Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.09.2013, 19:47   #1
Mirko_32
 
Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern? - Standard

Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?



Hallo Community!

Avira Free Antivirus hat beim Scannen "2 Viren oder unerwünschte Programme" auf dem Rechner meiner Freundin entdeckt. Diese wurden in die Quarantäne verschoben. Bei beiden zeigt Avira die Meldung "Adware/InstallCore.Gen7" an. Die Quelle beider liegt in einem Temp-Ordner:

C:\Users\annarella\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe und
C:\Users\annarella\AppData\Local\Temp\xGJ2dgTE.exe.part

Beide Meldungen habe ich an Avira gesendet und nochmals testen lassen. Es wurde durch Avira für beide bestätigt, dass es sich um maleware handelt.

Wie kann ich das System nun verlässlich säubern? Zugriffe auf mail-Adressen und sonstige Aktionen führen wir mit diesem Rechner nicht mehr aus.

System:
Acer Aspire 4820T, Win7, 64bit. Avira Free Antivirus ist installiert. Win Updates sind auf "automatisch installieren" gesetzt.

Da ich bisher noch keine Logs etc. gepostet habe möchte ich damit warten, bis mir jemand von euch Hilfestellung gibt. Sorry dafür!

Grüße und danke schonmal im Voraus!
Mirko

Alt 02.09.2013, 20:58   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern? - Standard

Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 03.09.2013, 17:59   #3
Mirko_32
 
Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern? - Standard

Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?



Hallo Schrauber,

hier wie gewünscht die posts von FRST:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 03-09-2013 01
Ran by annarella (administrator) on ANNE on 03-09-2013 17:49:44
Running from C:\Users\annarella\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
(NTI, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(SafeNet, Inc.) C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel RMS License Manager\WinNT\lservnt.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(AlcorMicro Co., Ltd.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Acer Incorporated) C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Google Inc.) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10775072 2010-04-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2040352 2010-04-22] (Realtek Semiconductor)
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [320000 2009-04-09] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [ODDPwr] - C:\Program Files\Acer\Optical Drive Power Management\ODDPwr.exe [223264 2010-04-22] (Acer Incorporated)
HKLM\...\Run: [mwlDaemon] - C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552 2010-05-27] (Egis Technology Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-17] (Synaptics Incorporated)
HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [861216 2010-06-11] (Acer Incorporated)
HKLM\...\Policies\Explorer: [NoActiveDesktop] 1
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-07-02] (Google Inc.)
HKCU\...\Run: [OfficeSyncProcess] - C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [719672 2012-01-20] (Microsoft Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1300560 2010-03-03] (Dritek System Inc.)
HKLM-x32\...\Run: [SuiteTray] - C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [337264 2010-05-27] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] - C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] - C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-02] (Symantec Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [265984 2010-05-25] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [MDS_Menu] - C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [ArcadeMovieService] - C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe [124136 2010-04-23] (CyberLink Corp.)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe [669520 2009-01-12] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421736 2012-03-27] (Apple Inc.)
HKLM-x32\...\Run: [LexwareInfoService] - C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-02] (Avira Operations GmbH & Co. KG)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-15] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-15] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk
ShortcutTarget: Acer VCM.lnk -> C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_4820t&r=27360211t416l0413z145t6741j47n
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_4820t&r=27360211t416l0413z145t6741j47n
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_4820t&r=27360211t416l0413z145t6741j47n
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_4820t&r=27360211t416l0413z145t6741j47n
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_4820t&r=27360211t416l0413z145t6741j47n
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.21.15\bh\zonealarm.dll (Check Point Software Technologies LTD)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.21.15\zonealarmTlbr.dll (Check Point Software Technologies LTD)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\annarella\AppData\Roaming\Mozilla\Firefox\Profiles\nvt92rk9.default
FF user.js: detected! => C:\Users\annarella\AppData\Roaming\Mozilla\Firefox\Profiles\nvt92rk9.default\user.js
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @checkpoint.com/FFApi - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll No File
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=10.10.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF SearchPlugin: C:\Users\annarella\AppData\Roaming\Mozilla\Firefox\Profiles\nvt92rk9.default\searchplugins\s-amazon-de.xml
FF SearchPlugin: C:\Users\annarella\AppData\Roaming\Mozilla\Firefox\Profiles\nvt92rk9.default\searchplugins\zonealarm.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: zonealarm.com - C:\Users\annarella\AppData\Roaming\Mozilla\Firefox\Profiles\nvt92rk9.default\Extensions\ffxtlbr@zonealarm.com
FF Extension: Screenshot Pimp - C:\Users\annarella\AppData\Roaming\Mozilla\Firefox\Profiles\nvt92rk9.default\Extensions\{056d0610-e44d-11df-bccf-0800200c9a66}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-02] (Avira Operations GmbH & Co. KG)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-02] (Symantec Corporation)
R2 NTISchedulerSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640 2010-04-17] (NTI, Inc.)
R2 ODDPwrSvc; C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe [171040 2010-04-22] (Acer Incorporated)
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2010-02-03] ()
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
R2 Sentinel RMS License Manager; C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel RMS License Manager\WinNT\lservnt.exe [786432 2009-02-17] (SafeNet, Inc.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-04-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-04-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-22] (Avira Operations GmbH & Co. KG)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-03 17:46 - 2013-09-03 17:46 - 01950474 _____ (Farbar) C:\Users\annarella\Desktop\FRST64.exe
2013-09-01 15:50 - 2013-09-01 18:38 - 00216064 _____ C:\Users\annarella\Documents\Sicherungskopie von Anschreiben_initiativ_01092013.wbk
2013-08-23 22:23 - 2013-08-23 22:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-18 16:21 - 2013-08-18 16:21 - 00029600 _____ C:\Users\annarella\Documents\AVSCAN-20130818-141629-2FA285D0.LOG
2013-08-15 01:18 - 2013-08-15 01:21 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 00:11 - 2013-09-01 21:35 - 00016974 _____ C:\Users\annarella\Desktop\Übersicht Hochzeit 2014.xlsx
2013-08-12 00:35 - 2013-08-12 00:35 - 00028636 _____ C:\Users\annarella\Documents\AVSCAN-20130811-202039-358D1A57.LOG

==================== One Month Modified Files and Folders =======

2013-09-03 17:49 - 2013-09-03 17:49 - 00000000 ____D C:\FRST
2013-09-03 17:46 - 2013-09-03 17:46 - 01950474 _____ (Farbar) C:\Users\annarella\Desktop\FRST64.exe
2013-09-03 17:36 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-03 17:36 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-03 17:30 - 2010-09-03 21:23 - 01912354 _____ C:\Windows\WindowsUpdate.log
2013-09-03 17:27 - 2011-04-03 15:54 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-03 17:26 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-03 17:26 - 2009-07-14 06:51 - 00124302 _____ C:\Windows\setupact.log
2013-09-02 21:55 - 2011-04-06 21:55 - 00000260 _____ C:\Windows\Tasks\Epson Printer Software Downloader.job
2013-09-02 21:55 - 2011-04-03 15:54 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-02 21:53 - 2013-01-01 16:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-02 20:53 - 2011-02-06 00:03 - 00000000 ____D C:\ProgramData\boost_interprocess
2013-09-01 21:35 - 2013-08-14 00:11 - 00016974 _____ C:\Users\annarella\Desktop\Übersicht Hochzeit 2014.xlsx
2013-09-01 18:38 - 2013-09-01 15:50 - 00216064 _____ C:\Users\annarella\Documents\Sicherungskopie von Anschreiben_initiativ_01092013.wbk
2013-08-28 00:31 - 2011-03-20 14:23 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-24 16:41 - 2012-12-27 17:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-23 22:23 - 2013-08-23 22:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-22 23:50 - 2010-09-04 07:16 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-08-22 23:50 - 2010-09-04 07:16 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-08-22 23:50 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-21 20:53 - 2013-01-01 16:03 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-21 20:53 - 2012-04-08 19:12 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-21 20:53 - 2011-06-14 09:00 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-18 16:21 - 2013-08-18 16:21 - 00029600 _____ C:\Users\annarella\Documents\AVSCAN-20130818-141629-2FA285D0.LOG
2013-08-15 01:21 - 2013-08-15 01:18 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 01:18 - 2011-06-04 10:28 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-12 00:35 - 2013-08-12 00:35 - 00028636 _____ C:\Users\annarella\Documents\AVSCAN-20130811-202039-358D1A57.LOG

Files to move or delete:
====================
C:\Users\ANNARE~1\AppData\Local\Temp\AskSLib.dll
C:\Users\ANNARE~1\AppData\Local\Temp\converter.exe
C:\Users\ANNARE~1\AppData\Local\Temp\FileSystemView.dll
C:\Users\ANNARE~1\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe
C:\Users\ANNARE~1\AppData\Local\Temp\InstallAX.exe
C:\Users\ANNARE~1\AppData\Local\Temp\j1_4kpd6.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna1523670018133861827.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna1905172134701601051.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna1970307671297896467.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna4461843398153614786.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna5792535579602532338.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna5945599871280262976.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna7042318417518499431.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna8406749476498721708.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna8508190935783918461.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\ANNARE~1\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\ANNARE~1\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\ANNARE~1\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\ANNARE~1\AppData\Local\Temp\jre-7u10-windows-i586-iftw.exe
C:\Users\ANNARE~1\AppData\Local\Temp\luwzwnxr.dll
C:\Users\ANNARE~1\AppData\Local\Temp\msgEB2B.exe
C:\Users\ANNARE~1\AppData\Local\Temp\SkypeSetup.exe
C:\Users\ANNARE~1\AppData\Local\Temp\Uninstall.exe
C:\Users\ANNARE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{DD2BCB46-0402-4876-AEA5-52C23DB281C2}\InstallFlashPlayer.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\AvBasesCheck.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\avSetupWeb.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Clean_tool.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\CUninstaller.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\dotNetFx35setup.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\handlecmsg.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Install.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Launcher.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Uninst.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\vcredist_x86.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\vistalib32.dll
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\vistalib64.dll
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\vsdrinst.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\vsdrinst64.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\WindowsXP-KB943232-x86-ENU.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\zatb.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\zonealarm_base.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{5C9B8CB5-5154-4800-B39D-AEC07E6240D8}\ISBEW64.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{207C2B84-07F0-4CCC-AB3A-FFE050513FEC}\{88410D8F-8529-492B-B556-2394A29B811B}\InstallHelper.dll
C:\Users\ANNARE~1\AppData\Local\Temp\Temp1_SPSS_trial_Data_Access.zip\Win64\SDAPWin64_6.0.3.exe
C:\Users\ANNARE~1\AppData\Local\Temp\Temp1_SPSS_Stats_trial_19_CnDS_Adapter.zip\SPSS_CnDS_42_StatisticsServerAdapter_19_win.exe
C:\Users\ANNARE~1\AppData\Local\Temp\Temp1_Sentinel_Lic_Mgr_Tools_trial_8.2.1.zip\setup.exe
C:\Users\ANNARE~1\AppData\Local\Temp\SPSSStatistics1900_64EN\setup.exe
C:\Users\ANNARE~1\AppData\Local\Temp\SPSSStatistics1900_64EN\WindowsInstaller-KB893803-x86.exe
C:\Users\ANNARE~1\AppData\Local\Temp\SentinelRMSTools_8.1.0\instmsia.exe
C:\Users\ANNARE~1\AppData\Local\Temp\SentinelRMSTools_8.1.0\instmsiw.exe
C:\Users\ANNARE~1\AppData\Local\Temp\SentinelRMSTools_8.1.0\setup.exe
C:\Users\ANNARE~1\AppData\Local\Temp\nsi8FD.tmp\nsProcess.dll
C:\Users\ANNARE~1\AppData\Local\Temp\is357113909\DeltaTB.exe
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\instmsia.exe
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\instmsiw.exe
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\setup.exe
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\System64\dbnetlib.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\System64\mfc42.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\System64\msvcrt.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\System64\sqlsrv32.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\System64\sqlunirl.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\xemysql24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\xemysql24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\xesqls24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\xesqls24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\xetera24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\xetera24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\xetera24s.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\tools\DDProcInfo.exe
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Example\Example.exe
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\ddextwin.exe
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\ddtrn22.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xease24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xease24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xedb224.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xedb224r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xegplm24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xegplm24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeicu24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeifcl24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeifcl24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xemsss24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xemsss24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xemysql24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xemysql24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeor824.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeor824r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeor824s.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeor8dtc24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeora24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeora24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xepsql24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xepsql24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xesqls24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xesqls24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xessl24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xetera24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xetera24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xetera24s.dll
C:\Users\ANNARE~1\AppData\Local\Temp\E5EC.dir\InstallFlashPlayer.exe
C:\Users\ANNARE~1\AppData\Local\Temp\E5CC.dir\InstallFlashPlayer.exe
C:\Users\ANNARE~1\AppData\Local\Temp\de.intarsys.tools.file.TempTools_0\dir0freetype.zip\freetype.dll
C:\Users\ANNARE~1\AppData\Local\Temp\A5E0.dir\InstallFlashPlayer.exe
C:\Users\ANNARE~1\AppData\Local\Temp\9D87.dir\InstallFlashPlayer.exe
C:\Users\ANNARE~1\AppData\Local\Temp\953D.dir\InstallFlashPlayer.exe
C:\Users\ANNARE~1\AppData\Local\Temp\816F.dir\InstallFlashPlayer.exe
C:\Users\ANNARE~1\AppData\Local\Temp\760.dir\InstallFlashPlayer.exe
C:\Users\ANNARE~1\AppData\Local\Temp\12141103039\CertCheck.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141103039\V90Check.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102935\CertCheck.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102935\V90Check.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\CertCheck.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\cpes_clean.exe
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\fbl.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\featuremap.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\icslta.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\RDBValidate.exe
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\V90Check.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\vsdata.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\vsdb.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\vsinit.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\vsutil.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\vsxml.dll

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-01 00:11

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Hier die Addition.txt:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 03-09-2013 01
Ran by annarella at 2013-09-03 17:51:06
Running from C:\Users\annarella\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
ABBYY FineReader 6.0 Sprint (x32 Version: 6.00.1395.4512)
Acer Arcade Deluxe (x32 Version: 4.0.7615)
Acer Arcade Movie (x32 Version: 9.0.6423)
Acer Backup Manager (x32 Version: 2.0.0.63)
Acer Crystal Eye webcam (x32 Version: 1.0.3.5)
Acer ePower Management (x32 Version: 5.00.3005)
Acer eRecovery Management (x32 Version: 4.05.3013)
Acer GameZone Console (x32 Version: 6.1.0.9)
Acer Registration (x32 Version: 1.03.3003)
Acer ScreenSaver (x32 Version: 1.1.0222.2010)
Acer Updater (x32 Version: 1.02.3001)
Acer VCM (x32 Version: 4.05.3002)
Acrobat.com (x32 Version: 1.6.65)
Adobe AIR (x32 Version: 1.5.0.7220)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Reader 9.5.5 MUI (x32 Version: 9.5.5)
Airport Mania First Flight (x32)
Alcor Micro USB Card Reader (x32 Version: 1.2.17.05001)
Amazonia (x32)
Apple Application Support (x32 Version: 2.1.7)
Apple Mobile Device Support (Version: 5.1.1.4)
Apple Software Update (x32 Version: 2.1.3.127)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.23)
Avira Free Antivirus (x32 Version: 13.0.0.3885)
Backup Manager Basic (x32 Version: 2.0.0.63)
Bonjour (Version: 3.0.0.10)
Broadcom Wireless LAN Driver Installation Program for Windows7 (x32 Version: 5.60.18.8)
Cake Mania (x32)
CDex - Open Source Digital Audio CD Extractor (x32 Version: 1.70.4.2009)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
Dream Day First Home (x32)
eBay Worldwide (x32 Version: 2.1.0901)
ePDF Writer 2.8
Epson Easy Photo Print 2 (x32 Version: 2.1.0.0)
Epson Event Manager (x32 Version: 2.30.00)
Epson Printer Software Downloader (x32 Version: 2.0.0)
Epson Printer Software Downloader (x32)
EPSON Scan (x32)
Epson Stylus SX510W_TX550W Handbuch (x32)
EPSON SX510W Series Printer Uninstall
EpsonNet Setup (x32 Version: 3.1a)
eSobi v2 (x32 Version: 2.0.4.000274)
Farm Frenzy 2 (x32)
FreePDF (Remove only) (x32)
Galapago (x32)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.5.4413.1752)
Google Update Helper (x32 Version: 1.3.21.153)
GPL Ghostscript 9.01 (x32)
Heroes of Hellas (x32)
IBM SPSS Statistics 19 (Version: 19.0.0)
Identity Card (x32 Version: 1.00.3003)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Graphics Media Accelerator Driver (x32 Version: 8.15.10.2104)
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179)
Intel(R) Rapid Storage Technology (x32 Version: 9.6.0.1014)
iTunes (Version: 10.6.1.7)
Java Auto Updater (x32 Version: 2.0.7.2)
Java(TM) 6 Update 38 (x32 Version: 6.0.380)
Java(TM) SE Development Kit 6 Update 38 (x32 Version: 1.6.0.380)
Junk Mail filter update (x32 Version: 14.0.8117.416)
Launch Manager (x32 Version: 4.0.7)
Lexware Info Service (x32 Version: 2.70.00.0081)
MediaShow Espresso (x32 Version: 5.5.1403_23691)
Merriam Websters Spell Jam (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 23.0.1)
MSVCRT (x32 Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MyWinLocker (x32 Version: 3.1.212.0)
MyWinLocker Suite (x32 Version: 3.1.212.0)
Norton Online Backup (x32 Version: 2.1.17869)
NTI Backup Now 5 (x32 Version: 5.1.2.630)
NTI Backup Now Standard (x32 Version: 5.1.2.630)
NTI Media Maker 8 (x32 Version: 8.0.12.6636)
Optical Drive Power Management (x32 Version: 1.01.3007)
PDFCreator (x32 Version: 1.2.1)
pdfsam (x32 Version: 2.2.1)
PDF-Viewer (Version: 2.5.193.0)
Poker Pop (x32)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6096)
RedMon - Redirection Port Monitor
Sentinel RMS License Manager 8.2.2 (x32 Version: 8.2.2)
Shredder (Version: 2.0.8.3)
Shredder (x32 Version: 2.0.8.3)
Sizer 3.33 (x32 Version: 1.0.0.0)
Skype™ 6.1 (x32 Version: 6.1.129)
Spin & Win (x32)
Steuer 2010 (x32 Version: 17.00.00.0062)
Synaptics Pointing Device Driver (Version: 14.0.6.0)
UltraStar Deluxe (x32 Version: 1.1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft Office 2010 (KB2494150) (x32)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
VLC media player 1.1.7 (x32 Version: 1.1.7)
Welcome Center (x32 Version: 1.02.3002)
WIDCOMM Bluetooth Software (Version: 6.3.0.4300)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5)
Windows Live Call (x32 Version: 14.0.8117.0416)
Windows Live Communications Platform (x32 Version: 14.0.8117.416)
Windows Live Essentials (x32 Version: 14.0.8117.0416)
Windows Live Essentials (x32 Version: 14.0.8117.416)
Windows Live Fotogalerie (x32 Version: 14.0.8117.416)
Windows Live Mail (x32 Version: 14.0.8117.0416)
Windows Live Messenger (x32 Version: 14.0.8117.0416)
Windows Live Movie Maker (x32 Version: 14.0.8117.0416)
Windows Live Sync (x32 Version: 14.0.8117.416)
Windows Live Writer (x32 Version: 14.0.8117.0416)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
ZoneAlarm Free Firewall (x32 Version: 11.0.768.000)
ZoneAlarm Security Toolbar  (x32 Version: 1.8.21.15)

==================== Restore Points  =========================

04-08-2013 08:36:41 Geplanter Prüfpunkt
14-08-2013 23:18:05 Windows Update
25-08-2013 16:02:50 Geplanter Prüfpunkt
27-08-2013 22:29:56 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => start w32time task_started
Task: {426E3A63-5B1A-4EEA-9686-14AD44A1F98A} - System32\Tasks\Epson Printer Software Downloader => C:\Program Files (x86)\EPSON\EPAPDL\E_SAPDL2.EXE [2009-01-23] (SEIKO EPSON CORPORATION)
Task: {5CB14F5A-3C2E-4EC4-B35D-D3FAD968C3ED} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-04-03] (Google Inc.)
Task: {90B35067-5572-4A1D-AB35-73B3044D8DF7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-04-03] (Google Inc.)
Task: {956DDD65-5523-4637-ABEA-E772BD792D8E} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => start osppsvc
Task: {A3B8E68D-20B6-422C-A35E-F816465AFE70} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-21] (Adobe Systems Incorporated)
Task: {A6705B3B-D7E6-413C-8DE8-D56CFF293B59} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {D776084F-6D00-42F7-A6E6-A0ABC23DE3A1} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {E465655B-2A3A-48D9-B7FD-F10F0EA57B8B} - System32\Tasks\{699E7B52-290D-4005-BD13-797D3AE39D5E} => c:\program files (x86)\mozilla firefox\firefox.exe [2013-08-23] (Mozilla Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Epson Printer Software Downloader.job => C:\Program Files (x86)\EPSON\EPAPDL\E_SAPDL2.EXE
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-09-03 21:35 - 2010-06-11 14:28 - 00271904 _____ (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\SysHook.dll
2009-07-14 02:22 - 2009-07-14 03:38 - 00081408 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\System32\l3codeca.acm
2010-07-02 14:00 - 2010-03-31 09:32 - 04653056 _____ (Intel Corporation) C:\Windows\system32\igd10umd64.dll
2012-08-16 06:51 - 2012-08-16 06:51 - 06670496 _____ (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL
2011-06-17 02:46 - 2011-06-17 02:46 - 00176456 _____ (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft.vc90.atl_1fc8b3b9a1e18e3b_9.0.30729.6161_none_0a1fd3a3a768b895\ATL90.DLL
2011-03-17 01:07 - 2011-03-17 01:07 - 04297568 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2010-10-29 05:01 - 2010-10-29 05:01 - 08953768 _____ (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\1031\GrooveIntlResource.dll
2009-07-14 03:04 - 2009-07-14 03:41 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\SPPC.DLL
2010-02-28 02:24 - 2010-02-28 02:24 - 00056192 _____ (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
2010-03-26 11:46 - 2010-03-26 11:46 - 00173856 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2010-07-02 13:26 - 2010-04-22 19:56 - 00149536 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2010-07-02 13:26 - 2010-04-22 19:55 - 02607136 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO64.dll
2010-07-02 14:00 - 2010-03-31 09:03 - 00108032 _____ (Intel Corporation) C:\Windows\System32\hccutils.DLL
2010-07-02 14:00 - 2010-03-31 09:04 - 00061952 _____ (Intel Corporation) C:\Windows\system32\igfxsrvc.dll
2010-07-02 14:00 - 2010-03-31 09:08 - 00286208 _____ (Intel Corporation) C:\Windows\system32\igfxrDEU.lrc
2010-07-02 14:00 - 2010-03-31 09:02 - 09014784 _____ (Intel Corporation) C:\Windows\System32\igfxress.dll
2010-07-02 14:00 - 2010-03-31 09:03 - 00269824 _____ (Intel Corporation) C:\Windows\system32\igfxdev.dll
2010-07-02 14:00 - 2009-09-17 14:09 - 00396072 _____ (Synaptics Incorporated) C:\Windows\system32\SynCOM.dll
2010-07-02 14:00 - 2009-09-17 14:09 - 00205608 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPAPI.dll
2010-09-03 21:35 - 2010-06-11 14:28 - 00219168 _____ (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\BrightnessControl.dll
2010-09-03 21:35 - 2010-06-11 14:28 - 00218144 _____ (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\PowerSettingControl.dll
2010-09-03 21:35 - 2010-06-11 14:28 - 00218144 _____ (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\NetAdapterControl.dll
2010-09-03 21:35 - 2010-06-11 14:28 - 00217120 _____ (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\CommonControl.dll
2010-07-02 14:00 - 2010-03-31 09:04 - 00027648 _____ (Intel Corporation) C:\Windows\system32\IGFXEXPS.DLL
2012-05-12 10:02 - 2012-03-03 08:29 - 01837568 _____ (Microsoft Corporation) C:\Windows\system32\D3D10Warp.dll
2013-04-10 00:38 - 2013-02-22 08:27 - 02312704 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2009-07-14 01:46 - 2009-07-14 03:40 - 01267712 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2009-07-14 01:41 - 2009-07-14 03:40 - 00280576 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2010-07-02 14:00 - 2010-03-31 09:46 - 06534144 _____ (Intel Corporation) C:\Windows\system32\igdumd64.dll
2011-06-17 02:46 - 2011-06-17 02:46 - 01658368 _____ (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8448b2bd328df189\MFC80.DLL
2009-07-14 02:09 - 2009-07-14 03:38 - 00425984 _____ (Microsoft Corporation) C:\Windows\system32\irprops.cpl
2011-06-17 02:46 - 2011-06-17 02:46 - 00054272 _____ (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_bc20f59b0bdd1acd\MFC80DEU.DLL
2010-07-02 14:00 - 2010-03-08 13:07 - 00457296 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDUtl.dll
2008-11-12 03:16 - 2008-11-12 03:16 - 00268848 _____ (EgisTec Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\keyManager.dll
2010-05-27 04:39 - 2010-05-27 04:39 - 00529776 _____ (EgisTec Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\CryptoAPI.dll
2012-10-14 18:57 - 2012-10-14 18:57 - 00065536 _____ (Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80DEU.DLL
2010-03-20 23:18 - 2010-03-20 23:18 - 00020448 _____ (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\1031\ospintl.dll
2010-12-28 01:49 - 2010-12-28 01:49 - 01366888 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\office14\riched20.dll
2011-10-04 12:32 - 2011-10-04 12:32 - 00765312 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\office14\MSPTLS.DLL
2012-09-20 14:22 - 2012-09-20 14:22 - 03429584 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Csi.dll
2011-11-03 14:48 - 2011-11-03 14:48 - 02156192 ____R (Skype Technologies) C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
2012-11-18 16:37 - 2012-08-31 13:02 - 05919840 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
2013-01-12 11:17 - 2013-01-12 11:17 - 11490816 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\b0b8554c05f194f546a8ed531320760b\mscorlib.ni.dll
2013-01-09 22:27 - 2012-10-06 12:54 - 00364640 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll
2013-01-12 11:18 - 2013-01-12 11:18 - 07974400 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\System\c54750e64ba10d0fb7b6a636fb3695ca\System.ni.dll
2013-01-12 12:28 - 2013-01-12 12:28 - 00452608 _____ (Intel Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\dd2d0cf72eac6e5b113a0059aeb3cab5\IAStorUtil.ni.dll
2013-01-12 11:18 - 2013-01-12 11:18 - 01592832 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\e2ee5d77ebe0bd025e7a7a317a43d677\System.Drawing.ni.dll
2013-02-14 19:40 - 2013-02-14 19:40 - 12433920 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\05682429807d34d6ff05a77ea153935f\System.Windows.Forms.ni.dll
2013-01-12 11:18 - 2013-01-12 11:18 - 00971264 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\96a3b737db1e72adaf32d2b350e50c23\System.Configuration.ni.dll
2013-01-12 11:18 - 2013-01-12 11:18 - 05453312 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\10aba2c167cc1119b80159fd9ac71ca8\System.Xml.ni.dll
2010-09-04 07:14 - 2010-09-04 07:14 - 00315392 _____ (Microsoft Corporation) C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
2010-07-02 13:24 - 2010-03-04 05:09 - 00032768 _____ (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\de-DE\IAStorIcon.resources.dll
2010-07-02 13:24 - 2010-03-04 05:08 - 01046528 _____ (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IntelVisualDesign.dll
2010-07-02 13:24 - 2010-03-04 05:09 - 00004608 _____ (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\de-DE\IntelVisualDesign.resources.dll
2013-01-12 11:18 - 2013-01-12 11:18 - 00771584 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\01b47a246b4ec7bfec31bf4503aceda1\System.Runtime.Remoting.ni.dll
2010-09-04 07:14 - 2010-09-04 07:14 - 00032768 _____ (Microsoft Corporation) C:\Windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_de_b77a5c561934e089\System.Runtime.Remoting.resources.dll
2009-07-13 22:46 - 2009-06-10 23:22 - 00572760 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v2.0.50727\diasymreader.dll
2013-01-12 11:18 - 2013-01-12 11:18 - 03325952 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\82a4c4666ad83c3a375210247e69646b\WindowsBase.ni.dll
2010-07-02 13:24 - 2010-03-04 05:08 - 00163328 _____ (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorUIHelper.dll
2013-02-14 19:40 - 2013-02-14 19:40 - 11824128 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\a00aab40bdf5aed84b4d4294965cf20d\System.Web.ni.dll
2010-07-02 14:00 - 2009-07-20 09:12 - 00137736 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\ComFnUtl.dll
2010-07-02 14:00 - 2009-07-14 08:53 - 00128008 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\CDRomUtl.dll
2010-07-02 14:00 - 2009-07-27 06:42 - 00062472 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MixerUtl.dll
2010-07-02 14:00 - 2009-07-27 06:47 - 00068104 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\Wnd2File.dll
2010-07-02 14:00 - 2009-07-27 12:43 - 00068104 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\PowerUtl.dll
2010-07-02 14:00 - 2009-12-30 11:13 - 00326736 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\OSDUtl2.dll
2010-07-02 14:00 - 2009-07-27 06:38 - 00088584 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\SzUPFUtl.dll
2010-07-02 14:00 - 2010-03-01 10:43 - 00351312 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\RadioWndUtl.dll
2010-07-02 14:00 - 2009-07-03 10:29 - 00147464 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\VistaVol.DLL
2010-07-02 14:00 - 2009-05-20 08:02 - 00072200 _____ () C:\Program Files (x86)\Launch Manager\CdDirIo.dll
2010-07-02 14:00 - 2010-02-10 03:49 - 00082000 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LmSmbKel.dll
2010-07-02 14:00 - 2010-03-03 15:21 - 00280656 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\aipflib.dll
2011-06-17 02:47 - 2011-06-17 02:47 - 03766600 _____ (Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.6161_none_4bf7e3e2bf9ada4c\mfc90.dll
2011-06-17 02:47 - 2011-06-17 02:47 - 00063312 _____ (Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.6161_none_49768ef57548175e\MFC90DEU.DLL
2011-06-17 02:47 - 2011-06-17 02:47 - 03781960 _____ (Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.6161_none_4bf7e3e2bf9ada4c\mfc90u.dll
2010-05-25 02:16 - 2010-05-25 02:16 - 00465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
2010-05-25 02:11 - 2010-05-25 02:11 - 00018688 _____ (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\MUI\0407\lang.dll
2010-04-23 18:46 - 2010-04-23 18:46 - 01060864 ____N (Microsoft Corporation) C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\MFC71.DLL
2010-02-28 02:13 - 2010-02-28 02:13 - 00049024 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
2011-04-06 21:51 - 2008-12-22 09:50 - 00135168 ____N () C:\Program Files (x86)\Epson Software\Event Manager\Assistants\Scan Assistant\ScanEngine.dll
2011-04-06 21:51 - 2004-02-20 06:24 - 00163840 ____N (NewSoft Technology Corporation) C:\Program Files (x86)\Epson Software\Event Manager\Assistants\Scan Assistant\Ism.dll
2011-04-06 21:51 - 2003-12-01 09:27 - 00053248 ____N (NewSoft Technology Corporation) C:\Program Files (x86)\Epson Software\Event Manager\Assistants\Scan Assistant\Tcm.dll
2011-04-06 21:51 - 2008-11-21 13:58 - 00057344 ____N () C:\Program Files (x86)\Epson Software\Event Manager\Assistants\Scan Assistant\Satwain.dll
2011-04-06 21:51 - 2007-07-09 09:36 - 00114688 ____N (NewSoft Technology Corporation) C:\Program Files (x86)\Epson Software\Event Manager\Assistants\Scan Assistant\fioall32.dll
2011-04-06 21:51 - 2008-11-21 10:59 - 00139264 ____N (NewSoft Technology Corporation.) C:\Program Files (x86)\Epson Software\Event Manager\Assistants\Scan Assistant\SASM.dll
2009-07-14 02:14 - 2009-07-14 03:16 - 00051200 _____ (Twain Working Group) C:\Windows\TWAIN_32.DLL
2011-04-06 21:51 - 2008-10-22 13:18 - 00065536 ____N (SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2011-04-06 21:51 - 2005-01-13 12:47 - 00049152 ____N (SEIKO EPSON CORP.) C:\Program Files (x86)\Epson Software\Event Manager\ESPSUTL.dll
2012-02-20 21:28 - 2012-02-20 21:28 - 00053608 _____ (Open Source Software community project) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\pthreadVC2.dll
2012-02-20 21:28 - 2012-02-20 21:28 - 01292136 _____ (The ICU Project) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libicuin.dll
2012-02-20 21:28 - 2012-02-20 21:28 - 00923496 _____ (The ICU Project) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libicuuc.dll
2012-02-20 21:28 - 2012-02-20 21:28 - 16303976 _____ (The ICU Project) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\icudt46.dll
2012-02-20 21:29 - 2012-02-20 21:29 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2012-02-20 21:28 - 2012-02-20 21:28 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2011-08-30 23:05 - 2011-08-30 23:05 - 00085864 _____ (Apple Inc.) C:\Windows\system32\dnssd.dll
2010-09-15 10:11 - 2010-09-15 10:11 - 00301056 _____ (Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\Update Manager\Lexware.Lisa.dll
2006-06-27 16:35 - 2006-06-27 16:35 - 00241664 _____ (NLog) C:\Program Files (x86)\Common Files\Lexware\Update Manager\NLog.dll
2010-09-14 15:16 - 2010-09-14 15:16 - 00016384 _____ (Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\Update Manager\Lexware.Lisa.Interfaces.dll
2013-02-15 12:35 - 2013-02-15 12:35 - 00593408 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Messaging\ab7942001132f8a782851368118e37ae\System.Messaging.ni.dll
2010-09-14 12:10 - 2010-09-14 12:10 - 00081920 _____ (Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\Update Manager\Lexware.Components.LxWebAccess.dll
2010-09-15 10:31 - 2010-09-15 10:31 - 00180224 _____ (Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\Update Manager\lxiuum20.dll
2012-10-14 18:57 - 2012-10-14 18:57 - 01101824 _____ (Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80.DLL
2013-08-23 22:23 - 2013-08-23 22:23 - 03551640 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2012-08-16 06:43 - 2012-08-16 06:43 - 04171424 _____ (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL
2011-06-17 02:47 - 2011-06-17 02:47 - 00159048 _____ (Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft.vc90.atl_1fc8b3b9a1e18e3b_9.0.30729.6161_none_51cd0a7abbe4e19b\ATL90.DLL
2011-03-17 01:11 - 2011-03-17 01:11 - 04297568 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2010-10-29 05:01 - 2010-10-29 05:01 - 08953256 _____ (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\1031\GrooveIntlResource.dll
2009-07-14 02:08 - 2009-07-14 03:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\NetworkItemFactory.dll
2009-07-14 02:08 - 2009-07-14 03:40 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\dtsh.dll
2009-07-14 01:22 - 2009-07-14 03:15 - 00167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FunDisc.dll
2009-07-14 01:22 - 2009-07-14 03:15 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdproxy.dll
2009-07-14 02:08 - 2009-07-14 03:40 - 00101376 _____ (Microsoft Corporation) C:\Windows\System32\fdwcn.dll
2009-07-14 02:08 - 2009-07-14 03:41 - 00120832 _____ (Microsoft Corporation) C:\Windows\System32\wcnapi.dll
2009-07-14 01:22 - 2009-07-14 03:15 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWNet.dll
2009-07-14 01:53 - 2009-07-14 03:40 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\dfscli.dll
2010-07-02 14:00 - 2010-02-03 06:31 - 00071248 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\NTKCUtl.dll
2012-11-30 00:46 - 2012-10-16 22:34 - 00559104 _____ (Microsoft Corporation) C:\Windows\AppPatch\AcLayers.DLL
2009-07-14 02:18 - 2009-07-14 03:14 - 00319488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WINSPOOL.DRV
2013-02-14 09:26 - 2013-01-04 06:43 - 00044032 _____ (Microsoft Corporation) C:\Windows\AppPatch\AcWow64.DLL
2013-08-21 20:53 - 2013-08-21 20:53 - 16166280 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\ProgramData\Temp:E36F5B57


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/01/2013 04:46:22 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 81588

Error: (09/01/2013 04:46:22 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 81588

Error: (09/01/2013 04:46:21 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/01/2013 00:14:39 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (09/01/2013 00:13:33 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "6.0.0.6u9b41" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (09/01/2013 00:11:53 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "6.0.0.6u9b41" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (08/28/2013 00:03:20 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (08/28/2013 00:02:12 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "6.0.0.6u9b41" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (08/28/2013 00:00:44 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "6.0.0.6u9b41" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (08/25/2013 05:56:31 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.


System errors:
=============
Error: (09/02/2013 05:08:01 PM) (Source: NetBT) (User: )
Description: Der Name "ANNE           :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.18
registriert werden. Der Computer mit IP-Adresse 192.168.0.17 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (09/02/2013 05:08:01 PM) (Source: NetBT) (User: )
Description: Der Name "ANNE           :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.18
registriert werden. Der Computer mit IP-Adresse 192.168.0.17 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (09/02/2013 05:08:01 PM) (Source: Server) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{88A99B67-6E47-4BBA-8562-70F1827D56F6} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (09/01/2013 07:37:11 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Acer" den Befehl "chkdsk" aus.

Error: (09/01/2013 07:36:55 PM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT)
Description: 0x8000002a171\??\Volume{60f66bb7-b790-11df-ae99-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{E3452495-83ED-4DA3-AFC0-13680FBE4C50}

Error: (09/01/2013 00:18:38 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Acer" den Befehl "chkdsk" aus.

Error: (08/30/2013 00:00:24 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Acer" den Befehl "chkdsk" aus.

Error: (08/29/2013 11:53:11 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Acer" den Befehl "chkdsk" aus.

Error: (08/28/2013 00:07:53 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Acer" den Befehl "chkdsk" aus.

Error: (08/25/2013 06:07:11 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Acer" den Befehl "chkdsk" aus.


Microsoft Office Sessions:
=========================
Error: (09/01/2013 04:46:22 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 81588

Error: (09/01/2013 04:46:22 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 81588

Error: (09/01/2013 04:46:21 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/01/2013 00:14:39 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (09/01/2013 00:13:33 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversion6.0.0.6u9b41C:\Program Files\IBM\SPSS\Statistics\19\JRE\bin\unpack.dllC:\Program Files\IBM\SPSS\Statistics\19\JRE\bin\unpack.dll19

Error: (09/01/2013 00:11:53 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversion6.0.0.6u9b41C:\Program Files\IBM\SPSS\Statistics\19\JRE\bin\unpack200.exeC:\Program Files\IBM\SPSS\Statistics\19\JRE\bin\unpack200.exe19

Error: (08/28/2013 00:03:20 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (08/28/2013 00:02:12 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversion6.0.0.6u9b41C:\Program Files\IBM\SPSS\Statistics\19\JRE\bin\unpack.dllC:\Program Files\IBM\SPSS\Statistics\19\JRE\bin\unpack.dll19

Error: (08/28/2013 00:00:44 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversion6.0.0.6u9b41C:\Program Files\IBM\SPSS\Statistics\19\JRE\bin\unpack200.exeC:\Program Files\IBM\SPSS\Statistics\19\JRE\bin\unpack200.exe19

Error: (08/25/2013 05:56:31 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3


CodeIntegrity Errors:
===================================
  Date: 2013-07-16 21:54:30.519
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-16 21:38:54.972
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-15 01:07:49.946
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-15 00:56:22.373
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-07 14:47:29.230
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-05 00:09:43.715
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-04 23:55:30.738
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-04 21:15:46.404
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-03 00:14:52.955
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-28 01:43:14.345
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 39%
Total physical RAM: 3766.76 MB
Available physical RAM: 2294.05 MB
Total Pagefile: 7531.66 MB
Available Pagefile: 5771.93 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:452.66 GB) (Free:391.95 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 6BC7B5D9)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=453 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Gruß Mirko
__________________

Alt 03.09.2013, 21:39   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern? - Standard

Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?



Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.09.2013, 19:21   #5
Mirko_32
 
Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern? - Standard

Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?



Hallo Schrauber,

hier die posts:

Code:
ATTFilter
# AdwCleaner v3.002 - Bericht erstellt am 04/09/2013 um 18:48:21
# Updated 01/09/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium  (64 bits)
# Benutzername : annarella - ANNE
# Gestartet von : C:\Users\annarella\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\Users\annarella\AppData\LocalLow\Conduit
Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk
Datei Gelöscht : C:\Users\ANNARE~1\AppData\Local\Temp\Uninstall.exe
Datei Gelöscht : C:\Users\annarella\AppData\Roaming\Mozilla\Firefox\Profiles\nvt92rk9.default\searchplugins\zonealarm.xml
Datei Gelöscht : C:\Users\annarella\AppData\Roaming\Mozilla\Firefox\Profiles\nvt92rk9.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2613550
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Conduit

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16476


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\annarella\AppData\Roaming\Mozilla\Firefox\Profiles\nvt92rk9.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4641 octets] - [04/09/2013 18:38:29]
AdwCleaner[S0].txt - [4330 octets] - [04/09/2013 18:48:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4390 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.7 (09.01.2013:1)
OS: Windows 7 Home Premium x64
Ran by annarella on 04/09/2013 at 19:04:23.12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\annarella\AppData\Roaming\mozilla\firefox\profiles\nvt92rk9.default\minidumps [87 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04/09/2013 at 19:09:25.81
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
neuer FRST log (beim Öffnen sagter Tool nicht mehr aktuell, hab es dann nochmal akualisiert:



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 03-09-2013 03
Ran by annarella (administrator) on ANNE on 04-09-2013 19:15:46
Running from C:\Users\annarella\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
(NTI, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(AlcorMicro Co., Ltd.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Acer Incorporated) C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(SafeNet, Inc.) C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel RMS License Manager\WinNT\lservnt.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10775072 2010-04-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2040352 2010-04-22] (Realtek Semiconductor)
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [320000 2009-04-09] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [ODDPwr] - C:\Program Files\Acer\Optical Drive Power Management\ODDPwr.exe [223264 2010-04-22] (Acer Incorporated)
HKLM\...\Run: [mwlDaemon] - C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552 2010-05-27] (Egis Technology Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-17] (Synaptics Incorporated)
HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [861216 2010-06-11] (Acer Incorporated)
HKLM\...\Policies\Explorer: [NoActiveDesktop] 1
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-07-02] (Google Inc.)
HKCU\...\Run: [OfficeSyncProcess] - C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [719672 2012-01-20] (Microsoft Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1300560 2010-03-03] (Dritek System Inc.)
HKLM-x32\...\Run: [SuiteTray] - C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [337264 2010-05-27] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] - C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] - C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-02] (Symantec Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [265984 2010-05-25] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [MDS_Menu] - C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [ArcadeMovieService] - C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe [124136 2010-04-23] (CyberLink Corp.)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe [669520 2009-01-12] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421736 2012-03-27] (Apple Inc.)
HKLM-x32\...\Run: [LexwareInfoService] - C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-02] (Avira Operations GmbH & Co. KG)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-15] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-15] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk
ShortcutTarget: Acer VCM.lnk -> C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_4820t&r=27360211t416l0413z145t6741j47n
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_4820t&r=27360211t416l0413z145t6741j47n
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_4820t&r=27360211t416l0413z145t6741j47n
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_4820t&r=27360211t416l0413z145t6741j47n
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_4820t&r=27360211t416l0413z145t6741j47n
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.21.15\bh\zonealarm.dll (Check Point Software Technologies LTD)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.21.15\zonealarmTlbr.dll (Check Point Software Technologies LTD)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\annarella\AppData\Roaming\Mozilla\Firefox\Profiles\nvt92rk9.default
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=10.10.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF SearchPlugin: C:\Users\annarella\AppData\Roaming\Mozilla\Firefox\Profiles\nvt92rk9.default\searchplugins\s-amazon-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: zonealarm.com - C:\Users\annarella\AppData\Roaming\Mozilla\Firefox\Profiles\nvt92rk9.default\Extensions\ffxtlbr@zonealarm.com
FF Extension: Screenshot Pimp - C:\Users\annarella\AppData\Roaming\Mozilla\Firefox\Profiles\nvt92rk9.default\Extensions\{056d0610-e44d-11df-bccf-0800200c9a66}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-02] (Avira Operations GmbH & Co. KG)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-02] (Symantec Corporation)
R2 NTISchedulerSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640 2010-04-17] (NTI, Inc.)
R2 ODDPwrSvc; C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe [171040 2010-04-22] (Acer Incorporated)
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2010-02-03] ()
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
R2 Sentinel RMS License Manager; C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel RMS License Manager\WinNT\lservnt.exe [786432 2009-02-17] (SafeNet, Inc.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-04-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-04-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-22] (Avira Operations GmbH & Co. KG)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-04 19:09 - 2013-09-04 19:09 - 00000765 _____ C:\Users\annarella\Desktop\JRT.txt
2013-09-04 19:04 - 2013-09-04 19:04 - 00000000 ____D C:\Windows\ERUNT
2013-09-04 19:01 - 2013-09-04 19:01 - 01028757 _____ (Thisisu) C:\Users\annarella\Desktop\JRT.exe
2013-09-04 18:38 - 2013-09-04 18:48 - 00000000 ____D C:\AdwCleaner
2013-09-04 18:22 - 2013-09-04 18:22 - 01037222 _____ C:\Users\annarella\Desktop\adwcleaner.exe
2013-09-03 17:51 - 2013-09-03 17:51 - 00041258 _____ C:\Users\annarella\Desktop\Addition.txt
2013-09-03 17:49 - 2013-09-03 17:49 - 00000000 ____D C:\FRST
2013-09-01 15:50 - 2013-09-01 18:38 - 00216064 _____ C:\Users\annarella\Documents\Sicherungskopie von Anschreiben_initiativ_01092013.wbk
2013-08-23 22:23 - 2013-08-23 22:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-18 16:21 - 2013-08-18 16:21 - 00029600 _____ C:\Users\annarella\Documents\AVSCAN-20130818-141629-2FA285D0.LOG
2013-08-15 01:18 - 2013-08-15 01:21 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 00:11 - 2013-09-01 21:35 - 00016974 _____ C:\Users\annarella\Desktop\Übersicht Hochzeit 2014.xlsx
2013-08-12 00:35 - 2013-08-12 00:35 - 00028636 _____ C:\Users\annarella\Documents\AVSCAN-20130811-202039-358D1A57.LOG

==================== One Month Modified Files and Folders =======

2013-09-04 19:15 - 2013-09-04 19:14 - 01950416 _____ (Farbar) C:\Users\annarella\Desktop\FRST64.exe
2013-09-04 19:09 - 2013-09-04 19:09 - 00000765 _____ C:\Users\annarella\Desktop\JRT.txt
2013-09-04 19:04 - 2013-09-04 19:04 - 00000000 ____D C:\Windows\ERUNT
2013-09-04 19:01 - 2013-09-04 19:01 - 01028757 _____ (Thisisu) C:\Users\annarella\Desktop\JRT.exe
2013-09-04 18:58 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-04 18:58 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-04 18:55 - 2011-04-03 15:54 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-04 18:53 - 2013-01-01 16:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-04 18:50 - 2011-04-03 15:54 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-04 18:50 - 2010-09-03 21:23 - 01974748 _____ C:\Windows\WindowsUpdate.log
2013-09-04 18:50 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-04 18:50 - 2009-07-14 06:51 - 00124414 _____ C:\Windows\setupact.log
2013-09-04 18:48 - 2013-09-04 18:38 - 00000000 ____D C:\AdwCleaner
2013-09-04 18:22 - 2013-09-04 18:22 - 01037222 _____ C:\Users\annarella\Desktop\adwcleaner.exe
2013-09-03 17:51 - 2013-09-03 17:51 - 00041258 _____ C:\Users\annarella\Desktop\Addition.txt
2013-09-03 17:49 - 2013-09-03 17:49 - 00000000 ____D C:\FRST
2013-09-02 21:55 - 2011-04-06 21:55 - 00000260 _____ C:\Windows\Tasks\Epson Printer Software Downloader.job
2013-09-01 21:35 - 2013-08-14 00:11 - 00016974 _____ C:\Users\annarella\Desktop\Übersicht Hochzeit 2014.xlsx
2013-09-01 18:38 - 2013-09-01 15:50 - 00216064 _____ C:\Users\annarella\Documents\Sicherungskopie von Anschreiben_initiativ_01092013.wbk
2013-08-28 00:31 - 2011-03-20 14:23 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-24 16:41 - 2012-12-27 17:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-23 22:23 - 2013-08-23 22:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-22 23:50 - 2010-09-04 07:16 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-08-22 23:50 - 2010-09-04 07:16 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-08-22 23:50 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-21 20:53 - 2013-01-01 16:03 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-21 20:53 - 2012-04-08 19:12 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-21 20:53 - 2011-06-14 09:00 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-18 16:21 - 2013-08-18 16:21 - 00029600 _____ C:\Users\annarella\Documents\AVSCAN-20130818-141629-2FA285D0.LOG
2013-08-15 01:21 - 2013-08-15 01:18 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 01:18 - 2011-06-04 10:28 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-12 00:35 - 2013-08-12 00:35 - 00028636 _____ C:\Users\annarella\Documents\AVSCAN-20130811-202039-358D1A57.LOG

Files to move or delete:
====================
C:\Users\ANNARE~1\AppData\Local\Temp\AskSLib.dll
C:\Users\ANNARE~1\AppData\Local\Temp\converter.exe
C:\Users\ANNARE~1\AppData\Local\Temp\FileSystemView.dll
C:\Users\ANNARE~1\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe
C:\Users\ANNARE~1\AppData\Local\Temp\InstallAX.exe
C:\Users\ANNARE~1\AppData\Local\Temp\j1_4kpd6.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna1523670018133861827.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna1905172134701601051.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna1970307671297896467.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna4461843398153614786.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna5792535579602532338.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna5945599871280262976.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna7042318417518499431.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna8406749476498721708.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna8508190935783918461.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\ANNARE~1\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\ANNARE~1\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\ANNARE~1\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\ANNARE~1\AppData\Local\Temp\jre-7u10-windows-i586-iftw.exe
C:\Users\ANNARE~1\AppData\Local\Temp\luwzwnxr.dll
C:\Users\ANNARE~1\AppData\Local\Temp\msgEB2B.exe
C:\Users\ANNARE~1\AppData\Local\Temp\Quarantine.exe
C:\Users\ANNARE~1\AppData\Local\Temp\SkypeSetup.exe
C:\Users\ANNARE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{DD2BCB46-0402-4876-AEA5-52C23DB281C2}\InstallFlashPlayer.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\AvBasesCheck.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\avSetupWeb.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Clean_tool.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\CUninstaller.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\dotNetFx35setup.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\handlecmsg.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Install.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Launcher.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Uninst.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\vcredist_x86.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\vistalib32.dll
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\vistalib64.dll
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\vsdrinst.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\vsdrinst64.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\WindowsXP-KB943232-x86-ENU.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\zatb.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\zonealarm_base.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{5C9B8CB5-5154-4800-B39D-AEC07E6240D8}\ISBEW64.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{207C2B84-07F0-4CCC-AB3A-FFE050513FEC}\{88410D8F-8529-492B-B556-2394A29B811B}\InstallHelper.dll
C:\Users\ANNARE~1\AppData\Local\Temp\Temp1_SPSS_trial_Data_Access.zip\Win64\SDAPWin64_6.0.3.exe
C:\Users\ANNARE~1\AppData\Local\Temp\Temp1_SPSS_Stats_trial_19_CnDS_Adapter.zip\SPSS_CnDS_42_StatisticsServerAdapter_19_win.exe
C:\Users\ANNARE~1\AppData\Local\Temp\Temp1_Sentinel_Lic_Mgr_Tools_trial_8.2.1.zip\setup.exe
C:\Users\ANNARE~1\AppData\Local\Temp\SPSSStatistics1900_64EN\setup.exe
C:\Users\ANNARE~1\AppData\Local\Temp\SPSSStatistics1900_64EN\WindowsInstaller-KB893803-x86.exe
C:\Users\ANNARE~1\AppData\Local\Temp\SentinelRMSTools_8.1.0\instmsia.exe
C:\Users\ANNARE~1\AppData\Local\Temp\SentinelRMSTools_8.1.0\instmsiw.exe
C:\Users\ANNARE~1\AppData\Local\Temp\SentinelRMSTools_8.1.0\setup.exe
C:\Users\ANNARE~1\AppData\Local\Temp\nsi8FD.tmp\nsProcess.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jrt\erunt\ERUNT.EXE
C:\Users\ANNARE~1\AppData\Local\Temp\is357113909\DeltaTB.exe
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\instmsia.exe
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\instmsiw.exe
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\setup.exe
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\System64\dbnetlib.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\System64\mfc42.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\System64\msvcrt.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\System64\sqlsrv32.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\System64\sqlunirl.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\xemysql24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\xemysql24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\xesqls24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\xesqls24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\xetera24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\xetera24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\xetera24s.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\tools\DDProcInfo.exe
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Example\Example.exe
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\ddextwin.exe
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\ddtrn22.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xease24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xease24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xedb224.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xedb224r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xegplm24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xegplm24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeicu24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeifcl24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeifcl24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xemsss24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xemsss24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xemysql24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xemysql24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeor824.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeor824r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeor824s.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeor8dtc24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeora24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeora24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xepsql24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xepsql24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xesqls24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xesqls24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xessl24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xetera24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xetera24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xetera24s.dll
C:\Users\ANNARE~1\AppData\Local\Temp\E5EC.dir\InstallFlashPlayer.exe
C:\Users\ANNARE~1\AppData\Local\Temp\E5CC.dir\InstallFlashPlayer.exe
C:\Users\ANNARE~1\AppData\Local\Temp\de.intarsys.tools.file.TempTools_0\dir0freetype.zip\freetype.dll
C:\Users\ANNARE~1\AppData\Local\Temp\A5E0.dir\InstallFlashPlayer.exe
C:\Users\ANNARE~1\AppData\Local\Temp\9D87.dir\InstallFlashPlayer.exe
C:\Users\ANNARE~1\AppData\Local\Temp\953D.dir\InstallFlashPlayer.exe
C:\Users\ANNARE~1\AppData\Local\Temp\816F.dir\InstallFlashPlayer.exe
C:\Users\ANNARE~1\AppData\Local\Temp\760.dir\InstallFlashPlayer.exe
C:\Users\ANNARE~1\AppData\Local\Temp\12141103039\CertCheck.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141103039\V90Check.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102935\CertCheck.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102935\V90Check.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\CertCheck.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\cpes_clean.exe
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\fbl.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\featuremap.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\icslta.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\RDBValidate.exe
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\V90Check.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\vsdata.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\vsdb.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\vsinit.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\vsutil.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\vsxml.dll

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-01 00:11

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Mirko


Alt 04.09.2013, 21:21   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern? - Standard

Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?

Alt 06.09.2013, 11:56   #7
Mirko_32
 
Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern? - Standard

Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?



Hallo Schrauber,

habe nach den letzten 3 logs Mittwoch Abend nochmal Antivir durchlaufen lassen. Nun sagt er mir, dass 4 Viren bzw. unerwünschte Programme wurden gefunden worden sind. Die alten 2 bekannten und 2 neue.
Unter den Neuen ist auch der adwcleaner, welchen wir installiert haben. Der vierte Virus ist wohl was neues? Ich poste dir mal den Avira-log, weiß jetzt nicht ob ich mit deiner Anleitung fortfahren soll oder ob wir noch andere Schritte durchführen müssen.

Gruß Mirko!

So und jetzt mit avira antivirus log:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 4. September 2013  21:16


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ANNE

Versionsinformationen:
BUILD.DAT      : 13.0.0.3885    54851 Bytes  01.08.2013 08:55:00
AVSCAN.EXE     : 13.6.0.1722   634936 Bytes  01.07.2013 22:33:05
AVSCANRC.DLL   : 13.6.0.1550    62520 Bytes  01.07.2013 22:33:05
LUKE.DLL       : 13.6.0.1550    65080 Bytes  01.07.2013 22:33:24
AVSCPLR.DLL    : 13.6.0.1712    92216 Bytes  01.07.2013 22:33:05
AVREG.DLL      : 13.6.0.1550   247864 Bytes  01.07.2013 22:33:04
avlode.dll     : 13.6.2.1704   449592 Bytes  01.07.2013 22:33:03
avlode.rdf     : 13.0.1.42      26846 Bytes  29.08.2013 19:19:41
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 15:19:46
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 15:28:37
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 14:41:24
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 18:20:00
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 19:28:01
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 19:19:34
VBASE006.VDF   : 7.11.98.187     2048 Bytes  29.08.2013 19:19:34
VBASE007.VDF   : 7.11.98.188     2048 Bytes  29.08.2013 19:19:34
VBASE008.VDF   : 7.11.98.189     2048 Bytes  29.08.2013 19:19:34
VBASE009.VDF   : 7.11.98.190     2048 Bytes  29.08.2013 19:19:34
VBASE010.VDF   : 7.11.98.191     2048 Bytes  29.08.2013 19:19:35
VBASE011.VDF   : 7.11.98.192     2048 Bytes  29.08.2013 19:19:35
VBASE012.VDF   : 7.11.98.193     2048 Bytes  29.08.2013 19:19:35
VBASE013.VDF   : 7.11.99.52    270848 Bytes  30.08.2013 20:29:36
VBASE014.VDF   : 7.11.99.167   210944 Bytes  02.09.2013 14:46:09
VBASE015.VDF   : 7.11.100.3    265216 Bytes  03.09.2013 15:31:47
VBASE016.VDF   : 7.11.100.95   220160 Bytes  04.09.2013 15:16:06
VBASE017.VDF   : 7.11.100.96     2048 Bytes  04.09.2013 15:16:06
VBASE018.VDF   : 7.11.100.97     2048 Bytes  04.09.2013 15:16:06
VBASE019.VDF   : 7.11.100.98     2048 Bytes  04.09.2013 15:16:06
VBASE020.VDF   : 7.11.100.99     2048 Bytes  04.09.2013 15:16:06
VBASE021.VDF   : 7.11.100.100     2048 Bytes  04.09.2013 15:16:06
VBASE022.VDF   : 7.11.100.101     2048 Bytes  04.09.2013 15:16:06
VBASE023.VDF   : 7.11.100.102     2048 Bytes  04.09.2013 15:16:06
VBASE024.VDF   : 7.11.100.103     2048 Bytes  04.09.2013 15:16:06
VBASE025.VDF   : 7.11.100.104     2048 Bytes  04.09.2013 15:16:06
VBASE026.VDF   : 7.11.100.105     2048 Bytes  04.09.2013 15:16:06
VBASE027.VDF   : 7.11.100.106     2048 Bytes  04.09.2013 15:16:06
VBASE028.VDF   : 7.11.100.107     2048 Bytes  04.09.2013 15:16:06
VBASE029.VDF   : 7.11.100.108     2048 Bytes  04.09.2013 15:16:06
VBASE030.VDF   : 7.11.100.109     2048 Bytes  04.09.2013 15:16:06
VBASE031.VDF   : 7.11.100.154    81920 Bytes  04.09.2013 15:16:06
Engineversion  : 8.2.12.114
AEVDF.DLL      : 8.1.3.4       102774 Bytes  15.06.2013 15:39:44
AESCRIPT.DLL   : 8.1.4.146     512382 Bytes  31.08.2013 20:29:42
AESCN.DLL      : 8.1.10.4      131446 Bytes  22.04.2013 15:19:56
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 20:09:55
AERDL.DLL      : 8.2.0.128     688504 Bytes  15.06.2013 15:39:43
AEPACK.DLL     : 8.3.2.24      749945 Bytes  21.06.2013 18:20:07
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  08.08.2013 21:26:01
AEHEUR.DLL     : 8.1.4.588    6091130 Bytes  31.08.2013 20:29:41
AEHELP.DLL     : 8.1.27.6      266617 Bytes  29.08.2013 19:19:40
AEGEN.DLL      : 8.1.7.12      442743 Bytes  08.08.2013 21:25:58
AEEXP.DLL      : 8.4.1.54      311671 Bytes  31.08.2013 20:29:42
AEEMU.DLL      : 8.1.3.2       393587 Bytes  22.04.2013 15:19:52
AECORE.DLL     : 8.1.32.0      201081 Bytes  23.08.2013 20:09:52
AEBB.DLL       : 8.1.1.4        53619 Bytes  22.04.2013 15:19:52
AVWINLL.DLL    : 13.6.0.1550    23608 Bytes  01.07.2013 22:32:43
AVPREF.DLL     : 13.6.0.1550    48184 Bytes  01.07.2013 22:33:04
AVREP.DLL      : 13.6.0.1550   175672 Bytes  01.07.2013 22:33:05
AVARKT.DLL     : 13.6.0.1626   258104 Bytes  01.07.2013 22:32:47
AVEVTLOG.DLL   : 13.6.0.1550   164920 Bytes  01.07.2013 22:32:56
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  22.04.2013 15:20:38
AVSMTP.DLL     : 13.6.0.1550    59960 Bytes  01.07.2013 22:33:06
NETNT.DLL      : 13.6.0.1550    13368 Bytes  01.07.2013 22:33:25
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  22.04.2013 15:18:44
RCTEXT.DLL     : 13.6.0.1624    67128 Bytes  01.07.2013 22:32:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 4. September 2013  21:16

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\McAfee
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S40STB.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S40RPB.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOBuAgent.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ODDPWRSvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmIcoSinglun64.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ODDPWR.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSOSYNC.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeMovieService.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'lservnt.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1649' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
C:\Users\annarella\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
  [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 54361a15.qua erstellt ( QUARANTÄNE )
  [WARNUNG]   Die Datei wurde ignoriert.
C:\Users\annarella\AppData\Local\Temp\xGJ2dgTE.exe.part
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
  [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4ca935a4.qua erstellt ( QUARANTÄNE )
  [WARNUNG]   Die Datei wurde ignoriert.
    [0] Archivtyp: RSRC
    --> C:\Program Files (x86)\EgisTec MyWinLocker\HTCA_SelfExtract.bin
        [1] Archivtyp: OVL
      --> C:\Users\annarella\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
          [2] Archivtyp: Runtime Packed
        --> C:\Users\annarella\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
            [3] Archivtyp: Runtime Packed
          --> C:\Users\annarella\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
              [4] Archivtyp: Runtime Packed
            --> C:\Users\annarella\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
                [5] Archivtyp: Runtime Packed
              --> C:\Users\annarella\AppData\Local\Temp\jre-7u10-windows-i586-iftw.exe
                  [6] Archivtyp: Runtime Packed
                    [FUND]      Enthält Erkennungsmuster des SPR/AutoIt.Gen-Programmes
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\annarella\Desktop\adwcleaner.exe
  [FUND]      Enthält Erkennungsmuster des SPR/AutoIt.Gen-Programmes
  [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 1e1961fe.qua erstellt ( QUARANTÄNE )
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Mittwoch, 4. September 2013  23:10
Benötigte Zeit:  1:53:54 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  30144 Verzeichnisse wurden überprüft
 1159547 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1159543 Dateien ohne Befall
   7408 Archive wurden durchsucht
      4 Warnungen
      4 Hinweise
 883636 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         

Alt 06.09.2013, 18:09   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern? - Standard

Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?



Sind alles Falschmeldungen oder nur in den Temps. Ignorier das und mach obige Anleitung
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.09.2013, 21:09   #9
Mirko_32
 
Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern? - Standard

Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?



Hier der eset-log:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e811ab651d26f34ab92e090c4999c131
# engine=15034
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-06 06:29:46
# local_time=2013-09-06 08:29:46 (+0100, Mitteleuropäische Sommerzeit)
# country="United Kingdom"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=1799 16775165 100 96 5992 11848263 0 0
# compatibility_mode=5893 16776574 100 94 11848722 130122036 0 0
# scanned=188691
# found=2
# cleaned=0
# scan_time=5405
sh=23176923CFD6D8414AADECEFF74E3B78EB157C7B ft=1 fh=10ba037dd19f9af6 vn="Win32/Hoax.ArchSMS.ABZ application" ac=I fn="C:\Users\annarella\AppData\Local\Temp\sFTzK5iJ.exe.part"
sh=23176923CFD6D8414AADECEFF74E3B78EB157C7B ft=1 fh=10ba037dd19f9af6 vn="Win32/Hoax.ArchSMS.ABZ application" ac=I fn="C:\Users\annarella\AppData\Local\Temp\XmTf4k0M.exe.part"
         
securitycheck:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.72  
 Windows 7  x64 (UAC is enabled)  
 Out of date service pack!! 
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Java(TM) 6 Update 38  
 Java(TM) SE Development Kit 6 Update 38 
 Java version out of Date! 
 Adobe Flash Player 11.8.800.94  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox (23.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Symantec Norton Online Backup NOBuAgent.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

und ein neuer FRST-log:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-09-2013
Ran by annarella (administrator) on ANNE on 06-09-2013 21:07:43
Running from C:\Users\annarella\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
(NTI, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(SafeNet, Inc.) C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel RMS License Manager\WinNT\lservnt.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(AlcorMicro Co., Ltd.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Acer Incorporated) C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Google Inc.) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10775072 2010-04-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2040352 2010-04-22] (Realtek Semiconductor)
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [320000 2009-04-09] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [ODDPwr] - C:\Program Files\Acer\Optical Drive Power Management\ODDPwr.exe [223264 2010-04-22] (Acer Incorporated)
HKLM\...\Run: [mwlDaemon] - C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552 2010-05-27] (Egis Technology Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-17] (Synaptics Incorporated)
HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [861216 2010-06-11] (Acer Incorporated)
HKLM\...\Policies\Explorer: [NoActiveDesktop] 1
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-07-02] (Google Inc.)
HKCU\...\Run: [OfficeSyncProcess] - C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [719672 2012-01-20] (Microsoft Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1300560 2010-03-03] (Dritek System Inc.)
HKLM-x32\...\Run: [SuiteTray] - C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [337264 2010-05-27] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] - C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] - C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-02] (Symantec Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [265984 2010-05-25] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [MDS_Menu] - C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [ArcadeMovieService] - C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe [124136 2010-04-23] (CyberLink Corp.)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [EEventManager] - C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [669520 2009-01-12] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421736 2012-03-27] (Apple Inc.)
HKLM-x32\...\Run: [LexwareInfoService] - C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-06] (Avira Operations GmbH & Co. KG)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-15] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk
ShortcutTarget: Acer VCM.lnk -> C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_4820t&r=27360211t416l0413z145t6741j47n
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_4820t&r=27360211t416l0413z145t6741j47n
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_4820t&r=27360211t416l0413z145t6741j47n
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_4820t&r=27360211t416l0413z145t6741j47n
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_4820t&r=27360211t416l0413z145t6741j47n
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.21.15\bh\zonealarm.dll (Check Point Software Technologies LTD)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.21.15\zonealarmTlbr.dll (Check Point Software Technologies LTD)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\annarella\AppData\Roaming\Mozilla\Firefox\Profiles\nvt92rk9.default
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=10.10.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF SearchPlugin: C:\Users\annarella\AppData\Roaming\Mozilla\Firefox\Profiles\nvt92rk9.default\searchplugins\s-amazon-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: zonealarm.com - C:\Users\annarella\AppData\Roaming\Mozilla\Firefox\Profiles\nvt92rk9.default\Extensions\ffxtlbr@zonealarm.com
FF Extension: Screenshot Pimp - C:\Users\annarella\AppData\Roaming\Mozilla\Firefox\Profiles\nvt92rk9.default\Extensions\{056d0610-e44d-11df-bccf-0800200c9a66}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-06] (Avira Operations GmbH & Co. KG)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-02] (Symantec Corporation)
R2 NTISchedulerSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640 2010-04-17] (NTI, Inc.)
R2 ODDPwrSvc; C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe [171040 2010-04-22] (Acer Incorporated)
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2010-02-03] ()
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
R2 Sentinel RMS License Manager; C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel RMS License Manager\WinNT\lservnt.exe [786432 2009-02-17] (SafeNet, Inc.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-22] (Avira Operations GmbH & Co. KG)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-06 21:03 - 2013-09-06 21:03 - 00891115 _____ C:\Users\annarella\Desktop\SecurityCheck.exe
2013-09-06 18:56 - 2013-09-06 18:56 - 02347384 _____ (ESET) C:\Users\annarella\Desktop\esetsmartinstaller_enu.exe
2013-09-06 18:50 - 2013-09-06 18:50 - 96334488 _____ C:\Windows\SysWOW64\킵捱Ÿ
2013-09-04 21:12 - 2013-09-04 21:12 - 00000000 ____D C:\ProgramData\boost_interprocess
2013-09-04 19:09 - 2013-09-04 19:09 - 00000765 _____ C:\Users\annarella\Desktop\JRT.txt
2013-09-04 19:04 - 2013-09-04 19:04 - 00000000 ____D C:\Windows\ERUNT
2013-09-04 19:01 - 2013-09-04 19:01 - 01028757 _____ (Thisisu) C:\Users\annarella\Desktop\JRT.exe
2013-09-04 18:38 - 2013-09-04 18:48 - 00000000 ____D C:\AdwCleaner
2013-09-04 18:22 - 2013-09-04 18:22 - 01037222 _____ C:\Users\annarella\Desktop\adwcleaner.exe
2013-09-03 17:51 - 2013-09-03 17:51 - 00041258 _____ C:\Users\annarella\Desktop\Addition.txt
2013-09-03 17:49 - 2013-09-03 17:49 - 00000000 ____D C:\FRST
2013-09-01 15:50 - 2013-09-01 18:49 - 00216576 _____ C:\Users\annarella\Documents\Sicherungskopie von Anschreiben_initiativ_01092013.wbk
2013-08-23 22:23 - 2013-08-23 22:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-18 16:21 - 2013-08-18 16:21 - 00029600 _____ C:\Users\annarella\Documents\AVSCAN-20130818-141629-2FA285D0.LOG
2013-08-15 01:18 - 2013-08-15 01:21 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 00:11 - 2013-09-01 21:35 - 00016974 _____ C:\Users\annarella\Desktop\Übersicht Hochzeit 2014.xlsx
2013-08-12 00:35 - 2013-08-12 00:35 - 00028636 _____ C:\Users\annarella\Documents\AVSCAN-20130811-202039-358D1A57.LOG

==================== One Month Modified Files and Folders =======

2013-09-06 21:03 - 2013-09-06 21:03 - 00891115 _____ C:\Users\annarella\Desktop\SecurityCheck.exe
2013-09-06 20:55 - 2011-04-03 15:54 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-06 20:53 - 2013-01-01 16:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-06 20:35 - 2010-09-03 21:23 - 02093872 _____ C:\Windows\WindowsUpdate.log
2013-09-06 18:56 - 2013-09-06 18:56 - 02347384 _____ (ESET) C:\Users\annarella\Desktop\esetsmartinstaller_enu.exe
2013-09-06 18:54 - 2010-09-04 07:16 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-09-06 18:54 - 2010-09-04 07:16 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-09-06 18:54 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-06 18:50 - 2013-09-06 18:50 - 96334488 _____ C:\Windows\SysWOW64\킵捱Ÿ
2013-09-06 11:37 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-06 11:37 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-06 11:34 - 2013-05-11 12:04 - 00081112 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-09-06 11:34 - 2013-04-22 17:22 - 00132088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-06 11:34 - 2013-04-22 17:22 - 00105344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-09-06 11:30 - 2011-04-03 15:54 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-06 11:28 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-06 11:28 - 2009-07-14 06:51 - 00124470 _____ C:\Windows\setupact.log
2013-09-04 21:55 - 2011-04-06 21:55 - 00000260 _____ C:\Windows\Tasks\Epson Printer Software Downloader.job
2013-09-04 21:12 - 2013-09-04 21:12 - 00000000 ____D C:\ProgramData\boost_interprocess
2013-09-04 19:09 - 2013-09-04 19:09 - 00000765 _____ C:\Users\annarella\Desktop\JRT.txt
2013-09-04 19:04 - 2013-09-04 19:04 - 00000000 ____D C:\Windows\ERUNT
2013-09-04 19:01 - 2013-09-04 19:01 - 01028757 _____ (Thisisu) C:\Users\annarella\Desktop\JRT.exe
2013-09-04 18:48 - 2013-09-04 18:38 - 00000000 ____D C:\AdwCleaner
2013-09-04 18:22 - 2013-09-04 18:22 - 01037222 _____ C:\Users\annarella\Desktop\adwcleaner.exe
2013-09-03 17:51 - 2013-09-03 17:51 - 00041258 _____ C:\Users\annarella\Desktop\Addition.txt
2013-09-03 17:49 - 2013-09-03 17:49 - 00000000 ____D C:\FRST
2013-09-01 21:35 - 2013-08-14 00:11 - 00016974 _____ C:\Users\annarella\Desktop\Übersicht Hochzeit 2014.xlsx
2013-09-01 18:49 - 2013-09-01 15:50 - 00216576 _____ C:\Users\annarella\Documents\Sicherungskopie von Anschreiben_initiativ_01092013.wbk
2013-08-28 00:31 - 2011-03-20 14:23 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-24 16:41 - 2012-12-27 17:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-23 22:23 - 2013-08-23 22:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-21 20:53 - 2013-01-01 16:03 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-21 20:53 - 2012-04-08 19:12 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-21 20:53 - 2011-06-14 09:00 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-18 16:21 - 2013-08-18 16:21 - 00029600 _____ C:\Users\annarella\Documents\AVSCAN-20130818-141629-2FA285D0.LOG
2013-08-15 01:21 - 2013-08-15 01:18 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 01:18 - 2011-06-04 10:28 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-12 00:35 - 2013-08-12 00:35 - 00028636 _____ C:\Users\annarella\Documents\AVSCAN-20130811-202039-358D1A57.LOG

Files to move or delete:
====================
C:\Users\ANNARE~1\AppData\Local\Temp\AskSLib.dll
C:\Users\ANNARE~1\AppData\Local\Temp\converter.exe
C:\Users\ANNARE~1\AppData\Local\Temp\FileSystemView.dll
C:\Users\ANNARE~1\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe
C:\Users\ANNARE~1\AppData\Local\Temp\InstallAX.exe
C:\Users\ANNARE~1\AppData\Local\Temp\j1_4kpd6.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna1523670018133861827.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna1905172134701601051.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna1970307671297896467.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna4461843398153614786.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna5792535579602532338.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna5945599871280262976.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna7042318417518499431.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna8406749476498721708.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jna8508190935783918461.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\ANNARE~1\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\ANNARE~1\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\ANNARE~1\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\ANNARE~1\AppData\Local\Temp\jre-7u10-windows-i586-iftw.exe
C:\Users\ANNARE~1\AppData\Local\Temp\luwzwnxr.dll
C:\Users\ANNARE~1\AppData\Local\Temp\msgEB2B.exe
C:\Users\ANNARE~1\AppData\Local\Temp\Quarantine.exe
C:\Users\ANNARE~1\AppData\Local\Temp\SkypeSetup.exe
C:\Users\ANNARE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{DD2BCB46-0402-4876-AEA5-52C23DB281C2}\InstallFlashPlayer.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\AvBasesCheck.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\avSetupWeb.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Clean_tool.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\CUninstaller.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\dotNetFx35setup.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\handlecmsg.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Install.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Launcher.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Uninst.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\vcredist_x86.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\vistalib32.dll
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\vistalib64.dll
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\vsdrinst.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\vsdrinst64.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\WindowsXP-KB943232-x86-ENU.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\zatb.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\zonealarm_base.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{5C9B8CB5-5154-4800-B39D-AEC07E6240D8}\ISBEW64.exe
C:\Users\ANNARE~1\AppData\Local\Temp\{207C2B84-07F0-4CCC-AB3A-FFE050513FEC}\{88410D8F-8529-492B-B556-2394A29B811B}\InstallHelper.dll
C:\Users\ANNARE~1\AppData\Local\Temp\Temp1_SPSS_trial_Data_Access.zip\Win64\SDAPWin64_6.0.3.exe
C:\Users\ANNARE~1\AppData\Local\Temp\Temp1_SPSS_Stats_trial_19_CnDS_Adapter.zip\SPSS_CnDS_42_StatisticsServerAdapter_19_win.exe
C:\Users\ANNARE~1\AppData\Local\Temp\Temp1_Sentinel_Lic_Mgr_Tools_trial_8.2.1.zip\setup.exe
C:\Users\ANNARE~1\AppData\Local\Temp\SPSSStatistics1900_64EN\setup.exe
C:\Users\ANNARE~1\AppData\Local\Temp\SPSSStatistics1900_64EN\WindowsInstaller-KB893803-x86.exe
C:\Users\ANNARE~1\AppData\Local\Temp\SentinelRMSTools_8.1.0\instmsia.exe
C:\Users\ANNARE~1\AppData\Local\Temp\SentinelRMSTools_8.1.0\instmsiw.exe
C:\Users\ANNARE~1\AppData\Local\Temp\SentinelRMSTools_8.1.0\setup.exe
C:\Users\ANNARE~1\AppData\Local\Temp\nsi8FD.tmp\nsProcess.dll
C:\Users\ANNARE~1\AppData\Local\Temp\jrt\erunt\ERUNT.EXE
C:\Users\ANNARE~1\AppData\Local\Temp\is357113909\DeltaTB.exe
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\instmsia.exe
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\instmsiw.exe
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\setup.exe
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\System64\dbnetlib.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\System64\mfc42.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\System64\msvcrt.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\System64\sqlsrv32.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\System64\sqlunirl.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\xemysql24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\xemysql24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\xesqls24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\xesqls24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\xetera24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\xetera24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\xetera24s.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\tools\DDProcInfo.exe
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Example\Example.exe
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\ddextwin.exe
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\ddtrn22.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xease24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xease24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xedb224.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xedb224r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xegplm24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xegplm24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeicu24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeifcl24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeifcl24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xemsss24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xemsss24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xemysql24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xemysql24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeor824.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeor824r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeor824s.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeor8dtc24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeora24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xeora24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xepsql24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xepsql24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xesqls24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xesqls24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xessl24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xetera24.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xetera24r.dll
C:\Users\ANNARE~1\AppData\Local\Temp\IBMSPSSDataAccessPack603-64Bit\Program Files 64\SPSSIncOEM\odbc64v60\Drivers\xetera24s.dll
C:\Users\ANNARE~1\AppData\Local\Temp\E5EC.dir\InstallFlashPlayer.exe
C:\Users\ANNARE~1\AppData\Local\Temp\E5CC.dir\InstallFlashPlayer.exe
C:\Users\ANNARE~1\AppData\Local\Temp\de.intarsys.tools.file.TempTools_0\dir0freetype.zip\freetype.dll
C:\Users\ANNARE~1\AppData\Local\Temp\A5E0.dir\InstallFlashPlayer.exe
C:\Users\ANNARE~1\AppData\Local\Temp\9D87.dir\InstallFlashPlayer.exe
C:\Users\ANNARE~1\AppData\Local\Temp\953D.dir\InstallFlashPlayer.exe
C:\Users\ANNARE~1\AppData\Local\Temp\816F.dir\InstallFlashPlayer.exe
C:\Users\ANNARE~1\AppData\Local\Temp\760.dir\InstallFlashPlayer.exe
C:\Users\ANNARE~1\AppData\Local\Temp\12141103039\CertCheck.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141103039\V90Check.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102935\CertCheck.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102935\V90Check.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\CertCheck.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\cpes_clean.exe
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\fbl.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\featuremap.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\icslta.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\RDBValidate.exe
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\V90Check.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\vsdata.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\vsdb.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\vsinit.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\vsutil.dll
C:\Users\ANNARE~1\AppData\Local\Temp\12141102452\vsxml.dll

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-01 00:11

==================== End Of Log ============================
         
--- --- ---

Alt 07.09.2013, 08:45   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern? - Standard

Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?



Java, adobe und unbedingt Windows updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.09.2013, 13:18   #11
Mirko_32
 
Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern? - Standard

Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?



Hi Schrauber,
bin dabei alle updates auszuführen. Warum Win 7 nicht sp1 installiert hat weiß ich nicht. Jedenfalls stehts immer auf automatisch installieren. Und der updater sagt auch "keine wichtigen updates verfügbar"!?! Lade es jetzt direkt von microsoft.
Erstmal herzlichen Dank. Meld mich wieder wenn ich alles ausgeführt habe.

Gruß Mirko

Alt 07.09.2013, 22:01   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern? - Standard

Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.09.2013, 12:23   #13
Mirko_32
 
Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern? - Standard

Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?



Hallo Schrauber,

habe die updates alle erfolgreich installiert. Wie schon gesagt, Windows hatte irgendwie nicht von selbst darauf verwiesen, dass das SP1 noch nicht vorhanden war. Immer nur einzelne updates wurden angepriesen und installiert.
Ich hänge noch den log von delfix und einen neuen Avira an, keine Fehlermeldung mehr vorhanden.

Code:
ATTFilter
# DelFix v10.4 - Datei am 07/09/2013 um 18:44:27 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Benutzer : annarella - ANNE
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\log.txt
Gelöscht : C:\Users\annarella\Desktop\Addition.txt
Gelöscht : C:\Users\annarella\Desktop\adwcleaner.exe
Gelöscht : C:\Users\annarella\Desktop\esetsmartinstaller_enu.exe
Gelöscht : C:\Users\annarella\Desktop\FRST.txt
Gelöscht : C:\Users\annarella\Desktop\FRST64.exe
Gelöscht : C:\Users\annarella\Desktop\JRT.exe
Gelöscht : C:\Users\annarella\Desktop\JRT.txt
Gelöscht : C:\Users\annarella\Desktop\SecurityCheck.exe
Gelöscht : C:\Users\annarella\Desktop\TFC.exe
Gelöscht : HKLM\SOFTWARE\OldTimer Tools
Gelöscht : HKLM\SOFTWARE\AdwCleaner

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #201 [Windows 7 Service Pack 1 | 09/07/2013 11:56:08]
Gelöscht : RP #202 [Windows Update | 09/07/2013 13:18:50]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 7. September 2013  19:08


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ANNE

Versionsinformationen:
BUILD.DAT      : 13.0.0.4052    55009 Bytes  29.08.2013 17:56:00
AVSCAN.EXE     : 13.6.20.2100   639032 Bytes  06.09.2013 09:34:14
AVSCANRC.DLL   : 13.6.20.2174    63032 Bytes  06.09.2013 09:34:14
LUKE.DLL       : 13.6.20.2174    65080 Bytes  06.09.2013 09:34:37
AVSCPLR.DLL    : 13.6.20.2174    92216 Bytes  06.09.2013 09:34:14
AVREG.DLL      : 13.6.20.2174   250424 Bytes  06.09.2013 09:34:13
avlode.dll     : 13.6.20.2174   497720 Bytes  06.09.2013 09:34:13
avlode.rdf     : 13.0.1.42      26846 Bytes  29.08.2013 19:19:41
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 15:19:46
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 15:28:37
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 14:41:24
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 18:20:00
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 19:28:01
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 19:19:34
VBASE006.VDF   : 7.11.98.187     2048 Bytes  29.08.2013 19:19:34
VBASE007.VDF   : 7.11.98.188     2048 Bytes  29.08.2013 19:19:34
VBASE008.VDF   : 7.11.98.189     2048 Bytes  29.08.2013 19:19:34
VBASE009.VDF   : 7.11.98.190     2048 Bytes  29.08.2013 19:19:34
VBASE010.VDF   : 7.11.98.191     2048 Bytes  29.08.2013 19:19:35
VBASE011.VDF   : 7.11.98.192     2048 Bytes  29.08.2013 19:19:35
VBASE012.VDF   : 7.11.98.193     2048 Bytes  29.08.2013 19:19:35
VBASE013.VDF   : 7.11.99.52    270848 Bytes  30.08.2013 20:29:36
VBASE014.VDF   : 7.11.99.167   210944 Bytes  02.09.2013 14:46:09
VBASE015.VDF   : 7.11.100.3    265216 Bytes  03.09.2013 15:31:47
VBASE016.VDF   : 7.11.100.95   220160 Bytes  04.09.2013 15:16:06
VBASE017.VDF   : 7.11.100.197   143872 Bytes  05.09.2013 09:34:04
VBASE018.VDF   : 7.11.101.11   227840 Bytes  06.09.2013 09:34:05
VBASE019.VDF   : 7.11.101.79   148480 Bytes  07.09.2013 17:08:04
VBASE020.VDF   : 7.11.101.80     2048 Bytes  07.09.2013 17:08:05
VBASE021.VDF   : 7.11.101.81     2048 Bytes  07.09.2013 17:08:05
VBASE022.VDF   : 7.11.101.82     2048 Bytes  07.09.2013 17:08:05
VBASE023.VDF   : 7.11.101.83     2048 Bytes  07.09.2013 17:08:05
VBASE024.VDF   : 7.11.101.84     2048 Bytes  07.09.2013 17:08:05
VBASE025.VDF   : 7.11.101.85     2048 Bytes  07.09.2013 17:08:05
VBASE026.VDF   : 7.11.101.86     2048 Bytes  07.09.2013 17:08:05
VBASE027.VDF   : 7.11.101.87     2048 Bytes  07.09.2013 17:08:05
VBASE028.VDF   : 7.11.101.88     2048 Bytes  07.09.2013 17:08:05
VBASE029.VDF   : 7.11.101.89     2048 Bytes  07.09.2013 17:08:05
VBASE030.VDF   : 7.11.101.90     2048 Bytes  07.09.2013 17:08:05
VBASE031.VDF   : 7.11.101.132    81408 Bytes  07.09.2013 17:08:05
Engineversion  : 8.2.12.118
AEVDF.DLL      : 8.1.3.4       102774 Bytes  15.06.2013 15:39:44
AESCRIPT.DLL   : 8.1.4.148     516478 Bytes  06.09.2013 09:34:09
AESCN.DLL      : 8.1.10.4      131446 Bytes  22.04.2013 15:19:56
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 20:09:55
AERDL.DLL      : 8.2.0.128     688504 Bytes  15.06.2013 15:39:43
AEPACK.DLL     : 8.3.2.24      749945 Bytes  21.06.2013 18:20:07
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  08.08.2013 21:26:01
AEHEUR.DLL     : 8.1.4.608    6148474 Bytes  06.09.2013 09:34:09
AEHELP.DLL     : 8.1.27.6      266617 Bytes  29.08.2013 19:19:40
AEGEN.DLL      : 8.1.7.14      446839 Bytes  06.09.2013 09:34:06
AEEXP.DLL      : 8.4.1.60      323959 Bytes  06.09.2013 09:34:09
AEEMU.DLL      : 8.1.3.2       393587 Bytes  22.04.2013 15:19:52
AECORE.DLL     : 8.1.32.0      201081 Bytes  23.08.2013 20:09:52
AEBB.DLL       : 8.1.1.4        53619 Bytes  22.04.2013 15:19:52
AVWINLL.DLL    : 13.6.20.2174    23608 Bytes  06.09.2013 09:34:04
AVPREF.DLL     : 13.6.20.2174    48184 Bytes  06.09.2013 09:34:13
AVREP.DLL      : 13.6.20.2174   175672 Bytes  06.09.2013 09:34:13
AVARKT.DLL     : 13.6.20.2174   258104 Bytes  06.09.2013 09:34:10
AVEVTLOG.DLL   : 13.6.20.2174   165432 Bytes  06.09.2013 09:34:11
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  22.04.2013 15:20:38
AVSMTP.DLL     : 13.6.20.2174    60472 Bytes  06.09.2013 09:34:14
NETNT.DLL      : 13.6.20.2174    13368 Bytes  06.09.2013 09:34:37
RCIMAGE.DLL    : 13.6.20.2174  4786744 Bytes  06.09.2013 09:34:04
RCTEXT.DLL     : 13.6.20.2174    68152 Bytes  06.09.2013 09:34:04

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 7. September 2013  19:08

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\McAfee
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S40STB.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S40RPB.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ODDPWRSvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'lservnt.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmIcoSinglun64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ODDPWR.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSOSYNC.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeMovieService.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1640' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>


Ende des Suchlaufs: Samstag, 7. September 2013  22:04
Benötigte Zeit:  2:55:33 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  53175 Verzeichnisse wurden überprüft
 968008 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 968008 Dateien ohne Befall
   7057 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 971757 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         
In der Quarantäne von Avira sind jetzt noch alle beim Fund erfassten Dateien. Kann ich diese denn jetzt einfach so löschen?

Noch ein paar Fragen fürs Verständnis von mir:

1. Ein verstecktes Objekt hat avira noch gefunden, was hat es damit auf sich?
2. War die adware nun schädlich bzw. welches Risiko ging davon aus? Sie waren ja in den Temp-Dateien - reicht es aus diese einfach zu löschen?
3. Wie kann man sicher gehen ob die avira-Meldungen richtig oder doch nur Falschmeldungen sind? Für Leute wie mich, die nicht so tiefes Hintergrundwissen haben, ist das schwer erkennbar bzw. schlecht einschätzbar ob was Ernstes vorliegt oder nicht.
4. Neben avira gibt es ja noch andere Programme gegen Virenbefall. Freeware ist gut, jedoch würdet ihr als Experten eher zu käuflichen Version raten, sind die Vorteile da so groß (Avira, Kaspersky, Norton)?

Danke nochmal! Scheint nun wieder sauber zu sein. Wie ist der beste Weg das Forum zu unterstützen?

Grüße und schönes Rest-WE. Mirko

Geändert von Mirko_32 (08.09.2013 um 12:28 Uhr)

Alt 09.09.2013, 06:50   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern? - Standard

Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?



Zitat:
In der Quarantäne von Avira sind jetzt noch alle beim Fund erfassten Dateien. Kann ich diese denn jetzt einfach so löschen?
jop
Zitat:
Ein verstecktes Objekt hat avira noch gefunden, was hat es damit auf sich?
alter Registry Eintrag von McAfee, ignorieren
Zitat:
War die adware nun schädlich bzw. welches Risiko ging davon aus? Sie waren ja in den Temp-Dateien - reicht es aus diese einfach zu löschen?
Haben wir mit TFC gemacht
Zitat:
Wie kann man sicher gehen ob die avira-Meldungen richtig oder doch nur Falschmeldungen sind? Für Leute wie mich, die nicht so tiefes Hintergrundwissen haben, ist das schwer erkennbar bzw. schlecht einschätzbar ob was Ernstes vorliegt oder nicht.
gar nicht . Du musst es kennen oder zumindest wissen was Du wie mit dem Fund und dem Namen anfängst
Zitat:
Neben avira gibt es ja noch andere Programme gegen Virenbefall. Freeware ist gut, jedoch würdet ihr als Experten eher zu käuflichen Version raten, sind die Vorteile da so groß (Avira, Kaspersky, Norton)?
Steht alles oben. Wenn kaufen dann mit Sicherheit nit den Schrott den du da aufgezählt hast
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?
adware/installcore.gen, adware/installcore.gen7, antivirus, appdata, automatisch, entdeck, freundin, gesendet, icreinstall, maleware, meldungen, nicht mehr, programme, quarantäne, rechner, scan, schonmal, spr/autoit.gen-programmes, system, unerwünschte, updates, win32/hoax.archsms.abz, win7



Ähnliche Themen: Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?


  1. Viren (APPL/RedCap (Cloud), SPR/Agent.dkb, TR/Drop.Rotbrow.K.1, ADWARE/InstallCore.Gen7 und zweimal ADWARE/BHO.Bprotector.1.4).
    Plagegeister aller Art und deren Bekämpfung - 10.05.2015 (7)
  2. Avira Funde: Somoto.hzis, ATRAPS.Gen, Synatix.isks, InstallCore.Gen7, DownlaodSponsor.Gen - System läuft ansonsten einwandfrei
    Log-Analyse und Auswertung - 25.04.2015 (13)
  3. Fund ADWARE/InstallCore.Gen7
    Log-Analyse und Auswertung - 02.02.2015 (9)
  4. Windows 7: ADWARE/InstallCore.Gen7 mit Avira gefunden
    Log-Analyse und Auswertung - 02.02.2015 (9)
  5. "TR/Dldr.Agent.1169920.4 in c:\windows\temp\db22.exe" & "ADWARE\InstallCore.771128 in c:\Users\Julian\Downloads\openal-2.0.7.0.exe"
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (9)
  6. Windows 7 Webseiten werden auf Werbung umgeleitet. Avira fund "adware/multiPlug.Gen2" und 2 TR/Crypt.ZPACK.gen2
    Log-Analyse und Auswertung - 16.12.2014 (16)
  7. ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (10)
  8. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  9. ADWARE/InstallCore.Gen7 gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.11.2014 (11)
  10. Avira Fund - ADWARE/InstallCore.Gen7
    Plagegeister aller Art und deren Bekämpfung - 16.11.2014 (5)
  11. ADWARE/InstallCore.Gen7 --> fund nach systemscan mit avira antivir!
    Log-Analyse und Auswertung - 24.10.2014 (9)
  12. Windows 8.1: Avira meldet Fund "TR/BProtector.Gen2" und Adware
    Log-Analyse und Auswertung - 23.06.2014 (15)
  13. Windows 7: Malware ADWARE/InstallCore.Gen7 mit Avira gefunden
    Log-Analyse und Auswertung - 27.05.2014 (13)
  14. Avira-Maleware-Fund "Adware/InstallCore.Gen7" habe mit FRST_32 logfile erstellt
    Log-Analyse und Auswertung - 01.10.2013 (16)
  15. Win 7 - avira - zipopenersetup.exe - ADWARE/InstallCore.Gen7
    Log-Analyse und Auswertung - 27.09.2013 (1)
  16. Adware Gen7 fund von Avira Echtzeitscanner (Vista)
    Log-Analyse und Auswertung - 19.09.2013 (7)
  17. Avira Fund "js/obfuscated.cf" und gleich darauf ""TR/SPY.KeyLogger.301" fund auf vista
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (19)

Zum Thema Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern? - Hallo Community! Avira Free Antivirus hat beim Scannen "2 Viren oder unerwünschte Programme" auf dem Rechner meiner Freundin entdeckt. Diese wurden in die Quarantäne verschoben. Bei beiden zeigt Avira die - Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?...
Archiv
Du betrachtest: Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.