Hallo,
vielen Dank schon mal für die Antwort.
Ich habe das Programm Avira.
Folgende Funde sind dort verzeichnet:
Exportierte Ereignisse:
25.03.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)' [SPR/RedCap]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.03.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)' [SPR/RedCap]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.03.2015 15:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)' [SPR/RedCap]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.03.2015 15:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\AppPatch\nbin\VC32Loader.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)' [SPR/RedCap]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.03.2015 15:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)' [SPR/RedCap]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.03.2015 14:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)' [SPR/RedCap]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.03.2015 14:52 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll'
enthielt einen Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)'
[riskware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
24.03.2015 14:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)' [SPR/RedCap]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.03.2015 14:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)' [SPR/RedCap]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.03.2015 14:50 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll'
enthielt einen Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)'
[riskware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
24.03.2015 14:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)' [SPR/RedCap]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.03.2015 14:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)' [SPR/RedCap]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.03.2015 14:49 [System-Scanner] Malware gefunden
Die Datei 'C:\Windows\AppPatch\nbin\VC32Loader.dll'
enthielt einen Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)'
[riskware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
24.03.2015 14:49 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll'
enthielt einen Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)'
[riskware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
24.03.2015 14:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\AppPatch\nbin\VC32Loader.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)' [SPR/RedCap]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.03.2015 14:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)' [SPR/RedCap]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.03.2015 14:47 [System-Scanner] Malware gefunden
Die Datei 'C:\Windows\AppPatch\nbin\VC32Loader.dll'
enthielt einen Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)'
[riskware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f2af5fd.qua'
verschoben!
24.03.2015 14:47 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll'
enthielt einen Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)'
[riskware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
24.03.2015 14:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)' [SPR/RedCap]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.03.2015 14:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\AppPatch\nbin\VC32Loader.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)' [SPR/RedCap]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.03.2015 14:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll'
enthielt einen Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)'
[riskware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5ce5d8.qua'
verschoben!
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
NT\CurrentVersion\Windows\AppInit_Dlls> konnte nicht repariert werden.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
24.03.2015 14:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)' [SPR/RedCap]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.03.2015 14:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)' [SPR/RedCap]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.03.2015 14:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)' [SPR/RedCap]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.03.2015 14:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)' [SPR/RedCap]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.03.2015 14:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\AppPatch\nbin\VC32Loader.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)' [SPR/RedCap]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.03.2015 14:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\AppPatch\nbin\VC32Loader.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)' [SPR/RedCap]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.03.2015 14:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)' [SPR/RedCap]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.03.2015 14:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)' [SPR/RedCap]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.03.2015 14:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\AppPatch\nbin\VC32Loader.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)' [SPR/RedCap]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.03.2015 14:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)' [SPR/RedCap]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.03.2015 14:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\AppPatch\nbin\VC32Loader.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)' [SPR/RedCap]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.03.2015 14:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/RedCap (Cloud)' [SPR/RedCap]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
17.03.2015 14:00 [Updater] Update nicht ausgeführt
Das Update von Computer ERNST-PC (192.168.2.106) von
"hxxp://personal.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
13.03.2015 14:43 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Ernst\AppData\Local\avayvaxvaa\pbqrmvbub'
enthielt einen Virus oder unerwünschtes Programm 'PUA/SearchProtect.228624'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51cd7cc4.qua'
verschoben!
13.03.2015 14:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Ernst\AppData\Local\avayvaxvaa\pbqrmvbub'
wurde ein Virus oder unerwünschtes Programm 'PUA/SearchProtect.ghe' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.03.2015 19:38 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files\SearchProtect\Main\bin\uninstall.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/SearchProtect.228624'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57ca4ea7.qua'
verschoben!
12.03.2015 19:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SearchProtect\Main\bin\uninstall.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/SearchProtect.228624'
[riskware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Gruß,
Hase91
FRST Logfile:
FRST Logfile:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Ernst (administrator) on ERNST-PC on 27-03-2015 14:21:27
Running from C:\Users\Ernst\Downloads
Loaded Profiles: Ernst (Available profiles: Ernst)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\Scrybe\Service\ScrybeUpdater.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\SynptSync.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(ASUS) C:\Program Files\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
() C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\Scrybe\scrybe.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmplayer.exe
(Client Connect LTD) C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe
(Client Connect LTD) C:\Program Files\SearchProtect\SearchProtect\bin\cltmng.exe
(Client Connect LTD) C:\Program Files\SearchProtect\UI\bin\cltmngui.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmprph.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
(Farbar) C:\Users\Ernst\Downloads\FRST(2).exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [704512 2015-03-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2262320 2013-05-27] (ELAN Microelectronics Corp.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2295080 2011-10-03] (Synaptics Incorporated)
HKLM\...\Run: [ATKOSD2] => C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [322208 2012-07-06] (ASUSTek Computer Inc.)
HKLM\...\Run: [ATKMEDIA] => C:\Program Files\ASUS\ATK Package\ATK Media\DMedia.exe [178848 2012-07-17] (ASUSTek Computer Inc.)
HKLM\...\Run: [HControlUser] => C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2516296 2010-03-24] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM\...\Run: [HTC Sync Loader] => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe [655360 2012-12-12] ()
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [126712 2015-01-19] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-12-30] (Microsoft Corporation)
AppInit_DLLs: C:\PROGRA~1\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL => C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll [223504 2015-03-16] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Scrybe.lnk
ShortcutTarget: Scrybe.lnk -> C:\Windows\Installer\{147DFAD8-34C3-4DE1-9FCA-ACEFDE9EF810}\NewShortcut11_8ACB210B42E44145A8C31F8E3DD765A3.exe (Acresso Software Inc.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-3241101054-2654420396-221084388-1000\Software\Microsoft\Internet Explorer\Main,Start Page = Suche
HKU\S-1-5-21-3241101054-2654420396-221084388-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland ? mit Hotmail Nachfolger Outlook und Messenger Skype
SearchScopes: HKU\S-1-5-21-3241101054-2654420396-221084388-1000 -> DefaultScope {9D1647F3-8691-4C06-B913-3528E3D013B5} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3241101054-2654420396-221084388-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3317742&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP3EE8904A-D515-4468-9191-FA703B416A78&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-3241101054-2654420396-221084388-1000 -> {9D1647F3-8691-4C06-B913-3528E3D013B5} URL = https://www.google.com/search?q={searchTerms}
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2012-06-14] (CANON INC.)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2014-11-22] (DVDVideoSoft Ltd.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2012-06-14] (CANON INC.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Ernst\AppData\Roaming\Mozilla\Firefox\Profiles\cuuz0i72.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SelectedSearchEngine: Google
FF Homepage: https://www.google.com
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-06] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-14] (CANON INC.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-09-12] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-09-12] (NVIDIA Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Ernst\AppData\Roaming\Mozilla\Firefox\Profiles\cuuz0i72.default\searchplugins\trovi-search.xml [2014-05-12]
FF Extension: Avira Browser Safety - C:\Users\Ernst\AppData\Roaming\Mozilla\Firefox\Profiles\cuuz0i72.default\Extensions\abs@avira.com [2015-03-09]
FF Extension: WEB.DE MailCheck - C:\Users\Ernst\AppData\Roaming\Mozilla\Firefox\Profiles\cuuz0i72.default\Extensions\toolbar@web.de [2015-03-02]
FF Extension: Download videos and MP3s from YouTube - C:\Users\Ernst\AppData\Roaming\Mozilla\Firefox\Profiles\cuuz0i72.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-12-13]
FF Extension: Adblock Plus - C:\Users\Ernst\AppData\Roaming\Mozilla\Firefox\Profiles\cuuz0i72.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-12-27]
FF HKU\S-1-5-21-3241101054-2654420396-221084388-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff [2014-12-13]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [432888 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-19] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [992560 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [105120 2012-07-23] (ASUSTek Computer Inc.)
R2 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUS)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [182520 2015-01-19] (Avira Operations GmbH & Co. KG)
R2 CltMngSvc; C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe [3251472 2015-03-16] (Client Connect LTD)
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [File not signed]
R2 ScrybeUpdater; C:\Program Files\Synaptics\Scrybe\Service\ScrybeUpdater.exe [1300264 2011-05-27] (Synaptics, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUS)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105864 2015-03-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2015-03-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-10] (Avira Operations GmbH & Co. KG)
S3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [327472 2013-05-31] (ELAN Microelectronics Corp.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [14392 2009-05-13] (ASUS)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-09] (Avira GmbH)
S2 ASInsHelp; \??\C:\Windows\system32\drivers\AsInsHelp32.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-03-27 14:20 - 2015-03-27 14:20 - 01135104 _____ (Farbar) C:\Users\Ernst\Downloads\FRST(2).exe
2015-03-27 14:18 - 2015-03-27 14:18 - 00027620 _____ () C:\Users\Ernst\Documents\Ereignisse.txt
2015-03-27 13:16 - 2015-03-27 13:16 - 00001222 _____ () C:\Users\Ernst\Desktop\Revo Uninstaller.lnk
2015-03-27 13:16 - 2015-03-27 13:16 - 00000000 ____D () C:\Program Files\VS Revo Group
2015-03-27 13:12 - 2015-03-27 13:12 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Ernst\Downloads\revosetup95(1).exe
2015-03-27 13:08 - 2015-03-27 13:09 - 00024519 _____ () C:\Users\Ernst\Downloads\Addition.txt
2015-03-27 13:07 - 2015-03-27 14:21 - 00012133 _____ () C:\Users\Ernst\Downloads\FRST.txt
2015-03-27 13:07 - 2015-03-27 14:21 - 00000000 ____D () C:\FRST
2015-03-27 13:06 - 2015-03-27 13:06 - 01135104 _____ (Farbar) C:\Users\Ernst\Downloads\FRST(1).exe
2015-03-27 13:05 - 2015-03-27 13:05 - 02095616 _____ (Farbar) C:\Users\Ernst\Downloads\FRST64.exe
2015-03-27 13:04 - 2015-03-27 13:04 - 01135104 _____ (Farbar) C:\Users\Ernst\Downloads\FRST.exe
2015-03-27 12:54 - 2015-03-27 12:54 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Ernst\Downloads\revosetup95.exe
2015-03-26 19:51 - 2015-03-26 19:51 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2015-03-25 12:25 - 2015-03-11 04:30 - 00623616 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-03-25 12:25 - 2015-03-11 04:30 - 00534528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-03-25 12:25 - 2015-03-11 04:29 - 00818176 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-03-25 12:25 - 2015-03-11 04:29 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-03-25 12:25 - 2015-03-11 04:29 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-03-25 12:25 - 2015-03-11 04:29 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-03-25 12:25 - 2015-03-11 04:29 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-03-25 12:25 - 2015-03-11 04:26 - 00892928 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-03-24 14:20 - 2015-03-25 12:08 - 00000000 ____D () C:\Users\Ernst\AppData\Local\avaavxvyex
2015-03-11 16:26 - 2015-03-11 16:26 - 00094966 _____ () C:\Users\Ernst\Downloads\ACFrOgBxg_uDxT28-c0geGRg7fiH0GZ5IaVgwVZWRzPFTLVHt7YzgcHG71zDU0YYXl1YC2BWvLj-adTvy8wrfgB5LLQtG7hkfUec_8kyoCk0jajrsSHWH9U7JoavWiQ=
2015-03-11 11:50 - 2015-02-13 06:26 - 12875264 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-03-11 11:50 - 2015-02-03 04:12 - 01230848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-03-11 11:50 - 2015-01-17 03:30 - 00828928 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-03-11 11:49 - 2015-03-06 06:15 - 00137656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-03-11 11:49 - 2015-03-06 06:15 - 00067512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-03-11 11:49 - 2015-03-06 06:10 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-03-11 11:49 - 2015-03-06 06:10 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-03-11 11:49 - 2015-03-06 06:10 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-03-11 11:49 - 2015-03-06 06:10 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-03-11 11:49 - 2015-03-06 06:10 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-03-11 11:49 - 2015-03-06 06:10 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-03-11 11:49 - 2015-03-06 06:10 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-03-11 11:49 - 2015-03-06 06:10 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-03-11 11:49 - 2015-03-06 06:10 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-03-11 11:49 - 2015-03-06 06:10 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-03-11 11:49 - 2015-03-06 06:10 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-03-11 11:49 - 2015-03-06 06:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-03-11 11:49 - 2015-03-06 06:09 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-03-11 11:49 - 2015-03-06 06:07 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-03-11 11:49 - 2015-03-06 06:07 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-03-11 11:49 - 2015-03-06 06:06 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-03-11 11:49 - 2015-02-26 04:11 - 02381312 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-03-11 11:49 - 2015-02-24 03:32 - 00342696 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-03-11 11:49 - 2015-02-21 01:41 - 12827648 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-03-11 11:49 - 2015-02-21 01:27 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-03-11 11:49 - 2015-02-21 01:27 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-03-11 11:49 - 2015-02-21 01:25 - 19720192 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-03-11 11:49 - 2015-02-21 00:32 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-03-11 11:49 - 2015-02-20 03:22 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-03-11 11:49 - 2015-02-20 03:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-03-11 11:49 - 2015-02-20 03:09 - 00503296 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-03-11 11:49 - 2015-02-20 03:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-03-11 11:49 - 2015-02-20 03:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-03-11 11:49 - 2015-02-20 03:06 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-03-11 11:49 - 2015-02-20 03:03 - 02278400 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-03-11 11:49 - 2015-02-20 03:01 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-03-11 11:49 - 2015-02-20 03:00 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-03-11 11:49 - 2015-02-20 02:58 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-03-11 11:49 - 2015-02-20 02:56 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-03-11 11:49 - 2015-02-20 02:56 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-03-11 11:49 - 2015-02-20 02:56 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-03-11 11:49 - 2015-02-20 02:50 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-03-11 11:49 - 2015-02-20 02:41 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-03-11 11:49 - 2015-02-20 02:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-03-11 11:49 - 2015-02-20 02:30 - 04300288 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-03-11 11:49 - 2015-02-20 02:24 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-03-11 11:49 - 2015-02-20 02:24 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-03-11 11:49 - 2015-02-20 02:24 - 00684544 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-03-11 11:49 - 2015-02-20 02:23 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-03-11 11:49 - 2015-02-20 02:01 - 01888256 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-03-11 11:49 - 2015-02-20 01:57 - 01311232 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-03-11 11:49 - 2015-02-20 01:55 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-03-11 11:48 - 2015-03-11 11:48 - 00115442 _____ () C:\Users\Ernst\Desktop\ESt2014 Pauls Ernst.elfo
2015-03-11 11:48 - 2015-02-20 05:13 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-03-11 11:48 - 2015-02-20 05:13 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-03-11 11:48 - 2015-02-20 05:13 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-03-11 11:48 - 2015-02-20 05:13 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-03-11 11:48 - 2015-02-20 04:09 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-03-11 11:48 - 2015-02-04 03:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-03-11 11:48 - 2015-02-03 04:16 - 03973048 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-03-11 11:48 - 2015-02-03 04:16 - 03917760 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-03-11 11:48 - 2015-02-03 04:16 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-03-11 11:48 - 2015-02-03 04:12 - 11411968 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 03209728 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 01005056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00988160 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00744960 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00617984 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00406016 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00354816 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00157184 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-03-11 11:48 - 2015-02-03 04:12 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2015-03-11 11:48 - 2015-02-03 04:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2015-03-11 11:48 - 2015-02-03 04:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2015-03-11 11:48 - 2015-02-03 04:11 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2015-03-11 11:48 - 2015-02-03 04:11 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-03-11 11:48 - 2015-02-03 04:11 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2015-03-11 11:48 - 2015-02-03 04:11 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-03-11 11:48 - 2015-02-03 04:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2015-03-11 11:48 - 2015-02-03 04:11 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2015-03-11 11:48 - 2015-02-03 04:11 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-03-11 11:48 - 2015-02-03 04:11 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2015-03-11 11:48 - 2015-02-03 04:11 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2015-03-11 11:48 - 2015-02-03 04:10 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2015-03-11 11:48 - 2015-02-03 04:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2015-03-11 11:48 - 2015-02-03 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-03-11 11:48 - 2015-02-03 04:00 - 00593920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2015-03-11 11:48 - 2015-02-03 03:26 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-03-11 11:48 - 2015-01-31 00:56 - 00370488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-03-11 11:48 - 2014-10-31 23:22 - 00521384 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-03-11 11:48 - 2014-06-28 01:21 - 00455752 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-03-11 11:48 - 2014-06-28 01:21 - 00409272 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2015-03-11 11:41 - 2015-03-11 11:41 - 00001422 _____ () C:\Users\Public\Desktop\ElsterFormular.lnk
2015-03-11 11:41 - 2015-03-11 11:41 - 00000000 ____D () C:\Users\Ernst\AppData\Roaming\elsterformular
2015-03-11 11:41 - 2015-03-11 11:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-03-11 11:41 - 2015-03-11 11:41 - 00000000 ____D () C:\ProgramData\elsterformular
2015-03-11 11:39 - 2015-03-11 11:39 - 00000000 ____D () C:\Program Files\ElsterFormular
2015-03-11 11:29 - 2015-03-11 11:36 - 105817152 _____ (Landesfinanzdirektion Thüringen) C:\Users\Ernst\Downloads\ElsterFormular-16.0.20150211p.exe
2015-03-09 11:51 - 2015-03-09 11:51 - 00094966 _____ () C:\Users\Ernst\Downloads\ACFrOgDRgi0kP7sh0zkgxCJGSWlPPFrZ5BgvRIPU799z-yWZh0tXe1kFSWCROl8P7hjUqEF3BHPO7tnpBhm5ONvFRZlI7xoM2dDHV9GvKKD59Y7FK7Bn7z7otebwV8s=
2015-02-26 11:42 - 2015-01-09 00:44 - 00419936 _____ () C:\Windows\system32\locale.nls
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-03-27 13:43 - 2013-12-27 12:57 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-03-27 13:33 - 2009-07-14 05:34 - 00023152 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-03-27 13:33 - 2009-07-14 05:34 - 00023152 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-03-27 13:26 - 2014-10-28 17:27 - 00000000 ____D () C:\Users\Ernst\AppData\Local\Htc
2015-03-27 13:25 - 2013-12-30 09:06 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-03-27 13:25 - 2013-12-27 12:44 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2015-03-27 13:25 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-27 13:25 - 2009-07-14 05:39 - 00167840 _____ () C:\Windows\setupact.log
2015-03-27 13:24 - 2013-12-27 12:29 - 01078068 _____ () C:\Windows\WindowsUpdate.log
2015-03-27 13:23 - 2013-12-27 12:43 - 00000000 ____D () C:\Users\Ernst\AppData\Local\SearchProtect
2015-03-27 12:46 - 2013-12-27 12:36 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-03-26 16:57 - 2013-12-27 13:03 - 00202806 _____ () C:\Windows\PFRO.log
2015-03-26 14:56 - 2014-12-11 10:26 - 00000000 ____D () C:\Windows\system32\appraiser
2015-03-26 14:56 - 2014-05-02 08:23 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-03-24 14:20 - 2013-12-27 12:43 - 00000000 ____D () C:\Program Files\SearchProtect
2015-03-21 16:44 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2015-03-12 14:12 - 2009-07-14 05:33 - 00318496 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-03-12 14:10 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2015-03-12 13:54 - 2013-12-27 13:52 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-03-12 13:53 - 2013-12-27 13:41 - 00000000 ____D () C:\Windows\system32\MRT
2015-03-12 13:48 - 2013-12-27 13:41 - 119837696 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-03-11 16:34 - 2014-01-23 11:29 - 00000000 ____D () C:\ProgramData\CanonIJPLM
2015-03-11 11:47 - 2009-07-14 05:52 - 00000000 ____D () C:\Windows\system32\FxsTmp
2015-03-11 11:40 - 2014-10-06 13:56 - 00000000 ____D () C:\ProgramData\Package Cache
2015-03-10 10:39 - 2013-12-27 13:06 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-03-10 10:39 - 2013-12-27 13:06 - 00105864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-03-10 10:39 - 2013-12-27 13:06 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-02-25 10:55 - 2015-01-12 15:41 - 00000000 ____D () C:\Users\Ernst\Desktop\Verischerung
Some content of TEMP:
====================
C:\Users\Ernst\AppData\Local\Temp\1_Offer_5.exe
C:\Users\Ernst\AppData\Local\Temp\1_Offer_6.exe
C:\Users\Ernst\AppData\Local\Temp\1_Offer_7.exe
C:\Users\Ernst\AppData\Local\Temp\avgnt.exe
C:\Users\Ernst\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Ernst\AppData\Local\Temp\install_reader11_de_ltr5x32d_awc_aih.exe
C:\Users\Ernst\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Ernst\AppData\Local\Temp\nskE92A.exe
C:\Users\Ernst\AppData\Local\Temp\nsz236.exe
C:\Users\Ernst\AppData\Local\Temp\ose00000.exe
C:\Users\Ernst\AppData\Local\Temp\ose00001.exe
C:\Users\Ernst\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Ernst\AppData\Local\Temp\SearchProtectINT.exe
C:\Users\Ernst\AppData\Local\Temp\SPSetup.exe
C:\Users\Ernst\AppData\Local\Temp\tmd_34014971.exe
C:\Users\Ernst\AppData\Local\Temp\tmd_34015955.exe
C:\Users\Ernst\AppData\Local\Temp\tmd_34016213.exe
C:\Users\Ernst\AppData\Local\Temp\tmd_34016715.exe
C:\Users\Ernst\AppData\Local\Temp\tmd_34018213.exe
C:\Users\Ernst\AppData\Local\Temp\tmd_34018683.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-03-21 16:37
==================== End Of Log ============================
--- --- ---
--- --- ---
--- --- ---
Die 2. Datei (Addition.txt) öffnet sich bei mir nicht...
FRST 32-Bit | FRST 64-Bit
Lesestoff:
Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
AdwCleaner auf deinen Desktop.
Malwarebytes Anti-Malware 
dann auf 
und dann auf 
. 
