012-04-05 06:40 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2014-07-22 18:53 - 2009-07-14 06:45 - 00021856 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2014-07-22 18:53 - 2009-07-14 06:45 - 00021856 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2014-07-22 18:51 - 2014-07-18 07:20 - 00003852 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1377637543

2014-07-22 18:51 - 2013-08-27 23:05 - 00000000 ____D () C:\Program Files (x86)\Opera

2014-07-22 18:50 - 2011-04-12 09:43 - 02978452 _____ () C:\Windows\system32\perfh007.dat

2014-07-22 18:50 - 2011-04-12 09:43 - 00859144 _____ () C:\Windows\system32\perfc007.dat

2014-07-22 18:50 - 2009-07-14 07:13 - 00006462 _____ () C:\Windows\system32\PerfStringBackup.INI

2014-07-21 23:09 - 2012-11-16 01:02 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2014-07-21 22:12 - 2014-07-21 22:12 - 00028152 _____ () C:\Users\Nutzer\Desktop\Addition.txt

2014-07-21 22:11 - 2014-07-21 22:11 - 02090496 _____ (Farbar) C:\Users\Nutzer\Desktop\FRST64.exe

2014-07-21 21:57 - 2014-07-21 21:57 - 00001421 _____ () C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2014-07-21 21:55 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions

2014-07-21 21:52 - 2013-11-26 07:48 - 00020353 _____ () C:\Windows\IE11_main.log

2014-07-21 21:48 - 2014-07-21 21:48 - 23464448 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 17276416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 13527040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 11742208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 05721088 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2014-07-21 21:48 - 2014-07-21 21:48 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-07-21 21:48 - 2014-07-21 21:48 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-07-21 21:48 - 2014-07-21 21:48 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2014-07-21 21:48 - 2014-07-21 21:48 - 01791488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 01139200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat

2014-07-21 21:48 - 2014-07-21 21:48 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat

2014-07-21 21:48 - 2014-07-21 21:48 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2014-07-21 21:48 - 2014-07-21 21:48 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec

2014-07-21 21:48 - 2014-07-21 21:48 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00266424 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00240824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx

2014-07-21 21:48 - 2014-07-21 21:48 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx

2014-07-21 21:48 - 2014-07-21 21:48 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll

2014-07-21 21:48 - 2014-07-21 21:48 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe

2014-07-21 21:48 - 2014-07-21 21:48 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-07-21 21:46 - 2013-04-05 07:48 - 00019950 _____ () C:\Windows\IE10_main.log

2014-07-21 07:16 - 2014-07-21 07:16 - 00000000 ____D () C:\Windows\ERUNT

2014-07-21 07:16 - 2014-07-21 07:12 - 00001211 _____ () C:\DelFix.txt

2014-07-20 22:42 - 2013-03-22 19:37 - 00000000 ____D () C:\Users\Nutzer\AppData\Roaming\TS3Client

2014-07-20 19:26 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache

2014-07-20 18:38 - 2010-11-21 05:47 - 00320324 _____ () C:\Windows\PFRO.log

2014-07-20 17:39 - 2014-06-08 17:04 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox

2014-07-20 17:29 - 2014-06-15 17:54 - 00019456 _____ () C:\Users\Nutzer\Desktop\WM 2014 Tipprunde.xls

2014-07-19 18:43 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

2014-07-19 12:01 - 2014-07-12 09:48 - 00017408 _____ () C:\Users\Nutzer\Desktop\Checkliste Haus.xls

2014-07-19 02:18 - 2014-06-29 17:52 - 00000008 __RSH () C:\ProgramData\ntuser.pol

2014-07-19 02:16 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy

2014-07-18 19:46 - 2012-01-28 15:03 - 00000000 ____D () C:\Program Files (x86)\Yahoo!

2014-07-18 19:38 - 2014-07-18 19:47 - 00024064 _____ () C:\Windows\zoek-delete.exe

2014-07-18 19:25 - 2012-04-15 08:31 - 00000000 ____D () C:\Users\Nutzer\Documents\Mein Steuer-Sparbuch Heute

2014-07-18 17:43 - 2009-07-14 05:20 - 00000000 __RSD () C:\Windows\Media

2014-07-18 17:29 - 2014-07-18 17:29 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-07-18 17:15 - 2014-07-18 17:15 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Nutzer\Downloads\mbam-setup-2.0.2.1012.exe

2014-07-18 08:39 - 2014-07-18 08:39 - 00380416 _____ () C:\Users\Nutzer\Downloads\Gmer-19357.exe

2014-07-18 08:19 - 2012-08-13 22:56 - 00000000 ____D () C:\Daten

2014-07-18 07:23 - 2012-01-28 14:58 - 00000000 ____D () C:\Users\Nutzer\AppData\Local\Google

2014-07-18 07:10 - 2014-07-18 07:10 - 00000000 ____D () C:\ProgramData\F-Secure

2014-07-18 07:09 - 2014-07-18 07:09 - 05124208 _____ (F-Secure Corporation) C:\Users\Nutzer\Downloads\F-SecureOnlineScanner-HC.exe

2014-07-17 21:30 - 2012-12-31 01:25 - 00000000 ____D () C:\Users\Nutzer\AppData\Local\Deployment

2014-07-16 19:43 - 2012-11-16 01:03 - 00000000 ____D () C:\Program Files\Google

2014-07-16 19:43 - 2012-11-16 01:02 - 00000000 ____D () C:\Program Files (x86)\Google

2014-07-16 07:15 - 2014-06-16 21:26 - 00000000 ____D () C:\ProgramData\BitRaider

2014-07-14 19:03 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD

2014-07-13 15:47 - 2012-12-25 16:14 - 00000000 ____D () C:\Users\Nutzer\AppData\Roaming\Intelli-studio

2014-07-11 06:44 - 2009-07-14 06:45 - 00341088 _____ () C:\Windows\system32\FNTCACHE.DAT

2014-07-11 06:43 - 2014-05-07 01:17 - 00000000 ___SD () C:\Windows\system32\CompatTel

2014-07-11 06:43 - 2011-04-12 09:55 - 00000000 ____D () C:\Program Files\Windows Journal

2014-07-11 06:43 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\Dism

2014-07-11 06:43 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Dism

2014-07-10 23:34 - 2013-07-21 17:45 - 00000000 ____D () C:\Windows\system32\MRT

2014-07-10 23:33 - 2012-01-26 16:38 - 96441528 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2014-07-09 08:55 - 2012-04-05 06:40 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2014-07-09 08:55 - 2012-04-05 06:40 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater

2014-07-09 08:55 - 2012-01-28 11:50 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2014-07-03 18:27 - 2013-03-29 01:21 - 00117712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2014-06-30 04:09 - 2014-07-10 18:27 - 00519168 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll

2014-06-30 04:04 - 2014-07-10 18:27 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2014-06-28 10:58 - 2009-07-14 04:34 - 64225280 _____ () C:\Windows\system32\config\SOFTWARE.bak

2014-06-28 10:58 - 2009-07-14 04:34 - 20447232 _____ () C:\Windows\system32\config\SYSTEM.bak

2014-06-28 10:58 - 2009-07-14 04:34 - 00262144 _____ () C:\Windows\system32\config\SECURITY.bak

2014-06-28 10:57 - 2014-06-28 10:54 - 00001656 _____ () C:\Windows\system32\ASOROSet.bin

2014-06-28 10:55 - 2009-07-14 04:34 - 00262144 _____ () C:\Windows\system32\config\SAM.bak

2014-06-28 10:54 - 2014-06-28 10:54 - 00000000 ____D () C:\Windows\system32\config\RCCBakup

2014-06-26 17:49 - 2014-06-26 17:50 - 02127024 _____ (WiseCleaner.com ) C:\Users\Nutzer\Downloads\WRCFree_CB-DL-Manager [1].exe

2014-06-26 15:59 - 2014-06-26 15:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2014-06-26 15:58 - 2014-06-26 15:58 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight

2014-06-26 06:49 - 2014-06-26 06:49 - 00000000 ____D () C:\Users\Nutzer\AppData\Local\Adobe

2014-06-23 21:35 - 2014-06-23 21:35 - 00000013 _____ () C:\Users\Nutzer\Desktop\Forum -adresse.txt
 

Some content of TEMP:

====================

C:\Users\Nutzer\AppData\Local\Temp\avgnt.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => File is digitally signed

C:\Windows\System32\wininit.exe => File is digitally signed

C:\Windows\SysWOW64\wininit.exe => File is digitally signed

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\SysWOW64\explorer.exe => File is digitally signed

C:\Windows\System32\svchost.exe => File is digitally signed

C:\Windows\SysWOW64\svchost.exe => File is digitally signed

C:\Windows\System32\services.exe => File is digitally signed

C:\Windows\System32\User32.dll => File is digitally signed

C:\Windows\SysWOW64\User32.dll => File is digitally signed

C:\Windows\System32\userinit.exe => File is digitally signed

C:\Windows\SysWOW64\userinit.exe => File is digitally signed

C:\Windows\System32\rpcss.dll => File is digitally signed

C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2014-07-18 09:47
 

==================== End Of Log ============================

--- --- ---

FRST Additions Logfile:

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 21-07-2014

Ran by Nutzer at 2014-07-22 19:06:43

Running from C:\Users\Nutzer\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

@BIOS (HKLM-x32\...\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}) (Version: 2.11 - GIGABYTE)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated)

Adobe AIR (x32 Version: 3.2.0.2070 - Adobe Systems Incorporated) Hidden

Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)

Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)

AMD APP SDK Runtime (Version: 10.0.851.4 - Advanced Micro Devices Inc.) Hidden

AMD Catalyst Install Manager (HKLM\...\{BE882A12-5A45-3DFF-9FD0-306DE65EB8A5}) (Version: 3.0.859.0 - Advanced Micro Devices, Inc.)

AMD Fuel (Version: 2011.1205.2215.39827 - Ihr Firmenname) Hidden

AMD Steady Video Plug-In  (Version: 2.03.0000 - AMD) Hidden

AMD VISION Engine Control Center (x32 Version: 2011.1205.2215.39827 - Ihr Firmenname) Hidden

ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)

Anno 1404 (x32 Version: 1.00.0000 - Ubisoft) Hidden

Apple Application Support (HKLM-x32\...\{343666E2-A059-48AC-AD67-230BF74E2DB2}) (Version: 2.1.6 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)

Application Profiles (HKLM-x32\...\{21F3F7EC-CD32-D678-63AD-305F556D7BC9}) (Version: 2.0.4399.36214 - Advanced Micro Devices, Inc.)

AutoGreen B10.1021.1 (HKLM-x32\...\InstallShield_{C75FAD21-EC08-42F3-92D6-C9C0AB355345}) (Version: 1.00.0000 - GIGABYTE)

AutoGreen B10.1021.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden

Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.5.450 - Avira)

BitRaider Web Client (HKLM-x32\...\BitRaider Web Client) (Version: 1.1.9.9 - BitRaider, LLC)

Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center Graphics Previews Common (x32 Version: 2011.1205.2215.39827 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center InstallProxy (x32 Version: 2011.1205.2215.39827 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center Localization All (x32 Version: 2011.1205.2215.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Chinese Standard (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Chinese Traditional (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Czech (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Danish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Dutch (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help English (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Finnish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help French (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help German (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Greek (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Hungarian (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Italian (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Japanese (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Korean (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Norwegian (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Polish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Portuguese (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Russian (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Spanish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Swedish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Thai (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

CCC Help Turkish (x32 Version: 2011.1205.2214.39827 - Advanced Micro Devices, Inc.) Hidden

ccc-utility64 (Version: 2011.1205.2215.39827 - Advanced Micro Devices, Inc.) Hidden

Chikka Messenger (HKCU\...\Chikka Messenger) (Version:  - )

Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)

Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)

Easy Tune 6 B11.0427.1 (HKLM-x32\...\InstallShield_{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE)

Easy Tune 6 B11.0427.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden

EasySaver B9.1214.1  (HKLM-x32\...\{07300F01-89CA-4CF8-92BD-2A605EB83C95}) (Version: 1.00.0000 - Gigabyte)

Etron USB3.0 Host Controller (x32 Version: 0.104 - Etron Technology) Hidden

Lexmark 2200 Series (HKLM\...\Lexmark 2200 Series) (Version:  - Lexmark International, Inc.)

Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)

Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden

Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden

Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation)

Microsoft IntelliPoint 8.2 (Version: 8.20.468.0 - Microsoft Corporation) Hidden

Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)

Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Nero BackItUp 10 (HKLM-x32\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.6.11300.14.100 - Nero AG)

Nero BackItUp 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden

Nero BackItUp and Burn Essentials (HKLM-x32\...\{C6A5D6E2-19B4-4005-9670-C4D36C3AD55A}) (Version: 10.5.10200 - Nero AG)

Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.2.10500.1.102 - Nero AG)

Nero BurnRights 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden

Nero Control Center 10 (x32 Version: 10.2.11100.1.1 - Nero AG) Hidden

Nero ControlCenter 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden

Nero Core Components 10 (x32 Version: 2.0.17800.8.5 - Nero AG) Hidden

Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.2.11500.17.100 - Nero AG)

Nero Express 10 Help (CHM) (x32 Version: 10.5.10200 - Nero AG) Hidden

Nero RescueAgent 10 (HKLM-x32\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.2.10800.9.100 - Nero AG)

Nero RescueAgent 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden

Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)

ON_OFF Charge B11.0110.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)

Opera Stable 23.0.1522.60 (HKLM-x32\...\Opera 23.0.1522.60) (Version: 23.0.1522.60 - Opera Software ASA)

Parsec (HKCU\...\a53dc3b81e52c50e) (Version: 1.0.0.48 - Parsec)

PartyPoker (HKLM-x32\...\PartyPoker) (Version:  - PartyGaming)

QuickTime (HKLM-x32\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: 7.71.80.42 - Apple Inc.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.38.113.2011 - Realtek)

Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6409 - Realtek Semiconductor Corp.)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6433 - Realtek Semiconductor Corp.)

Safari (HKLM-x32\...\{F2AF3E5D-9697-485C-A5AC-E2B9468C446A}) (Version: 5.34.52.7 - Apple Inc.)

SAMSUNG Intelli-studio (HKLM-x32\...\Intelli-studio) (Version:  - )

Skype™ 6.7 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.7.102 - Skype Technologies S.A.)

Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: 7.0.0.44 - Bioware/EA)

Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)

Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)

TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.10 - TeamSpeak Systems GmbH)

The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)

Unity Web Player (HKCU\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)

Winamp (HKLM-x32\...\Winamp) (Version: 5.623  - Nullsoft, Inc)

Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)

WISO Sparbuch 2009 (HKLM-x32\...\{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}) (Version: 16.00.6228 - Buhl Data Service GmbH)

WISO Sparbuch 2010 (HKLM-x32\...\{46B70DEB-97B3-4E38-B746-EC16905E6A8F}) (Version: 17.00.6531 - Buhl Data Service GmbH)

WISO Steuer-Sparbuch 2011 (HKLM-x32\...\{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}) (Version: 18.00.6928 - Buhl Data Service GmbH)

WISO Steuer-Sparbuch 2012 (HKLM-x32\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH)

WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)

Yahoo! Messenger (HKLM-x32\...\Yahoo! Messenger) (Version:  - Yahoo! Inc.)
 

==================== Restore Points  =========================
 

21-07-2014 05:16:36 Ende der Bereinigung

21-07-2014 05:22:56 Windows Update

21-07-2014 19:42:31 Windows Update

22-07-2014 05:49:53 Windows Update

22-07-2014 17:04:12 Removed Google Update Helper
 

==================== Hosts content: ==========================
 

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {280E9C91-BC96-401B-8ABD-69DBEA2B6878} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)

Task: {A126B484-D9D5-40A9-BB8A-0E15323793EC} - System32\Tasks\Opera scheduled Autoupdate 1377637543 => C:\Program Files (x86)\Opera\launcher.exe [2014-07-18] (Opera Software)

Task: {BCADC91F-C8B7-4DEF-9E67-71BA2EF7B4A1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-16] (Google Inc.)

Task: {E5B931CE-6A24-4E0D-B3CC-DA8BE5EA477F} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)

Task: {E743FC94-DC81-4610-8958-F015AC26DEAE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-16] (Google Inc.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
 

==================== Loaded Modules (whitelisted) =============
 

2011-12-05 23:15 - 2011-12-05 23:15 - 00211968 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll

2011-08-07 11:06 - 2011-08-07 11:06 - 00624128 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll

2011-08-07 11:06 - 2011-08-07 11:06 - 03641344 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll

2012-01-26 19:47 - 2009-08-24 15:38 - 00068136 _____ () C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE

2005-05-25 10:07 - 2005-05-25 10:07 - 00054784 _____ () C:\Windows\system32\lxbvcnv4.dll

2014-04-06 12:31 - 2014-03-13 22:32 - 01398064 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\mshaktuell.exe

2011-12-05 23:15 - 2011-12-05 23:15 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll

2011-12-05 23:10 - 2011-12-05 23:10 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

2014-07-22 18:51 - 2014-07-22 18:51 - 01401464 _____ () C:\Program Files (x86)\Opera\23.0.1522.60\opera_crashreporter.exe

2012-01-26 19:47 - 2009-03-13 12:30 - 00109096 _____ () C:\Program Files (x86)\Gigabyte\EasySaver\YCC.DLL

2014-04-06 12:29 - 2014-03-13 22:34 - 08952624 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wgui13.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 00028672 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rsdcom48.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 00309040 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rscorewinapi48.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 00321328 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rsguiwinapi48.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 03506992 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wcore13.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 00136496 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rsodbc48.dll

2014-04-06 12:29 - 2014-03-14 10:55 - 02194736 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wfvie13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01611056 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wsteu13.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 01739568 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wreli13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 04273456 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wauff13.dll

2013-01-17 14:30 - 2014-01-14 10:50 - 01043456 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\clucene-core.dll

2013-01-17 14:30 - 2014-01-14 10:50 - 00094720 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\clucene-shared.dll

2013-01-17 14:30 - 2014-01-14 10:50 - 00250368 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\clucene-contribs-lib.dll

2014-04-06 12:29 - 2014-03-13 22:32 - 01505584 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wmain13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 04972336 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae113.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01373488 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae213.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01748784 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae313.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01582896 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae413.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01147184 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\whau113.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01230640 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\whau213.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01307952 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wwerb13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 06789936 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wkont13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01253888 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wimp13.dll

2014-04-06 12:29 - 2014-03-13 22:33 - 01317168 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wfabu13.dll

2014-07-22 18:51 - 2014-07-22 18:51 - 00880248 _____ () C:\Program Files (x86)\Opera\23.0.1522.60\libglesv2.dll

2014-07-22 18:51 - 2014-07-22 18:51 - 00135800 _____ () C:\Program Files (x86)\Opera\23.0.1522.60\libegl.dll

2014-07-22 18:51 - 2014-07-22 18:51 - 00957048 _____ () C:\Program Files (x86)\Opera\23.0.1522.60\ffmpegsumo.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== EXE Association (whitelisted) =============
 
 

==================== MSCONFIG/TASK MANAGER disabled items =========
 
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (07/22/2014 06:50:05 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (07/22/2014 06:50:05 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (07/22/2014 06:50:05 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (07/22/2014 06:47:42 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/22/2014 07:32:04 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (07/22/2014 07:32:04 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (07/22/2014 07:32:04 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (07/22/2014 07:29:14 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/21/2014 10:02:56 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (07/21/2014 10:02:56 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 
 

System errors:

=============

Error: (07/19/2014 06:47:30 PM) (Source: Disk) (EventID: 11) (User: )

Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk8\DR8 gefunden.
 

Error: (07/19/2014 02:16:13 AM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Service für (Network" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (07/18/2014 07:46:02 PM) (Source: Service Control Manager) (EventID: 7030) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (07/18/2014 07:46:01 PM) (Source: Service Control Manager) (EventID: 7030) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (07/18/2014 07:46:01 PM) (Source: Service Control Manager) (EventID: 7030) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (07/18/2014 07:46:01 PM) (Source: Service Control Manager) (EventID: 7030) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (07/18/2014 07:46:01 PM) (Source: Service Control Manager) (EventID: 7030) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (07/18/2014 03:46:51 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
 

Error: (07/18/2014 02:51:15 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
 

Error: (07/18/2014 11:18:39 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
 
 

Microsoft Office Sessions:

=========================

Error: (07/22/2014 06:50:05 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: WmiApRplWmiApRpl8F20300004D070000
 

Error: (07/22/2014 06:50:05 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (07/22/2014 06:50:05 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (07/22/2014 06:47:42 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/22/2014 07:32:04 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: WmiApRplWmiApRpl8F20300004D070000
 

Error: (07/22/2014 07:32:04 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (07/22/2014 07:32:04 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (07/22/2014 07:29:14 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/21/2014 10:02:56 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: WmiApRplWmiApRpl8F20300004D070000
 

Error: (07/21/2014 10:02:56 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 11%

Total physical RAM: 16376.22 MB

Available physical RAM: 14447.96 MB

Total Pagefile: 32750.63 MB

Available Pagefile: 30536.2 MB

Total Virtual: 8192 MB

Available Virtual: 8191.85 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:111.57 GB) (Free:50.52 GB) NTFS

Drive e: (ST2013) (CDROM) (Total:0.54 GB) (Free:0 GB) CDFS

Drive k: (Volume) (Fixed) (Total:2794.39 GB) (Free:2669.04 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 2795 GB) (Disk ID: 00000000)
 

Partition: GPT Partition Type.
 

========================================================

Disk: 1 (MBR Code: Windows 7 or 8) (Size: 112 GB) (Disk ID: 00000000)
 

Partition: GPT Partition Type.
 

==================== End Of Log ============================

--- --- ---

Bis zum nächsten Mal :)

Alle Zeitangaben in WEZ +1. Es ist jetzt 23:06 Uhr.

Seite 1 von 2

100 Beiträge dieses Themas auf einer Seite anzeigen

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131