Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.11.2014, 18:37   #1
WolfsHawk
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Beitrag

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Hallo,

ich habe seit einigen Tagen das Problem, dass mein Browser (Google Chrome) beim Starten eine falsche Seite öffnet. Ich habe im Internet ein bisschen "gegoogelt" und habe erfahren, dass dies eine schwierige "Infektion" des Computer/Browser sein könnte. Aus diesem Anlass wollte ich mir Hilfe einholen und bin auf dieses Forum zugestoßen. Ich bitte Sie daher, mir Schritt für Schritt Anweisungen zu geben. Ich möchte Sie schon mal im voraus bekannt geben, dass ich meist nicht sofort wieder Antworten kann. Ich bitte Sie um Verständnis. Ich werde mich bemühen, so oft wie möglich hier nach zuschauen.

Ich bedanke mich schon mal im voraus und warte auf Ihre Anweisungen.

MfG

Alt 04.11.2014, 18:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => Wichtig: Bitte alle Logs mit Funden posten

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 05.11.2014, 18:05   #3
WolfsHawk
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Vielen dank für die schnelle Antwort.

Leider muss ich berichten, dass heute sogar sich von selbst immer neue Tabs sich öffnen und nach dem eingeben des Passwortes ein Fenster von Browser Warden kommt.

Es ist eine Anweisung aufgetreten, das ich die Logfiles als Archiv an den Beitrag ranhängen soll.

Ich warte auf weitere Anweisungen.

MfG
__________________
Angehängte Dateien
Dateityp: zip Logfiles.zip (24,4 KB, 23x aufgerufen)

Alt 06.11.2014, 10:39   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Das mit den CODE-Tags war nicht deutlich genug?

Alt 09.11.2014, 18:17   #5
WolfsHawk
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Wie meinen Sie das mit nicht eindeutig genug?

Als ich die Logfiles oder wie man sie auch nennt hochladen wollte, kam eine Aufforderung nach Art wie Ihre Mitarbeiter es in einem Thema gefordert ist zu einem ZIP Ordner zu verpacken, weil es zu lang war.

MfG


Alt 09.11.2014, 23:12   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Vllt liest du meinen Lesestoff mit den CODE-Tags einfach nochmal richtig?
__________________
--> Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)

Alt 11.11.2014, 13:14   #7
WolfsHawk
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Ich bitte um Entschuldigung den entscheidenden Part habe ich wohl überlesen
So hier nun von Avira aus kam das:
Code:
ATTFilter
Exportierte Ereignisse:

05.11.2014 17:28 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer AKAY (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://217.89.105.227/update" aktualisiert:
      aevdf.dat 8.11.183.62
      xbv00160.vdf 8.11.183.62
      xbv00161.vdf 8.11.183.62
      xbv00162.vdf 8.11.183.62
      xbv00163.vdf 8.11.183.62
      xbv00164.vdf 8.11.183.62
      xbv00165.vdf 8.11.183.62
      xbv00166.vdf 8.11.183.62
      xbv00167.vdf 8.11.183.62
      xbv00168.vdf 8.11.183.62
      xbv00169.vdf 8.11.183.62
      xbv00170.vdf 8.11.183.62
      xbv00171.vdf 8.11.183.62
      xbv00172.vdf 8.11.183.62
      xbv00173.vdf 8.11.183.62
      xbv00174.vdf 8.11.183.62
      xbv00175.vdf 8.11.183.62
      xbv00176.vdf 8.11.183.62
      xbv00177.vdf 8.11.183.62
      xbv00178.vdf 8.11.183.62
      xbv00179.vdf 8.11.183.62
      xbv00180.vdf 8.11.183.62
      xbv00181.vdf 8.11.183.62
      xbv00182.vdf 8.11.183.62
      xbv00183.vdf 8.11.183.62
      xbv00184.vdf 8.11.183.62
      xbv00185.vdf 8.11.183.62
      xbv00186.vdf 8.11.183.62
      xbv00187.vdf 8.11.183.62
      xbv00188.vdf 8.11.183.62
      xbv00189.vdf 8.11.183.62
      xbv00190.vdf 8.11.183.62
      xbv00191.vdf 8.11.183.62
      xbv00192.vdf 8.11.183.62
      xbv00193.vdf 8.11.183.62
      xbv00194.vdf 8.11.183.62
      xbv00195.vdf 8.11.183.62
      xbv00196.vdf 8.11.183.62
      xbv00197.vdf 8.11.183.62
      xbv00198.vdf 8.11.183.62
      xbv00199.vdf 8.11.183.62
      xbv00200.vdf 8.11.183.62
      xbv00201.vdf 8.11.183.62
      xbv00202.vdf 8.11.183.62
      xbv00203.vdf 8.11.183.62
      xbv00204.vdf 8.11.183.62
      xbv00205.vdf 8.11.183.62
      xbv00206.vdf 8.11.183.62
      xbv00207.vdf 8.11.183.62
      xbv00208.vdf 8.11.183.62
      xbv00209.vdf 8.11.183.62
      xbv00210.vdf 8.11.183.62
      xbv00211.vdf 8.11.183.62
      xbv00212.vdf 8.11.183.62
      xbv00213.vdf 8.11.183.62
      xbv00214.vdf 8.11.183.62
      xbv00215.vdf 8.11.183.62
      xbv00216.vdf 8.11.183.62
      xbv00217.vdf 8.11.183.62
      xbv00218.vdf 8.11.183.62
      xbv00219.vdf 8.11.183.62
      xbv00220.vdf 8.11.183.62
      xbv00221.vdf 8.11.183.62
      xbv00222.vdf 8.11.183.62
      xbv00223.vdf 8.11.183.62
      xbv00224.vdf 8.11.183.62
      xbv00225.vdf 8.11.183.62
      xbv00226.vdf 8.11.183.62
      xbv00227.vdf 8.11.183.62
      xbv00228.vdf 8.11.183.62
      xbv00229.vdf 8.11.183.62
      xbv00230.vdf 8.11.183.62
      xbv00231.vdf 8.11.183.62
      xbv00232.vdf 8.11.183.62
      xbv00233.vdf 8.11.183.62
      xbv00234.vdf 8.11.183.62
      xbv00235.vdf 8.11.183.62
      xbv00236.vdf 8.11.183.62
      xbv00237.vdf 8.11.183.62
      xbv00238.vdf 8.11.183.62
      xbv00239.vdf 8.11.183.62
      xbv00240.vdf 8.11.183.62
      xbv00241.vdf 8.11.183.62
      xbv00242.vdf 8.11.183.62
      xbv00243.vdf 8.11.183.62
      xbv00244.vdf 8.11.183.62
      xbv00245.vdf 8.11.183.62
      xbv00246.vdf 8.11.183.62
      xbv00247.vdf 8.11.183.62
      xbv00248.vdf 8.11.183.62
      xbv00249.vdf 8.11.183.62
      xbv00250.vdf 8.11.183.62
      xbv00251.vdf 8.11.183.62
      xbv00252.vdf 8.11.183.62
      xbv00253.vdf 8.11.183.62
      xbv00254.vdf 8.11.183.62
      xbv00255.vdf 8.11.183.62
      local000.vdf

05.11.2014 17:28 [Echtzeit-Scanner] Hosts-Datei blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei 
      blockiert.

05.11.2014 17:27 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

05.11.2014 17:23 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

05.11.2014 17:23 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.26.2
      VDF Version:	8.11.182.222

05.11.2014 17:22 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

04.11.2014 18:41 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.11.2014 18:41 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.11.2014 17:07 [Echtzeit-Scanner] Hosts-Datei blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei 
      blockiert.

04.11.2014 17:06 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

04.11.2014 17:06 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.26.2
      VDF Version:	8.11.182.222

04.11.2014 17:06 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

04.11.2014 17:05 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.11.2014 17:05 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.11.2014 17:03 [Echtzeit-Scanner] Hosts-Datei blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei 
      blockiert.

04.11.2014 17:02 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

04.11.2014 16:58 [Echtzeit-Scanner] Hosts-Datei blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei 
      blockiert.

04.11.2014 16:58 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

04.11.2014 16:58 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.26.2
      VDF Version:	8.11.182.222

04.11.2014 16:57 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

04.11.2014 00:53 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.11.2014 00:53 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.11.2014 20:26 [Echtzeit-Scanner] Echtzeit-Scanner aktiviert
      Echtzeit-Scanner wurde aktiviert.

03.11.2014 20:20 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
      Echtzeit-Scanner wurde deaktiviert.

03.11.2014 20:16 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Baris 
      Akay\AppData\Local\Temp\7E82590C-48C6-48BD-9DBB-BDCC68C3CBB8[i]\tmp\wpm_v20.0.0.
      1064.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/Cherished.oia' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51e54b53.qua' 
      verschoben!

03.11.2014 20:16 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	2453
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

03.11.2014 20:15 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Baris 
      Akay\AppData\Local\Temp\7E82590C-48C6-48BD-9DBB-BDCC68C3CBB8[i]\tmp\SupTab_v5.8.
      8.777_noblank.exe'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/SubTab.spe (Cloud)' 
      [program].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '523e73ee.qua' 
      verschoben!

03.11.2014 20:15 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	2515
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

03.11.2014 20:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Baris 
      Akay\AppData\Local\Temp\7E82590C-48C6-48BD-9DBB-BDCC68C3CBB8[i]\tmp\wpm_v20.0.0.
      1064.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Cherished.oia' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

03.11.2014 20:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Baris 
      Akay\AppData\Local\Temp\7E82590C-48C6-48BD-9DBB-BDCC68C3CBB8[i]\tmp\wpm_v20.0.0.
      1064.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Cherished.oia' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.11.2014 20:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Baris 
      Akay\AppData\Local\Temp\7E82590C-48C6-48BD-9DBB-BDCC68C3CBB8[i]\tmp\SupTab_v5.8.
      8.777_noblank.exe'
      wurde ein Virus oder unerwünschtes Programm 'APPL/SubTab.spe (Cloud)' 
      [APPL/SubTab.spe] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.11.2014 20:13 [Echtzeit-Scanner] Hosts-Datei blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei 
      blockiert.

03.11.2014 19:12 [Updater] Update erfolgreich durchgeführt
      Update auf Computer AKAY (192.168.2.101) von "hxxp://62.146.66.184/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

03.11.2014 19:10 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.11.2014 13:58 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Baris Akay\Downloads\oneultimate.net (1).exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/MultiPlug.Gen7' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51ccee09.qua' 
      verschoben!

03.11.2014 13:58 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	2215
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

03.11.2014 13:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Baris Akay\Downloads\oneultimate.net (1).exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/MultiPlug.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

03.11.2014 13:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Baris Akay\Downloads\oneultimate.net (1).exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/MultiPlug.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.11.2014 13:11 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer AKAY (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://217.89.105.217/update" aktualisiert:
      aevdf.dat 8.11.182.222
      xbv00217.vdf 8.11.182.206
      xbv00218.vdf 8.11.182.214
      xbv00219.vdf 8.11.182.216
      xbv00220.vdf 8.11.182.218
      xbv00221.vdf 8.11.182.220
      xbv00222.vdf 8.11.182.222
      local000.vdf

03.11.2014 13:10 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.11.2014 13:06 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

03.11.2014 13:06 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.26.2
      VDF Version:	8.11.182.198

03.11.2014 13:05 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

02.11.2014 19:39 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.11.2014 19:39 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.11.2014 18:38 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer AKAY (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://217.89.105.217/update" aktualisiert:
      aevdf.dat 8.11.182.198
      xbv00214.vdf 8.11.182.188
      xbv00215.vdf 8.11.182.190
      xbv00216.vdf 8.11.182.198
      local001.vdf

02.11.2014 18:37 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

02.11.2014 18:34 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

02.11.2014 18:34 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.26.2
      VDF Version:	8.11.182.186

02.11.2014 18:32 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

02.11.2014 15:20 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.11.2014 15:20 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.11.2014 10:28 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer AKAY (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://217.89.105.225/update" aktualisiert:
      aegen.dll 8.1.7.32
      aeheur.dll 8.1.4.1370
      aeoffice.dll 8.3.0.38
      aescript.dll 8.2.2.6
      aeset.dat 8.3.26.2
      aevdf.dat 8.11.182.186
      xbv00191.vdf 8.11.182.90
      xbv00192.vdf 8.11.182.92
      xbv00193.vdf 8.11.182.94
      xbv00194.vdf 8.11.182.96
      xbv00195.vdf 8.11.182.106
      xbv00196.vdf 8.11.182.116
      xbv00197.vdf 8.11.182.120
      xbv00198.vdf 8.11.182.124
      xbv00199.vdf 8.11.182.126
      xbv00200.vdf 8.11.182.128
      xbv00201.vdf 8.11.182.130
      xbv00202.vdf 8.11.182.140
      xbv00203.vdf 8.11.182.142
      xbv00204.vdf 8.11.182.144
      xbv00205.vdf 8.11.182.152
      xbv00206.vdf 8.11.182.156
      xbv00207.vdf 8.11.182.158
      xbv00208.vdf 8.11.182.170
      xbv00209.vdf 8.11.182.172
      xbv00210.vdf 8.11.182.176
      xbv00211.vdf 8.11.182.180
      xbv00212.vdf 8.11.182.184
      xbv00213.vdf 8.11.182.186
      local000.vdf

02.11.2014 10:26 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

02.11.2014 10:22 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

02.11.2014 10:22 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.26.0
      VDF Version:	8.11.182.78

02.11.2014 10:21 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

02.11.2014 10:20 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.11.2014 10:20 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.11.2014 10:20 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.26.0
      VDF Version:	8.11.182.78

02.11.2014 10:20 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

02.11.2014 10:20 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

30.10.2014 17:36 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.10.2014 17:36 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.10.2014 16:02 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer AKAY (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://217.89.105.217/update" aktualisiert:
      aerdl.dll 8.2.1.16
      aescript.dll 8.2.2.2
      aeset.dat 8.3.26.0
      avreg.yml 14.0.4.2
      aevdf.dat 8.11.182.78
      xbv00161.vdf 8.11.181.172
      xbv00162.vdf 8.11.181.184
      xbv00163.vdf 8.11.181.186
      xbv00164.vdf 8.11.181.200
      xbv00165.vdf 8.11.181.214
      xbv00166.vdf 8.11.181.218
      xbv00167.vdf 8.11.181.220
      xbv00168.vdf 8.11.181.222
      xbv00169.vdf 8.11.181.224
      xbv00170.vdf 8.11.181.226
      xbv00171.vdf 8.11.181.228
      xbv00172.vdf 8.11.181.234
      xbv00173.vdf 8.11.181.240
      xbv00174.vdf 8.11.181.246
      xbv00175.vdf 8.11.181.250
      xbv00176.vdf 8.11.182.6
      xbv00177.vdf 8.11.182.16
      xbv00178.vdf 8.11.182.18
      xbv00179.vdf 8.11.182.28
      xbv00180.vdf 8.11.182.38
      xbv00181.vdf 8.11.182.40
      xbv00182.vdf 8.11.182.42
      xbv00183.vdf 8.11.182.46
      xbv00184.vdf 8.11.182.48
      xbv00185.vdf 8.11.182.50
      xbv00186.vdf 8.11.182.52
      xbv00187.vdf 8.11.182.64
      xbv00188.vdf 8.11.182.74
      xbv00189.vdf 8.11.182.76
      xbv00190.vdf 8.11.182.78
      local001.vdf

30.10.2014 16:02 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

30.10.2014 16:02 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.26.0
      VDF Version:	8.11.182.78

30.10.2014 16:02 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	989
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

30.10.2014 16:02 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.10.2014 16:01 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

30.10.2014 16:01 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

30.10.2014 15:57 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

30.10.2014 15:57 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.40
      VDF Version:	8.11.181.158

30.10.2014 15:56 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

27.10.2014 15:49 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2014 15:49 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2014 15:47 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

27.10.2014 15:47 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.40
      VDF Version:	8.11.181.158

27.10.2014 15:44 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

27.10.2014 15:43 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2014 15:43 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2014 15:11 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer AKAY (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://217.89.105.210/update" aktualisiert:
      aevdf.dat 8.11.181.158
      xbv00143.vdf 8.11.181.48
      xbv00144.vdf 8.11.181.50
      xbv00145.vdf 8.11.181.52
      xbv00146.vdf 8.11.181.54
      xbv00147.vdf 8.11.181.56
      xbv00148.vdf 8.11.181.72
      xbv00149.vdf 8.11.181.84
      xbv00150.vdf 8.11.181.96
      xbv00151.vdf 8.11.181.108
      xbv00152.vdf 8.11.181.120
      xbv00153.vdf 8.11.181.132
      xbv00154.vdf 8.11.181.146
      xbv00155.vdf 8.11.181.148
      xbv00156.vdf 8.11.181.150
      xbv00157.vdf 8.11.181.152
      xbv00158.vdf 8.11.181.154
      xbv00159.vdf 8.11.181.156
      xbv00160.vdf 8.11.181.158
      local000.vdf

27.10.2014 15:10 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

27.10.2014 15:06 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

27.10.2014 15:06 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.40
      VDF Version:	8.11.181.44

27.10.2014 15:05 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

25.10.2014 15:08 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.10.2014 15:08 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.10.2014 14:56 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer AKAY (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://217.89.105.232/update" aktualisiert:
      aevdf.dat 8.11.181.44
      xbv00137.vdf 8.11.181.24
      xbv00138.vdf 8.11.181.36
      xbv00139.vdf 8.11.181.38
      xbv00140.vdf 8.11.181.40
      xbv00141.vdf 8.11.181.42
      xbv00142.vdf 8.11.181.44
      local001.vdf

25.10.2014 14:55 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

25.10.2014 14:51 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

25.10.2014 14:51 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.40
      VDF Version:	8.11.181.10

25.10.2014 14:50 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

24.10.2014 20:12 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.10.2014 20:12 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.10.2014 19:35 [Echtzeit-Scanner] Autorun blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      'I:\autorun.inf' blockiert.

24.10.2014 19:27 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer AKAY (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://217.89.105.227/update" aktualisiert:
      aeheur.dll 8.1.4.1356
      aeoffice.dll 8.3.0.36
      aeset.dat 8.3.24.40
      aevdf.dat 8.11.181.10
      xbv00115.vdf 8.11.180.150
      xbv00116.vdf 8.11.180.154
      xbv00117.vdf 8.11.180.172
      xbv00118.vdf 8.11.180.174
      xbv00119.vdf 8.11.180.188
      xbv00120.vdf 8.11.180.204
      xbv00121.vdf 8.11.180.206
      xbv00122.vdf 8.11.180.208
      xbv00123.vdf 8.11.180.210
      xbv00124.vdf 8.11.180.212
      xbv00125.vdf 8.11.180.214
      xbv00126.vdf 8.11.180.220
      xbv00127.vdf 8.11.180.222
      xbv00128.vdf 8.11.180.224
      xbv00129.vdf 8.11.180.226
      xbv00130.vdf 8.11.180.228
      xbv00131.vdf 8.11.180.232
      xbv00132.vdf 8.11.180.234
      xbv00133.vdf 8.11.180.236
      xbv00134.vdf 8.11.180.250
      xbv00135.vdf 8.11.180.252
      xbv00136.vdf 8.11.181.10
      local000.vdf
      repair.rdf 1.0.2.30

24.10.2014 19:26 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.10.2014 19:22 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

24.10.2014 19:22 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.38
      VDF Version:	8.11.180.144

24.10.2014 19:21 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

22.10.2014 21:05 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.10.2014 21:05 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.10.2014 18:22 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer AKAY (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://217.89.105.217/update" aktualisiert:
      aevdf.dat 8.11.180.144
      xbv00101.vdf 8.11.180.42
      xbv00102.vdf 8.11.180.44
      xbv00103.vdf 8.11.180.60
      xbv00104.vdf 8.11.180.64
      xbv00105.vdf 8.11.180.66
      xbv00106.vdf 8.11.180.70
      xbv00107.vdf 8.11.180.88
      xbv00108.vdf 8.11.180.104
      xbv00109.vdf 8.11.180.106
      xbv00110.vdf 8.11.180.122
      xbv00111.vdf 8.11.180.138
      xbv00112.vdf 8.11.180.140
      xbv00113.vdf 8.11.180.142
      xbv00114.vdf 8.11.180.144
      local001.vdf
      repair.rdf 1.0.2.28

22.10.2014 18:21 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

22.10.2014 18:16 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

22.10.2014 18:16 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.38
      VDF Version:	8.11.180.40

22.10.2014 18:16 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

21.10.2014 19:08 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

21.10.2014 19:08 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

21.10.2014 17:23 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

21.10.2014 17:23 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.38
      VDF Version:	8.11.180.40

21.10.2014 17:22 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

21.10.2014 17:21 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

21.10.2014 17:21 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

21.10.2014 17:08 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer AKAY (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://217.89.105.217/update" aktualisiert:
      aevdf.dat 8.11.180.40
      xbv00099.vdf 8.11.180.34
      xbv00100.vdf 8.11.180.40
      local000.vdf
      repair.rdf 1.0.2.26

21.10.2014 17:07 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

21.10.2014 17:03 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

21.10.2014 17:03 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.38
      VDF Version:	8.11.180.32

21.10.2014 17:02 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

21.10.2014 11:41 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

21.10.2014 11:41 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

21.10.2014 10:43 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer AKAY (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://217.89.105.217/update" aktualisiert:
      aevdf.dat 8.11.180.32
      xbv00091.vdf 8.11.179.194
      xbv00092.vdf 8.11.179.196
      xbv00093.vdf 8.11.179.216
      xbv00094.vdf 8.11.179.232
      xbv00095.vdf 8.11.179.234
      xbv00096.vdf 8.11.180.12
      xbv00097.vdf 8.11.180.30
      xbv00098.vdf 8.11.180.32
      local001.vdf
      repair.rdf 1.0.2.24

21.10.2014 10:42 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

21.10.2014 10:38 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

21.10.2014 10:38 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.38
      VDF Version:	8.11.179.192

21.10.2014 10:37 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

20.10.2014 22:36 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

20.10.2014 22:36 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

20.10.2014 17:33 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	5556
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

20.10.2014 17:33 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer AKAY (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://217.89.105.217/update" aktualisiert:
      aevdf.dat 8.11.179.192
      xbv00078.vdf 8.11.179.118
      xbv00079.vdf 8.11.179.120
      xbv00080.vdf 8.11.179.122
      xbv00081.vdf 8.11.179.140
      xbv00082.vdf 8.11.179.160
      xbv00083.vdf 8.11.179.162
      xbv00084.vdf 8.11.179.180
      xbv00085.vdf 8.11.179.182
      xbv00086.vdf 8.11.179.184
      xbv00087.vdf 8.11.179.186
      xbv00088.vdf 8.11.179.188
      xbv00089.vdf 8.11.179.190
      xbv00090.vdf 8.11.179.192
      local000.vdf
      repair.rdf 1.0.2.22

20.10.2014 17:31 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

20.10.2014 17:31 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

20.10.2014 17:27 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

20.10.2014 17:27 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.38
      VDF Version:	8.11.179.116

20.10.2014 17:26 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

18.10.2014 19:07 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.10.2014 19:07 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.10.2014 16:01 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	2308
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

18.10.2014 16:01 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Baris Akay\AppData\Local\Google\Chrome\User 
      Data\Default\Cache\f_0014b5'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/MultiPlug.Gen7' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50bce3b1.qua' 
      verschoben!

18.10.2014 16:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Baris Akay\AppData\Local\Google\Chrome\User 
      Data\Default\Cache\f_0014b5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/MultiPlug.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

18.10.2014 16:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Baris Akay\AppData\Local\Temp\DD44.tmp'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/MultiPlug.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

18.10.2014 16:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Baris Akay\AppData\Local\Temp\DD44.tmp'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/MultiPlug.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.10.2014 15:51 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer AKAY (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://62.156.238.128/update" aktualisiert:
      aevdf.dat 8.11.179.116
      xbv00060.vdf 8.11.178.240
      xbv00061.vdf 8.11.179.4
      xbv00062.vdf 8.11.179.6
      xbv00063.vdf 8.11.179.8
      xbv00064.vdf 8.11.179.12
      xbv00065.vdf 8.11.179.18
      xbv00066.vdf 8.11.179.20
      xbv00067.vdf 8.11.179.22
      xbv00068.vdf 8.11.179.44
      xbv00069.vdf 8.11.179.62
      xbv00070.vdf 8.11.179.80
      xbv00071.vdf 8.11.179.82
      xbv00072.vdf 8.11.179.100
      xbv00073.vdf 8.11.179.106
      xbv00074.vdf 8.11.179.108
      xbv00075.vdf 8.11.179.110
      xbv00076.vdf 8.11.179.114
      xbv00077.vdf 8.11.179.116
      local001.vdf
      repair.rdf 1.0.2.18

18.10.2014 15:50 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.10.2014 15:46 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

18.10.2014 15:46 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.38
      VDF Version:	8.11.178.236

18.10.2014 15:45 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

16.10.2014 20:04 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.10.2014 20:04 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.10.2014 18:44 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer AKAY (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aeheur.dll 8.1.4.1344
      aeoffice.dll 8.3.0.32
      aescript.dll 8.2.0.30
      aeset.dat 8.3.24.38
      aevdf.dat 8.11.178.236
      xbv00051.vdf 8.11.178.162
      xbv00052.vdf 8.11.178.164
      xbv00053.vdf 8.11.178.166
      xbv00054.vdf 8.11.178.170
      xbv00055.vdf 8.11.178.190
      xbv00056.vdf 8.11.178.210
      xbv00057.vdf 8.11.178.230
      xbv00058.vdf 8.11.178.234
      xbv00059.vdf 8.11.178.236
      local000.vdf
      repair.rdf 1.0.2.16

16.10.2014 18:42 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.10.2014 18:38 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

16.10.2014 18:38 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.36
      VDF Version:	8.11.178.140

16.10.2014 18:37 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

15.10.2014 18:20 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.10.2014 18:20 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.10.2014 16:50 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer AKAY (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://217.89.105.145/update" aktualisiert:
      aevdf.dat 8.11.178.140
      xbv00049.vdf 8.11.178.136
      xbv00050.vdf 8.11.178.140
      local001.vdf
      repair.rdf 1.0.2.10

15.10.2014 16:49 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

15.10.2014 16:45 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

15.10.2014 16:45 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.36
      VDF Version:	8.11.178.116

15.10.2014 16:44 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

15.10.2014 16:42 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.10.2014 16:42 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.10.2014 16:41 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

15.10.2014 16:41 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.36
      VDF Version:	8.11.178.116

15.10.2014 16:39 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

15.10.2014 10:57 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.10.2014 10:57 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.10.2014 09:42 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer AKAY (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://217.89.105.224/update" aktualisiert:
      antivir.oem
      avinet.dll 14.0.7.220
      avipc.dll 14.0.7.220
      avmres.dll 14.0.7.220
      Win32APIWrapper.dll 14.0.7.220
      systemutilities.dll 14.0.7.256
      avwinll.dll 14.0.7.220
      cfglib.dll 14.0.7.220
      msgclient.dll 14.0.7.266
      rcimage.dll 14.0.7.220
      rctext.dll 14.0.7.240
      scewxmlw.dll 14.0.7.220
      update.dll 14.0.7.306
      update.exe 14.0.7.266
      updaterc.dll 14.0.7.220
      updext.dll 14.0.7.266
      updgui.dll 14.0.7.266
      updguirc.dll 14.0.7.220
      updrgui.exe 14.0.7.266
      avgntflt.sys 14.0.6.524
      avipbb.sys 14.0.7.186
      avnetflt.sys 14.0.7.248
      avacl.dll 14.0.7.220
      avadmin.exe 14.0.7.266
      avarkt.dll 14.0.7.220
      avbb.dll 14.0.7.232
      avcenter.exe 14.0.7.266
      avconfig.cpl 14.0.7.220
      avconfig.dll 14.0.7.266
      avconfig.exe 14.0.7.266
      avconfigrc.dll 14.0.7.220
      avesvc.dll 14.0.7.266
      avesvcr.dll 14.0.7.220
      avevtlog.dll 14.0.7.220
      avevtrc.dll 14.0.7.220
      avgio.dll 14.0.7.220
      avgnt.exe 14.0.7.266
      avgntflt.cat
      avgntflt.inf
      avgntflt.sys 14.0.6.524
      avguard.exe 14.0.7.220
      avguard.xml 14.0.7.220
      avipbb.cat
      avipbb.inf
      avipbb.sys 14.0.7.186
      avipc64.dll 14.0.7.220
      avlode.dll 14.0.7.266
      avnetflt.cat
      avnetflt.inf
      avnetflt.sys 14.0.7.248
      avnotify.dll 14.0.7.220
      avnotify.exe 14.0.7.266
      avpref.dll 14.0.7.220
      avreg.dll 14.0.7.220
      avrep.dll 14.0.7.220
      Repair.dll 14.0.7.266
      rdf.dll 14.0.7.256
      productutilities.dll 14.0.7.266
      avrestart.exe 14.0.7.266
      avscan.exe 14.0.7.266
      avscanrc.dll 14.0.7.220
      avscplr.dll 14.0.7.266
      avshadow.exe 14.0.7.306
      avsmtp.dll 14.0.7.220
      avupgsvc.exe 14.0.7.220
      avwebg7.exe 14.0.7.306
      avwebgrc.dll 14.0.7.220
      avwebgrd.exe 14.0.7.306
      avwebloader.dll 14.0.7.220
      avwebloader.exe 14.0.7.256
      avwebloadergui.dll 14.0.7.266
      avwmi.dll 14.0.7.220
      avwsc.exe 14.0.7.266
      build.dat 14.0.7.306
      ccavscanex.dll 14.0.7.266
      ccavscanexrc.dll 14.0.7.220
      ccev.dll 14.0.7.266
      ccevrc.dll 14.0.7.220
      ccevw.dll 14.0.7.266
      ccfwmgt.dll 14.0.7.266
      ccfwmgtrc.dll 14.0.7.220
      ccgen.dll 14.0.7.266
      ccgenrc.dll 14.0.7.220
      avira_de____fm.exe 1.1.21.30000
      ccgenw.dll 14.0.7.266
      ccgrdrc.dll 14.0.7.220
      ccgrdw.dll 14.0.7.266
      ccguard.dll 14.0.7.266
      cchips.dll 14.0.7.266
      cchipsrc.dll 14.0.7.220
      cclic.dll 14.0.7.266
      cclicrc.dll 14.0.7.220
      cclicw.dll 14.0.7.266
      ccmainrc.dll 14.0.7.220
      ccmsg.dll 14.0.7.266
      ccmsgrc.dll 14.0.7.220
      ccplg.xml
      ccprofil.dll 14.0.7.266
      ccquamgr.dll 14.0.7.266
      ccquarc.dll 14.0.7.220
      ccquaw.dll 14.0.7.266
      ccreporc.dll 14.0.7.220
      ccreport.dll 14.0.7.266
      ccrepow.dll 14.0.7.266
      ccscanrc.dll 14.0.7.220
      ccscanw.dll 14.0.7.266
      ccsched.dll 14.0.7.266
      ccschedw.dll 14.0.7.266
      ccscherc.dll 14.0.7.220
      ccuac.exe 14.0.7.266
      ccupdate.dll 14.0.7.266
      ccupdrc.dll 14.0.7.220
      ccupdw.dll 14.0.7.266
      ccwebtabs.dll 14.0.7.266
      ccwebtabsrc.dll 14.0.7.220
      ccwgrd.dll 14.0.7.266
      ccwgrdrc.dll 14.0.7.220
      ccwgrdw.dll 14.0.7.266
      ccwkrlib.dll 14.0.7.266
      cfgprofile.dll 14.0.7.220
      checkt.exe 14.0.7.220
      extdlgfw.dll 14.0.7.266
      fact.exe 14.0.7.266
      factrc.dll 14.0.7.220
      firewall.dll 14.0.7.220
      gavidb.dll 14.0.7.266
      gpsauth.dll 14.0.7.266
      gpavgio.dll 14.0.7.266
      gpevtlog.dll 14.0.7.266
      gpgavid.dll 14.0.7.232
      gpgen.dll 14.0.7.266
      gpgenrep.dll 14.0.7.266
      gpgrd.dll 14.0.7.266
      gpgui.dll 14.0.7.232
      gpipc.dll 14.0.7.266
      gplegacy.dll 14.0.7.220
      gpschd.dll 14.0.7.266
      grdcore.dll 14.0.7.232
      guardgui.exe 14.0.7.266
      guardmsg.dll 14.0.7.254
      inssda64.exe 14.0.7.220
      ipmgui.exe 14.0.7.266
      libdb53.dll 14.0.7.220
      licmgr.dll 14.0.7.220
      licmgr.exe 14.0.7.266
      luke.dll 14.0.7.220
      lukeres.dll 14.0.7.220
      mgrs.dll 14.0.7.220
      netnt.dll 14.0.7.220
      onlcfg.dll 14.0.7.220
      prefix_msg.avr
      rchelp.dll 14.0.7.220
      rcnwload_ar.dll 14.0.7.220
      rcnwload_de.dll 14.0.7.220
      rcnwload_en.dll 14.0.7.220
      rcnwload_es.dll 14.0.7.220
      rcnwload_fr.dll 14.0.7.220
      rcnwload_it.dll 14.0.7.220
      rcnwload_jp.dll 14.0.7.220
      rcnwload_ko.dll 14.0.7.220
      rcnwload_nl.dll 14.0.7.220
      rcnwload_pt.dll 14.0.7.220
      rcnwload_ru.dll 14.0.7.220
      rcnwload_tr.dll 14.0.7.220
      rcnwload_zhcn.dll 14.0.7.220
      rcnwload_zhtw.dll 14.0.7.220
      restartrc.dll 14.0.7.220
      sched.exe 14.0.7.220
      sched.xml 14.0.5.320
      schedr.dll 14.0.7.220
      setup.dll 14.0.7.220
      setup.exe 14.0.7.266
      setuppending.exe 14.0.7.266
      shlext64.dll 14.0.7.220
      sqlite3.dll 14.0.7.220
      wksstats.dll 14.0.7.266
      wsctool.exe 14.0.7.266
      prodinfo.dat
      aevdf.dat 8.11.178.116
      xbv00010.vdf 8.11.178.32
      xbv00042.vdf 8.11.178.58
      xbv00043.vdf 8.11.178.60
      xbv00044.vdf 8.11.178.86
      xbv00045.vdf 8.11.178.88
      xbv00046.vdf 8.11.178.92
      xbv00047.vdf 8.11.178.94
      xbv00048.vdf 8.11.178.116
      xbv00049.vdf 8.11.178.32
      xbv00050.vdf 8.11.178.32
      xbv00051.vdf 8.11.178.32
      xbv00052.vdf 8.11.178.32
      xbv00053.vdf 8.11.178.32
      xbv00054.vdf 8.11.178.32
      xbv00055.vdf 8.11.178.32
      xbv00056.vdf 8.11.178.32
      xbv00057.vdf 8.11.178.32
      xbv00058.vdf 8.11.178.32
      xbv00059.vdf 8.11.178.32
      xbv00060.vdf 8.11.178.32
      xbv00061.vdf 8.11.178.32
      xbv00062.vdf 8.11.178.32
      xbv00063.vdf 8.11.178.32
      xbv00064.vdf 8.11.178.32
      xbv00065.vdf 8.11.178.32
      xbv00066.vdf 8.11.178.32
      xbv00067.vdf 8.11.178.32
      xbv00068.vdf 8.11.178.32
      xbv00069.vdf 8.11.178.32
      xbv00070.vdf 8.11.178.32
      xbv00071.vdf 8.11.178.32
      xbv00072.vdf 8.11.178.32
      xbv00073.vdf 8.11.178.32
      xbv00074.vdf 8.11.178.32
      xbv00075.vdf 8.11.178.32
      xbv00076.vdf 8.11.178.32
      xbv00077.vdf 8.11.178.32
      xbv00078.vdf 8.11.178.32
      xbv00079.vdf 8.11.178.32
      xbv00080.vdf 8.11.178.32
      xbv00081.vdf 8.11.178.32
      xbv00082.vdf 8.11.178.32
      xbv00083.vdf 8.11.178.32
      xbv00084.vdf 8.11.178.32
      xbv00085.vdf 8.11.178.32
      xbv00086.vdf 8.11.178.32
      xbv00087.vdf 8.11.178.32
      xbv00088.vdf 8.11.178.32
      xbv00089.vdf 8.11.178.32
      xbv00090.vdf 8.11.178.32
      xbv00091.vdf 8.11.178.32
      xbv00092.vdf 8.11.178.32
      xbv00093.vdf 8.11.178.32
      xbv00094.vdf 8.11.178.32
      xbv00095.vdf 8.11.178.32
      xbv00096.vdf 8.11.178.32
      xbv00097.vdf 8.11.178.32
      xbv00098.vdf 8.11.178.32
      xbv00099.vdf 8.11.178.32
      xbv00100.vdf 8.11.178.32
      xbv00101.vdf 8.11.178.32
      xbv00102.vdf 8.11.178.32
      xbv00103.vdf 8.11.178.32
      xbv00104.vdf 8.11.178.32
      xbv00105.vdf 8.11.178.32
      xbv00106.vdf 8.11.178.32
      xbv00107.vdf 8.11.178.32
      xbv00108.vdf 8.11.178.32
      xbv00109.vdf 8.11.178.32
      xbv00110.vdf 8.11.178.32
      xbv00111.vdf 8.11.178.32
      xbv00112.vdf 8.11.178.32
      xbv00113.vdf 8.11.178.32
      xbv00114.vdf 8.11.178.32
      xbv00115.vdf 8.11.178.32
      xbv00116.vdf 8.11.178.32
      xbv00117.vdf 8.11.178.32
      xbv00118.vdf 8.11.178.32
      xbv00119.vdf 8.11.178.32
      xbv00120.vdf 8.11.178.32
      xbv00121.vdf 8.11.178.32
      xbv00122.vdf 8.11.178.32
      xbv00123.vdf 8.11.178.32
      xbv00124.vdf 8.11.178.32
      xbv00125.vdf 8.11.178.32
      xbv00126.vdf 8.11.178.32
      xbv00127.vdf 8.11.178.32
      xbv00128.vdf 8.11.178.32
      xbv00129.vdf 8.11.178.32
      xbv00130.vdf 8.11.178.32
      xbv00131.vdf 8.11.178.32
      xbv00132.vdf 8.11.178.32
      xbv00133.vdf 8.11.178.32
      xbv00134.vdf 8.11.178.32
      xbv00135.vdf 8.11.178.32
      xbv00136.vdf 8.11.178.32
      xbv00137.vdf 8.11.178.32
      xbv00138.vdf 8.11.178.32
      xbv00139.vdf 8.11.178.32
      xbv00140.vdf 8.11.178.32
      xbv00141.vdf 8.11.178.32
      xbv00142.vdf 8.11.178.32
      xbv00143.vdf 8.11.178.32
      xbv00144.vdf 8.11.178.32
      xbv00145.vdf 8.11.178.32
      xbv00146.vdf 8.11.178.32
      xbv00147.vdf 8.11.178.32
      xbv00148.vdf 8.11.178.32
      xbv00149.vdf 8.11.178.32
      xbv00150.vdf 8.11.178.32
      xbv00151.vdf 8.11.178.32
      xbv00152.vdf 8.11.178.32
      xbv00153.vdf 8.11.178.32
      xbv00154.vdf 8.11.178.32
      xbv00155.vdf 8.11.178.32
      xbv00156.vdf 8.11.178.32
      xbv00157.vdf 8.11.178.32
      xbv00158.vdf 8.11.178.32
      xbv00159.vdf 8.11.178.32
      xbv00160.vdf 8.11.178.32
      xbv00161.vdf 8.11.178.32
      xbv00162.vdf 8.11.178.32
      xbv00163.vdf 8.11.178.32
      xbv00164.vdf 8.11.178.32
      xbv00165.vdf 8.11.178.32
      xbv00166.vdf 8.11.178.32
      xbv00167.vdf 8.11.178.32
      xbv00168.vdf 8.11.178.32
      xbv00169.vdf 8.11.178.32
      xbv00170.vdf 8.11.178.32
      xbv00171.vdf 8.11.178.32
      xbv00172.vdf 8.11.178.32
      xbv00173.vdf 8.11.178.32
      xbv00174.vdf 8.11.178.32
      xbv00175.vdf 8.11.178.32
      xbv00176.vdf 8.11.178.32
      xbv00177.vdf 8.11.178.32
      xbv00178.vdf 8.11.178.32
      xbv00179.vdf 8.11.178.32
      xbv00180.vdf 8.11.178.32
      xbv00181.vdf 8.11.178.32
      xbv00182.vdf 8.11.178.32
      xbv00183.vdf 8.11.178.32
      xbv00184.vdf 8.11.178.32
      xbv00185.vdf 8.11.178.32
      xbv00186.vdf 8.11.178.32
      xbv00187.vdf 8.11.178.32
      xbv00188.vdf 8.11.178.32
      xbv00189.vdf 8.11.178.32
      xbv00190.vdf 8.11.178.32
      xbv00191.vdf 8.11.178.32
      xbv00192.vdf 8.11.178.32
      xbv00193.vdf 8.11.178.32
      xbv00194.vdf 8.11.178.32
      xbv00195.vdf 8.11.178.32
      xbv00196.vdf 8.11.178.32
      xbv00197.vdf 8.11.178.32
      xbv00198.vdf 8.11.178.32
      xbv00199.vdf 8.11.178.32
      xbv00200.vdf 8.11.178.32
      xbv00201.vdf 8.11.178.32
      xbv00202.vdf 8.11.178.32
      xbv00203.vdf 8.11.178.32
      xbv00204.vdf 8.11.178.32
      xbv00205.vdf 8.11.178.32
      xbv00206.vdf 8.11.178.32
      xbv00207.vdf 8.11.178.32
      xbv00208.vdf 8.11.178.32
      xbv00209.vdf 8.11.178.32
      xbv00210.vdf 8.11.178.32
      xbv00211.vdf 8.11.178.32
      xbv00212.vdf 8.11.178.32
      xbv00213.vdf 8.11.178.32
      xbv00214.vdf 8.11.178.32
      xbv00215.vdf 8.11.178.32
      xbv00216.vdf 8.11.178.32
      xbv00217.vdf 8.11.178.32
      xbv00218.vdf 8.11.178.32
      xbv00219.vdf 8.11.178.32
      xbv00220.vdf 8.11.178.32
      xbv00221.vdf 8.11.178.32
      xbv00222.vdf 8.11.178.32
      xbv00223.vdf 8.11.178.32
      xbv00224.vdf 8.11.178.32
      xbv00225.vdf 8.11.178.32
      xbv00226.vdf 8.11.178.32
      xbv00227.vdf 8.11.178.32
      xbv00228.vdf 8.11.178.32
      xbv00229.vdf 8.11.178.32
      xbv00230.vdf 8.11.178.32
      xbv00231.vdf 8.11.178.32
      xbv00232.vdf 8.11.178.32
      xbv00233.vdf 8.11.178.32
      xbv00234.vdf 8.11.178.32
      xbv00235.vdf 8.11.178.32
      xbv00236.vdf 8.11.178.32
      xbv00237.vdf 8.11.178.32
      xbv00238.vdf 8.11.178.32
      xbv00239.vdf 8.11.178.32
      xbv00240.vdf 8.11.178.32
      xbv00241.vdf 8.11.178.32
      xbv00242.vdf 8.11.178.32
      xbv00243.vdf 8.11.178.32
      xbv00244.vdf 8.11.178.32
      xbv00245.vdf 8.11.178.32
      xbv00246.vdf 8.11.178.32
      xbv00247.vdf 8.11.178.32
      xbv00248.vdf 8.11.178.32
      xbv00249.vdf 8.11.178.32
      xbv00250.vdf 8.11.178.32
      xbv00251.vdf 8.11.178.32
      xbv00252.vdf 8.11.178.32
      xbv00253.vdf 8.11.178.32
      xbv00254.vdf 8.11.178.32
      xbv00255.vdf 8.11.178.32
      local000.vdf
      repair.rdf 1.0.2.6

15.10.2014 09:41 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

15.10.2014 09:41 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.36
      VDF Version:	8.11.178.116

15.10.2014 09:41 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

15.10.2014 09:40 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.10.2014 09:40 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.10.2014 09:38 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

15.10.2014 09:33 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.522
      Engine Version:	
      VDF Version:	

15.10.2014 09:33 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.548
      Engine Version:	8.3.24.36
      VDF Version:	8.11.177.204

15.10.2014 09:33 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.6.522

13.10.2014 19:47 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.10.2014 19:47 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.10.2014 17:38 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

13.10.2014 17:35 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.522
      Engine Version:	
      VDF Version:	

13.10.2014 17:35 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.548
      Engine Version:	8.3.24.36
      VDF Version:	8.11.177.204

13.10.2014 17:33 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.6.522

12.10.2014 17:36 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.10.2014 17:36 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.10.2014 17:03 [Echtzeit-Scanner] Autorun blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      'I:\autorun.inf' blockiert.

12.10.2014 16:42 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	4705
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

12.10.2014 16:41 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer AKAY (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://217.89.105.225/update" aktualisiert:
      aevdf.dat 8.11.177.204
      xbv00148.vdf 8.11.177.162
      xbv00149.vdf 8.11.177.164
      xbv00150.vdf 8.11.177.168
      xbv00151.vdf 8.11.177.172
      xbv00152.vdf 8.11.177.180
      xbv00153.vdf 8.11.177.186
      xbv00154.vdf 8.11.177.198
      xbv00155.vdf 8.11.177.204
      local000.vdf

12.10.2014 16:39 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

12.10.2014 16:39 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

12.10.2014 16:34 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.522
      Engine Version:	
      VDF Version:	

12.10.2014 16:34 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.548
      Engine Version:	8.3.24.36
      VDF Version:	8.11.177.158

12.10.2014 16:34 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.6.522

10.10.2014 22:02 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.10.2014 22:02 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.10.2014 20:46 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer AKAY (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://217.89.105.224/update" aktualisiert:
      aeheur.dll 8.1.4.1330
      aeset.dat 8.3.24.36
      aevdf.dat 8.11.177.158
      xbv00123.vdf 8.11.177.70
      xbv00124.vdf 8.11.177.78
      xbv00125.vdf 8.11.177.86
      xbv00126.vdf 8.11.177.88
      xbv00127.vdf 8.11.177.90
      xbv00128.vdf 8.11.177.92
      xbv00129.vdf 8.11.177.94
      xbv00130.vdf 8.11.177.96
      xbv00131.vdf 8.11.177.98
      xbv00132.vdf 8.11.177.100
      xbv00133.vdf 8.11.177.102
      xbv00134.vdf 8.11.177.104
      xbv00135.vdf 8.11.177.106
      xbv00136.vdf 8.11.177.108
      xbv00137.vdf 8.11.177.110
      xbv00138.vdf 8.11.177.112
      xbv00139.vdf 8.11.177.116
      xbv00140.vdf 8.11.177.118
      xbv00141.vdf 8.11.177.122
      xbv00142.vdf 8.11.177.124
      xbv00143.vdf 8.11.177.126
      xbv00144.vdf 8.11.177.134
      xbv00145.vdf 8.11.177.146
      xbv00146.vdf 8.11.177.156
      xbv00147.vdf 8.11.177.158
      local001.vdf
      repair.rdf 1.0.2.4

10.10.2014 20:46 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.10.2014 20:42 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.522
      Engine Version:	
      VDF Version:	

10.10.2014 20:42 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.548
      Engine Version:	8.3.24.34
      VDF Version:	8.11.177.52

10.10.2014 20:41 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.6.522

08.10.2014 17:31 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.10.2014 17:31 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.10.2014 17:04 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer AKAY (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://217.89.105.146/update" aktualisiert:
      aevdf.dat 8.11.177.52
      xbv00103.vdf 8.11.176.250
      xbv00104.vdf 8.11.176.254
      xbv00105.vdf 8.11.177.0
      xbv00106.vdf 8.11.177.4
      xbv00107.vdf 8.11.177.6
      xbv00108.vdf 8.11.177.12
      xbv00109.vdf 8.11.177.16
      xbv00110.vdf 8.11.177.20
      xbv00111.vdf 8.11.177.24
      xbv00112.vdf 8.11.177.26
      xbv00113.vdf 8.11.177.30
      xbv00114.vdf 8.11.177.32
      xbv00115.vdf 8.11.177.34
      xbv00116.vdf 8.11.177.36
      xbv00117.vdf 8.11.177.40
      xbv00118.vdf 8.11.177.42
      xbv00119.vdf 8.11.177.46
      xbv00120.vdf 8.11.177.48
      xbv00121.vdf 8.11.177.50
      xbv00122.vdf 8.11.177.52
      local000.vdf
      repair.rdf 1.0.2.0

08.10.2014 17:03 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

08.10.2014 17:00 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.522
      Engine Version:	
      VDF Version:	

08.10.2014 17:00 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.548
      Engine Version:	8.3.24.34
      VDF Version:	8.11.176.244

08.10.2014 16:58 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.6.522

06.10.2014 23:54 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.10.2014 23:54 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.10.2014 19:10 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer AKAY (192.168.2.101) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://217.89.105.217/update" aktualisiert:
      aeoffice.dll 8.3.0.30
      aeset.dat 8.3.24.34
      aevdf.dat 8.11.176.244
      xbv00093.vdf 8.11.176.188
      xbv00094.vdf 8.11.176.190
      xbv00095.vdf 8.11.176.192
      xbv00096.vdf 8.11.176.194
      xbv00097.vdf 8.11.176.202
      xbv00098.vdf 8.11.176.208
      xbv00099.vdf 8.11.176.214
      xbv00100.vdf 8.11.176.226
      xbv00101.vdf 8.11.176.238
      xbv00102.vdf 8.11.176.244
      local001.vdf
      repair.rdf 1.0.1.96

06.10.2014 19:09 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.10.2014 19:06 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.522
      Engine Version:	
      VDF Version:	

06.10.2014 19:06 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.548
      Engine Version:	8.3.24.32
      VDF Version:	8.11.176.180

06.10.2014 19:04 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.6.522
         
Habe jetzt das alte genommen und keine weitere Durchsuchungen gestartet.

Hier ist FRST:


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-11-2014
Ran by Baris Akay (administrator) on AKAY on 05-11-2014 17:42:06
Running from C:\Users\Baris Akay\Downloads
Loaded Profile: Baris Akay (Available profiles: Baris Akay & Gangster)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Dropbox, Inc.) C:\Users\Baris Akay\AppData\Roaming\Dropbox\bin\Dropbox.exe
() C:\Program Files (x86)\Bench\BService\1.1\bservice.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files (x86)\Bench\BService\1.1\bservice64.exe
() C:\Program Files (x86)\Bench\Wd\wd.exe
() C:\Program Files (x86)\Bench\Proxy\pwdg.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
() C:\Program Files (x86)\Bench\Proxy\proc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMSWCS.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10918504 2010-06-14] (Realtek Semiconductor)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-05-27] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [449168 2012-03-26] (CANON INC.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BService] => C:\Program Files (x86)\Bench\BService\1.1\bservice.exe [52736 2014-08-20] ()
HKLM-x32\...\Run: [BService64] => C:\Program Files (x86)\Bench\BService\1.1\bservice64.exe [110592 2014-08-20] ()
HKLM-x32\...\Run: [Wd] => C:\Program Files (x86)\Bench\Wd\wd.exe [92672 2014-08-20] ()
HKLM-x32\...\Run: [Bench Communicator Watcher] => C:\Program Files (x86)\Bench\Proxy\pwdg.exe [123392 2014-10-21] ()
HKLM-x32\...\Run: [Bench Settings Cleaner] => C:\Program Files (x86)\Bench\Proxy\cl.exe [62464 2014-10-21] ()
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [124720 2014-10-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\RunOnce: [Browser Warden-repairJob] => wscript.exe "C:\Users\Baris Akay\AppData\Local\Browser Warden\repair.js" "Browser Warden-repairJob"
HKU\S-1-5-21-3241906228-771645885-2990293672-1000\...\Run: [CCleaner] => C:\Users\Baris Akay\Desktop\CCleaner.exe [4626712 2014-07-23] (Piriform Ltd)
HKU\S-1-5-21-3241906228-771645885-2990293672-1000\...\Run: [InetStat] => C:\Users\Baris Akay\AppData\Roaming\InetStat\inetstat.exe [702990 2014-11-03] ()
HKU\S-1-5-21-3241906228-771645885-2990293672-1000\...\Run: [GoogleChromeAutoLaunch_AA00CAA2C6B44BB79C2554AB34619337] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [854344 2014-10-22] (Google Inc.)
HKU\S-1-5-21-3241906228-771645885-2990293672-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3241906228-771645885-2990293672-1000\...\MountPoints2: {c775574b-39d9-11e4-a59f-806e6f6e6963} - E:\autorun.exe
Startup: C:\Users\Baris Akay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Baris Akay\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:3128
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1415042038&from=irs&uid=WDCXWD15EARS-00MVWB0_WD-WMAZA121232412324
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1415042038&from=irs&uid=WDCXWD15EARS-00MVWB0_WD-WMAZA121232412324&q={searchTerms}
BHO: Browser Warden BHO -> {2C09954F-CDA8-4BD1-8794-1D543E050378} -> C:\Program Files (x86)\Browser Warden\FrameworkBHO64.dll ()
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO-x32: Browser Warden BHO -> {2C09954F-CDA8-4BD1-8794-1D543E050378} -> C:\Program Files (x86)\Browser Warden\FrameworkBHO.dll ()
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Baris Akay\AppData\Roaming\Mozilla\Firefox\Profiles\Xf7cmZ6A.default
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Baris Akay\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Extension: Avira Browser Safety - C:\Users\Baris Akay\AppData\Roaming\Mozilla\Firefox\Profiles\Xf7cmZ6A.default\Extensions\abs@avira.com [2014-09-11]

Chrome: 
=======
CHR DefaultSearchKeyword: Default -> 05B1C31FEB55B16B7698AEBBA7A955448B216B55E52742B847028358454C9704
CHR DefaultSearchURL: Default -> 1A29850CA17169DE01F643F94F14511F35A58C9E3BE8C294CA5B87B1FB93B878
CHR Profile: C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-11]
CHR Extension: (Avira Browser Safety) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-09-13]
CHR Extension: (Webseite Blocher (Beta)) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\hclgegipaehbigmbhdpfapmjadbaldib [2014-09-11]
CHR Extension: (Schwarz + Silber-Metall-Kohlenstoff) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\lodhggoaglindpoejnjldimdlikkphph [2014-09-11]
CHR Extension: (Need for Speed World) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnnelgnkomjdakpkjpkfehdipjifjmbk [2014-09-11]
CHR Extension: (Google Wallet) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-09-11]
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://istart.webssearches.com/?type=sc&ts=1415042038&from=irs&uid=WDCXWD15EARS-00MVWB0_WD-WMAZA121232412324

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-10-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-15] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [162096 2014-10-09] (Avira Operations GmbH & Co. KG)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2014-10-21] ()

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-08-15] (Avira Operations GmbH & Co. KG)
S3 IOMap; C:\Windows\system32\drivers\IOMap64.sys [24824 2013-07-02] (ASUSTeK Computer Inc.)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-05 17:42 - 2014-11-05 17:42 - 00012727 _____ () C:\Users\Baris Akay\Downloads\FRST.txt
2014-11-05 17:41 - 2014-11-05 17:42 - 00000000 ____D () C:\FRST
2014-11-05 17:40 - 2014-11-05 17:40 - 02114560 _____ (Farbar) C:\Users\Baris Akay\Downloads\FRST64.exe
2014-11-05 17:37 - 2014-11-05 17:37 - 00116958 _____ () C:\Users\Baris Akay\Desktop\Avira.txt
2014-11-05 17:32 - 2014-11-05 17:32 - 00073728 _____ () C:\Windows\SysWOW64\tasks.dll
2014-11-04 18:14 - 2014-11-04 18:15 - 19828376 _____ (Malwarebytes Corporation ) C:\Users\Baris Akay\Downloads\mbam-setup-2.0.3.1025.exe
2014-11-04 18:09 - 2014-11-04 18:09 - 00008814 _____ () C:\Users\Baris Akay\Downloads\hijackthis.log
2014-11-04 18:07 - 2014-11-04 18:07 - 00388608 _____ (Trend Micro Inc.) C:\Users\Baris Akay\Downloads\HiJackThis204.exe
2014-11-04 17:59 - 2014-11-04 17:59 - 00304857 _____ () C:\Users\Baris Akay\Downloads\HijackThis_205.zip
2014-11-03 20:26 - 2014-11-03 20:26 - 00682504 _____ () C:\Users\Baris Akay\Downloads\Microsoft office 2003.exe
2014-11-03 20:25 - 2014-11-03 20:25 - 00682504 _____ () C:\Users\Baris Akay\Downloads\Microsoft_office_2003 (2).exe
2014-11-03 20:18 - 2014-11-03 20:18 - 00682504 _____ () C:\Users\Baris Akay\Downloads\Microsoft_office_2003 (1).exe
2014-11-03 20:14 - 2014-11-05 17:30 - 00000003 _____ () C:\Users\Baris Akay\AppData\Local\proxy.log
2014-11-03 20:14 - 2014-11-03 20:14 - 00000000 ____D () C:\Users\Baris Akay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Warden
2014-11-03 20:14 - 2014-11-03 20:14 - 00000000 ____D () C:\Users\Baris Akay\AppData\Local\BenchUpdater
2014-11-03 20:13 - 2014-11-04 17:00 - 00000354 _____ () C:\Windows\Tasks\bench-sys.job
2014-11-03 20:13 - 2014-11-04 00:05 - 00000354 _____ () C:\Windows\Tasks\bench-S-1-5-21-3241906228-771645885-2990293672-1000.job
2014-11-03 20:13 - 2014-11-03 20:14 - 00003238 _____ () C:\Windows\System32\Tasks\bench-S-1-5-21-3241906228-771645885-2990293672-1000
2014-11-03 20:13 - 2014-11-03 20:14 - 00000000 ____D () C:\Users\Baris Akay\AppData\Local\Browser Warden
2014-11-03 20:13 - 2014-11-03 20:14 - 00000000 ____D () C:\Program Files (x86)\Bench
2014-11-03 20:13 - 2014-11-03 20:13 - 00682504 _____ () C:\Users\Baris Akay\Downloads\Microsoft_office_2003.exe
2014-11-03 20:13 - 2014-11-03 20:13 - 00003258 _____ () C:\Windows\System32\Tasks\GPUP
2014-11-03 20:13 - 2014-11-03 20:13 - 00003250 _____ () C:\Windows\System32\Tasks\bench-sys
2014-11-03 20:13 - 2014-11-03 20:13 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-11-03 20:13 - 2014-11-03 20:13 - 00000000 ____D () C:\Users\Baris Akay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InetStat
2014-11-03 20:13 - 2014-11-03 20:13 - 00000000 ____D () C:\Users\Baris Akay\AppData\Roaming\InetStat
2014-11-03 20:13 - 2014-11-03 20:13 - 00000000 ____D () C:\Users\Baris Akay\AppData\Roaming\GetPrivate
2014-11-03 20:13 - 2014-11-03 20:13 - 00000000 ____D () C:\Program Files (x86)\GetPrivate
2014-11-03 20:13 - 2014-11-03 20:13 - 00000000 ____D () C:\Program Files (x86)\Browser Warden
2014-11-03 20:09 - 2014-11-03 20:09 - 00000000 ____D () C:\Users\Baris Akay\Downloads\Korengal
2014-11-03 20:08 - 2014-11-04 17:15 - 00000000 ____D () C:\Users\Baris Akay\AppData\Roaming\BitTorrent
2014-11-03 20:08 - 2014-11-03 20:08 - 00000000 ____D () C:\ProgramData\APN
2014-11-03 20:06 - 2014-11-03 20:07 - 01691736 _____ (BitTorrent Inc.) C:\Users\Baris Akay\Downloads\BitTorrent.exe
2014-11-03 13:08 - 2014-11-05 17:37 - 00086968 _____ () C:\Windows\WindowsUpdate.log
2014-11-02 13:42 - 2014-11-04 00:51 - 00111865 _____ () C:\Users\Baris Akay\Desktop\H1.odt
2014-11-02 12:58 - 2014-10-20 20:36 - 00209353 _____ () C:\Users\Baris Akay\Desktop\M5 mit Inhaltsv. & Seitenanzahl.odt
2014-11-02 12:09 - 2014-11-02 12:09 - 00001344 _____ () C:\Users\Baris Akay\Desktop\TSFH.c
2014-11-02 11:28 - 2014-11-02 11:28 - 00027245 _____ () C:\Users\Baris Akay\Desktop\Untitled1.exe
2014-11-02 11:28 - 2014-11-02 11:28 - 00000548 _____ () C:\Users\Baris Akay\Desktop\Untitled1.o
2014-11-02 11:28 - 2014-11-02 11:28 - 00000214 _____ () C:\Users\Baris Akay\Desktop\Untitled1.c
2014-11-02 11:24 - 2014-11-02 11:24 - 00028971 _____ () C:\Users\Baris Akay\Desktop\TS.exe
2014-11-02 11:24 - 2014-11-02 11:24 - 00002518 _____ () C:\Users\Baris Akay\Desktop\TS.o
2014-11-02 11:24 - 2014-11-02 11:24 - 00001970 _____ () C:\Users\Baris Akay\Desktop\TS.c
2014-10-27 15:33 - 2014-10-27 15:33 - 00003542 _____ () C:\Windows\System32\Tasks\Schnellstart
2014-10-27 15:32 - 2014-10-27 15:32 - 00000000 ____D () C:\Users\Baris Akay\Downloads\Schnellstart
2014-10-27 15:29 - 2014-10-27 15:30 - 00001122 _____ () C:\Users\Baris Akay\Downloads\Schnellstart.zip
2014-10-27 15:25 - 2014-10-27 15:25 - 00000000 ____D () C:\Windows\pss
2014-10-21 17:09 - 2014-10-27 15:19 - 00000000 ____D () C:\ProgramData\Ubisoft
2014-10-21 16:54 - 2014-11-02 12:05 - 00027947 _____ () C:\Users\Baris Akay\Desktop\TSFH.exe
2014-10-21 16:54 - 2014-11-02 12:05 - 00001268 _____ () C:\Users\Baris Akay\Desktop\TSFH.o
2014-10-21 16:47 - 2014-10-21 16:47 - 00189248 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-10-21 16:47 - 2014-10-21 16:47 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-10-21 16:47 - 2014-10-21 16:47 - 00000000 ____D () C:\Users\Baris Akay\AppData\Roaming\PunkBuster
2014-10-20 21:19 - 2014-11-04 17:12 - 00000000 ____D () C:\Users\Baris Akay\AppData\Roaming\FileZilla
2014-10-20 21:19 - 2014-10-20 21:19 - 06126536 _____ (Tim Kosse) C:\Users\Baris Akay\Downloads\FileZilla_3.9.0.6_win32-setup.exe
2014-10-20 21:18 - 2014-10-20 21:19 - 00002004 _____ () C:\Users\Public\Desktop\FileZilla Client.lnk
2014-10-20 21:18 - 2014-10-20 21:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2014-10-20 21:18 - 2014-10-20 21:19 - 00000000 ____D () C:\Program Files (x86)\FileZilla FTP Client
2014-10-20 21:12 - 2014-11-03 22:27 - 00000000 ____D () C:\Users\Baris Akay\Desktop\924629
2014-10-20 21:12 - 2014-10-20 21:12 - 00003199 _____ () C:\Users\Baris Akay\Desktop\Aufgabe2.c
2014-10-20 21:03 - 2014-10-20 21:08 - 00001425 _____ () C:\Users\Baris Akay\Desktop\Aufgabe 1.txt
2014-10-20 20:59 - 2014-10-20 20:59 - 00001150 _____ () C:\Users\Baris Akay\Desktop\Rechengrundlagen.c
2014-10-20 20:24 - 2014-10-20 20:24 - 00207706 _____ () C:\Users\Baris Akay\Desktop\M5mitI.odt
2014-10-20 20:12 - 2014-10-20 20:12 - 00228411 _____ () C:\Users\Baris Akay\Desktop\M5.odt
2014-10-20 18:36 - 2014-10-20 18:36 - 00087474 _____ () C:\Users\Baris Akay\Downloads\composespecialcharacters-2.0.10.oxt
2014-10-20 17:36 - 2014-10-20 17:36 - 00022843 _____ () C:\Users\Baris Akay\Desktop\Inhaltsverzeichnis.odt
2014-10-20 17:01 - 2014-10-20 17:01 - 00347816 _____ (Microsoft Corporation) C:\Users\Baris Akay\Downloads\MicrosoftFixit.dvd.RNP.1337251594247881.1.1.Run.exe
2014-10-18 18:04 - 2014-10-18 18:04 - 00090451 _____ () C:\Users\Baris Akay\Documents\SinusCosinusTAngens.odt
2014-10-18 15:00 - 2014-10-18 15:00 - 00923648 _____ () C:\Users\Baris Akay\Downloads\oneultimate.net.exe
2014-10-16 18:57 - 2014-10-16 18:57 - 00027947 _____ () C:\Users\Baris Akay\Desktop\Rechnen.exe
2014-10-16 18:57 - 2014-10-16 18:57 - 00001268 _____ () C:\Users\Baris Akay\Desktop\Rechnen.o
2014-10-16 18:56 - 2014-10-16 18:56 - 00000916 _____ () C:\Users\Baris Akay\Desktop\Rechnen.c
2014-10-16 18:40 - 2014-10-16 18:40 - 12395900 _____ () C:\Users\Baris Akay\Downloads\GoogleHome_1.1.0.1227934.apk
2014-10-16 18:20 - 2014-10-16 18:29 - 00001973 _____ () C:\Users\Public\Desktop\Samsung Kies 3.lnk
2014-10-16 18:20 - 2014-10-16 18:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2014-10-16 18:18 - 2014-10-16 18:18 - 01927873 _____ () C:\Users\Baris Akay\Downloads\adfree098.apk
2014-10-16 18:18 - 2014-10-16 18:18 - 01927873 _____ () C:\Users\Baris Akay\Downloads\adfree098 (2).apk
2014-10-16 18:18 - 2014-10-16 18:18 - 01927873 _____ () C:\Users\Baris Akay\Downloads\adfree098 (1).apk
2014-10-16 18:15 - 2014-10-16 18:28 - 00000000 ____D () C:\Program Files (x86)\Samsung
2014-10-16 18:15 - 2014-02-03 19:48 - 00144664 _____ (MAPILab Ltd. & Add-in Express Ltd.) C:\Windows\SysWOW64\secman.dll
2014-10-16 18:14 - 2014-11-03 22:27 - 00000000 ____D () C:\Users\Baris Akay\AppData\Roaming\CodeBlocks
2014-10-16 18:13 - 2014-10-16 18:14 - 00000000 ____D () C:\Users\Baris Akay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CodeBlocks
2014-10-16 18:13 - 2014-10-16 18:14 - 00000000 ____D () C:\Program Files (x86)\CodeBlocks
2014-10-16 18:13 - 2014-10-16 18:13 - 00001095 _____ () C:\Users\Baris Akay\Desktop\CodeBlocks.lnk
2014-10-16 18:13 - 2014-10-16 18:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeBlocks
2014-10-16 18:11 - 2014-10-16 18:12 - 41315792 _____ (Samsung Electronics Co., Ltd.) C:\Users\Baris Akay\Downloads\Kies3Setup.exe
2014-10-16 17:50 - 2014-10-16 17:52 - 102611063 _____ (The Code::Blocks Team) C:\Users\Baris Akay\Downloads\codeblocks-13.12mingw-setup.exe
2014-10-15 08:53 - 2014-09-29 01:58 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-15 08:53 - 2014-08-29 03:07 - 03179520 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-10-15 08:53 - 2014-08-19 04:11 - 00693176 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2014-10-15 08:53 - 2014-08-19 04:10 - 00616352 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2014-10-15 08:53 - 2014-07-07 03:07 - 14632960 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2014-10-15 08:53 - 2014-07-07 03:07 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2014-10-15 08:53 - 2014-07-07 03:07 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 05551032 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-10-15 08:53 - 2014-07-07 03:06 - 04120576 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 01574400 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 01480192 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 00500224 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2014-10-15 08:53 - 2014-07-07 02:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2014-10-15 08:53 - 2014-07-07 02:40 - 11411456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2014-10-15 08:53 - 2014-07-07 02:40 - 03208704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2014-10-15 08:53 - 2014-07-07 02:40 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2014-10-15 08:53 - 2014-07-07 02:40 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2014-10-15 08:53 - 2014-07-07 02:40 - 00744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2014-10-15 08:53 - 2014-07-07 02:40 - 00617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2014-10-15 08:53 - 2014-07-07 02:40 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2014-10-15 08:53 - 2014-07-07 02:40 - 00442880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2014-10-15 08:53 - 2014-07-07 02:40 - 00406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2014-10-15 08:53 - 2014-07-07 02:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2014-10-15 08:53 - 2014-07-07 02:40 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2014-10-15 08:53 - 2014-07-07 02:40 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2014-10-15 08:53 - 2014-07-07 02:39 - 03970488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2014-10-15 08:53 - 2014-07-07 02:39 - 03914680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2014-10-15 08:53 - 2014-06-28 01:21 - 00619056 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2014-10-15 08:53 - 2014-06-28 01:21 - 00532176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2014-10-15 08:53 - 2014-06-28 01:21 - 00457400 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2014-10-15 08:53 - 2014-06-18 23:23 - 01943696 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-15 08:53 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2014-10-15 08:53 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscorier.dll
2014-10-15 08:53 - 2014-06-18 23:23 - 00156312 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-15 08:53 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscories.dll
2014-10-15 08:53 - 2014-06-18 23:23 - 00073880 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-15 08:52 - 2014-10-10 03:05 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-10-15 08:52 - 2014-10-10 03:05 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-10-15 08:52 - 2014-10-10 03:00 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-10-15 08:52 - 2014-10-07 03:54 - 00378552 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-10-15 08:52 - 2014-10-07 03:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-10-15 08:52 - 2014-09-25 23:50 - 13619200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-15 08:52 - 2014-09-25 23:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-10-15 08:52 - 2014-09-25 23:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-10-15 08:52 - 2014-09-25 23:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-10-15 08:52 - 2014-09-25 23:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-10-15 08:52 - 2014-09-25 23:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-10-15 08:52 - 2014-09-25 23:31 - 02108416 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-15 08:52 - 2014-09-19 03:25 - 23631360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-15 08:52 - 2014-09-19 02:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-15 08:52 - 2014-09-19 02:55 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-10-15 08:52 - 2014-09-19 02:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-10-15 08:52 - 2014-09-19 02:41 - 02796032 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-15 08:52 - 2014-09-19 02:40 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-10-15 08:52 - 2014-09-19 02:40 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-10-15 08:52 - 2014-09-19 02:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-10-15 08:52 - 2014-09-19 02:38 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-10-15 08:52 - 2014-09-19 02:36 - 05829632 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-10-15 08:52 - 2014-09-19 02:31 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-15 08:52 - 2014-09-19 02:30 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-10-15 08:52 - 2014-09-19 02:27 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-15 08:52 - 2014-09-19 02:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-10-15 08:52 - 2014-09-19 02:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-10-15 08:52 - 2014-09-19 02:25 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-10-15 08:52 - 2014-09-19 02:25 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-10-15 08:52 - 2014-09-19 02:18 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-10-15 08:52 - 2014-09-19 02:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-10-15 08:52 - 2014-09-19 02:14 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-15 08:52 - 2014-09-19 02:06 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-10-15 08:52 - 2014-09-19 02:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-10-15 08:52 - 2014-09-19 02:01 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-10-15 08:52 - 2014-09-19 02:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-10-15 08:52 - 2014-09-19 02:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-10-15 08:52 - 2014-09-19 02:00 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-15 08:52 - 2014-09-19 01:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-10-15 08:52 - 2014-09-19 01:58 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-15 08:52 - 2014-09-19 01:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-10-15 08:52 - 2014-09-19 01:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-10-15 08:52 - 2014-09-19 01:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-10-15 08:52 - 2014-09-19 01:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-10-15 08:52 - 2014-09-19 01:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-10-15 08:52 - 2014-09-19 01:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-10-15 08:52 - 2014-09-19 01:42 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-15 08:52 - 2014-09-19 01:42 - 00710656 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-10-15 08:52 - 2014-09-19 01:40 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-10-15 08:52 - 2014-09-19 01:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-10-15 08:52 - 2014-09-19 01:33 - 02309632 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-15 08:52 - 2014-09-19 01:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-10-15 08:52 - 2014-09-19 01:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-10-15 08:52 - 2014-09-19 01:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-10-15 08:52 - 2014-09-19 01:14 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-15 08:52 - 2014-09-19 00:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-10-15 08:52 - 2014-09-19 00:59 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-10-15 08:52 - 2014-09-19 00:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-10-15 08:52 - 2014-09-19 00:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-10-15 08:52 - 2014-08-19 04:08 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2014-10-15 08:52 - 2014-08-19 04:08 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2014-10-15 08:52 - 2014-08-19 04:08 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2014-10-15 08:52 - 2014-08-19 04:07 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2014-10-15 08:52 - 2014-08-19 04:07 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2014-10-15 08:52 - 2014-08-19 04:07 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2014-10-15 08:52 - 2014-08-19 04:07 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2014-10-15 08:52 - 2014-08-19 04:07 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2014-10-15 08:52 - 2014-08-19 03:41 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2014-10-15 08:52 - 2014-08-19 03:41 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2014-10-15 08:52 - 2014-08-19 03:06 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2014-10-15 08:52 - 2014-07-07 03:06 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2014-10-15 08:52 - 2014-07-07 03:06 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2014-10-15 08:52 - 2014-07-07 03:06 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2014-10-15 08:52 - 2014-07-07 03:06 - 00188416 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2014-10-15 08:52 - 2014-07-07 03:06 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2014-10-15 08:52 - 2014-07-07 03:06 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2014-10-15 08:52 - 2014-07-07 03:06 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2014-10-15 08:52 - 2014-07-07 03:06 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2014-10-15 08:52 - 2014-07-07 03:06 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2014-10-15 08:52 - 2014-07-07 03:06 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2014-10-15 08:52 - 2014-07-07 03:05 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2014-10-15 08:52 - 2014-07-07 03:05 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2014-10-15 08:52 - 2014-07-07 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2014-10-15 08:52 - 2014-07-07 02:40 - 01174528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2014-10-15 08:52 - 2014-07-07 02:40 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2014-10-15 08:52 - 2014-07-07 02:40 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2014-10-15 08:52 - 2014-07-07 02:40 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2014-10-15 08:52 - 2014-07-07 02:40 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2014-10-15 08:52 - 2014-07-07 02:40 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2014-10-15 08:52 - 2014-07-07 02:40 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2014-10-15 08:52 - 2014-07-07 02:40 - 00081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2014-10-15 08:52 - 2014-07-07 02:40 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2014-10-15 08:52 - 2014-07-07 02:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2014-10-15 08:52 - 2014-07-07 02:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2014-10-15 08:52 - 2014-07-07 02:39 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2014-10-15 08:52 - 2014-07-07 02:39 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2014-10-15 08:52 - 2014-07-07 02:39 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2014-10-15 08:52 - 2014-07-07 02:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2014-10-15 08:51 - 2014-09-18 03:00 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-10-15 08:51 - 2014-09-18 02:32 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-10-15 08:51 - 2014-09-04 06:23 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-10-15 08:51 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2014-10-15 08:51 - 2014-07-17 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-10-15 08:51 - 2014-07-17 03:07 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-10-15 08:51 - 2014-07-17 03:07 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2014-10-15 08:51 - 2014-07-17 03:07 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2014-10-15 08:51 - 2014-07-17 03:07 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-10-15 08:51 - 2014-07-17 03:07 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-10-15 08:51 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2014-10-15 08:51 - 2014-07-17 02:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-10-15 08:51 - 2014-07-17 02:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-10-15 08:51 - 2014-07-17 02:21 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-10-15 08:51 - 2014-07-17 02:21 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-10-15 08:50 - 2014-09-13 02:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-15 08:50 - 2014-09-13 02:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2014-10-15 08:50 - 2014-09-05 03:11 - 06584320 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-10-15 08:50 - 2014-09-05 02:52 - 05703168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-10-13 17:26 - 2014-10-13 17:26 - 00000000 ___HD () C:\ProgramData\CanonIJMyPrinter
2014-10-12 16:29 - 2014-10-12 16:29 - 00003178 _____ () C:\Windows\System32\Tasks\{75B1DBED-1A91-4D83-A878-368F14C190BB}
2014-10-12 16:25 - 2014-10-12 16:34 - 00020658 _____ () C:\Users\Baris Akay\Desktop\Unbenannt1.exe
2014-10-12 16:23 - 2014-10-12 16:34 - 00000865 _____ () C:\Users\Baris Akay\Desktop\Unbenannt1.c
2014-10-12 16:20 - 2014-10-21 16:09 - 00000000 ____D () C:\Users\Baris Akay\AppData\Roaming\Dev-Cpp
2014-10-12 16:14 - 2014-10-12 16:14 - 09326468 _____ () C:\Users\Baris Akay\Downloads\devcpp-4.9.9.2_setup.exe
2014-10-10 20:37 - 2014-10-10 20:37 - 00000990 _____ () C:\Users\Gangster\Desktop\Dev-C++.lnk
2014-10-10 20:37 - 2014-10-10 20:37 - 00000990 _____ () C:\Users\Baris Akay\Desktop\Dev-C++.lnk
2014-10-10 20:35 - 2014-10-10 20:35 - 00000000 ____D () C:\Program Files (x86)\Dev-Cpp
2014-10-10 20:31 - 2014-10-10 20:33 - 43633629 _____ () C:\Users\Baris Akay\Downloads\Dev-Cpp_5.4.0_TDM-GCC_x64_4.7.1_Setup.exe
2014-10-08 16:11 - 2014-11-02 14:25 - 00000000 ____D () C:\Users\Baris Akay\Documents\FIFA 13
2014-10-08 15:58 - 2013-07-02 15:29 - 00024824 _____ (ASUSTeK Computer Inc.) C:\Windows\system32\Drivers\IOMap64.sys
2014-10-06 20:28 - 2014-10-12 15:46 - 00000000 ____D () C:\Users\Baris Akay\Desktop\Studium
2014-10-06 18:39 - 2014-10-06 18:39 - 00000000 ____D () C:\Users\Baris Akay\AppData\Roaming\LibreOffice
2014-10-06 18:38 - 2014-10-06 18:38 - 00000000 ____D () C:\Windows\Downloaded Installations
2014-10-06 18:34 - 2014-10-06 18:35 - 25347999 _____ () C:\Users\Baris Akay\Downloads\GPUTweak_2_5_2.zip
2014-10-06 18:21 - 2014-10-06 18:21 - 00001468 _____ () C:\Users\Public\Desktop\LibreOffice 4.3.lnk
2014-10-06 18:21 - 2014-10-06 18:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.3
2014-10-06 18:19 - 2014-10-06 18:21 - 00000000 ____D () C:\Program Files (x86)\LibreOffice 4
2014-10-06 18:13 - 2014-10-06 18:18 - 224911360 _____ () C:\Users\Baris Akay\Downloads\LibreOffice_4.3.2_Win_x86.msi

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-05 17:36 - 2014-09-11 19:22 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-05 17:32 - 2009-07-14 05:45 - 00018512 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-05 17:32 - 2009-07-14 05:45 - 00018512 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-05 17:31 - 2014-09-17 19:17 - 00000000 ___RD () C:\Users\Baris Akay\Dropbox
2014-11-05 17:31 - 2014-09-17 19:13 - 00000000 ____D () C:\Users\Baris Akay\AppData\Roaming\Dropbox
2014-11-05 17:29 - 2014-09-11 20:28 - 00001141 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-11-05 17:29 - 2014-09-11 20:28 - 00000000 ____D () C:\ProgramData\Package Cache
2014-11-05 17:29 - 2014-09-11 20:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-11-05 17:29 - 2014-09-11 20:28 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-11-05 17:27 - 2014-09-11 19:22 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-05 17:22 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-04 17:59 - 2014-09-11 15:49 - 00000000 ____D () C:\Users\Baris Akay\AppData\Local\VirtualStore
2014-11-04 17:15 - 2014-09-12 16:09 - 00000948 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3241906228-771645885-2990293672-1000UA.job
2014-11-04 17:15 - 2014-09-12 16:09 - 00000926 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3241906228-771645885-2990293672-1000Core.job
2014-11-04 17:02 - 2010-05-12 09:18 - 00699092 _____ () C:\Windows\system32\perfh007.dat
2014-11-04 17:02 - 2010-05-12 09:18 - 00149232 _____ () C:\Windows\system32\perfc007.dat
2014-11-04 17:02 - 2009-07-14 06:13 - 01619284 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-04 00:46 - 2014-09-17 19:22 - 00000000 ____D () C:\ProgramData\CanonIJPLM
2014-11-03 22:07 - 2014-09-20 18:01 - 00000940 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3241906228-771645885-2990293672-1003UA.job
2014-11-03 20:14 - 2014-09-11 19:23 - 00002397 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-11-03 20:14 - 2014-09-11 18:15 - 00001643 _____ () C:\Users\Baris Akay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-11-03 20:13 - 2009-07-14 04:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-11-03 20:13 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2014-11-03 19:07 - 2014-09-20 18:01 - 00000918 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3241906228-771645885-2990293672-1003Core.job
2014-11-02 13:45 - 2014-09-11 19:35 - 00000000 ____D () C:\ProgramData\Origin
2014-11-02 13:44 - 2014-09-11 19:34 - 00000000 ____D () C:\Program Files (x86)\Origin
2014-10-27 15:23 - 2014-09-11 18:32 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-10-27 15:21 - 2014-09-11 19:45 - 00000000 ____D () C:\Program Files (x86)\Origin Games
2014-10-27 15:21 - 2009-07-14 06:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-10-27 15:21 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Public\Libraries
2014-10-27 15:06 - 2009-07-14 06:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-10-22 19:21 - 2014-09-17 17:24 - 00069440 _____ () C:\Users\Gangster\AppData\Local\GDIPFONTCACHEV1.DAT
2014-10-21 16:24 - 2014-09-11 18:34 - 00069440 _____ () C:\Users\Baris Akay\AppData\Local\GDIPFONTCACHEV1.DAT
2014-10-21 16:22 - 2009-07-14 05:45 - 00314440 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-18 15:30 - 2014-09-11 19:22 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-10-18 15:30 - 2014-09-11 19:22 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-10-16 18:31 - 2014-09-11 19:56 - 00000000 ____D () C:\Users\Baris Akay\Documents\samsung
2014-10-15 15:37 - 2014-09-11 19:07 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-10-15 15:37 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\Dism
2014-10-15 15:37 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\Dism
2014-10-15 09:52 - 2014-09-11 19:06 - 00000000 ____D () C:\Windows\system32\MRT
2014-10-15 09:47 - 2014-09-11 19:06 - 103265616 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-10-15 08:38 - 2014-09-13 11:28 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-10-15 08:38 - 2014-09-11 20:33 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-10-15 08:38 - 2014-09-11 20:33 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-10-13 18:00 - 2009-07-14 06:32 - 00000000 ____D () C:\Windows\system32\FxsTmp
2014-10-08 16:15 - 2014-09-11 19:44 - 00000000 ____D () C:\Users\Baris Akay\AppData\Local\Origin
2014-10-06 18:13 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache

Some content of TEMP:
====================
C:\Users\Baris Akay\AppData\Local\Temp\avgnt.exe
C:\Users\Baris Akay\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp562jio.dll
C:\Users\Baris Akay\AppData\Local\Temp\sqlite3.dll
C:\Users\Gangster\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-02 12:28

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


Genau wie bei dem Anti Viren Software habe ich das vom letztes mal genommen und keine weitere neue Scans durchgeführt.

Alt 11.11.2014, 13:19   #8
WolfsHawk
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Hier Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-11-2014
Ran by Baris Akay at 2014-11-05 17:43:27
Running from C:\Users\Baris Akay\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Reader XI (11.0.09) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
ATI Catalyst Install Manager (HKLM\...\{4140EA03-7C3F-063D-B437-ADE98B912CF9}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
Avira (HKLM-x32\...\{dc9a688a-12cb-4a22-b449-23d849d01dc7}) (Version: 1.1.24.28609 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.24.28609 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.306 - Avira)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.5.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - ‪Canon Inc.‬)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon MG4200 series Benutzerregistrierung (HKLM-x32\...\Canon MG4200 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: 1.01 - Canon Inc.)
Canon MG4200 series On-screen Manual (HKLM-x32\...\Canon MG4200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
ccc-core-static (x32 Version: 2010.0527.1242.20909 - Ihr Firmenname) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CodeBlocks (HKCU\...\CodeBlocks) (Version: 13.12 - The Code::Blocks Team)
Dropbox (HKCU\...\Dropbox) (Version: 2.10.30 - Dropbox, Inc.)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
FIFA 13 (HKLM-x32\...\{A29E18C2-7AB1-4b6b-848C-5D5E2C85F0C0}) (Version: 1.0.0.0 - Electronic Arts)
FileZilla Client 3.9.0.6 (HKLM-x32\...\FileZilla Client) (Version: 3.9.0.6 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 38.0.2125.111 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.5 - Google Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
LibreOffice 4.3.2.2 (HKLM-x32\...\{9C13F99C-6E1A-4126-AE91-EAA2DADE08D6}) (Version: 4.3.2.2 - The Document Foundation)
Microsoft .NET Framework 4.5.1 (dansk) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1030) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Italiano) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1040) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Português) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 2070) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Türkçe) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1055) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Ελληνικά) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1032) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET-keretrendszer 4.5.1 (magyar) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1038) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.4.22.2815 - Electronic Arts, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.21.531.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6136 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{B20F9D1C-A0A5-4cd8-8306-DE95842311B1}) (Version: 1.00.0129 - REALTEK Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.4.0 - Renesas Electronics Corporation) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.14083.17 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.14083.17 - Samsung Electronics Co., Ltd.) Hidden
Wise Registry Cleaner 8.23 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 8.23 - WiseCleaner.com, Inc.)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3241906228-771645885-2990293672-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Baris Akay\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3241906228-771645885-2990293672-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3241906228-771645885-2990293672-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3241906228-771645885-2990293672-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3241906228-771645885-2990293672-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3241906228-771645885-2990293672-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3241906228-771645885-2990293672-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3241906228-771645885-2990293672-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3241906228-771645885-2990293672-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

==================== Restore Points  =========================

15-10-2014 08:46:53 Windows Update
16-10-2014 17:13:20 Installed Samsung Kies3
16-10-2014 17:28:39 Installed Samsung Kies3
21-10-2014 15:10:24 OpenOffice 4.1.1 wird entfernt
21-10-2014 15:31:00 Installiert Assassin's Creed Revelations
21-10-2014 16:04:09 Installiert Assassin's Creed Revelations 1.02
24-10-2014 17:30:10 Windows Update
27-10-2014 14:18:12 Entfernt Assassin's Creed Revelations
27-10-2014 14:20:23 Removed BlueStacks Notification Center
27-10-2014 14:22:18 Removed Ubisoft Game Launcher
27-10-2014 14:22:58 Konfiguriert ASUS GPU Tweak

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {02202FD9-8598-49AE-B54F-F1340609EBA0} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3241906228-771645885-2990293672-1000
Task: {10779187-256E-4FC9-9070-63BC65FD190F} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\updater.exe [2014-10-14] () <==== ATTENTION
Task: {124224B6-60CE-4826-9B5D-9B6E13A63DF4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-09-11] (Google Inc.)
Task: {1F2CB838-ED9D-407B-AC8E-0CA7A034FAEF} - System32\Tasks\GPUP => C:\Program Files (x86)\GetPrivate\gpup.exe [2014-11-03] ()
Task: {27826A66-4875-4C77-9C1A-354371BA7B6F} - System32\Tasks\bench-S-1-5-21-3241906228-771645885-2990293672-1000 => C:\Program Files (x86)\Bench\Updater\updater.exe [2014-10-14] () <==== ATTENTION
Task: {510352CD-6B93-47AD-B04C-D2C3FC73DAE6} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3241906228-771645885-2990293672-1000UA => C:\Users\Baris Akay\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-09-12] (Facebook Inc.)
Task: {559365EC-A3FA-455B-A1A9-106143E2E175} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3241906228-771645885-2990293672-1003Core => C:\Users\Gangster\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-09-20] (Facebook Inc.)
Task: {61280228-1EDF-4E2C-BCF6-165E95F2112F} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3241906228-771645885-2990293672-1003UA => C:\Users\Gangster\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-09-20] (Facebook Inc.)
Task: {6D3C08F3-4A02-4241-8375-1591B1B97B2B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-09-11] (Google Inc.)
Task: {C60CE117-3E4F-43E4-9BA3-3EB9680634FF} - System32\Tasks\Schnellstart => Rundll32.exe powrprof.dll,SetSuspendState Hibernate
Task: {D6A8F33C-FC0D-4B78-9ED0-9F474DEB9DFA} - System32\Tasks\Wise Registry Cleaner Schedule Task => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe [2014-09-01] (WiseCleaner.com)
Task: {F44A536E-6363-4EF7-8F60-992563C5349F} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3241906228-771645885-2990293672-1000Core => C:\Users\Baris Akay\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-09-12] (Facebook Inc.)
Task: C:\Windows\Tasks\bench-S-1-5-21-3241906228-771645885-2990293672-1000.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3241906228-771645885-2990293672-1000Core.job => C:\Users\Baris Akay\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3241906228-771645885-2990293672-1000UA.job => C:\Users\Baris Akay\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3241906228-771645885-2990293672-1003Core.job => C:\Users\Gangster\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3241906228-771645885-2990293672-1003UA.job => C:\Users\Gangster\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Wise Registry Cleaner Schedule Task.job => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe

==================== Loaded Modules (whitelisted) =============

2014-09-17 19:31 - 2012-03-28 13:49 - 00140456 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2014-10-21 16:47 - 2014-10-21 16:47 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-08-20 16:14 - 2014-08-20 16:14 - 00110592 _____ () C:\Program Files (x86)\Bench\BService\1.1\bhelper64.dll
2014-08-20 16:14 - 2014-08-20 16:14 - 00052736 _____ () C:\Program Files (x86)\Bench\BService\1.1\bservice.exe
2014-08-20 16:14 - 2014-08-20 16:14 - 00110592 _____ () C:\Program Files (x86)\Bench\BService\1.1\bservice64.exe
2014-08-20 16:15 - 2014-08-20 16:15 - 00092672 _____ () C:\Program Files (x86)\Bench\Wd\wd.exe
2014-10-21 20:45 - 2014-10-21 20:45 - 00123392 _____ () C:\Program Files (x86)\Bench\Proxy\pwdg.exe
2014-10-21 20:45 - 2014-10-21 20:45 - 00484864 _____ () C:\Program Files (x86)\Bench\Proxy\proc.exe
2010-05-27 11:40 - 2010-05-27 11:40 - 00270336 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-10-18 16:40 - 2014-10-18 16:40 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3d576cbc4ffc5ad06fd61510c5d8f326\IsdiInterop.ni.dll
2014-09-11 18:32 - 2010-03-03 19:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2014-08-20 16:14 - 2014-08-20 16:14 - 00053248 _____ () C:\Program Files (x86)\Bench\BService\1.1\bhelper.dll
2014-11-05 17:30 - 2014-11-05 17:30 - 00043008 _____ () c:\Users\Baris Akay\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp562jio.dll
2013-08-23 20:01 - 2013-08-23 20:01 - 25100288 _____ () C:\Users\Baris Akay\AppData\Roaming\Dropbox\bin\libcef.dll
2014-10-30 16:39 - 2014-10-22 05:04 - 01042760 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\libglesv2.dll
2014-10-30 16:39 - 2014-10-22 05:04 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\libegl.dll
2014-10-30 16:39 - 2014-10-22 05:04 - 08910664 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\pdf.dll
2014-10-30 16:39 - 2014-10-22 05:04 - 01681224 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\ffmpegsumo.dll
2014-10-30 16:39 - 2014-10-22 05:05 - 14902600 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Users^Baris Akay^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: CursorFX => "C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe"
MSCONFIG\startupreg: EADM => "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: Facebook Update => "C:\Users\Baris Akay\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

========================= Accounts: ==========================

Administrator (S-1-5-21-3241906228-771645885-2990293672-500 - Administrator - Disabled)
Baris Akay (S-1-5-21-3241906228-771645885-2990293672-1000 - Administrator - Enabled) => C:\Users\Baris Akay
Gangster (S-1-5-21-3241906228-771645885-2990293672-1003 - Limited - Enabled) => C:\Users\Gangster
Gast (S-1-5-21-3241906228-771645885-2990293672-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3241906228-771645885-2990293672-1002 - Limited - Enabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/02/2014 10:25:22 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm CNQMMAIN.EXE, Version 2.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 820

Startzeit: 01cff67e7ff0f984

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE

Berichts-ID: 018accb4-6272-11e4-b486-6c626d8d35bb

Error: (10/27/2014 03:07:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GPUTweak.exe, Version: 2.5.2.3, Zeitstempel: 0x52b007b3
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x928
Startzeit der fehlerhaften Anwendung: 0xGPUTweak.exe0
Pfad der fehlerhaften Anwendung: GPUTweak.exe1
Pfad des fehlerhaften Moduls: GPUTweak.exe2
Berichtskennung: GPUTweak.exe3

Error: (10/25/2014 01:54:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GPUTweak.exe, Version: 2.5.2.3, Zeitstempel: 0x52b007b3
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xe74
Startzeit der fehlerhaften Anwendung: 0xGPUTweak.exe0
Pfad der fehlerhaften Anwendung: GPUTweak.exe1
Pfad des fehlerhaften Moduls: GPUTweak.exe2
Berichtskennung: GPUTweak.exe3

Error: (10/24/2014 06:23:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GPUTweak.exe, Version: 2.5.2.3, Zeitstempel: 0x52b007b3
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x8cc
Startzeit der fehlerhaften Anwendung: 0xGPUTweak.exe0
Pfad der fehlerhaften Anwendung: GPUTweak.exe1
Pfad des fehlerhaften Moduls: GPUTweak.exe2
Berichtskennung: GPUTweak.exe3

Error: (10/22/2014 07:27:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 37.0.2062.124, Zeitstempel: 0x5420d868
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00700074
ID des fehlerhaften Prozesses: 0x1104
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (10/22/2014 07:21:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CNQMUPDT.EXE, Version: 2.0.0.0, Zeitstempel: 0x4f7a7000
Name des fehlerhaften Moduls: CNMDWLD.DLL, Version: 1.0.0.0, Zeitstempel: 0x4f5eedc8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000023c6
ID des fehlerhaften Prozesses: 0x1014
Startzeit der fehlerhaften Anwendung: 0xCNQMUPDT.EXE0
Pfad der fehlerhaften Anwendung: CNQMUPDT.EXE1
Pfad des fehlerhaften Moduls: CNQMUPDT.EXE2
Berichtskennung: CNQMUPDT.EXE3

Error: (10/22/2014 07:21:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GPUTweak.exe, Version: 2.5.2.3, Zeitstempel: 0x52b007b3
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xd48
Startzeit der fehlerhaften Anwendung: 0xGPUTweak.exe0
Pfad der fehlerhaften Anwendung: GPUTweak.exe1
Pfad des fehlerhaften Moduls: GPUTweak.exe2
Berichtskennung: GPUTweak.exe3

Error: (10/22/2014 05:18:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GPUTweak.exe, Version: 2.5.2.3, Zeitstempel: 0x52b007b3
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xf2c
Startzeit der fehlerhaften Anwendung: 0xGPUTweak.exe0
Pfad der fehlerhaften Anwendung: GPUTweak.exe1
Pfad des fehlerhaften Moduls: GPUTweak.exe2
Berichtskennung: GPUTweak.exe3

Error: (10/21/2014 04:24:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GPUTweak.exe, Version: 2.5.2.3, Zeitstempel: 0x52b007b3
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xaf4
Startzeit der fehlerhaften Anwendung: 0xGPUTweak.exe0
Pfad der fehlerhaften Anwendung: GPUTweak.exe1
Pfad des fehlerhaften Moduls: GPUTweak.exe2
Berichtskennung: GPUTweak.exe3

Error: (10/21/2014 04:03:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GPUTweak.exe, Version: 2.5.2.3, Zeitstempel: 0x52b007b3
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xbc8
Startzeit der fehlerhaften Anwendung: 0xGPUTweak.exe0
Pfad der fehlerhaften Anwendung: GPUTweak.exe1
Pfad des fehlerhaften Moduls: GPUTweak.exe2
Berichtskennung: GPUTweak.exe3


System errors:
=============
Error: (11/05/2014 05:25:52 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x80080005

Error: (11/05/2014 05:25:52 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (11/04/2014 05:07:06 PM) (Source: DCOM) (EventID: 10000) (User: )
Description: C:\Users\Baris Akay\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay -Embedding193{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}

Error: (11/04/2014 05:00:24 PM) (Source: DCOM) (EventID: 10000) (User: )
Description: C:\Users\Baris Akay\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay -Embedding193{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}

Error: (11/03/2014 10:24:07 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (11/03/2014 10:24:07 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (11/03/2014 01:07:54 PM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (11/02/2014 10:20:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Netzwerklistendienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/02/2014 10:20:41 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "netprofm" konnte sich nicht als "NT AUTHORITY\LocalService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/02/2014 10:20:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069


Microsoft Office Sessions:
=========================
Error: (11/02/2014 10:25:22 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: CNQMMAIN.EXE2.0.0.082001cff67e7ff0f9840C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE018accb4-6272-11e4-b486-6c626d8d35bb

Error: (10/27/2014 03:07:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GPUTweak.exe2.5.2.352b007b3unknown0.0.0.000000000c00000050000000092801cff1ef2e873831C:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exeunknown87d0417f-5de2-11e4-bf74-6c626d8d35bb

Error: (10/25/2014 01:54:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GPUTweak.exe2.5.2.352b007b3unknown0.0.0.000000000c000000500000000e7401cff052cab854c6C:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exeunknown163fa1ff-5c46-11e4-ba40-6c626d8d35bb

Error: (10/24/2014 06:23:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GPUTweak.exe2.5.2.352b007b3unknown0.0.0.000000000c0000005000000008cc01cfefaeea6d3a00C:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exeunknown78ff4193-5ba2-11e4-8dde-6c626d8d35bb

Error: (10/22/2014 07:27:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: chrome.exe37.0.2062.1245420d868unknown0.0.0.000000000c000000500700074110401cfee251d9b3b57C:\Program Files (x86)\Google\Chrome\Application\chrome.exeunknown15e01211-5a19-11e4-b5f2-6c626d8d35bb

Error: (10/22/2014 07:21:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: CNQMUPDT.EXE2.0.0.04f7a7000CNMDWLD.DLL1.0.0.04f5eedc8c0000005000023c6101401cfee24f84f4d05C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXEC:\Program Files (x86)\Canon\Quick Menu\CNMDWLD.DLL3d330c0e-5a18-11e4-b5f2-6c626d8d35bb

Error: (10/22/2014 07:21:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GPUTweak.exe2.5.2.352b007b3unknown0.0.0.000000000c000000500000000d4801cfee24ea01db3eC:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exeunknown34b35a00-5a18-11e4-b5f2-6c626d8d35bb

Error: (10/22/2014 05:18:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GPUTweak.exe2.5.2.352b007b3unknown0.0.0.000000000c000000500000000f2c01cfee13b8b5a071C:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exeunknown19510f75-5a07-11e4-b5f2-6c626d8d35bb

Error: (10/21/2014 04:24:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GPUTweak.exe2.5.2.352b007b3unknown0.0.0.000000000c000000500000000af401cfed42e2c2c32dC:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exeunknown5a8740eb-5936-11e4-b0c7-6c626d8d35bb

Error: (10/21/2014 04:03:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GPUTweak.exe2.5.2.352b007b3unknown0.0.0.000000000c000000500000000bc801cfed4012e3d652C:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exeunknown6b590529-5933-11e4-88e8-6c626d8d35bb


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz
Percentage of memory in use: 49%
Total physical RAM: 4023.11 MB
Available physical RAM: 2035.36 MB
Total Pagefile: 8044.41 MB
Available Pagefile: 5242.27 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:1356.17 GB) (Free:1039.33 GB) NTFS
Drive d: (Recover) (Fixed) (Total:40 GB) (Free:20.98 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1356.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================
         

MfG

Alt 11.11.2014, 16:33   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Adware/Junkware/Toolbars entfernen

(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen aus den Desktop!)

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Alt 11.11.2014, 17:39   #10
WolfsHawk
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Nach Schritt 1 ist dies hier beim Browser gekommen


Verbindung zum Proxyserver kann nicht hergestellt werden.

Details ausblenden
Ein Proxyserver ist ein Server, der als Vermittler zwischen Ihrem Computer und anderen Servern agiert. Zurzeit ist Ihr System so konfiguriert, dass ein Proxyserver verwendet wird, Google Chrome kann jedoch keine Verbindung zu ihm herstellen.
Falls Sie einen Proxyserver verwenden...
Vergewissern Sie sich, dass der Proxyserver funktioniert. Überprüfen Sie die Proxyeinstellungen oder wenden Sie sich an Ihren Netzwerkadministrator. Falls Sie keinen Proxyserver verwenden möchten, deaktivieren Sie ihn wie folgt: Gehen Sie zum Chrome-Menü > "Einstellungen" > "Erweiterte Einstellungen anzeigen" > "Proxy-Einstellungen ändern..." > "LAN-Einstellungen" und deaktivieren Sie die Option "Proxyserver für LAN verwenden".
Fehlercode: ERR_PROXY_CONNECTION_FAILED



Ich weiß nicht, ob das üblich ist, deswegen war ich der Meinung es mit Ihnen "zeigen" zu müssen.



beim AdsCleaner ist das resultat:

Code:
ATTFilter
# AdwCleaner v4.101 - Bericht erstellt am 11/11/2014 um 17:08:56
# Aktualisiert 09/11/2014 von Xplode
# Database : 2014-11-10.9 [Live]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Baris Akay - AKAY
# Gestartet von : C:\Users\Baris Akay\Desktop\AdwCleaner_4.101.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\Program Files (x86)\Bench
Ordner Gelöscht : C:\Program Files (x86)\GetPrivate
Ordner Gelöscht : C:\Program Files (x86)\Browser Warden
Ordner Gelöscht : C:\Users\Baris Akay\AppData\Local\BenchUpdater
Ordner Gelöscht : C:\Users\Baris Akay\AppData\Local\Browser Warden
Ordner Gelöscht : C:\Users\Baris Akay\AppData\Roaming\GetPrivate
Ordner Gelöscht : C:\Users\Baris Akay\AppData\Roaming\InetStat
Ordner Gelöscht : C:\Users\Baris Akay\AppData\Roaming\webssearches
Ordner Gelöscht : C:\Users\Baris Akay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InetStat
Ordner Gelöscht : C:\Users\Baris Akay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Warden
Ordner Gelöscht : C:\Users\Gangster\AppData\LocalLow\AVG Secure Search
Datei Gelöscht : C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage
Datei Gelöscht : C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage-journal

***** [ Tasks ] *****

Task Gelöscht : bench-sys
Task Gelöscht : bench-S-1-5-21-3241906228-771645885-2990293672-1000

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Baris Akay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Baris Akay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Baris Akay\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Baris Akay\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Baris Akay\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [InetStat]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.bench.nmhost
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Bench Communicator Watcher]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Bench Settings Cleaner]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BService]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Wd]
Wert Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce [Browser Warden-repairJob]
Schlüssel Gelöscht : HKCU\Software\Classes\Applications\inetstat.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2C09954F-CDA8-4BD1-8794-1D543E050378}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2C09954F-CDA8-4BD1-8794-1D543E050378}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2C09954F-CDA8-4BD1-8794-1D543E050378}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2C09954F-CDA8-4BD1-8794-1D543E050378}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{2C09954F-CDA8-4BD1-8794-1D543E050378}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2C09954F-CDA8-4BD1-8794-1D543E050378}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Schlüssel Gelöscht : HKCU\Software\IGearSettings
Schlüssel Gelöscht : HKCU\Software\InetStat
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Proxy
Schlüssel Gelöscht : HKLM\SOFTWARE\AdvertisingSupport
Schlüssel Gelöscht : HKLM\SOFTWARE\Bench
Schlüssel Gelöscht : HKLM\SOFTWARE\Proxy
Schlüssel Gelöscht : HKLM\SOFTWARE\webssearchesSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\Browser Warden

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Mozilla Firefox v


-\\ Google Chrome v38.0.2125.111


*************************

AdwCleaner[R0].txt - [5925 octets] - [11/11/2014 17:06:58]
AdwCleaner[S0].txt - [5899 octets] - [11/11/2014 17:08:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5959 octets] ##########
         
Beim Starten des Browsers hat sich normal die Google Seite geöffnet. Jetzt gehe ich auf Schritt 2 hinüber.

Unter JRT ist das der Resultat :

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.7 (11.08.2014:1)
OS: Windows 7 Home Premium x64
Ran by Baris Akay on 11.11.2014 at 17:29:36,68
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\bservice64



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ai_recyclebin"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.11.2014 at 17:31:32,67
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Unter FRST :

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-11-2014
Ran by Baris Akay (administrator) on AKAY on 11-11-2014 17:37:41
Running from C:\Users\Baris Akay\Desktop
Loaded Profile: Baris Akay (Available profiles: Baris Akay & Gangster)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Dropbox, Inc.) C:\Users\Baris Akay\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMSWCS.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Baris Akay\Desktop\FRST64 (1).exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10918504 2010-06-14] (Realtek Semiconductor)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-05-27] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [449168 2012-03-26] (CANON INC.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [124208 2014-10-22] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3241906228-771645885-2990293672-1000\...\Run: [CCleaner] => C:\Users\Baris Akay\Desktop\CCleaner.exe [4626712 2014-07-23] (Piriform Ltd)
HKU\S-1-5-21-3241906228-771645885-2990293672-1000\...\Run: [GoogleChromeAutoLaunch_AA00CAA2C6B44BB79C2554AB34619337] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [854344 2014-10-22] (Google Inc.)
HKU\S-1-5-21-3241906228-771645885-2990293672-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3241906228-771645885-2990293672-1000\...\MountPoints2: {c775574b-39d9-11e4-a59f-806e6f6e6963} - E:\autorun.exe
Startup: C:\Users\Baris Akay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Baris Akay\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyServer: http=127.0.0.1:3128
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Baris Akay\AppData\Roaming\Mozilla\Firefox\Profiles\Xf7cmZ6A.default
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3241906228-771645885-2990293672-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Baris Akay\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Extension: Avira Browser Safety - C:\Users\Baris Akay\AppData\Roaming\Mozilla\Firefox\Profiles\Xf7cmZ6A.default\Extensions\abs@avira.com [2014-09-11]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "chrome://newtab/"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-11]
CHR Extension: (Avira Browser Safety) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-09-13]
CHR Extension: (Webseite Blocher (Beta)) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\hclgegipaehbigmbhdpfapmjadbaldib [2014-09-11]
CHR Extension: (Schwarz + Silber-Metall-Kohlenstoff) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\lodhggoaglindpoejnjldimdlikkphph [2014-09-11]
CHR Extension: (Need for Speed World) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnnelgnkomjdakpkjpkfehdipjifjmbk [2014-09-11]
CHR Extension: (Google Wallet) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-09-11]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-10-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-15] (Avira Operations GmbH & Co. KG)
S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [164656 2014-10-22] (Avira Operations GmbH & Co. KG)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2014-10-21] ()

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-08-15] (Avira Operations GmbH & Co. KG)
S3 IOMap; C:\Windows\system32\drivers\IOMap64.sys [24824 2013-07-02] (ASUSTeK Computer Inc.)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-11 17:34 - 2014-11-11 17:34 - 02116096 _____ (Farbar) C:\Users\Baris Akay\Desktop\FRST64 (1).exe
2014-11-11 17:31 - 2014-11-11 17:31 - 00000802 _____ () C:\Users\Baris Akay\Desktop\JRT.txt
2014-11-11 17:29 - 2014-11-11 17:29 - 00000000 ____D () C:\Windows\ERUNT
2014-11-11 17:25 - 2014-11-11 17:26 - 01706808 _____ (Thisisu) C:\Users\Baris Akay\Desktop\JRT.exe
2014-11-11 17:11 - 2014-11-11 17:11 - 00006059 _____ () C:\Users\Baris Akay\Desktop\AdwCleaner[S0].txt
2014-11-11 17:09 - 2014-11-11 17:09 - 00000314 _____ () C:\Windows\PFRO.log
2014-11-11 17:06 - 2014-11-11 17:09 - 00000000 ____D () C:\AdwCleaner
2014-11-11 16:59 - 2014-11-11 16:59 - 02140160 _____ () C:\Users\Baris Akay\Desktop\AdwCleaner_4.101.exe
2014-11-11 16:49 - 2014-11-11 17:15 - 00030312 _____ () C:\Windows\setupact.log
2014-11-11 16:49 - 2014-11-11 16:49 - 00000000 _____ () C:\Windows\setuperr.log
2014-11-11 14:25 - 2014-11-11 14:25 - 00000000 ____D () C:\Users\Baris Akay\Desktop\Musik
2014-11-11 13:07 - 2014-11-11 13:08 - 00000000 ____D () C:\Users\Baris Akay\Desktop\PapierKram
2014-11-11 13:06 - 2014-11-11 13:06 - 00000000 ____D () C:\Users\Baris Akay\Desktop\ETLabor
2014-11-11 13:05 - 2014-11-11 13:05 - 00000000 ____D () C:\Users\Baris Akay\Desktop\ProgrammierenLabor
2014-11-11 13:03 - 2014-11-11 13:06 - 00000000 ____D () C:\Users\Baris Akay\Desktop\PhysikLabor
2014-11-10 19:00 - 2014-11-10 19:00 - 00001141 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-11-09 17:29 - 2014-11-10 19:40 - 00000003 _____ () C:\Users\Gangster\AppData\Local\proxy.log
2014-11-05 18:00 - 2014-11-05 18:00 - 01110476 _____ () C:\Users\Baris Akay\Downloads\7z920.exe
2014-11-05 18:00 - 2014-11-05 18:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-11-05 18:00 - 2014-11-05 18:00 - 00000000 ____D () C:\Program Files (x86)\7-Zip
2014-11-05 17:50 - 2014-11-11 17:37 - 00010803 _____ () C:\Users\Baris Akay\Desktop\FRST.txt
2014-11-05 17:43 - 2014-11-05 17:44 - 00030412 _____ () C:\Users\Baris Akay\Downloads\Addition.txt
2014-11-05 17:42 - 2014-11-05 17:44 - 00048774 _____ () C:\Users\Baris Akay\Downloads\FRST.txt
2014-11-05 17:41 - 2014-11-11 17:37 - 00000000 ____D () C:\FRST
2014-11-05 17:40 - 2014-11-05 17:40 - 02114560 _____ (Farbar) C:\Users\Baris Akay\Downloads\FRST64.exe
2014-11-05 17:37 - 2013-04-10 00:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2014-11-05 17:37 - 2013-04-02 23:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2014-11-05 17:32 - 2014-11-05 17:32 - 00073728 _____ () C:\Windows\SysWOW64\tasks.dll
2014-11-04 18:14 - 2014-11-04 18:15 - 19828376 _____ (Malwarebytes Corporation ) C:\Users\Baris Akay\Downloads\mbam-setup-2.0.3.1025.exe
2014-11-04 18:09 - 2014-11-04 18:09 - 00008814 _____ () C:\Users\Baris Akay\Downloads\hijackthis.log
2014-11-04 18:07 - 2014-11-04 18:07 - 00388608 _____ (Trend Micro Inc.) C:\Users\Baris Akay\Downloads\HiJackThis204.exe
2014-11-04 17:59 - 2014-11-04 17:59 - 00304857 _____ () C:\Users\Baris Akay\Downloads\HijackThis_205.zip
2014-11-03 20:26 - 2014-11-03 20:26 - 00682504 _____ () C:\Users\Baris Akay\Downloads\Microsoft office 2003.exe
2014-11-03 20:25 - 2014-11-03 20:25 - 00682504 _____ () C:\Users\Baris Akay\Downloads\Microsoft_office_2003 (2).exe
2014-11-03 20:18 - 2014-11-03 20:18 - 00682504 _____ () C:\Users\Baris Akay\Downloads\Microsoft_office_2003 (1).exe
2014-11-03 20:14 - 2014-11-11 16:55 - 00000003 _____ () C:\Users\Baris Akay\AppData\Local\proxy.log
2014-11-03 20:13 - 2014-11-03 20:13 - 00682504 _____ () C:\Users\Baris Akay\Downloads\Microsoft_office_2003.exe
2014-11-03 20:13 - 2014-11-03 20:13 - 00003258 _____ () C:\Windows\System32\Tasks\GPUP
2014-11-03 20:13 - 2014-11-03 20:13 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-11-03 20:09 - 2014-11-03 20:09 - 00000000 ____D () C:\Users\Baris Akay\Downloads\Korengal
2014-11-03 20:08 - 2014-11-04 17:15 - 00000000 ____D () C:\Users\Baris Akay\AppData\Roaming\BitTorrent
2014-11-03 20:06 - 2014-11-03 20:07 - 01691736 _____ (BitTorrent Inc.) C:\Users\Baris Akay\Downloads\BitTorrent.exe
2014-11-03 13:08 - 2014-11-11 17:20 - 00210209 _____ () C:\Windows\WindowsUpdate.log
2014-10-27 15:33 - 2014-10-27 15:33 - 00003542 _____ () C:\Windows\System32\Tasks\Schnellstart
2014-10-27 15:32 - 2014-10-27 15:32 - 00000000 ____D () C:\Users\Baris Akay\Downloads\Schnellstart
2014-10-27 15:29 - 2014-10-27 15:30 - 00001122 _____ () C:\Users\Baris Akay\Downloads\Schnellstart.zip
2014-10-27 15:25 - 2014-10-27 15:25 - 00000000 ____D () C:\Windows\pss
2014-10-21 17:09 - 2014-10-27 15:19 - 00000000 ____D () C:\ProgramData\Ubisoft
2014-10-21 16:47 - 2014-10-21 16:47 - 00189248 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-10-21 16:47 - 2014-10-21 16:47 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-10-21 16:47 - 2014-10-21 16:47 - 00000000 ____D () C:\Users\Baris Akay\AppData\Roaming\PunkBuster
2014-10-20 21:19 - 2014-11-04 17:12 - 00000000 ____D () C:\Users\Baris Akay\AppData\Roaming\FileZilla
2014-10-20 21:19 - 2014-10-20 21:19 - 06126536 _____ (Tim Kosse) C:\Users\Baris Akay\Downloads\FileZilla_3.9.0.6_win32-setup.exe
2014-10-20 21:18 - 2014-10-20 21:19 - 00002004 _____ () C:\Users\Public\Desktop\FileZilla Client.lnk
2014-10-20 21:18 - 2014-10-20 21:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2014-10-20 21:18 - 2014-10-20 21:19 - 00000000 ____D () C:\Program Files (x86)\FileZilla FTP Client
2014-10-20 18:36 - 2014-10-20 18:36 - 00087474 _____ () C:\Users\Baris Akay\Downloads\composespecialcharacters-2.0.10.oxt
2014-10-20 17:01 - 2014-10-20 17:01 - 00347816 _____ (Microsoft Corporation) C:\Users\Baris Akay\Downloads\MicrosoftFixit.dvd.RNP.1337251594247881.1.1.Run.exe
2014-10-18 18:04 - 2014-10-18 18:04 - 00090451 _____ () C:\Users\Baris Akay\Documents\SinusCosinusTAngens.odt
2014-10-18 15:00 - 2014-10-18 15:00 - 00923648 _____ () C:\Users\Baris Akay\Downloads\oneultimate.net.exe
2014-10-16 18:40 - 2014-10-16 18:40 - 12395900 _____ () C:\Users\Baris Akay\Downloads\GoogleHome_1.1.0.1227934.apk
2014-10-16 18:20 - 2014-10-16 18:29 - 00001973 _____ () C:\Users\Public\Desktop\Samsung Kies 3.lnk
2014-10-16 18:20 - 2014-10-16 18:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2014-10-16 18:18 - 2014-10-16 18:18 - 01927873 _____ () C:\Users\Baris Akay\Downloads\adfree098.apk
2014-10-16 18:18 - 2014-10-16 18:18 - 01927873 _____ () C:\Users\Baris Akay\Downloads\adfree098 (2).apk
2014-10-16 18:18 - 2014-10-16 18:18 - 01927873 _____ () C:\Users\Baris Akay\Downloads\adfree098 (1).apk
2014-10-16 18:15 - 2014-10-16 18:28 - 00000000 ____D () C:\Program Files (x86)\Samsung
2014-10-16 18:15 - 2014-02-03 19:48 - 00144664 _____ (MAPILab Ltd. & Add-in Express Ltd.) C:\Windows\SysWOW64\secman.dll
2014-10-16 18:14 - 2014-11-03 22:27 - 00000000 ____D () C:\Users\Baris Akay\AppData\Roaming\CodeBlocks
2014-10-16 18:13 - 2014-10-16 18:14 - 00000000 ____D () C:\Users\Baris Akay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CodeBlocks
2014-10-16 18:13 - 2014-10-16 18:14 - 00000000 ____D () C:\Program Files (x86)\CodeBlocks
2014-10-16 18:13 - 2014-10-16 18:13 - 00001095 _____ () C:\Users\Baris Akay\Desktop\CodeBlocks.lnk
2014-10-16 18:13 - 2014-10-16 18:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeBlocks
2014-10-16 18:11 - 2014-10-16 18:12 - 41315792 _____ (Samsung Electronics Co., Ltd.) C:\Users\Baris Akay\Downloads\Kies3Setup.exe
2014-10-16 17:50 - 2014-10-16 17:52 - 102611063 _____ (The Code::Blocks Team) C:\Users\Baris Akay\Downloads\codeblocks-13.12mingw-setup.exe
2014-10-15 08:53 - 2014-09-29 01:58 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-15 08:53 - 2014-08-29 03:07 - 03179520 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-10-15 08:53 - 2014-08-19 04:11 - 00693176 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2014-10-15 08:53 - 2014-08-19 04:10 - 00616352 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2014-10-15 08:53 - 2014-07-07 03:07 - 14632960 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2014-10-15 08:53 - 2014-07-07 03:07 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2014-10-15 08:53 - 2014-07-07 03:07 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 05551032 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-10-15 08:53 - 2014-07-07 03:06 - 04120576 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 01574400 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 01480192 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 00500224 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2014-10-15 08:53 - 2014-07-07 03:06 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2014-10-15 08:53 - 2014-07-07 02:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2014-10-15 08:53 - 2014-07-07 02:40 - 11411456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2014-10-15 08:53 - 2014-07-07 02:40 - 03208704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2014-10-15 08:53 - 2014-07-07 02:40 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2014-10-15 08:53 - 2014-07-07 02:40 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2014-10-15 08:53 - 2014-07-07 02:40 - 00744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2014-10-15 08:53 - 2014-07-07 02:40 - 00617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2014-10-15 08:53 - 2014-07-07 02:40 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2014-10-15 08:53 - 2014-07-07 02:40 - 00442880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2014-10-15 08:53 - 2014-07-07 02:40 - 00406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2014-10-15 08:53 - 2014-07-07 02:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2014-10-15 08:53 - 2014-07-07 02:40 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2014-10-15 08:53 - 2014-07-07 02:40 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2014-10-15 08:53 - 2014-07-07 02:39 - 03970488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2014-10-15 08:53 - 2014-07-07 02:39 - 03914680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2014-10-15 08:53 - 2014-06-28 01:21 - 00619056 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2014-10-15 08:53 - 2014-06-28 01:21 - 00532176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2014-10-15 08:53 - 2014-06-28 01:21 - 00457400 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2014-10-15 08:53 - 2014-06-18 23:23 - 01943696 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-15 08:53 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2014-10-15 08:53 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscorier.dll
2014-10-15 08:53 - 2014-06-18 23:23 - 00156312 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-15 08:53 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscories.dll
2014-10-15 08:53 - 2014-06-18 23:23 - 00073880 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-15 08:52 - 2014-10-10 03:05 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-10-15 08:52 - 2014-10-10 03:05 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-10-15 08:52 - 2014-10-10 03:00 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-10-15 08:52 - 2014-10-07 03:54 - 00378552 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-10-15 08:52 - 2014-10-07 03:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-10-15 08:52 - 2014-09-25 23:50 - 13619200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-15 08:52 - 2014-09-25 23:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-10-15 08:52 - 2014-09-25 23:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-10-15 08:52 - 2014-09-25 23:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-10-15 08:52 - 2014-09-25 23:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-10-15 08:52 - 2014-09-25 23:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-10-15 08:52 - 2014-09-25 23:31 - 02108416 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-15 08:52 - 2014-09-19 03:25 - 23631360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-15 08:52 - 2014-09-19 02:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-15 08:52 - 2014-09-19 02:55 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-10-15 08:52 - 2014-09-19 02:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-10-15 08:52 - 2014-09-19 02:41 - 02796032 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-15 08:52 - 2014-09-19 02:40 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-10-15 08:52 - 2014-09-19 02:40 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-10-15 08:52 - 2014-09-19 02:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-10-15 08:52 - 2014-09-19 02:38 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-10-15 08:52 - 2014-09-19 02:36 - 05829632 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-10-15 08:52 - 2014-09-19 02:31 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-15 08:52 - 2014-09-19 02:30 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-10-15 08:52 - 2014-09-19 02:27 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-15 08:52 - 2014-09-19 02:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-10-15 08:52 - 2014-09-19 02:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-10-15 08:52 - 2014-09-19 02:25 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-10-15 08:52 - 2014-09-19 02:25 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-10-15 08:52 - 2014-09-19 02:18 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-10-15 08:52 - 2014-09-19 02:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-10-15 08:52 - 2014-09-19 02:14 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-15 08:52 - 2014-09-19 02:06 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-10-15 08:52 - 2014-09-19 02:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-10-15 08:52 - 2014-09-19 02:01 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-10-15 08:52 - 2014-09-19 02:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-10-15 08:52 - 2014-09-19 02:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-10-15 08:52 - 2014-09-19 02:00 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-15 08:52 - 2014-09-19 01:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-10-15 08:52 - 2014-09-19 01:58 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-15 08:52 - 2014-09-19 01:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-10-15 08:52 - 2014-09-19 01:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-10-15 08:52 - 2014-09-19 01:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-10-15 08:52 - 2014-09-19 01:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-10-15 08:52 - 2014-09-19 01:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-10-15 08:52 - 2014-09-19 01:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-10-15 08:52 - 2014-09-19 01:42 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-15 08:52 - 2014-09-19 01:42 - 00710656 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-10-15 08:52 - 2014-09-19 01:40 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-10-15 08:52 - 2014-09-19 01:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-10-15 08:52 - 2014-09-19 01:33 - 02309632 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-15 08:52 - 2014-09-19 01:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-10-15 08:52 - 2014-09-19 01:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-10-15 08:52 - 2014-09-19 01:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-10-15 08:52 - 2014-09-19 01:14 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-15 08:52 - 2014-09-19 00:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-10-15 08:52 - 2014-09-19 00:59 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-10-15 08:52 - 2014-09-19 00:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-10-15 08:52 - 2014-09-19 00:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-10-15 08:52 - 2014-08-19 04:08 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2014-10-15 08:52 - 2014-08-19 04:08 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2014-10-15 08:52 - 2014-08-19 04:08 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2014-10-15 08:52 - 2014-08-19 04:07 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2014-10-15 08:52 - 2014-08-19 04:07 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2014-10-15 08:52 - 2014-08-19 04:07 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2014-10-15 08:52 - 2014-08-19 04:07 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2014-10-15 08:52 - 2014-08-19 04:07 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2014-10-15 08:52 - 2014-08-19 03:41 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2014-10-15 08:52 - 2014-08-19 03:41 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2014-10-15 08:52 - 2014-08-19 03:06 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2014-10-15 08:52 - 2014-07-07 03:06 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2014-10-15 08:52 - 2014-07-07 03:06 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2014-10-15 08:52 - 2014-07-07 03:06 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2014-10-15 08:52 - 2014-07-07 03:06 - 00188416 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2014-10-15 08:52 - 2014-07-07 03:06 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2014-10-15 08:52 - 2014-07-07 03:06 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2014-10-15 08:52 - 2014-07-07 03:06 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2014-10-15 08:52 - 2014-07-07 03:06 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2014-10-15 08:52 - 2014-07-07 03:06 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2014-10-15 08:52 - 2014-07-07 03:06 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2014-10-15 08:52 - 2014-07-07 03:05 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2014-10-15 08:52 - 2014-07-07 03:05 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2014-10-15 08:52 - 2014-07-07 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2014-10-15 08:52 - 2014-07-07 02:40 - 01174528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2014-10-15 08:52 - 2014-07-07 02:40 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2014-10-15 08:52 - 2014-07-07 02:40 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2014-10-15 08:52 - 2014-07-07 02:40 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2014-10-15 08:52 - 2014-07-07 02:40 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2014-10-15 08:52 - 2014-07-07 02:40 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2014-10-15 08:52 - 2014-07-07 02:40 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2014-10-15 08:52 - 2014-07-07 02:40 - 00081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2014-10-15 08:52 - 2014-07-07 02:40 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2014-10-15 08:52 - 2014-07-07 02:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2014-10-15 08:52 - 2014-07-07 02:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2014-10-15 08:52 - 2014-07-07 02:39 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2014-10-15 08:52 - 2014-07-07 02:39 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2014-10-15 08:52 - 2014-07-07 02:39 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2014-10-15 08:52 - 2014-07-07 02:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2014-10-15 08:51 - 2014-09-18 03:00 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-10-15 08:51 - 2014-09-18 02:32 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-10-15 08:51 - 2014-09-04 06:23 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-10-15 08:51 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2014-10-15 08:51 - 2014-07-17 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-10-15 08:51 - 2014-07-17 03:07 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-10-15 08:51 - 2014-07-17 03:07 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2014-10-15 08:51 - 2014-07-17 03:07 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2014-10-15 08:51 - 2014-07-17 03:07 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-10-15 08:51 - 2014-07-17 03:07 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-10-15 08:51 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2014-10-15 08:51 - 2014-07-17 02:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-10-15 08:51 - 2014-07-17 02:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-10-15 08:51 - 2014-07-17 02:21 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-10-15 08:51 - 2014-07-17 02:21 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-10-15 08:50 - 2014-09-13 02:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-15 08:50 - 2014-09-13 02:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2014-10-15 08:50 - 2014-09-05 03:11 - 06584320 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-10-15 08:50 - 2014-09-05 02:52 - 05703168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-10-13 17:26 - 2014-10-13 17:26 - 00000000 ___HD () C:\ProgramData\CanonIJMyPrinter
2014-10-12 16:29 - 2014-10-12 16:29 - 00003178 _____ () C:\Windows\System32\Tasks\{75B1DBED-1A91-4D83-A878-368F14C190BB}
2014-10-12 16:20 - 2014-11-11 13:07 - 00000000 ____D () C:\Users\Baris Akay\AppData\Roaming\Dev-Cpp
2014-10-12 16:14 - 2014-10-12 16:14 - 09326468 _____ () C:\Users\Baris Akay\Downloads\devcpp-4.9.9.2_setup.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-11 17:35 - 2014-09-11 19:22 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-11 17:24 - 2009-07-14 05:45 - 00018512 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-11 17:24 - 2009-07-14 05:45 - 00018512 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-11 17:21 - 2014-09-17 19:17 - 00000000 ___RD () C:\Users\Baris Akay\Dropbox
2014-11-11 17:21 - 2014-09-17 19:13 - 00000000 ____D () C:\Users\Baris Akay\AppData\Roaming\Dropbox
2014-11-11 17:16 - 2014-09-11 19:22 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-11 17:15 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-11 17:14 - 2014-09-12 16:09 - 00000948 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3241906228-771645885-2990293672-1000UA.job
2014-11-11 17:14 - 2014-09-12 16:09 - 00000926 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3241906228-771645885-2990293672-1000Core.job
2014-11-11 17:08 - 2014-09-11 19:23 - 00001282 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-11-11 17:08 - 2014-09-11 19:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-11-11 17:08 - 2014-09-11 18:15 - 00001009 _____ () C:\Users\Baris Akay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-11-11 17:04 - 2014-09-14 09:11 - 00000000 ____D () C:\Users\Baris Akay\Desktop\Programme
2014-11-11 14:33 - 2014-10-04 20:08 - 00000000 ____D () C:\Users\Baris Akay\AppData\Local\Microsoft Games
2014-11-11 14:27 - 2014-09-14 09:12 - 00000000 ____D () C:\Users\Baris Akay\Desktop\Spiele
2014-11-11 13:07 - 2014-09-20 18:01 - 00000940 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3241906228-771645885-2990293672-1003UA.job
2014-11-11 13:04 - 2014-09-14 09:12 - 00000000 ____D () C:\Users\Baris Akay\Desktop\Schule
2014-11-10 19:07 - 2014-09-20 18:01 - 00000918 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3241906228-771645885-2990293672-1003Core.job
2014-11-10 19:01 - 2014-09-11 20:28 - 00000000 ____D () C:\ProgramData\Package Cache
2014-11-10 19:00 - 2014-09-11 20:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-11-10 19:00 - 2014-09-11 20:28 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-11-10 18:51 - 2014-10-04 18:50 - 00000476 _____ () C:\Windows\Tasks\Wise Registry Cleaner Schedule Task.job
2014-11-04 17:59 - 2014-09-11 15:49 - 00000000 ____D () C:\Users\Baris Akay\AppData\Local\VirtualStore
2014-11-04 17:02 - 2010-05-12 09:18 - 00699092 _____ () C:\Windows\system32\perfh007.dat
2014-11-04 17:02 - 2010-05-12 09:18 - 00149232 _____ () C:\Windows\system32\perfc007.dat
2014-11-04 17:02 - 2009-07-14 06:13 - 01619284 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-04 00:46 - 2014-09-17 19:22 - 00000000 ____D () C:\ProgramData\CanonIJPLM
2014-11-03 20:13 - 2009-07-14 04:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-11-03 20:13 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2014-11-02 14:25 - 2014-10-08 16:11 - 00000000 ____D () C:\Users\Baris Akay\Documents\FIFA 13
2014-11-02 13:45 - 2014-09-11 19:35 - 00000000 ____D () C:\ProgramData\Origin
2014-11-02 13:44 - 2014-09-11 19:34 - 00000000 ____D () C:\Program Files (x86)\Origin
2014-10-27 15:23 - 2014-09-11 18:32 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-10-27 15:21 - 2014-09-11 19:45 - 00000000 ____D () C:\Program Files (x86)\Origin Games
2014-10-27 15:21 - 2009-07-14 06:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-10-27 15:21 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Public\Libraries
2014-10-27 15:06 - 2009-07-14 06:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-10-22 19:21 - 2014-09-17 17:24 - 00069440 _____ () C:\Users\Gangster\AppData\Local\GDIPFONTCACHEV1.DAT
2014-10-21 16:24 - 2014-09-11 18:34 - 00069440 _____ () C:\Users\Baris Akay\AppData\Local\GDIPFONTCACHEV1.DAT
2014-10-21 16:22 - 2009-07-14 05:45 - 00314440 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-18 15:30 - 2014-09-11 19:22 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-10-18 15:30 - 2014-09-11 19:22 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-10-16 18:31 - 2014-09-11 19:56 - 00000000 ____D () C:\Users\Baris Akay\Documents\samsung
2014-10-15 15:37 - 2014-09-11 19:07 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-10-15 15:37 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\Dism
2014-10-15 15:37 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\Dism
2014-10-15 09:52 - 2014-09-11 19:06 - 00000000 ____D () C:\Windows\system32\MRT
2014-10-15 09:47 - 2014-09-11 19:06 - 103265616 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-10-15 08:38 - 2014-09-13 11:28 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-10-15 08:38 - 2014-09-11 20:33 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-10-15 08:38 - 2014-09-11 20:33 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-10-13 18:00 - 2009-07-14 06:32 - 00000000 ____D () C:\Windows\system32\FxsTmp
2014-10-12 15:46 - 2014-10-06 20:28 - 00000000 ____D () C:\Users\Baris Akay\Desktop\Studium

Some content of TEMP:
====================
C:\Users\Baris Akay\AppData\Local\Temp\avgnt.exe
C:\Users\Baris Akay\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpz_butv.dll
C:\Users\Baris Akay\AppData\Local\Temp\Quarantine.exe
C:\Users\Baris Akay\AppData\Local\Temp\sqlite3.dll
C:\Users\Gangster\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-02 12:28

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---



Und unter Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-11-2014
Ran by Baris Akay at 2014-11-11 17:38:01
Running from C:\Users\Baris Akay\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Reader XI (11.0.09) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
ATI Catalyst Install Manager (HKLM\...\{4140EA03-7C3F-063D-B437-ADE98B912CF9}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
Avira (HKLM-x32\...\{9480d4af-12b9-4e56-8034-4031ef6ab39d}) (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.306 - Avira)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.5.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - ‪Canon Inc.‬)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon MG4200 series Benutzerregistrierung (HKLM-x32\...\Canon MG4200 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: 1.01 - Canon Inc.)
Canon MG4200 series On-screen Manual (HKLM-x32\...\Canon MG4200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
ccc-core-static (x32 Version: 2010.0527.1242.20909 - Ihr Firmenname) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CodeBlocks (HKU\S-1-5-21-3241906228-771645885-2990293672-1000\...\CodeBlocks) (Version: 13.12 - The Code::Blocks Team)
Dropbox (HKU\S-1-5-21-3241906228-771645885-2990293672-1000\...\Dropbox) (Version: 2.10.30 - Dropbox, Inc.)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
FIFA 13 (HKLM-x32\...\{A29E18C2-7AB1-4b6b-848C-5D5E2C85F0C0}) (Version: 1.0.0.0 - Electronic Arts)
FileZilla Client 3.9.0.6 (HKLM-x32\...\FileZilla Client) (Version: 3.9.0.6 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 38.0.2125.111 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.5 - Google Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
LibreOffice 4.3.2.2 (HKLM-x32\...\{9C13F99C-6E1A-4126-AE91-EAA2DADE08D6}) (Version: 4.3.2.2 - The Document Foundation)
Microsoft .NET Framework 4.5.1 (dansk) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1030) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Italiano) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1040) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Português) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 2070) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Türkçe) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1055) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Ελληνικά) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1032) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET-keretrendszer 4.5.1 (magyar) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1038) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.4.22.2815 - Electronic Arts, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.21.531.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6136 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{B20F9D1C-A0A5-4cd8-8306-DE95842311B1}) (Version: 1.00.0129 - REALTEK Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.4.0 - Renesas Electronics Corporation) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.14083.17 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.14083.17 - Samsung Electronics Co., Ltd.) Hidden
Wise Registry Cleaner 8.23 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 8.23 - WiseCleaner.com, Inc.)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3241906228-771645885-2990293672-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Baris Akay\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3241906228-771645885-2990293672-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3241906228-771645885-2990293672-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3241906228-771645885-2990293672-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3241906228-771645885-2990293672-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3241906228-771645885-2990293672-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3241906228-771645885-2990293672-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3241906228-771645885-2990293672-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3241906228-771645885-2990293672-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

==================== Restore Points  =========================

15-10-2014 08:46:53 Windows Update
16-10-2014 17:13:20 Installed Samsung Kies3
16-10-2014 17:28:39 Installed Samsung Kies3
21-10-2014 15:10:24 OpenOffice 4.1.1 wird entfernt
21-10-2014 15:31:00 Installiert Assassin's Creed Revelations
21-10-2014 16:04:09 Installiert Assassin's Creed Revelations 1.02
24-10-2014 17:30:10 Windows Update
27-10-2014 14:18:12 Entfernt Assassin's Creed Revelations
27-10-2014 14:20:23 Removed BlueStacks Notification Center
27-10-2014 14:22:18 Removed Ubisoft Game Launcher
27-10-2014 14:22:58 Konfiguriert ASUS GPU Tweak
10-11-2014 17:58:30 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {02202FD9-8598-49AE-B54F-F1340609EBA0} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3241906228-771645885-2990293672-1000
Task: {124224B6-60CE-4826-9B5D-9B6E13A63DF4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-09-11] (Google Inc.)
Task: {1F2CB838-ED9D-407B-AC8E-0CA7A034FAEF} - System32\Tasks\GPUP => C:\Program Files (x86)\GetPrivate\gpup.exe
Task: {510352CD-6B93-47AD-B04C-D2C3FC73DAE6} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3241906228-771645885-2990293672-1000UA => C:\Users\Baris Akay\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-09-12] (Facebook Inc.)
Task: {559365EC-A3FA-455B-A1A9-106143E2E175} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3241906228-771645885-2990293672-1003Core => C:\Users\Gangster\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-09-20] (Facebook Inc.)
Task: {61280228-1EDF-4E2C-BCF6-165E95F2112F} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3241906228-771645885-2990293672-1003UA => C:\Users\Gangster\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-09-20] (Facebook Inc.)
Task: {6D3C08F3-4A02-4241-8375-1591B1B97B2B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-09-11] (Google Inc.)
Task: {C60CE117-3E4F-43E4-9BA3-3EB9680634FF} - System32\Tasks\Schnellstart => Rundll32.exe powrprof.dll,SetSuspendState Hibernate
Task: {D6A8F33C-FC0D-4B78-9ED0-9F474DEB9DFA} - System32\Tasks\Wise Registry Cleaner Schedule Task => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe [2014-09-01] (WiseCleaner.com)
Task: {F44A536E-6363-4EF7-8F60-992563C5349F} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3241906228-771645885-2990293672-1000Core => C:\Users\Baris Akay\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-09-12] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3241906228-771645885-2990293672-1000Core.job => C:\Users\Baris Akay\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3241906228-771645885-2990293672-1000UA.job => C:\Users\Baris Akay\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3241906228-771645885-2990293672-1003Core.job => C:\Users\Gangster\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3241906228-771645885-2990293672-1003UA.job => C:\Users\Gangster\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Wise Registry Cleaner Schedule Task.job => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe

==================== Loaded Modules (whitelisted) =============

2014-09-17 19:31 - 2012-03-28 13:49 - 00140456 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2014-10-21 16:47 - 2014-10-21 16:47 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2010-05-27 11:40 - 2010-05-27 11:40 - 00270336 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-11-11 17:16 - 2014-11-11 17:16 - 00043008 _____ () c:\Users\Baris Akay\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpz_butv.dll
2013-08-23 20:01 - 2013-08-23 20:01 - 25100288 _____ () C:\Users\Baris Akay\AppData\Roaming\Dropbox\bin\libcef.dll
2014-10-18 16:40 - 2014-10-18 16:40 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3d576cbc4ffc5ad06fd61510c5d8f326\IsdiInterop.ni.dll
2014-09-11 18:32 - 2010-03-03 19:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2014-10-30 16:39 - 2014-10-22 05:04 - 01042760 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\libglesv2.dll
2014-10-30 16:39 - 2014-10-22 05:04 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\libegl.dll
2014-10-30 16:39 - 2014-10-22 05:04 - 08910664 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\pdf.dll
2014-10-30 16:39 - 2014-10-22 05:04 - 01681224 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Users^Baris Akay^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: CursorFX => "C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe"
MSCONFIG\startupreg: EADM => "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: Facebook Update => "C:\Users\Baris Akay\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

========================= Accounts: ==========================

Administrator (S-1-5-21-3241906228-771645885-2990293672-500 - Administrator - Disabled)
Baris Akay (S-1-5-21-3241906228-771645885-2990293672-1000 - Administrator - Enabled) => C:\Users\Baris Akay
Gangster (S-1-5-21-3241906228-771645885-2990293672-1003 - Limited - Enabled) => C:\Users\Gangster
Gast (S-1-5-21-3241906228-771645885-2990293672-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3241906228-771645885-2990293672-1002 - Limited - Enabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz
Percentage of memory in use: 38%
Total physical RAM: 4023.11 MB
Available physical RAM: 2456.18 MB
Total Pagefile: 8044.41 MB
Available Pagefile: 5882.91 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:1356.17 GB) (Free:1038.51 GB) NTFS
Drive d: (Recover) (Fixed) (Total:40 GB) (Free:20.98 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1356.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================
         

dies sind die Resultate

Alt 11.11.2014, 22:22   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ProxyServer: http=127.0.0.1:3128
CHR StartupUrls: Default -> "chrome://newtab/"
C:\Users\Baris Akay\Downloads\HiJackThis204.exe
C:\Users\Baris Akay\Downloads\HijackThis_205.zip
C:\Users\Baris Akay\Downloads\Microsoft office 2003.exe
C:\Users\Baris Akay\Downloads\Microsoft_office_2003 (2).exe
C:\Users\Baris Akay\Downloads\Microsoft_office_2003 (1).exe
C:\Users\Baris Akay\Downloads\Microsoft_office_2003.exe
C:\Users\Baris Akay\Downloads\oneultimate.net.exe
C:\Users\Baris Akay\Downloads\GoogleHome_1.1.0.1227934.apk
C:\Users\Baris Akay\Downloads\adfree098.apk
C:\Users\Baris Akay\Downloads\adfree098 (2).apk
C:\Users\Baris Akay\Downloads\adfree098 (1).apk
EmptyTemp:
Hosts:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Alt 17.11.2014, 11:43   #12
WolfsHawk
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Hier der Fixlog

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-11-2014 03
Ran by Baris Akay at 2014-11-17 11:37:11 Run:1
Running from C:\Users\Baris Akay\Desktop
Loaded Profile: Baris Akay (Available profiles: Baris Akay & Gangster)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ProxyServer: http=127.0.0.1:3128
CHR StartupUrls: Default -> "chrome://newtab/"
C:\Users\Baris Akay\Downloads\HiJackThis204.exe
C:\Users\Baris Akay\Downloads\HijackThis_205.zip
C:\Users\Baris Akay\Downloads\Microsoft office 2003.exe
C:\Users\Baris Akay\Downloads\Microsoft_office_2003 (2).exe
C:\Users\Baris Akay\Downloads\Microsoft_office_2003 (1).exe
C:\Users\Baris Akay\Downloads\Microsoft_office_2003.exe
C:\Users\Baris Akay\Downloads\oneultimate.net.exe
C:\Users\Baris Akay\Downloads\GoogleHome_1.1.0.1227934.apk
C:\Users\Baris Akay\Downloads\adfree098.apk
C:\Users\Baris Akay\Downloads\adfree098 (2).apk
C:\Users\Baris Akay\Downloads\adfree098 (1).apk
EmptyTemp:
Hosts:
         
*****************

C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
HKU\ProxyServer: http=127.0.0.1:3128\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value not found.
Chrome StartupUrls deleted successfully.
C:\Users\Baris Akay\Downloads\HiJackThis204.exe => Moved successfully.
C:\Users\Baris Akay\Downloads\HijackThis_205.zip => Moved successfully.
C:\Users\Baris Akay\Downloads\Microsoft office 2003.exe => Moved successfully.
C:\Users\Baris Akay\Downloads\Microsoft_office_2003 (2).exe => Moved successfully.
C:\Users\Baris Akay\Downloads\Microsoft_office_2003 (1).exe => Moved successfully.
C:\Users\Baris Akay\Downloads\Microsoft_office_2003.exe => Moved successfully.
C:\Users\Baris Akay\Downloads\oneultimate.net.exe => Moved successfully.
C:\Users\Baris Akay\Downloads\GoogleHome_1.1.0.1227934.apk => Moved successfully.
C:\Users\Baris Akay\Downloads\adfree098.apk => Moved successfully.
C:\Users\Baris Akay\Downloads\adfree098 (2).apk => Moved successfully.
C:\Users\Baris Akay\Downloads\adfree098 (1).apk => Moved successfully.
"C:\Windows\System32\Drivers\etc\hosts" => Could not move.
Could not reset Hosts.
EmptyTemp: => Removed 479.4 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====
         

Alt 17.11.2014, 11:54   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Avira deaktivieren, Fix wiederholen

Alt 17.11.2014, 12:11   #14
WolfsHawk
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Nochmal hier
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-11-2014 03
Ran by Baris Akay at 2014-11-17 12:05:42 Run:2
Running from C:\Users\Baris Akay\Desktop
Loaded Profiles: Baris Akay & Gangster (Available profiles: Baris Akay & Gangster)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ProxyServer: http=127.0.0.1:3128
CHR StartupUrls: Default -> "chrome://newtab/"
C:\Users\Baris Akay\Downloads\HiJackThis204.exe
C:\Users\Baris Akay\Downloads\HijackThis_205.zip
C:\Users\Baris Akay\Downloads\Microsoft office 2003.exe
C:\Users\Baris Akay\Downloads\Microsoft_office_2003 (2).exe
C:\Users\Baris Akay\Downloads\Microsoft_office_2003 (1).exe
C:\Users\Baris Akay\Downloads\Microsoft_office_2003.exe
C:\Users\Baris Akay\Downloads\oneultimate.net.exe
C:\Users\Baris Akay\Downloads\GoogleHome_1.1.0.1227934.apk
C:\Users\Baris Akay\Downloads\adfree098.apk
C:\Users\Baris Akay\Downloads\adfree098 (2).apk
C:\Users\Baris Akay\Downloads\adfree098 (1).apk
EmptyTemp:
Hosts:
         
*****************

"C:\Windows\system32\GroupPolicy\Machine" => File/Directory not found.
"HKLM\SOFTWARE\Policies\Google" => Key not found.
HKU\ProxyServer: http=127.0.0.1:3128\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value not found.
Chrome StartupUrls deleted successfully.
"C:\Users\Baris Akay\Downloads\HiJackThis204.exe" => File/Directory not found.
"C:\Users\Baris Akay\Downloads\HijackThis_205.zip" => File/Directory not found.
"C:\Users\Baris Akay\Downloads\Microsoft office 2003.exe" => File/Directory not found.
"C:\Users\Baris Akay\Downloads\Microsoft_office_2003 (2).exe" => File/Directory not found.
"C:\Users\Baris Akay\Downloads\Microsoft_office_2003 (1).exe" => File/Directory not found.
"C:\Users\Baris Akay\Downloads\Microsoft_office_2003.exe" => File/Directory not found.
"C:\Users\Baris Akay\Downloads\oneultimate.net.exe" => File/Directory not found.
"C:\Users\Baris Akay\Downloads\GoogleHome_1.1.0.1227934.apk" => File/Directory not found.
"C:\Users\Baris Akay\Downloads\adfree098.apk" => File/Directory not found.
"C:\Users\Baris Akay\Downloads\adfree098 (2).apk" => File/Directory not found.
"C:\Users\Baris Akay\Downloads\adfree098 (1).apk" => File/Directory not found.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 48.3 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====
         

Alt 17.11.2014, 12:28   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Antwort

Themen zu Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)
adware/cherished.oia, adware/multiplug.gen7, antworten, appl/subtab.spe (cloud), beim starten, browser, browser hijacker, falsche, fehlercode 0xc0000005, fehlercode err_proxy_connection_failed, fehlercode windows, forum, google chorme, holen, interne, problem



Ähnliche Themen: Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)


  1. Win7, Google Chrome, Einblendungen ähnlich Bundestrojaner
    Log-Analyse und Auswertung - 11.11.2015 (9)
  2. Win7 : Google Chrome - Bei klick im Bereich auf Webseite ,öffnet sich Werbe Tab
    Log-Analyse und Auswertung - 04.08.2015 (13)
  3. IE und Google Chrome öffnen beim anklicken ständig zusätzlich andere Seiten
    Plagegeister aller Art und deren Bekämpfung - 08.06.2015 (7)
  4. WIN7: Google Suchergebnisse auf Chrome manipuliert
    Log-Analyse und Auswertung - 22.02.2015 (6)
  5. Windows 7, Google Chrome, neue Tabs (Werbung) öffnet sich dauernd beim Surfen
    Log-Analyse und Auswertung - 11.12.2014 (1)
  6. Chrome öffnet beim starten Werbetabs
    Log-Analyse und Auswertung - 27.11.2014 (9)
  7. Google Chrome öffnet eigene Werbe-Tabs (marketittzer.net - Weiterleitung zu andere Werbeseiten)
    Plagegeister aller Art und deren Bekämpfung - 21.07.2014 (24)
  8. Win7: Adware in Google Chrome
    Plagegeister aller Art und deren Bekämpfung - 20.07.2014 (4)
  9. Windows 7, Google Chrome, neue Tabs (Werbung) öffnet sich dauernd beim Surfen
    Log-Analyse und Auswertung - 04.07.2014 (7)
  10. win7: google chrome öffnet automatisch tabs mit werbung
    Log-Analyse und Auswertung - 04.06.2014 (19)
  11. win7: google chrome öffnet automatisch tabs mit werbung, danke an M-K- D-B!
    Lob, Kritik und Wünsche - 04.06.2014 (0)
  12. Google Chrome öffnet sich...
    Plagegeister aller Art und deren Bekämpfung - 11.05.2014 (60)
  13. Chrome öffnet beim Surfen automatisch neue Seite http://static.icmapp.com/
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (7)
  14. Hilfe!! Google Chrome ist abgestürzt! jetzt neu starten?
    Plagegeister aller Art und deren Bekämpfung - 28.09.2013 (5)
  15. Google Chrome ist abgestürzt! jetzt neu starten?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2013 (13)
  16. google chrome schickt mich auf andere seiten !
    Plagegeister aller Art und deren Bekämpfung - 03.06.2011 (1)
  17. Google Chrome und Opera starten nicht
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (8)

Zum Thema Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Hallo, ich habe seit einigen Tagen das Problem, dass mein Browser (Google Chrome) beim Starten eine falsche Seite öffnet. Ich habe im Internet ein bisschen "gegoogelt" und habe erfahren, dass - Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)...
Archiv
Du betrachtest: Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.