|
Log-Analyse und Auswertung: VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :(Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.01.2014, 10:55 | #1 |
| VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :( Hallo ans RettungsTeam! Folgendes ist passiert: - Antivira gestartet - Java/Lamar.sly.28 gefunden => Quarantäne - danach hat der Rechner mit "spinnen" angefangen (komischerweise vorher lief alles stabil) - Mozilla ist permanent abgeschmiert - Windows Minianwendungen lassen sich nicht mehr starten - Probleme beim Abspielen (Hänger!) von Videos mit MediaPlayer - Filme "zucken" auch immer wieder beim DVD Abspielen (BlazeDVD) - die Internetverbindung via FritzBox 7112 muckert auch - aber das war schon vorher - da kann ich nicht sagen, dass es mit dem VirusFund zusammenhängt - was ich gemacht habe: - Antivira Start - Deinstallation von Java LogDateien habe ich euch angehangen - ich hoffe es kann mir ein Experte sagen, was passiert ist und wie ich mein System wieder stabil bekomme *schluchz* DANKE - Yvonne |
20.01.2014, 10:58 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :( Hallo und
__________________Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
20.01.2014, 11:38 | #3 |
| VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :( Ach du Schande - es ist mein "erstes Mal" auf so nem HilfeBoard...
__________________Hier der Bericht von Antivira: Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 14. Januar 2014 12:36 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : **** Versionsinformationen: BUILD.DAT : 14.0.2.286 55547 Bytes 09.12.2013 11:37:00 AVSCAN.EXE : 14.0.2.254 1032760 Bytes 09.12.2013 10:37:19 AVSCANRC.DLL : 14.0.2.180 62008 Bytes 09.12.2013 10:37:19 LUKE.DLL : 14.0.2.234 65592 Bytes 09.12.2013 10:37:20 AVSCPLR.DLL : 14.0.2.254 124472 Bytes 09.12.2013 10:37:19 AVREG.DLL : 14.0.2.212 250424 Bytes 09.12.2013 10:37:19 avlode.dll : 14.0.2.254 540216 Bytes 09.12.2013 10:37:19 avlode.rdf : 13.0.1.64 56974 Bytes 14.01.2014 11:35:17 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:37:22 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:37:22 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:37:22 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:37:22 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:37:22 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:37:22 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 10:37:22 VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 10:37:22 VBASE008.VDF : 7.11.120.140 1154560 Bytes 19.12.2013 14:34:43 VBASE009.VDF : 7.11.120.141 2048 Bytes 19.12.2013 14:34:43 VBASE010.VDF : 7.11.120.142 2048 Bytes 19.12.2013 14:34:43 VBASE011.VDF : 7.11.120.143 2048 Bytes 19.12.2013 14:34:44 VBASE012.VDF : 7.11.120.144 2048 Bytes 19.12.2013 14:34:44 VBASE013.VDF : 7.11.120.145 2048 Bytes 19.12.2013 14:34:44 VBASE014.VDF : 7.11.121.19 126976 Bytes 21.12.2013 14:34:47 VBASE015.VDF : 7.11.121.147 122880 Bytes 24.12.2013 14:34:48 VBASE016.VDF : 7.11.121.233 115712 Bytes 25.12.2013 14:34:49 VBASE017.VDF : 7.11.122.57 325120 Bytes 27.12.2013 14:34:52 VBASE018.VDF : 7.11.122.123 199680 Bytes 28.12.2013 14:34:54 VBASE019.VDF : 7.11.122.219 368640 Bytes 01.01.2014 14:35:02 VBASE020.VDF : 7.11.123.39 182272 Bytes 03.01.2014 14:35:04 VBASE021.VDF : 7.11.123.141 124416 Bytes 05.01.2014 14:35:05 VBASE022.VDF : 7.11.124.11 172032 Bytes 08.01.2014 14:35:06 VBASE023.VDF : 7.11.124.79 144896 Bytes 09.01.2014 14:35:08 VBASE024.VDF : 7.11.124.177 178176 Bytes 11.01.2014 17:56:09 VBASE025.VDF : 7.11.124.178 2048 Bytes 11.01.2014 17:56:09 VBASE026.VDF : 7.11.124.179 2048 Bytes 11.01.2014 17:56:09 VBASE027.VDF : 7.11.124.180 2048 Bytes 11.01.2014 17:56:09 VBASE028.VDF : 7.11.124.181 2048 Bytes 11.01.2014 17:56:09 VBASE029.VDF : 7.11.124.182 2048 Bytes 11.01.2014 17:56:09 VBASE030.VDF : 7.11.124.183 2048 Bytes 11.01.2014 17:56:09 VBASE031.VDF : 7.11.125.18 279552 Bytes 14.01.2014 11:34:55 Engineversion : 8.2.12.170 AEVDF.DLL : 8.1.3.4 102774 Bytes 09.12.2013 10:37:18 AESCRIPT.DLL : 8.1.4.178 520574 Bytes 09.01.2014 14:35:51 AESCN.DLL : 8.1.10.6 131447 Bytes 09.01.2014 14:35:47 AESBX.DLL : 8.2.20.6 1331575 Bytes 14.01.2014 11:35:16 AERDL.DLL : 8.2.0.138 704888 Bytes 09.12.2013 10:37:18 AEPACK.DLL : 8.3.3.8 762232 Bytes 09.01.2014 14:35:46 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 09.12.2013 10:37:18 AEHEUR.DLL : 8.1.4.860 6439290 Bytes 14.01.2014 11:35:13 AEHELP.DLL : 8.1.27.10 266618 Bytes 09.12.2013 10:37:18 AEGEN.DLL : 8.1.7.20 446839 Bytes 09.12.2013 10:37:18 AEEXP.DLL : 8.4.1.164 409976 Bytes 09.01.2014 14:35:52 AEEMU.DLL : 8.1.3.2 393587 Bytes 09.12.2013 10:37:18 AECORE.DLL : 8.1.33.0 225657 Bytes 09.01.2014 14:35:12 AEBB.DLL : 8.1.1.4 53619 Bytes 09.12.2013 10:37:18 AVWINLL.DLL : 14.0.2.180 23608 Bytes 09.12.2013 10:37:19 AVPREF.DLL : 14.0.2.180 48696 Bytes 09.12.2013 10:37:19 AVREP.DLL : 14.0.2.180 175672 Bytes 09.12.2013 10:37:19 AVARKT.DLL : 14.0.2.254 256056 Bytes 09.12.2013 10:37:18 AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 09.12.2013 10:37:18 SQLITE3.DLL : 3.7.0.1 394808 Bytes 09.12.2013 10:37:21 AVSMTP.DLL : 14.0.2.180 60472 Bytes 09.12.2013 10:37:19 NETNT.DLL : 14.0.2.180 13368 Bytes 09.12.2013 10:37:20 RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 09.12.2013 10:37:21 RCTEXT.DLL : 14.0.2.270 73272 Bytes 09.12.2013 10:37:21 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Dienstag, 14. Januar 2014 12:36 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '152' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'apnmcp.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'AVerRemote.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'AVerScheduleService.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'AVerUpdateServer.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'WlanNetService.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'AVerHIDReceiver.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'bsgrab.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'StikyNot.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'phonostarTimer.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'AVerQuick.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'iusb3mon.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'jhi_service.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'HelperService.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'ConversionService.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'TomTomHOMEService.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanGUI.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchospt.exe' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'svchosptd.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'TBNotifier.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avwebg7.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'NASvc.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'OUTLOOK.EXE' - '184' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '127' Modul(e) wurden durchsucht Durchsuche Prozess 'splwow64.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_170.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_170.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '15614' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Users\Yvonne Hörnicke\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\6e94e35c-2f097b8b [0] Archivtyp: ZIP --> eqqstur/aytbhlnhjrvvnahp.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.12 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> eqqstur/fbmtkftecvwnubvgdgmw.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.15 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> eqqstur/fdgvfeqveyjpqkg.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.11 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> eqqstur/huldewruebwmmjqwcrjv.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.29 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> eqqstur/jblpp.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.3 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> eqqstur/ljlhefmynu.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.24 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> eqqstur/ngvqcttq.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.34 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> eqqstur/nprqvupeyyhprr.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.7 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> eqqstur/pddkkglhtmb.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.32 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> eqqstur/sfqffhfumafnt.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.23 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> eqqstur/tccjpnfsstpwwqwkrn.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.SLQ.11 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> eqqstur/tfhqvqnn.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Rafold.A.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> eqqstur/vbrmtwk.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.28 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden Beginne mit der Desinfektion: C:\Users\Yvonne Hörnicke\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\6e94e35c-2f097b8b [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.28 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5daf8304.qua' verschoben! Ende des Suchlaufs: Dienstag, 14. Januar 2014 13:28 Benötigte Zeit: 51:48 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 25841 Verzeichnisse wurden überprüft 498695 Dateien wurden geprüft 13 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 498682 Dateien ohne Befall 4686 Archive wurden durchsucht 13 Warnungen 1 Hinweise 809477 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden FRST hat folgendes ergeben: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-01-2014 04 Ran by **** (administrator) on **** on 20-01-2014 11:27:16 Running from C:\Users\****\Downloads Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (AVerMedia) C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe () C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe (AVerMedia TECHNOLOGIES, Inc.) C:\Program Files (x86)\AVerMedia\AVerUpdate\AVerUpdateServer.exe (AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe () C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe () C:\Program Files (x86)\bsgrab\bsgrab.exe (Microsoft Corporation) C:\Windows\System32\StikyNot.exe () C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe (AVerMedia TECHNOLOGIES, Inc.) C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerQuick.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe (FK2) C:\Windows\SysWOW64\svchospt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (-) C:\Windows\SysWOW64\svchosptd.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Oki Data Corporation) C:\Program Files\Okidata\OKI C3450 Status Monitor\OPSTM080.EXE (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12489360 2012-05-18] (Realtek Semiconductor) HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2012-02-01] (Intel Corporation) HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-20] (Intel Corporation) HKLM-x32\...\Run: [AVMWlanClient] - C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin) HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM-x32\...\Run: [svchospt] - C:\Windows\SysWOW64\svchospt.exe [1003520 2013-01-25] (FK2) HKLM-x32\...\Run: [Nikon Message Center 2] - C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [619008 2010-05-25] (Nikon Corporation) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1778640 2013-12-20] (APN) HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.) HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) HKCU\...\Run: [bsgrab.exe] - C:\Program Files (x86)\bsgrab\bsgrab.exe [507032 2013-01-09] () HKCU\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation) HKCU\...\Run: [phonostar-PlayerTimer] - C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe [42496 2013-04-25] () HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000 MountPoints2: {7ef3ba47-436b-11e2-bae3-806e6f6e6963} - D:\Run.exe MountPoints2: {e50c48e7-44f5-11e2-8969-902b3497939c} - E:\pushinst.exe AppInit_DLLs-x32: => File Not Found ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=b76ad008-b9b8-51cd-55d8-16c97c053798&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=09/01/2014&type=hp1000 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEE4A09E0ADD7CD01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=b76ad008-b9b8-51cd-55d8-16c97c053798&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=09/01/2014&type=hp1000 SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=b76ad008-b9b8-51cd-55d8-16c97c053798&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=09/01/2014&type=hp1000 SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=b76ad008-b9b8-51cd-55d8-16c97c053798&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=09/01/2014&type=hp1000 SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=b76ad008-b9b8-51cd-55d8-16c97c053798&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=09/01/2014&type=hp1000 SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=b76ad008-b9b8-51cd-55d8-16c97c053798&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=09/01/2014&type=hp1000 BHO: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.) BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.) BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.) Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\6vv0f659.default FF Homepage: https://www.google.de/ FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll () FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll () FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1207148.dll (Adobe Systems, Inc.) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin-x32: @Nero.com/KM - C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG) FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml Chrome: ======= CHR Extension: (Google Docs) - C:\Users\Yvonne \AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-01-17] CHR Extension: (Google Drive) - C:\Users\Yvonne \AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-01-17] CHR Extension: (YouTube) - C:\Users\Yvonne \AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-01-17] CHR Extension: (Google-Suche) - C:\Users\Yvonne \AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-01-17] CHR Extension: (Google Wallet) - C:\Users\Yvonne \AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-17] CHR Extension: (Google Mail) - C:\Users\Yvonne \AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-01-17] ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1011768 2013-12-09] (Avira Operations GmbH & Co. KG) R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.) R2 AVerRemote; C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe [360448 2011-08-19] (AVerMedia) R2 AVerScheduleService; C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe [403456 2011-04-01] () R2 AVerUpdateServer; C:\Program Files (x86)\AVerMedia\AVerUpdate\AVerUpdateServer.exe [167936 2011-10-31] (AVerMedia TECHNOLOGIES, Inc.) R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165144 2012-05-10] (Intel Corporation) ==================== Drivers (Whitelisted) ==================== R3 AVerPola; C:\Windows\System32\DRIVERS\AVerPola.sys [622848 2012-08-22] (AVerMedia TECHNOLOGIES, Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-09] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-09] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG) S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2013-12-09] (Avira Operations GmbH & Co. KG) R3 AVPolCIR; C:\Windows\System32\DRIVERS\AVPolCIR.sys [51200 2012-08-22] (AVerMedia TECHNOLOGIES, Inc.) R3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [1293824 2010-10-22] (AVM GmbH) R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [104560 2012-04-25] (Qualcomm Atheros Co., Ltd.) R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.) S3 gdrv; \??\C:\Windows\gdrv.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-20 11:27 - 2014-01-20 11:27 - 00015435 _____ C:\Users\Yvonne \Downloads\FRST.txt 2014-01-20 11:27 - 2014-01-20 11:27 - 00000000 ____D C:\FRST 2014-01-20 11:26 - 2014-01-20 11:26 - 02076672 _____ (Farbar) C:\Users\Yvonne \Downloads\FRST64.exe 2014-01-20 11:25 - 2014-01-20 11:25 - 00000000 ____D C:\ProgramData\20359 2014-01-20 11:24 - 2014-01-20 11:24 - 00000000 ____D C:\Users\Yvonne \Documents\My Received Files 2014-01-20 11:21 - 2014-01-20 11:21 - 01431792 _____ (iMesh Inc) C:\Users\Yvonne \Downloads\iMeshSetup-r1487-w-bc.exe 2014-01-20 11:18 - 2014-01-20 11:18 - 00030848 _____ C:\Users\Yvonne \Desktop\AVSCAN-20140114-123555-1F40A001.LOG 2014-01-20 10:51 - 2014-01-20 10:51 - 00069842 _____ C:\Users\Yvonne \Desktop\Extras.Txt 2014-01-20 10:50 - 2014-01-20 10:50 - 00092552 _____ C:\Users\Yvonne \Desktop\OTL.Txt 2014-01-20 10:48 - 2014-01-20 10:48 - 00069880 _____ C:\Users\Yvonne Downloads\Extras.Txt 2014-01-20 10:46 - 2014-01-20 10:46 - 00092592 _____ C:\Users\Yvonne \Downloads\OTL.Txt 2014-01-20 10:38 - 2014-01-20 10:38 - 00602112 _____ (OldTimer Tools) C:\Users\Yvonne \Downloads\OTL.exe 2014-01-18 17:00 - 2014-01-18 17:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2014-01-17 15:52 - 2014-01-17 15:53 - 00283096 _____ (Mozilla) C:\Users\Yvonne \Downloads\Firefox Setup Stub 26.0.exe 2014-01-17 15:38 - 2014-01-18 20:01 - 00000654 _____ C:\Windows\PFRO.log 2014-01-17 13:21 - 2014-01-17 13:21 - 00002251 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2014-01-17 13:15 - 2014-01-20 11:27 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-01-17 13:15 - 2014-01-20 09:42 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-01-17 13:15 - 2014-01-17 13:22 - 00004124 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2014-01-17 13:15 - 2014-01-17 13:22 - 00003872 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2014-01-17 13:15 - 2014-01-17 13:21 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Google 2014-01-17 13:15 - 2014-01-17 13:21 - 00000000 ____D C:\Program Files (x86)\Google 2014-01-17 13:15 - 2014-01-17 13:15 - 00819144 _____ (Google Inc.) C:\Users\Yvonne \Downloads\ChromeSetup.exe 2014-01-17 12:39 - 2014-01-17 12:40 - 00000000 ____D C:\Users\Yvonne \Desktop\Thrill 2014-01-15 16:40 - 2014-01-20 09:44 - 00002883 _____ C:\Windows\setupact.log 2014-01-15 16:40 - 2014-01-15 16:40 - 00000000 _____ C:\Windows\setuperr.log 2014-01-15 13:33 - 2014-01-15 13:33 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\Apple Computer 2014-01-15 12:52 - 2014-01-15 12:52 - 00001425 _____ C:\Users\Yvonne \Desktop\Internet Explorer.lnk 2014-01-15 12:39 - 2014-01-15 12:39 - 00000000 ____D C:\ProgramData\PDF Architect 2014-01-15 12:32 - 2014-01-15 12:32 - 00005402 _____ C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log 2014-01-15 12:30 - 2014-01-15 12:30 - 00000000 ____D C:\Program Files (x86)\QuickTime 2014-01-15 12:27 - 2014-01-15 12:27 - 00000000 ____D C:\Windows\System32\Tasks\Apple 2014-01-15 12:27 - 2014-01-15 12:27 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Apple 2014-01-15 12:27 - 2014-01-15 12:27 - 00000000 ____D C:\Program Files (x86)\Apple Software Update 2014-01-15 12:21 - 2014-01-15 12:26 - 41404760 _____ (Apple Inc.) C:\Users\Yvonne \Downloads\QuickTimeInstaller.exe 2014-01-15 11:24 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys 2014-01-15 11:24 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys 2014-01-15 11:24 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys 2014-01-15 11:24 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys 2014-01-15 11:24 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys 2014-01-15 11:24 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys 2014-01-15 11:24 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys 2014-01-15 11:24 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys 2014-01-15 11:24 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-01-14 18:30 - 2014-01-14 18:30 - 00000000 __SHD C:\found.000 2014-01-10 13:47 - 2014-01-10 13:47 - 00001536 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk 2014-01-10 13:39 - 2014-01-10 13:46 - 34008992 _____ (DVDVideoSoft Ltd. ) C:\Users\Yvonne \Downloads\FreeYouTubeToMP3Converter-3.12.20.1230.exe 2014-01-09 18:10 - 2014-01-09 18:10 - 00000000 _____ C:\Windows\ViewNX2.INI 2014-01-09 18:01 - 2014-01-09 18:01 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\Nikon 2014-01-09 18:01 - 2014-01-09 18:01 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Nikon 2014-01-09 15:40 - 2014-01-10 13:47 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\DVDVideoSoft 2014-01-09 15:40 - 2014-01-10 13:47 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft 2014-01-09 15:40 - 2014-01-09 15:40 - 00001440 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk 2014-01-09 15:33 - 2014-01-09 15:33 - 00000000 ____D C:\ProgramData\AskPartnerNetwork 2014-01-09 15:33 - 2014-01-09 15:33 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork 2014-01-09 15:32 - 2014-01-09 15:32 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\Avira 2014-01-09 15:30 - 2014-01-09 15:30 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk 2014-01-09 15:30 - 2014-01-09 15:30 - 00000000 ____D C:\Program Files (x86)\Avira 2014-01-09 15:30 - 2013-12-09 11:37 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2014-01-09 15:30 - 2013-12-09 11:37 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2014-01-09 15:30 - 2013-12-09 11:37 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2014-01-09 15:30 - 2013-12-09 11:37 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2014-01-09 14:45 - 2014-01-09 15:21 - 129598176 _____ C:\Users\Yvonne \Downloads\avira_free_antivirus_de.exe 2014-01-09 11:18 - 2014-01-09 11:18 - 00003704 _____ C:\Windows\System32\Tasks\Java Update Scheduler 2014-01-09 11:18 - 2014-01-09 11:18 - 00003694 _____ C:\Windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm 2014-01-09 11:11 - 2014-01-09 11:18 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} 2014-01-09 11:11 - 2014-01-09 11:14 - 00000000 ____D C:\ProgramData\TuneUp Software 2014-01-09 11:11 - 2014-01-09 11:11 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\TuneUp Software 2014-01-09 10:08 - 2014-01-09 10:23 - 32244744 _____ (DVDVideoSoft Ltd. ) C:\Users\Yvonne \Downloads\FreeYouTubeDownload.exe 2014-01-06 17:40 - 2014-01-06 17:40 - 00000000 ____D C:\ProgramData\Nikon 2014-01-06 08:37 - 2014-01-09 18:01 - 00000020 ____H C:\ProgramData\PKP_DLet.DAT 2014-01-06 08:37 - 2014-01-06 08:38 - 00000000 ____D C:\Program Files (x86)\Nikon 2014-01-06 08:37 - 2014-01-06 08:37 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ATL71.DLL 2014-01-06 08:37 - 2014-01-06 08:37 - 00001966 _____ C:\Users\Public\Desktop\ViewNX 2.lnk 2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\Users\Yvonne \AppData\Roaming\Hip Hop 2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\Users\Yvonne \AppData\Roaming\Helper Scripts 2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\Users\Yvonne \AppData\Roaming\Help 2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\ProgramData\Horns 2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\ProgramData\Horn Section 2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\ProgramData\HomePageService 2014-01-06 08:37 - 2014-01-06 08:37 - 00000020 ____H C:\ProgramData\PKP_DLev.DAT 2014-01-06 08:37 - 2014-01-06 08:37 - 00000020 ____H C:\ProgramData\PKP_DLes.DAT 2014-01-06 08:37 - 2014-01-06 08:37 - 00000012 ___RH C:\ProgramData\Internet Services 2014-01-06 08:37 - 2014-01-06 08:37 - 00000012 ___RH C:\ProgramData\Instrument Library 2014-01-06 08:37 - 2014-01-06 08:37 - 00000012 ___RH C:\ProgramData\InkjetPrinter 2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\Ultima_T15 2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\EnterNHelp 2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\Apple Computer 2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\Apple 2014-01-05 10:35 - 2014-01-05 10:35 - 00001560 _____ C:\Users\Yvonne \Desktop\5. Variante 03_01_14 - Verknüpfung.lnk 2013-12-31 18:49 - 2013-12-31 18:49 - 00000000 ____D C:\Users\Yvonne \Desktop\Bewerbung PCM 2013-12-28 20:32 - 2014-01-18 17:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-12-24 16:17 - 2014-01-05 09:39 - 00000000 ____D C:\Users\Yvonne \Desktop\KameraTest ==================== One Month Modified Files and Folders ======= 2014-01-20 11:27 - 2014-01-20 11:27 - 00015435 _____ C:\Users\Yvonne \Downloads\FRST.txt 2014-01-20 11:27 - 2014-01-20 11:27 - 00000000 ____D C:\FRST 2014-01-20 11:27 - 2014-01-17 13:15 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-01-20 11:26 - 2014-01-20 11:26 - 02076672 _____ (Farbar) C:\Users\Yvonne \Downloads\FRST64.exe 2014-01-20 11:25 - 2014-01-20 11:25 - 00000000 ____D C:\ProgramData\20359 2014-01-20 11:24 - 2014-01-20 11:24 - 00000000 ____D C:\Users\Yvonne \Documents\My Received Files 2014-01-20 11:21 - 2014-01-20 11:21 - 01431792 _____ (iMesh Inc) C:\Users\Yvonne \Downloads\iMeshSetup-r1487-w-bc.exe 2014-01-20 11:18 - 2014-01-20 11:18 - 00030848 _____ C:\Users\Yvonne \Desktop\AVSCAN-20140114-123555-1F40A001.LOG 2014-01-20 10:51 - 2014-01-20 10:51 - 00069842 _____ C:\Users\Yvonne \Desktop\Extras.Txt 2014-01-20 10:50 - 2014-01-20 10:50 - 00092552 _____ C:\Users\Yvonne \Desktop\OTL.Txt 2014-01-20 10:50 - 2012-12-23 09:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-01-20 10:48 - 2014-01-20 10:48 - 00069880 _____ C:\Users\Yvonne \Downloads\Extras.Txt 2014-01-20 10:46 - 2014-01-20 10:46 - 00092592 _____ C:\Users\Yvonne \Downloads\OTL.Txt 2014-01-20 10:38 - 2014-01-20 10:38 - 00602112 _____ (OldTimer Tools) C:\Users\Yvonne \Downloads\OTL.exe 2014-01-20 10:35 - 2013-12-14 12:44 - 01797968 _____ C:\Windows\WindowsUpdate.log 2014-01-20 09:50 - 2009-07-14 05:45 - 00021840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-01-20 09:50 - 2009-07-14 05:45 - 00021840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-01-20 09:44 - 2014-01-15 16:40 - 00002883 _____ C:\Windows\setupact.log 2014-01-20 09:43 - 2013-01-09 16:37 - 00000000 ____D C:\Program Files (x86)\bsgrab 2014-01-20 09:42 - 2014-01-17 13:15 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-01-20 09:42 - 2012-12-11 10:37 - 00000000 ____D C:\ProgramData\NVIDIA 2014-01-20 09:42 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2014-01-19 23:35 - 2012-12-22 17:40 - 00000000 ____D C:\Users\Yvonne \Documents\AVerTV 2014-01-19 14:40 - 2013-09-28 18:13 - 00000000 ____D C:\Users\Yvonne \Desktop\LONDON Planung 2014-01-19 14:20 - 2012-12-13 13:21 - 00000000 ____D C:\Users\Yvonne \Documents\Bank + Geld + Abrechnungen 2014-01-19 13:47 - 2012-12-22 17:40 - 00000000 ____D C:\Users\Yvonne \AppData\Local\AVerMedia 2014-01-19 12:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2014-01-18 20:08 - 2012-12-11 09:24 - 00000000 ____D C:\Users\Yvonne 2014-01-18 20:01 - 2014-01-17 15:38 - 00000654 _____ C:\Windows\PFRO.log 2014-01-18 17:00 - 2014-01-18 17:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2014-01-18 17:00 - 2013-12-28 20:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2014-01-18 16:59 - 2013-04-14 10:08 - 00011646 _____ C:\Users\Yvonne \Documents\01Übersicht_Saschas Geld.xlsx 2014-01-18 12:17 - 2011-04-12 08:43 - 00657660 _____ C:\Windows\system32\perfh007.dat 2014-01-18 12:17 - 2011-04-12 08:43 - 00131032 _____ C:\Windows\system32\perfc007.dat 2014-01-18 12:17 - 2009-07-14 06:13 - 01507342 _____ C:\Windows\system32\PerfStringBackup.INI 2014-01-18 12:16 - 2013-08-27 19:29 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\Skype 2014-01-17 20:31 - 2012-12-19 21:10 - 00000000 ____D C:\FILME 2014-01-17 15:53 - 2014-01-17 15:52 - 00283096 _____ (Mozilla) C:\Users\Yvonne \Downloads\Firefox Setup Stub 26.0.exe 2014-01-17 13:34 - 2012-12-23 09:23 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-01-17 13:34 - 2012-12-23 09:23 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-01-17 13:34 - 2012-12-23 09:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2014-01-17 13:31 - 2012-12-13 08:33 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Adobe 2014-01-17 13:29 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries 2014-01-17 13:22 - 2014-01-17 13:15 - 00004124 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2014-01-17 13:22 - 2014-01-17 13:15 - 00003872 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2014-01-17 13:21 - 2014-01-17 13:21 - 00002251 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2014-01-17 13:21 - 2014-01-17 13:15 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Google 2014-01-17 13:21 - 2014-01-17 13:15 - 00000000 ____D C:\Program Files (x86)\Google 2014-01-17 13:15 - 2014-01-17 13:15 - 00819144 _____ (Google Inc.) C:\Users\Yvonne \Downloads\ChromeSetup.exe 2014-01-17 12:40 - 2014-01-17 12:39 - 00000000 ____D C:\Users\Yvonne \Desktop\Thrill 2014-01-16 13:50 - 2013-01-17 13:49 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Microsoft Games 2014-01-16 13:46 - 2012-12-13 13:20 - 00022016 _____ C:\Users\Yvonne \Documents\Gehaltsentwicklung DHL.xls 2014-01-15 16:40 - 2014-01-15 16:40 - 00000000 _____ C:\Windows\setuperr.log 2014-01-15 15:49 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2014-01-15 13:33 - 2014-01-15 13:33 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\Apple Computer 2014-01-15 13:29 - 2009-07-14 05:45 - 00410104 _____ C:\Windows\system32\FNTCACHE.DAT 2014-01-15 12:56 - 2012-12-13 14:24 - 00000000 ____D C:\ProgramData\Microsoft Help 2014-01-15 12:54 - 2013-07-12 16:22 - 00000000 ____D C:\Windows\system32\MRT 2014-01-15 12:52 - 2014-01-15 12:52 - 00001425 _____ C:\Users\Yvonne \Desktop\Internet Explorer.lnk 2014-01-15 12:48 - 2012-12-11 10:22 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2014-01-15 12:40 - 2012-12-11 09:31 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2014-01-15 12:39 - 2014-01-15 12:39 - 00000000 ____D C:\ProgramData\PDF Architect 2014-01-15 12:32 - 2014-01-15 12:32 - 00005402 _____ C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log 2014-01-15 12:32 - 2013-10-23 15:23 - 00000000 ____D C:\ProgramData\Oracle 2014-01-15 12:32 - 2013-07-07 18:38 - 00000000 ____D C:\Program Files (x86)\Java 2014-01-15 12:30 - 2014-01-15 12:30 - 00000000 ____D C:\Program Files (x86)\QuickTime 2014-01-15 12:27 - 2014-01-15 12:27 - 00000000 ____D C:\Windows\System32\Tasks\Apple 2014-01-15 12:27 - 2014-01-15 12:27 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Apple 2014-01-15 12:27 - 2014-01-15 12:27 - 00000000 ____D C:\Program Files (x86)\Apple Software Update 2014-01-15 12:26 - 2014-01-15 12:21 - 41404760 _____ (Apple Inc.) C:\Users\Yvonne \Downloads\QuickTimeInstaller.exe 2014-01-15 12:23 - 2013-06-20 08:33 - 00000000 ____D C:\Windows\SysWOW64\Adobe 2014-01-14 18:30 - 2014-01-14 18:30 - 00000000 __SHD C:\found.000 2014-01-10 15:47 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2014-01-10 13:47 - 2014-01-10 13:47 - 00001536 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk 2014-01-10 13:47 - 2014-01-09 15:40 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\DVDVideoSoft 2014-01-10 13:47 - 2014-01-09 15:40 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft 2014-01-10 13:46 - 2014-01-10 13:39 - 34008992 _____ (DVDVideoSoft Ltd. ) C:\Users\Yvonne \Downloads\FreeYouTubeToMP3Converter-3.12.20.1230.exe 2014-01-10 11:18 - 2012-12-11 09:38 - 00111272 _____ C:\Users\Yvonne \AppData\Local\GDIPFONTCACHEV1.DAT 2014-01-10 10:57 - 2009-07-14 03:34 - 00000478 _____ C:\Windows\win.ini 2014-01-09 18:10 - 2014-01-09 18:10 - 00000000 _____ C:\Windows\ViewNX2.INI 2014-01-09 18:01 - 2014-01-09 18:01 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\Nikon 2014-01-09 18:01 - 2014-01-09 18:01 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Nikon 2014-01-09 18:01 - 2014-01-06 08:37 - 00000020 ____H C:\ProgramData\PKP_DLet.DAT 2014-01-09 15:40 - 2014-01-09 15:40 - 00001440 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk 2014-01-09 15:33 - 2014-01-09 15:33 - 00000000 ____D C:\ProgramData\AskPartnerNetwork 2014-01-09 15:33 - 2014-01-09 15:33 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork 2014-01-09 15:32 - 2014-01-09 15:32 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\Avira 2014-01-09 15:30 - 2014-01-09 15:30 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk 2014-01-09 15:30 - 2014-01-09 15:30 - 00000000 ____D C:\Program Files (x86)\Avira 2014-01-09 15:30 - 2012-12-20 14:15 - 00000000 ____D C:\ProgramData\Avira 2014-01-09 15:21 - 2014-01-09 14:45 - 129598176 _____ C:\Users\Yvonne \Downloads\avira_free_antivirus_de.exe 2014-01-09 14:34 - 2013-11-25 09:30 - 00011334 _____ C:\Users\Yvonne \Notenübersicht S 18.11..xlsx 2014-01-09 13:28 - 2012-12-15 16:44 - 00000116 _____ C:\Windows\NeroDigital.ini 2014-01-09 13:22 - 2013-06-03 13:41 - 00000000 ____D C:\Program Files (x86)\Alawar.de 2014-01-09 11:47 - 2013-06-27 07:36 - 00000000 ____D C:\Users\Yvonne \Desktop\Fotoprogramme + Fotobestellsoftware 2014-01-09 11:23 - 2012-12-11 09:24 - 00000000 ____D C:\Users\Yvonne \AppData\Local\VirtualStore 2014-01-09 11:18 - 2014-01-09 11:18 - 00003704 _____ C:\Windows\System32\Tasks\Java Update Scheduler 2014-01-09 11:18 - 2014-01-09 11:18 - 00003694 _____ C:\Windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm 2014-01-09 11:18 - 2014-01-09 11:11 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} 2014-01-09 11:18 - 2013-07-11 15:50 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Downloaded Installations 2014-01-09 11:14 - 2014-01-09 11:11 - 00000000 ____D C:\ProgramData\TuneUp Software 2014-01-09 11:11 - 2014-01-09 11:11 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\TuneUp Software 2014-01-09 10:26 - 2013-01-17 16:55 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\OpenCandy 2014-01-09 10:23 - 2014-01-09 10:08 - 32244744 _____ (DVDVideoSoft Ltd. ) C:\Users\Yvonne \Downloads\FreeYouTubeDownload.exe 2014-01-09 10:08 - 2012-12-25 14:11 - 00000000 ____D C:\Users\Yvonne \Documents\DVDVideoSoft 2014-01-09 06:45 - 2012-12-24 11:13 - 00000000 ____D C:\Users\Yvonne \Dateien Nadja 2014-01-06 17:40 - 2014-01-06 17:40 - 00000000 ____D C:\ProgramData\Nikon 2014-01-06 08:38 - 2014-01-06 08:37 - 00000000 ____D C:\Program Files (x86)\Nikon 2014-01-06 08:37 - 2014-01-06 08:37 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ATL71.DLL 2014-01-06 08:37 - 2014-01-06 08:37 - 00001966 _____ C:\Users\Public\Desktop\ViewNX 2.lnk 2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\Users\Yvonne \AppData\Roaming\Hip Hop 2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\Users\Yvonne \AppData\Roaming\Helper Scripts 2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\Users\Yvonne \AppData\Roaming\Help 2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\ProgramData\Horns 2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\ProgramData\Horn Section 2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\ProgramData\HomePageService 2014-01-06 08:37 - 2014-01-06 08:37 - 00000020 ____H C:\ProgramData\PKP_DLev.DAT 2014-01-06 08:37 - 2014-01-06 08:37 - 00000020 ____H C:\ProgramData\PKP_DLes.DAT 2014-01-06 08:37 - 2014-01-06 08:37 - 00000012 ___RH C:\ProgramData\Internet Services 2014-01-06 08:37 - 2014-01-06 08:37 - 00000012 ___RH C:\ProgramData\Instrument Library 2014-01-06 08:37 - 2014-01-06 08:37 - 00000012 ___RH C:\ProgramData\InkjetPrinter 2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\Ultima_T15 2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\EnterNHelp 2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\Apple Computer 2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\Apple 2014-01-05 10:35 - 2014-01-05 10:35 - 00001560 _____ C:\Users\Yvonne \Desktop\5. Variante 03_01_14 - Verknüpfung.lnk 2014-01-05 10:32 - 2013-10-24 10:57 - 00000000 ____D C:\Users\Yvonne \Desktop\Rezepte aus Zeitung 2014-01-05 10:32 - 2013-06-02 19:42 - 00000000 ____D C:\Users\Yvonne \Desktop\Urli + Bahn + Flug + Kultur Tickets 2014-01-05 09:39 - 2013-12-24 16:17 - 00000000 ____D C:\Users\Yvonne \Desktop\KameraTest 2014-01-04 09:29 - 2012-12-13 13:20 - 00239616 _____ C:\Users\Yvonne \Documents\GESCHENKE.xls 2013-12-31 18:49 - 2013-12-31 18:49 - 00000000 ____D C:\Users\Yvonne \Desktop\Bewerbung PCM 2013-12-31 11:22 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD 2013-12-29 20:59 - 2012-12-13 13:28 - 00000000 ____D C:\Users\Yvonne \Documents\Kids + Kurzvorträge 2013-12-29 20:24 - 2013-08-27 19:29 - 00000000 ____D C:\ProgramData\Skype 2013-12-27 13:54 - 2013-02-23 13:11 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\EditPlus 3 2013-12-27 13:54 - 2013-02-11 06:25 - 00000000 ____D C:\Program Files (x86)\BlazeDVD 6.1 2013-12-27 13:54 - 2012-12-15 16:43 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Nero 2013-12-27 13:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration 2013-12-27 13:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat Files to move or delete: ==================== C:\ProgramData\PKP_DLes.DAT C:\ProgramData\PKP_DLet.DAT C:\ProgramData\PKP_DLev.DAT C:\Users\Yvonne \netcache.dat Some content of TEMP: ==================== C:\Users\USER~1.AVE\AppData\Local\Temp\RegCheck.exe C:\Users\Yvonne \AppData\Local\Temp\avgnt.exe C:\Users\Yvonne \AppData\Local\Temp\SkypeSetup.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-01-19 13:41 ==================== End Of Log ============================ --- --- --- [COLOR="rgb(255, 0, 255)"]Addition:[/COLOR]FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-01-2014 04 Ran by *** at 2014-01-20 11:27:39 Running from C:\Users\***\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated) Adobe Flash Player 12 Plugin (x32 Version: 12.0.0.43 - Adobe Systems Incorporated) Adobe Reader XI (11.0.06) - Deutsch (x32 Version: 11.0.06 - Adobe Systems Incorporated) Adobe Shockwave Player 12.0 (x32 Version: 12.0.7.148 - Adobe Systems, Inc.) Apple Application Support (x32 Version: 2.3.4 - Apple Inc.) Apple Software Update (x32 Version: 2.1.3.127 - Apple Inc.) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 2.0.15.16 - Atheros Communications Inc.) AudibleManager (x32 Version: 2001222894.48.56.40570226 - Audible, Inc.) Audiograbber 1.83 SE (x32 Version: 1.83 SE - Audiograbber) Avanquest update (x32 Version: 1.34 - Avanquest Software) AVerMedia H830 USB Hybrid TV Tuner 10.2.64.72 (x32 Version: 10.2.64.72 - AVerMedia TECHNOLOGIES, Inc.) AVerTV 3D (x32 Version: 6.5.2.12 - AVerMedia Technologies, Inc.) AVerTV 3D (x32 Version: 6.5.2.12 - AVerMedia Technologies, Inc.) Hidden Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira) Avira SearchFree Toolbar (x32 Version: 12.10.0.2951 - APN, LLC) AVM FRITZ!WLAN (x32 Version: - AVM Berlin) AVS Image Converter 2.3.3.249 (x32 Version: 2.3.3.249 - Online Media Technologies Ltd.) BlazeDVD 6.1.0.0 (x32 Version: - ) CCleaner (Version: 3.26 - Piriform) Color Efex Pro 3.0 Standard (x32 Version: 3.1.0.9 - Nik Software, Inc.) dm-Fotowelt (x32 Version: 5.1.2 - CEWE COLOR AG u Co. OHG) DVD Shrink 3.2 deutsch (DeCSS-frei) (x32 Version: - DVD Shrink) DxO Optics Pro 5.3.5 (x32 Version: 5.3.5 - DXO Labs) EditPlus 3 (x32 Version: - ES-Computing) FOTOParadies (x32 Version: 3.5.0.1 - Foto Online Service GmbH) Free YouTube Download version 3.2.20.1230 (x32 Version: 3.2.20.1230 - DVDVideoSoft Ltd.) Free YouTube to MP3 Converter version 3.12.20.1230 (x32 Version: 3.12.20.1230 - DVDVideoSoft Ltd.) Google Chrome (x32 Version: 32.0.1700.76 - Google Inc.) Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden Intel(R) Control Center (x32 Version: 1.2.1.1007 - Intel Corporation) Intel(R) Management Engine Components (x32 Version: 8.0.12.1498 - Intel Corporation) Intel(R) Rapid Storage Technology (x32 Version: 11.1.0.1006 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (x32 Version: 1.0.5.235 - Intel Corporation) Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden Micrografx Picture Publisher 10 (x32 Version: 1.0.0.0 - Micrografx, Inc.) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla) Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation) Nero 10 Movie ThemePack 1 (x32 Version: 10.2.10000.11.0 - Nero AG) Nero 10 Movie ThemePack Basic (x32 Version: 10.2.10000.0.0 - Nero AG) Hidden Nero Blu-ray Player (x32 Version: 12.0.20014 - Nero AG) Hidden Nero BurnRights 10 (x32 Version: 4.2.10500.1.102 - Nero AG) Nero BurnRights 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden Nero Control Center 10 (x32 Version: 10.2.11900.1.9 - Nero AG) Hidden Nero ControlCenter (x32 Version: 11.0.15600 - Nero AG) Hidden Nero ControlCenter 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden Nero ControlCenter Help (CHM) (x32 Version: 12.0.12000 - Nero AG) Hidden Nero Core Components (x32 Version: 11.0.20900 - Nero AG) Hidden Nero Core Components 10 (x32 Version: 2.0.18400.9.0 - Nero AG) Hidden Nero CoverDesigner (x32 Version: 12.0.01100 - Nero AG) Nero CoverDesigner (x32 Version: 12.0.10001 - Nero AG) Hidden Nero CoverDesigner 10 (x32 Version: 5.2.11400.11.100 - Nero AG) Nero CoverDesigner 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden Nero CoverDesigner Help (CHM) (x32 Version: 12.0.2000 - Nero AG) Hidden Nero DiscSpeed 10 (x32 Version: 6.2.10500.2.100 - Nero AG) Nero DiscSpeed 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden Nero Express 10 (x32 Version: 10.2.11900.20.100 - Nero AG) Nero Express 10 Help (CHM) (x32 Version: 10.5.10300 - Nero AG) Hidden Nero InfoTool 10 (x32 Version: 7.2.10400.5.100 - Nero AG) Nero InfoTool 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden Nero Kwik Media (x32 Version: 1.18.20100 - Nero AG) Hidden Nero Kwik Media Help (CHM) (x32 Version: 12.0.12000 - Nero AG) Hidden Nero Multimedia Suite 10 Essentials (x32 Version: 10.5.10400 - Nero AG) Nero Prerequisite Installer 1.0 (x32 Version: 11.0.11500 - Nero AG) Nero RescueAgent 10 (x32 Version: 3.2.10800.9.100 - Nero AG) Nero RescueAgent 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden Nero SharedVideoCodecs (x32 Version: 1.0.12100.2.0 - Nero AG) Hidden Nero StartSmart 10 (x32 Version: 10.2.11600.14.100 - Nero AG) Nero StartSmart 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden Nero Update (x32 Version: 11.0.11800.31.0 - Nero AG) Hidden nero.prerequisites.msi (x32 Version: 11.0.20010 - Nero AG) Hidden Nikon Message Center 2 (x32 Version: 2.0.1 - Nikon) NVIDIA 3D Vision Treiber 311.06 (Version: 311.06 - NVIDIA Corporation) NVIDIA Grafiktreiber 311.06 (Version: 311.06 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.1002.108.688 - NVIDIA Corporation) Hidden NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106 - NVIDIA Corporation) Hidden NVIDIA Systemsteuerung 311.06 (Version: 311.06 - NVIDIA Corporation) Hidden NVIDIA Update 1.11.3 (Version: 1.11.3 - NVIDIA Corporation) NVIDIA Update Components (Version: 1.11.3 - NVIDIA Corporation) Hidden OKI C3450 Status Monitor (x32 Version: 1.2.3 - Okidata) OKI Color Swatch-Dienstprogramm (x32 Version: 2.15.0000 - Okidata) PDF Experte 7 Professional (x32 Version: 7.0.1840.0 - Avanquest software) PDFCreator (x32 Version: 1.7.1 - pdfforge) phonostar-Player Version 3.02.9 (x32 Version: - ) PhotoScape (x32 Version: - ) Picture Control Utility (x32 Version: 1.2.2 - Nikon) Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden QuickTime (x32 Version: 7.74.80.86 - Apple Inc.) Realtek High Definition Audio Driver (x32 Version: 6.0.1.6642 - Realtek Semiconductor Corp.) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TomTom HOME (x32 Version: 2.9.6 - Ihr Firmenname) TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2 - TomTom International B.V.) Update for 2007 Microsoft Office System (KB967642) (x32 Version: - Microsoft) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (x32 Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (x32 Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (x32 Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32 Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (x32 Version: - Microsoft) ViewNX 2 (x32 Version: 2.1.2 - Nikon) Visual C++ 9.0 CRT (x86) WinSXS MSM (x32 Version: 9.0 - Microsoft Corporation) Hidden ==================== Restore Points ========================= ==================== Hosts content: ========================== 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {1D5A9D20-B989-47F0-8585-748D57616B9D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-17] (Adobe Systems Incorporated) Task: {275732C8-7D07-411A-8259-BBF042160C3D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-17] (Google Inc.) Task: {3370759A-677D-40FD-8C6C-7FA15E2485F2} - System32\Tasks\{D9084BD5-FF5E-48A2-9A4A-2F481164DD9F} => E:\SkypePortable\SkypePortable.exe Task: {5548F8EB-0CF6-4512-AC7C-F61CC942D405} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {6FF9ACA9-8780-43B5-94EC-E057A2299D21} - System32\Tasks\{FCE38E5D-A460-4009-B40A-25DE223089E9} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116.259/de/abandoninstall?source=lightinstaller&page=tsInstall Task: {77690664-FDF7-4434-8C30-3A9AF4BA8566} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe Task: {86B68609-416B-4EF9-AA0E-A9C0BEDD98C7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-12-19] (Piriform Ltd) Task: {8A1D3C53-C1F7-45D1-BF81-C16436CCFEA7} - System32\Tasks\{00195BA4-A8CC-4DDC-A117-8ADDFEF06670} => Firefox.exe hxxp://ui.skype.com/ui/0/6.10.59.104/de/abandoninstall?page=tsMain Task: {98BC18FC-F072-4EF6-902F-ECB9E407363A} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated) Task: {D2A6CB98-2826-4390-9BF1-9F7FB0319569} - System32\Tasks\{6BE74CF6-7499-48A8-B319-18E1C2E14EF5} => D:\_Software\Vollversionen\Micrografx Picture Publisher\SETUP.EXE Task: {D4DC6969-2ACC-4537-98BD-C457ADABC9B3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-17] (Google Inc.) Task: {D79E7784-42FA-475D-B1DC-22537FFB7AEB} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation) Task: {E3C9C250-0AFB-4EC6-B8A5-4347EEAE77DC} - System32\Tasks\{750A6C57-C95D-4299-B6A5-BEBBA2375482} => D:\_Software\Vollversionen\Micrografx Picture Publisher\SETUP.EXE Task: {F81CD00D-6DB9-4BBF-B375-E60AA4B58703} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe [2012-12-25] (hxxp://yourfiledownloader.com) <==== ATTENTION Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2014-01-09 15:30 - 2013-12-09 11:37 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll 2012-12-22 17:39 - 2011-10-14 23:41 - 00053248 _____ () C:\Program Files (x86)\Common Files\AVerMedia\dll\MsgLog.DLL 2013-01-27 08:40 - 2005-11-27 20:06 - 00360448 _____ () C:\Windows\SysWow64\CoolXPLabel.ocx 2013-01-27 08:40 - 2005-11-27 20:07 - 00491520 _____ () C:\Windows\SysWow64\CoolXPButton.ocx 2013-01-27 08:40 - 2005-11-27 20:07 - 00417792 _____ () C:\Windows\SysWow64\CoolXPCombo.ocx 2013-08-15 09:06 - 2013-08-15 09:06 - 00172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\67f2d87ba056e1075fce76a8c50bb57e\IsdiInterop.ni.dll 2012-12-11 09:32 - 2012-02-01 16:25 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll 2012-12-11 09:31 - 2012-05-10 15:03 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll 2009-02-26 13:46 - 2009-02-26 13:46 - 00064344 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\ColleagueImport.dll 2011-06-22 11:46 - 2011-06-22 11:46 - 00434016 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll 2013-07-10 17:07 - 2013-07-10 17:07 - 00756888 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL 2014-01-17 13:21 - 2014-01-11 11:28 - 00715544 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\libglesv2.dll 2014-01-17 13:21 - 2014-01-11 11:28 - 00100120 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\libegl.dll 2014-01-17 13:21 - 2014-01-11 11:29 - 04055320 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\pdf.dll 2014-01-17 13:21 - 2014-01-11 11:29 - 00399640 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll 2014-01-17 13:21 - 2014-01-11 11:28 - 01634584 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\ffmpegsumo.dll 2014-01-17 13:21 - 2014-01-11 11:29 - 13615896 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\PepperFlash\pepflashplayer.dll 2013-06-27 07:36 - 2011-06-23 15:09 - 03194880 _____ () C:\Program Files (x86)\Avanquest\PDF Experte 7 Professional\eXPertPDFAddIn.dll 2013-06-27 07:36 - 2011-06-22 15:29 - 00336896 _____ () C:\Program Files (x86)\Avanquest\PDF Experte 7 Professional\visage140.bpl 2013-06-27 07:35 - 2011-06-23 15:09 - 02366464 _____ () C:\Program Files (x86)\Avanquest\PDF Experte 7 Professional\bblite140.bpl 2013-06-27 07:36 - 2010-11-23 08:46 - 02387456 _____ () C:\Program Files (x86)\Avanquest\PDF Experte 7 Professional\PKIECtrl140.bpl 2013-06-27 07:36 - 2011-01-18 18:59 - 00684032 _____ () C:\Program Files (x86)\Avanquest\PDF Experte 7 Professional\js32.dll 2013-06-27 07:36 - 2011-06-22 15:29 - 00212992 _____ () C:\Program Files (x86)\Avanquest\PDF Experte 7 Professional\vsmisc140.bpl 2013-06-27 07:36 - 2011-06-23 15:09 - 01101312 _____ () C:\Program Files (x86)\Avanquest\PDF Experte 7 Professional\TMSlite140.bpl ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\ProgramData\Microsoft:5ZH9eQUFdB3Nl35jd2i1ND AlternateDataStreams: C:\ProgramData\Microsoft:aDyw1hx75axBjlcsaUOUq8p8V AlternateDataStreams: C:\ProgramData\TEMP:C64BF02A AlternateDataStreams: C:\Users\Yvonne \AppData\Local\Temporary Internet Files:9LFZEzv06dYkpHHzXddZA ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (01/20/2014 11:26:56 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Error: (01/20/2014 11:25:52 AM) (Source: Application Error) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-1470588619-1391355612-4012185930-1000.dat" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm iMesh wurde wegen dieses Fehlers geschlossen. Programm: iMesh Datei: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-1470588619-1391355612-4012185930-1000.dat Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Error: (01/20/2014 11:25:52 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: iMesh.exe, Version: 12.5.0.0, Zeitstempel: 0x528d331b Name des fehlerhaften Moduls: DWrite.dll, Version: 6.2.9200.16571, Zeitstempel: 0x5154c177 Ausnahmecode: 0xc0000006 Fehleroffset: 0x00085be3 ID des fehlerhaften Prozesses: 0x12bc Startzeit der fehlerhaften Anwendung: 0xiMesh.exe0 Pfad der fehlerhaften Anwendung: iMesh.exe1 Pfad des fehlerhaften Moduls: iMesh.exe2 Berichtskennung: iMesh.exe3 Error: (01/20/2014 11:25:21 AM) (Source: Application Error) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-1470588619-1391355612-4012185930-1000.dat" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm iMesh wurde wegen dieses Fehlers geschlossen. Programm: iMesh Datei: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-1470588619-1391355612-4012185930-1000.dat Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Error: (01/20/2014 11:25:21 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: iMesh.exe, Version: 12.5.0.0, Zeitstempel: 0x528d331b Name des fehlerhaften Moduls: DWrite.dll, Version: 6.2.9200.16571, Zeitstempel: 0x5154c177 Ausnahmecode: 0xc0000006 Fehleroffset: 0x00085be3 ID des fehlerhaften Prozesses: 0x14cc Startzeit der fehlerhaften Anwendung: 0xiMesh.exe0 Pfad der fehlerhaften Anwendung: iMesh.exe1 Pfad des fehlerhaften Moduls: iMesh.exe2 Berichtskennung: iMesh.exe3 Error: (01/20/2014 11:24:54 AM) (Source: Application Error) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-1470588619-1391355612-4012185930-1000.dat" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm iMesh wurde wegen dieses Fehlers geschlossen. Programm: iMesh Datei: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-S-1-5-21-1470588619-1391355612-4012185930-1000.dat Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Error: (01/20/2014 11:24:54 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: iMesh.exe, Version: 12.5.0.0, Zeitstempel: 0x528d331b Name des fehlerhaften Moduls: DWrite.dll, Version: 6.2.9200.16571, Zeitstempel: 0x5154c177 Ausnahmecode: 0xc0000006 Fehleroffset: 0x00085be3 ID des fehlerhaften Prozesses: 0x1520 Startzeit der fehlerhaften Anwendung: 0xiMesh.exe0 Pfad der fehlerhaften Anwendung: iMesh.exe1 Pfad des fehlerhaften Moduls: iMesh.exe2 Berichtskennung: iMesh.exe3 Error: (01/20/2014 11:24:23 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Error: (01/20/2014 11:24:22 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Error: (01/20/2014 11:22:03 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. System errors: ============= Error: (01/20/2014 11:05:27 AM) (Source: Service Control Manager) (User: ) Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 10 Mal passiert. Error: (01/20/2014 11:05:27 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473536. Error: (01/20/2014 11:00:41 AM) (Source: Service Control Manager) (User: ) Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 9 Mal passiert. Error: (01/20/2014 11:00:41 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473536. Error: (01/20/2014 10:55:08 AM) (Source: Service Control Manager) (User: ) Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 8 Mal passiert. Error: (01/20/2014 10:55:08 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473536. Error: (01/20/2014 10:46:45 AM) (Source: Service Control Manager) (User: ) Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 7 Mal passiert. Error: (01/20/2014 10:46:45 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473536. Error: (01/20/2014 10:42:24 AM) (Source: Service Control Manager) (User: ) Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 6 Mal passiert. Error: (01/20/2014 10:42:24 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473536. Microsoft Office Sessions: ========================= Error: (01/15/2014 02:08:12 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 423 seconds with 360 seconds of active time. This session ended with a crash. Error: (01/15/2014 00:03:25 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 17 seconds with 0 seconds of active time. This session ended with a crash. Error: (01/15/2014 00:03:01 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 319 seconds with 0 seconds of active time. This session ended with a crash. Error: (01/15/2014 11:56:51 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 392 seconds with 60 seconds of active time. This session ended with a crash. Error: (01/11/2014 06:58:44 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 275 seconds with 240 seconds of active time. This session ended with a crash. Error: (01/09/2014 04:16:40 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2649 seconds with 180 seconds of active time. This session ended with a crash. Error: (01/07/2014 08:33:55 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 46 seconds with 0 seconds of active time. This session ended with a crash. Error: (01/07/2014 08:33:05 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 42 seconds with 0 seconds of active time. This session ended with a crash. Error: (01/07/2014 08:31:55 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 212 seconds with 180 seconds of active time. This session ended with a crash. Error: (01/07/2014 08:28:08 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 936 seconds with 540 seconds of active time. This session ended with a crash. ==================== Memory info =========================== Percentage of memory in use: 34% Total physical RAM: 8154.28 MB Available physical RAM: 5337.23 MB Total Pagefile: 16306.74 MB Available Pagefile: 13188.16 MB Total Virtual: 8192 MB Available Virtual: 8191.8 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:465.66 GB) (Free:255.68 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 6C0C6823) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
20.01.2014, 11:42 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :(Zitat:
Ein Enterprise Office steht normalerweise nur Firmenkunden über teure Volumenlizenzverträge zur Verfügung!
__________________ Logfiles bitte immer in CODE-Tags posten |
20.01.2014, 11:45 | #5 |
| VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :( Lieferant: mein Onkel... |
20.01.2014, 11:49 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :( Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ --> VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :( |
20.01.2014, 12:47 | #7 |
| VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :( 11-56-36 Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.07.0.1008 www.malwarebytes.org Database version: v2014.01.20.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 Yvonne Hörnicke :: YVONNE [administrator] 20.01.2014 11:56:36 mbar-log-2014-01-20 (11-56-36).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 266187 Time elapsed: 12 minute(s), 36 second(s) Memory Processes Detected: 1 C:\Windows\SysWOW64\svchosptd.exe (Trojan.Agent) -> 3788 -> Delete on reboot. Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 3 C:\ProgramData\MPK (Refog.Keylogger) -> Delete on reboot. C:\ProgramData\MPK\CPDA (Refog.Keylogger) -> Delete on reboot. C:\ProgramData\MPK\CPDM (Refog.Keylogger) -> Delete on reboot. Files Detected: 4 C:\Windows\SysWOW64\svchosptd.exe (Trojan.Agent) -> Delete on reboot. C:\Users\Yvonne Hörnicke\AppData\Roaming\phonostar GmbH\phonostar-Player\install_flash_player.exe (Trojan.Downloader.PP) -> Delete on reboot. C:\Users\Yvonne Hörnicke\Documents\Downloads\refog_setup_em_730.exe (Keylogger.Refog) -> Delete on reboot. C:\ProgramData\MPK\S0000 (Refog.Keylogger) -> Delete on reboot. Physical Sectors Detected: 0 (No malicious items detected) (end) Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.07.0.1008 www.malwarebytes.org Database version: v2014.01.20.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 Yvonne :: YVONNE [administrator] 20.01.2014 12:18:18 mbar-log-2014-01-20 (12-18-18).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 265456 Time elapsed: 14 minute(s), 58 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) |
20.01.2014, 12:52 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :( Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
20.01.2014, 13:24 | #9 |
| VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :(Code:
ATTFilter # AdwCleaner v3.017 - Bericht erstellt am 20/01/2014 um 12:55:15 # Aktualisiert 12/01/2014 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzername : Yvonne - YVONNE # Gestartet von : C:\Users\Yvonne \Downloads\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\ProgramData\clsoft ltd Ordner Gelöscht : C:\ProgramData\Trymedia Ordner Gelöscht : C:\ProgramData\AlawarWrapper Ordner Gelöscht : C:\Program Files (x86)\Red Sky Ordner Gelöscht : C:\Program Files (x86)\SaveByclick Ordner Gelöscht : C:\Program Files (x86)\yourfiledownloader Ordner Gelöscht : C:\Users\Yvonne \AppData\Local\DownTango Ordner Gelöscht : C:\Users\Yvonne \AppData\Roaming\OpenCandy Ordner Gelöscht : C:\Users\Yvonne \AppData\Roaming\pdfforge Ordner Gelöscht : C:\Users\Yvonne \AppData\Roaming\yourfiledownloader Datei Gelöscht : C:\END ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iMesh.AudioCD Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\YourFile_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\YourFile_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\YourFileUpdater_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\YourFileUpdater_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{69D3F709-9DE2-479F-980F-532D46895703} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C} Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] Schlüssel Gelöscht : HKCU\Software\Imesh Schlüssel Gelöscht : HKCU\Software\SmartBar Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\AppDataLow\SProtector Schlüssel Gelöscht : HKLM\Software\SProtector Schlüssel Gelöscht : HKLM\Software\Trymedia Systems Schlüssel Gelöscht : HKLM\Software\YourFileDownloader ***** [ Browser ] ***** -\\ Internet Explorer v11.0.9600.16428 Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] -\\ Mozilla Firefox v26.0 (de) [ Datei : C:\Users\Yvonne \AppData\Roaming\Mozilla\Firefox\Profiles\6vv0f659.default\prefs.js ] -\\ Google Chrome v32.0.1700.76 [ Datei : C:\Users\Yvonne \AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [7058 octets] - [20/01/2014 12:54:33] AdwCleaner[S0].txt - [5611 octets] - [20/01/2014 12:55:15] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5671 octets] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.0 (01.07.2014:1) OS: Windows 7 Home Premium x64 Ran by Yvonne on 20.01.2014 at 13:00:11,82 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskToolbarNRO_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskToolbarNRO_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskToolbarNRO_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskToolbarNRO_RASMANCS ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\ProgramData\apn" ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 20.01.2014 at 13:03:46,40 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-01-2014 04 Ran by Yvonne (administrator) on YVONNE on 20-01-2014 13:13:14 Running from C:\Users\Yvonne \Downloads Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (AVerMedia) C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe () C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe (AVerMedia TECHNOLOGIES, Inc.) C:\Program Files (x86)\AVerMedia\AVerUpdate\AVerUpdateServer.exe (AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe () C:\Program Files (x86)\bsgrab\bsgrab.exe (Microsoft Corporation) C:\Windows\System32\StikyNot.exe () C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe () C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe (AVerMedia TECHNOLOGIES, Inc.) C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerQuick.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe (FK2) C:\Windows\SysWOW64\svchospt.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12489360 2012-05-18] (Realtek Semiconductor) HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2012-02-01] (Intel Corporation) HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-20] (Intel Corporation) HKLM-x32\...\Run: [AVMWlanClient] - C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin) HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM-x32\...\Run: [svchospt] - C:\Windows\SysWOW64\svchospt.exe [1003520 2013-01-25] (FK2) HKLM-x32\...\Run: [Nikon Message Center 2] - C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [619008 2010-05-25] (Nikon Corporation) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.) HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) HKCU\...\Run: [bsgrab.exe] - C:\Program Files (x86)\bsgrab\bsgrab.exe [507032 2013-01-09] () HKCU\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation) HKCU\...\Run: [phonostar-PlayerTimer] - C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe [42496 2013-04-25] () HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000 MountPoints2: {7ef3ba47-436b-11e2-bae3-806e6f6e6963} - D:\Run.exe MountPoints2: {e50c48e7-44f5-11e2-8969-902b3497939c} - E:\pushinst.exe ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEE4A09E0ADD7CD01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE BHO: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.) BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.) BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.) Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Yvonne Hörnicke\AppData\Roaming\Mozilla\Firefox\Profiles\6vv0f659.default FF Homepage: https://www.google.de/ FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll () FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll () FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1207148.dll (Adobe Systems, Inc.) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin-x32: @Nero.com/KM - C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG) FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml Chrome: ======= CHR Extension: (Google Docs) - C:\Users\Yvonne \AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-01-17] CHR Extension: (Google Drive) - C:\Users\Yvonne \AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-01-17] CHR Extension: (YouTube) - C:\Users\Yvonne \AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-01-17] CHR Extension: (Google-Suche) - C:\Users\Yvonne \AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-01-17] CHR Extension: (Google Wallet) - C:\Users\Yvonne \AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-17] CHR Extension: (Google Mail) - C:\Users\Yvonne \AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-01-17] ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1011768 2013-12-09] (Avira Operations GmbH & Co. KG) R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.) R2 AVerRemote; C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe [360448 2011-08-19] (AVerMedia) R2 AVerScheduleService; C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe [403456 2011-04-01] () R2 AVerUpdateServer; C:\Program Files (x86)\AVerMedia\AVerUpdate\AVerUpdateServer.exe [167936 2011-10-31] (AVerMedia TECHNOLOGIES, Inc.) R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165144 2012-05-10] (Intel Corporation) ==================== Drivers (Whitelisted) ==================== R3 AVerPola; C:\Windows\System32\DRIVERS\AVerPola.sys [622848 2012-08-22] (AVerMedia TECHNOLOGIES, Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-09] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-09] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG) S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2013-12-09] (Avira Operations GmbH & Co. KG) R3 AVPolCIR; C:\Windows\System32\DRIVERS\AVPolCIR.sys [51200 2012-08-22] (AVerMedia TECHNOLOGIES, Inc.) R3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [1293824 2010-10-22] (AVM GmbH) R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [104560 2012-04-25] (Qualcomm Atheros Co., Ltd.) R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.) S3 gdrv; \??\C:\Windows\gdrv.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-20 13:00 - 2014-01-20 13:00 - 00000000 ____D C:\Windows\ERUNT 2014-01-20 12:59 - 2014-01-20 12:59 - 01037068 _____ (Thisisu) C:\Users\Yvonne \Downloads\JRT.exe 2014-01-20 12:54 - 2014-01-20 12:55 - 00000000 ____D C:\AdwCleaner 2014-01-20 12:54 - 2014-01-20 12:54 - 01236282 _____ C:\Users\Yvonne \Downloads\adwcleaner.exe 2014-01-20 11:56 - 2014-01-20 12:18 - 00117464 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-01-20 11:56 - 2014-01-20 11:56 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-20 11:53 - 2014-01-20 12:17 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-01-20 11:50 - 2014-01-20 13:12 - 00000000 ____D C:\Users\Yvonne \Desktop\Trojaner 2014-01-20 11:50 - 2014-01-20 11:53 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Yvonne \Downloads\mbar-1.07.0.1008.exe 2014-01-20 11:27 - 2014-01-20 13:13 - 00013009 _____ C:\Users\Yvonne Hörnicke\Downloads\FRST.txt 2014-01-20 11:27 - 2014-01-20 11:27 - 00037431 _____ C:\Users\Yvonne Hörnicke\Downloads\Addition.txt 2014-01-20 11:27 - 2014-01-20 11:27 - 00000000 ____D C:\FRST 2014-01-20 11:26 - 2014-01-20 11:26 - 02076672 _____ (Farbar) C:\Users\Yvonne \Downloads\FRST64.exe 2014-01-20 11:25 - 2014-01-20 11:25 - 00000000 ____D C:\ProgramData\20359 2014-01-20 11:24 - 2014-01-20 11:24 - 00000000 ____D C:\Users\Yvonne \Documents\My Received Files 2014-01-20 11:21 - 2014-01-20 11:21 - 01431792 _____ (iMesh Inc) C:\Users\Yvonne \Downloads\iMeshSetup-r1487-w-bc.exe 2014-01-20 10:48 - 2014-01-20 10:48 - 00069880 _____ C:\Users\Yvonne \Downloads\Extras.Txt 2014-01-20 10:46 - 2014-01-20 10:46 - 00092592 _____ C:\Users\Yvonne \Downloads\OTL.Txt 2014-01-20 10:38 - 2014-01-20 10:38 - 00602112 _____ (OldTimer Tools) C:\Users\Yvonne \Downloads\OTL.exe 2014-01-18 17:00 - 2014-01-18 17:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2014-01-17 15:52 - 2014-01-17 15:53 - 00283096 _____ (Mozilla) C:\Users\Yvonne \Downloads\Firefox Setup Stub 26.0.exe 2014-01-17 15:38 - 2014-01-20 12:15 - 00002118 _____ C:\Windows\PFRO.log 2014-01-17 13:21 - 2014-01-17 13:21 - 00002251 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2014-01-17 13:15 - 2014-01-20 12:56 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-01-17 13:15 - 2014-01-20 12:27 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-01-17 13:15 - 2014-01-17 13:22 - 00004124 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2014-01-17 13:15 - 2014-01-17 13:22 - 00003872 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2014-01-17 13:15 - 2014-01-17 13:21 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Google 2014-01-17 13:15 - 2014-01-17 13:21 - 00000000 ____D C:\Program Files (x86)\Google 2014-01-17 13:15 - 2014-01-17 13:15 - 00819144 _____ (Google Inc.) C:\Users\Yvonne \Downloads\ChromeSetup.exe 2014-01-17 12:39 - 2014-01-17 12:40 - 00000000 ____D C:\Users\Yvonne \Desktop\Thrill 2014-01-15 16:40 - 2014-01-20 12:56 - 00003163 _____ C:\Windows\setupact.log 2014-01-15 16:40 - 2014-01-15 16:40 - 00000000 _____ C:\Windows\setuperr.log 2014-01-15 13:33 - 2014-01-15 13:33 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\Apple Computer 2014-01-15 12:52 - 2014-01-15 12:52 - 00001425 _____ C:\Users\Yvonne \Desktop\Internet Explorer.lnk 2014-01-15 12:39 - 2014-01-15 12:39 - 00000000 ____D C:\ProgramData\PDF Architect 2014-01-15 12:32 - 2014-01-15 12:32 - 00005402 _____ C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log 2014-01-15 12:30 - 2014-01-15 12:30 - 00000000 ____D C:\Program Files (x86)\QuickTime 2014-01-15 12:27 - 2014-01-15 12:27 - 00000000 ____D C:\Windows\System32\Tasks\Apple 2014-01-15 12:27 - 2014-01-15 12:27 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Apple 2014-01-15 12:27 - 2014-01-15 12:27 - 00000000 ____D C:\Program Files (x86)\Apple Software Update 2014-01-15 12:21 - 2014-01-15 12:26 - 41404760 _____ (Apple Inc.) C:\Users\Yvonne \Downloads\QuickTimeInstaller.exe 2014-01-15 11:24 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys 2014-01-15 11:24 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys 2014-01-15 11:24 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys 2014-01-15 11:24 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys 2014-01-15 11:24 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys 2014-01-15 11:24 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys 2014-01-15 11:24 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys 2014-01-15 11:24 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys 2014-01-15 11:24 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-01-14 18:30 - 2014-01-14 18:30 - 00000000 __SHD C:\found.000 2014-01-10 13:47 - 2014-01-10 13:47 - 00001536 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk 2014-01-10 13:39 - 2014-01-10 13:46 - 34008992 _____ (DVDVideoSoft Ltd. ) C:\Users\Yvonne \Downloads\FreeYouTubeToMP3Converter-3.12.20.1230.exe 2014-01-09 18:10 - 2014-01-09 18:10 - 00000000 _____ C:\Windows\ViewNX2.INI 2014-01-09 18:01 - 2014-01-09 18:01 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\Nikon 2014-01-09 18:01 - 2014-01-09 18:01 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Nikon 2014-01-09 15:40 - 2014-01-10 13:47 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\DVDVideoSoft 2014-01-09 15:40 - 2014-01-10 13:47 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft 2014-01-09 15:40 - 2014-01-09 15:40 - 00001440 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk 2014-01-09 15:33 - 2014-01-09 15:33 - 00000000 ____D C:\ProgramData\AskPartnerNetwork 2014-01-09 15:33 - 2014-01-09 15:33 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork 2014-01-09 15:32 - 2014-01-09 15:32 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\Avira 2014-01-09 15:30 - 2014-01-09 15:30 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk 2014-01-09 15:30 - 2014-01-09 15:30 - 00000000 ____D C:\Program Files (x86)\Avira 2014-01-09 15:30 - 2013-12-09 11:37 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2014-01-09 15:30 - 2013-12-09 11:37 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2014-01-09 15:30 - 2013-12-09 11:37 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2014-01-09 15:30 - 2013-12-09 11:37 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2014-01-09 14:45 - 2014-01-09 15:21 - 129598176 _____ C:\Users\Yvonne Hörnicke\Downloads\avira_free_antivirus_de.exe 2014-01-09 11:18 - 2014-01-09 11:18 - 00003704 _____ C:\Windows\System32\Tasks\Java Update Scheduler 2014-01-09 11:18 - 2014-01-09 11:18 - 00003694 _____ C:\Windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm 2014-01-09 11:11 - 2014-01-09 11:18 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} 2014-01-09 11:11 - 2014-01-09 11:14 - 00000000 ____D C:\ProgramData\TuneUp Software 2014-01-09 11:11 - 2014-01-09 11:11 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\TuneUp Software 2014-01-09 10:08 - 2014-01-09 10:23 - 32244744 _____ (DVDVideoSoft Ltd. ) C:\Users\Yvonne \Downloads\FreeYouTubeDownload.exe 2014-01-06 17:40 - 2014-01-06 17:40 - 00000000 ____D C:\ProgramData\Nikon 2014-01-06 08:37 - 2014-01-09 18:01 - 00000020 ____H C:\ProgramData\PKP_DLet.DAT 2014-01-06 08:37 - 2014-01-06 08:38 - 00000000 ____D C:\Program Files (x86)\Nikon 2014-01-06 08:37 - 2014-01-06 08:37 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ATL71.DLL 2014-01-06 08:37 - 2014-01-06 08:37 - 00001966 _____ C:\Users\Public\Desktop\ViewNX 2.lnk 2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\Users\Yvonne \AppData\Roaming\Hip Hop 2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\Users\Yvonne \AppData\Roaming\Helper Scripts 2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\Users\Yvonne \AppData\Roaming\Help 2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\ProgramData\Horns 2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\ProgramData\Horn Section 2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\ProgramData\HomePageService 2014-01-06 08:37 - 2014-01-06 08:37 - 00000020 ____H C:\ProgramData\PKP_DLev.DAT 2014-01-06 08:37 - 2014-01-06 08:37 - 00000020 ____H C:\ProgramData\PKP_DLes.DAT 2014-01-06 08:37 - 2014-01-06 08:37 - 00000012 ___RH C:\ProgramData\Internet Services 2014-01-06 08:37 - 2014-01-06 08:37 - 00000012 ___RH C:\ProgramData\Instrument Library 2014-01-06 08:37 - 2014-01-06 08:37 - 00000012 ___RH C:\ProgramData\InkjetPrinter 2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\Ultima_T15 2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\EnterNHelp 2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\Apple Computer 2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\Apple 2014-01-05 10:35 - 2014-01-05 10:35 - 00001560 _____ C:\Users\Yvonne \Desktop\5. Variante 03_01_14 - Verknüpfung.lnk 2013-12-31 18:49 - 2013-12-31 18:49 - 00000000 ____D C:\Users\Yvonne \Desktop\Bewerbung PCM 2013-12-28 20:32 - 2014-01-18 17:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-12-24 16:17 - 2014-01-05 09:39 - 00000000 ____D C:\Users\Yvonne \Desktop\KameraTest ==================== One Month Modified Files and Folders ======= 2014-01-20 13:13 - 2014-01-20 11:27 - 00013009 _____ C:\Users\Yvonne \Downloads\FRST.txt 2014-01-20 13:12 - 2014-01-20 11:50 - 00000000 ____D C:\Users\Yvonne \Desktop\Trojaner 2014-01-20 13:04 - 2009-07-14 05:45 - 00021840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-01-20 13:04 - 2009-07-14 05:45 - 00021840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-01-20 13:00 - 2014-01-20 13:00 - 00000000 ____D C:\Windows\ERUNT 2014-01-20 12:59 - 2014-01-20 12:59 - 01037068 _____ (Thisisu) C:\Users\Yvonne \Downloads\JRT.exe 2014-01-20 12:56 - 2014-01-17 13:15 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-01-20 12:56 - 2014-01-15 16:40 - 00003163 _____ C:\Windows\setupact.log 2014-01-20 12:56 - 2013-01-09 16:37 - 00000000 ____D C:\Program Files (x86)\bsgrab 2014-01-20 12:56 - 2012-12-11 10:37 - 00000000 ____D C:\ProgramData\NVIDIA 2014-01-20 12:56 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2014-01-20 12:55 - 2014-01-20 12:54 - 00000000 ____D C:\AdwCleaner 2014-01-20 12:55 - 2013-12-14 12:44 - 01827097 _____ C:\Windows\WindowsUpdate.log 2014-01-20 12:54 - 2014-01-20 12:54 - 01236282 _____ C:\Users\Yvonne \Downloads\adwcleaner.exe 2014-01-20 12:51 - 2012-12-23 17:07 - 00003148 _____ C:\Windows\System32\Tasks\SidebarExecute 2014-01-20 12:50 - 2012-12-23 09:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-01-20 12:27 - 2014-01-17 13:15 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-01-20 12:18 - 2014-01-20 11:56 - 00117464 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-01-20 12:17 - 2014-01-20 11:53 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-01-20 12:15 - 2014-01-17 15:38 - 00002118 _____ C:\Windows\PFRO.log 2014-01-20 11:56 - 2014-01-20 11:56 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-20 11:53 - 2014-01-20 11:50 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Yvonne \Downloads\mbar-1.07.0.1008.exe 2014-01-20 11:27 - 2014-01-20 11:27 - 00037431 _____ C:\Users\Yvonne \Downloads\Addition.txt 2014-01-20 11:27 - 2014-01-20 11:27 - 00000000 ____D C:\FRST 2014-01-20 11:26 - 2014-01-20 11:26 - 02076672 _____ (Farbar) C:\Users\Yvonne \Downloads\FRST64.exe 2014-01-20 11:25 - 2014-01-20 11:25 - 00000000 ____D C:\ProgramData\20359 2014-01-20 11:24 - 2014-01-20 11:24 - 00000000 ____D C:\Users\Yvonne \Documents\My Received Files 2014-01-20 11:21 - 2014-01-20 11:21 - 01431792 _____ (iMesh Inc) C:\Users\Yvonne \Downloads\iMeshSetup-r1487-w-bc.exe 2014-01-20 10:48 - 2014-01-20 10:48 - 00069880 _____ C:\Users\Yvonne \Downloads\Extras.Txt 2014-01-20 10:46 - 2014-01-20 10:46 - 00092592 _____ C:\Users\Yvonne \Downloads\OTL.Txt 2014-01-20 10:38 - 2014-01-20 10:38 - 00602112 _____ (OldTimer Tools) C:\Users\Yvonne Hörnicke\Downloads\OTL.exe 2014-01-19 23:35 - 2012-12-22 17:40 - 00000000 ____D C:\Users\Yvonne \Documents\AVerTV 2014-01-19 14:40 - 2013-09-28 18:13 - 00000000 ____D C:\Users\Yvonne \Desktop\LONDON Planung 2014-01-19 14:20 - 2012-12-13 13:21 - 00000000 ____D C:\Users\Yvonne \Documents\Bank + Geld + Abrechnungen 2014-01-19 13:47 - 2012-12-22 17:40 - 00000000 ____D C:\Users\Yvonne \AppData\Local\AVerMedia 2014-01-19 12:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2014-01-18 20:08 - 2012-12-11 09:24 - 00000000 ____D C:\Users\Yvonne 2014-01-18 17:00 - 2014-01-18 17:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2014-01-18 17:00 - 2013-12-28 20:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2014-01-18 16:59 - 2013-04-14 10:08 - 00011646 _____ C:\Users\Yvonne \Documents\01Übersicht_Saschas Geld.xlsx 2014-01-18 12:17 - 2011-04-12 08:43 - 00657660 _____ C:\Windows\system32\perfh007.dat 2014-01-18 12:17 - 2011-04-12 08:43 - 00131032 _____ C:\Windows\system32\perfc007.dat 2014-01-18 12:17 - 2009-07-14 06:13 - 01507342 _____ C:\Windows\system32\PerfStringBackup.INI 2014-01-18 12:16 - 2013-08-27 19:29 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\Skype 2014-01-17 20:31 - 2012-12-19 21:10 - 00000000 ____D C:\FILME 2014-01-17 15:53 - 2014-01-17 15:52 - 00283096 _____ (Mozilla) C:\Users\Yvonne \Downloads\Firefox Setup Stub 26.0.exe 2014-01-17 13:34 - 2012-12-23 09:23 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-01-17 13:34 - 2012-12-23 09:23 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-01-17 13:34 - 2012-12-23 09:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2014-01-17 13:31 - 2012-12-13 08:33 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Adobe 2014-01-17 13:29 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries 2014-01-17 13:22 - 2014-01-17 13:15 - 00004124 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2014-01-17 13:22 - 2014-01-17 13:15 - 00003872 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2014-01-17 13:21 - 2014-01-17 13:21 - 00002251 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2014-01-17 13:21 - 2014-01-17 13:15 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Google 2014-01-17 13:21 - 2014-01-17 13:15 - 00000000 ____D C:\Program Files (x86)\Google 2014-01-17 13:15 - 2014-01-17 13:15 - 00819144 _____ (Google Inc.) C:\Users\Yvonne \Downloads\ChromeSetup.exe 2014-01-17 12:40 - 2014-01-17 12:39 - 00000000 ____D C:\Users\Yvonne \Desktop\Thrill 2014-01-16 13:50 - 2013-01-17 13:49 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Microsoft Games 2014-01-16 13:46 - 2012-12-13 13:20 - 00022016 _____ C:\Users\Yvonne \Documents\Gehaltsentwicklung DHL.xls 2014-01-15 16:40 - 2014-01-15 16:40 - 00000000 _____ C:\Windows\setuperr.log 2014-01-15 15:49 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2014-01-15 13:33 - 2014-01-15 13:33 - 00000000 ____D C:\Users\Yvonne Hörnicke\AppData\Roaming\Apple Computer 2014-01-15 13:29 - 2009-07-14 05:45 - 00410104 _____ C:\Windows\system32\FNTCACHE.DAT 2014-01-15 12:56 - 2012-12-13 14:24 - 00000000 ____D C:\ProgramData\Microsoft Help 2014-01-15 12:54 - 2013-07-12 16:22 - 00000000 ____D C:\Windows\system32\MRT 2014-01-15 12:52 - 2014-01-15 12:52 - 00001425 _____ C:\Users\Yvonne Hörnicke\Desktop\Internet Explorer.lnk 2014-01-15 12:48 - 2012-12-11 10:22 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2014-01-15 12:40 - 2012-12-11 09:31 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2014-01-15 12:39 - 2014-01-15 12:39 - 00000000 ____D C:\ProgramData\PDF Architect 2014-01-15 12:32 - 2014-01-15 12:32 - 00005402 _____ C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log 2014-01-15 12:32 - 2013-10-23 15:23 - 00000000 ____D C:\ProgramData\Oracle 2014-01-15 12:32 - 2013-07-07 18:38 - 00000000 ____D C:\Program Files (x86)\Java 2014-01-15 12:30 - 2014-01-15 12:30 - 00000000 ____D C:\Program Files (x86)\QuickTime 2014-01-15 12:27 - 2014-01-15 12:27 - 00000000 ____D C:\Windows\System32\Tasks\Apple 2014-01-15 12:27 - 2014-01-15 12:27 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Apple 2014-01-15 12:27 - 2014-01-15 12:27 - 00000000 ____D C:\Program Files (x86)\Apple Software Update 2014-01-15 12:26 - 2014-01-15 12:21 - 41404760 _____ (Apple Inc.) C:\Users\Yvonne \Downloads\QuickTimeInstaller.exe 2014-01-15 12:23 - 2013-06-20 08:33 - 00000000 ____D C:\Windows\SysWOW64\Adobe 2014-01-14 18:30 - 2014-01-14 18:30 - 00000000 __SHD C:\found.000 2014-01-10 15:47 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2014-01-10 13:47 - 2014-01-10 13:47 - 00001536 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk 2014-01-10 13:47 - 2014-01-09 15:40 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\DVDVideoSoft 2014-01-10 13:47 - 2014-01-09 15:40 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft 2014-01-10 13:46 - 2014-01-10 13:39 - 34008992 _____ (DVDVideoSoft Ltd. ) C:\Users\Yvonne \Downloads\FreeYouTubeToMP3Converter-3.12.20.1230.exe 2014-01-10 11:18 - 2012-12-11 09:38 - 00111272 _____ C:\Users\Yvonne \AppData\Local\GDIPFONTCACHEV1.DAT 2014-01-10 10:57 - 2009-07-14 03:34 - 00000478 _____ C:\Windows\win.ini 2014-01-09 18:10 - 2014-01-09 18:10 - 00000000 _____ C:\Windows\ViewNX2.INI 2014-01-09 18:01 - 2014-01-09 18:01 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\Nikon 2014-01-09 18:01 - 2014-01-09 18:01 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Nikon 2014-01-09 18:01 - 2014-01-06 08:37 - 00000020 ____H C:\ProgramData\PKP_DLet.DAT 2014-01-09 15:40 - 2014-01-09 15:40 - 00001440 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk 2014-01-09 15:33 - 2014-01-09 15:33 - 00000000 ____D C:\ProgramData\AskPartnerNetwork 2014-01-09 15:33 - 2014-01-09 15:33 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork 2014-01-09 15:32 - 2014-01-09 15:32 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\Avira 2014-01-09 15:30 - 2014-01-09 15:30 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk 2014-01-09 15:30 - 2014-01-09 15:30 - 00000000 ____D C:\Program Files (x86)\Avira 2014-01-09 15:30 - 2012-12-20 14:15 - 00000000 ____D C:\ProgramData\Avira 2014-01-09 15:21 - 2014-01-09 14:45 - 129598176 _____ C:\Users\Yvonne \Downloads\avira_free_antivirus_de.exe 2014-01-09 14:34 - 2013-11-25 09:30 - 00011334 _____ C:\Users\Yvonne \Notenübersicht S 18.11..xlsx 2014-01-09 13:28 - 2012-12-15 16:44 - 00000116 _____ C:\Windows\NeroDigital.ini 2014-01-09 13:22 - 2013-06-03 13:41 - 00000000 ____D C:\Program Files (x86)\Alawar.de 2014-01-09 11:47 - 2013-06-27 07:36 - 00000000 ____D C:\Users\Yvonne \Desktop\Fotoprogramme + Fotobestellsoftware 2014-01-09 11:23 - 2012-12-11 09:24 - 00000000 ____D C:\Users\Yvonne \AppData\Local\VirtualStore 2014-01-09 11:18 - 2014-01-09 11:18 - 00003704 _____ C:\Windows\System32\Tasks\Java Update Scheduler 2014-01-09 11:18 - 2014-01-09 11:18 - 00003694 _____ C:\Windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm 2014-01-09 11:18 - 2014-01-09 11:11 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} 2014-01-09 11:18 - 2013-07-11 15:50 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Downloaded Installations 2014-01-09 11:14 - 2014-01-09 11:11 - 00000000 ____D C:\ProgramData\TuneUp Software 2014-01-09 11:11 - 2014-01-09 11:11 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\TuneUp Software 2014-01-09 10:23 - 2014-01-09 10:08 - 32244744 _____ (DVDVideoSoft Ltd. ) C:\Users\Yvonne \Downloads\FreeYouTubeDownload.exe 2014-01-09 10:08 - 2012-12-25 14:11 - 00000000 ____D C:\Users\Yvonne \Documents\DVDVideoSoft 2014-01-09 06:45 - 2012-12-24 11:13 - 00000000 ____D C:\Users\Yvonne \Dateien Nadja 2014-01-06 17:40 - 2014-01-06 17:40 - 00000000 ____D C:\ProgramData\Nikon 2014-01-06 08:38 - 2014-01-06 08:37 - 00000000 ____D C:\Program Files (x86)\Nikon 2014-01-06 08:37 - 2014-01-06 08:37 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ATL71.DLL 2014-01-06 08:37 - 2014-01-06 08:37 - 00001966 _____ C:\Users\Public\Desktop\ViewNX 2.lnk 2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\Users\Yvonne \AppData\Roaming\Hip Hop 2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\Users\Yvonne \AppData\Roaming\Helper Scripts 2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\Users\Yvonne \AppData\Roaming\Help 2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\ProgramData\Horns 2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\ProgramData\Horn Section 2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\ProgramData\HomePageService 2014-01-06 08:37 - 2014-01-06 08:37 - 00000020 ____H C:\ProgramData\PKP_DLev.DAT 2014-01-06 08:37 - 2014-01-06 08:37 - 00000020 ____H C:\ProgramData\PKP_DLes.DAT 2014-01-06 08:37 - 2014-01-06 08:37 - 00000012 ___RH C:\ProgramData\Internet Services 2014-01-06 08:37 - 2014-01-06 08:37 - 00000012 ___RH C:\ProgramData\Instrument Library 2014-01-06 08:37 - 2014-01-06 08:37 - 00000012 ___RH C:\ProgramData\InkjetPrinter 2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\Ultima_T15 2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\EnterNHelp 2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\Apple Computer 2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\Apple 2014-01-05 10:35 - 2014-01-05 10:35 - 00001560 _____ C:\Users\Yvonne \Desktop\5. Variante 03_01_14 - Verknüpfung.lnk 2014-01-05 10:32 - 2013-10-24 10:57 - 00000000 ____D C:\Users\Yvonne Hörnicke\Desktop\Rezepte aus Zeitung 2014-01-05 10:32 - 2013-06-02 19:42 - 00000000 ____D C:\Users\Yvonne \Desktop\Urli + Bahn + Flug + Kultur Tickets 2014-01-05 09:39 - 2013-12-24 16:17 - 00000000 ____D C:\Users\Yvonne \Desktop\KameraTest 2014-01-04 09:29 - 2012-12-13 13:20 - 00239616 _____ C:\Users\Yvonne \Documents\GESCHENKE.xls 2013-12-31 18:49 - 2013-12-31 18:49 - 00000000 ____D C:\Users\Yvonne \Desktop\Bewerbung PCM 2013-12-31 11:22 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD 2013-12-29 20:59 - 2012-12-13 13:28 - 00000000 ____D C:\Users\Yvonne \Documents\Kids + Kurzvorträge 2013-12-29 20:24 - 2013-08-27 19:29 - 00000000 ____D C:\ProgramData\Skype 2013-12-27 13:54 - 2013-02-23 13:11 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\EditPlus 3 2013-12-27 13:54 - 2013-02-11 06:25 - 00000000 ____D C:\Program Files (x86)\BlazeDVD 6.1 2013-12-27 13:54 - 2012-12-15 16:43 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Nero 2013-12-27 13:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration 2013-12-27 13:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat Files to move or delete: ==================== C:\ProgramData\PKP_DLes.DAT C:\ProgramData\PKP_DLet.DAT C:\ProgramData\PKP_DLev.DAT C:\Users\Yvonne \netcache.dat Some content of TEMP: ==================== C:\Users\USER~1.AVE\AppData\Local\Temp\RegCheck.exe C:\Users\Yvonne \AppData\Local\Temp\avgnt.exe C:\Users\Yvonne \AppData\Local\Temp\Quarantine.exe C:\Users\Yvonne \AppData\Local\Temp\SkypeSetup.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-01-19 13:41 ==================== End Of Log ============================ --- --- --- --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-01-2014 04 Ran by Yvonne at 2014-01-20 13:23:29 Running from C:\Users\Yvonne \Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated) Adobe Flash Player 12 Plugin (x32 Version: 12.0.0.43 - Adobe Systems Incorporated) Adobe Reader XI (11.0.06) - Deutsch (x32 Version: 11.0.06 - Adobe Systems Incorporated) Adobe Shockwave Player 12.0 (x32 Version: 12.0.7.148 - Adobe Systems, Inc.) Apple Application Support (x32 Version: 2.3.4 - Apple Inc.) Apple Software Update (x32 Version: 2.1.3.127 - Apple Inc.) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 2.0.15.16 - Atheros Communications Inc.) AudibleManager (x32 Version: 2001222894.48.56.40570226 - Audible, Inc.) Audiograbber 1.83 SE (x32 Version: 1.83 SE - Audiograbber) Avanquest update (x32 Version: 1.34 - Avanquest Software) AVerMedia H830 USB Hybrid TV Tuner 10.2.64.72 (x32 Version: 10.2.64.72 - AVerMedia TECHNOLOGIES, Inc.) AVerTV 3D (x32 Version: 6.5.2.12 - AVerMedia Technologies, Inc.) AVerTV 3D (x32 Version: 6.5.2.12 - AVerMedia Technologies, Inc.) Hidden Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira) Avira SearchFree Toolbar (x32 Version: 12.10.0.2951 - APN, LLC) AVM FRITZ!WLAN (x32 Version: - AVM Berlin) AVS Image Converter 2.3.3.249 (x32 Version: 2.3.3.249 - Online Media Technologies Ltd.) BlazeDVD 6.1.0.0 (x32 Version: - ) CCleaner (Version: 3.26 - Piriform) Color Efex Pro 3.0 Standard (x32 Version: 3.1.0.9 - Nik Software, Inc.) dm-Fotowelt (x32 Version: 5.1.2 - CEWE COLOR AG u Co. OHG) DVD Shrink 3.2 deutsch (DeCSS-frei) (x32 Version: - DVD Shrink) DxO Optics Pro 5.3.5 (x32 Version: 5.3.5 - DXO Labs) EditPlus 3 (x32 Version: - ES-Computing) FOTOParadies (x32 Version: 3.5.0.1 - Foto Online Service GmbH) Free YouTube Download version 3.2.20.1230 (x32 Version: 3.2.20.1230 - DVDVideoSoft Ltd.) Free YouTube to MP3 Converter version 3.12.20.1230 (x32 Version: 3.12.20.1230 - DVDVideoSoft Ltd.) Google Chrome (x32 Version: 32.0.1700.76 - Google Inc.) Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden Intel(R) Control Center (x32 Version: 1.2.1.1007 - Intel Corporation) Intel(R) Management Engine Components (x32 Version: 8.0.12.1498 - Intel Corporation) Intel(R) Rapid Storage Technology (x32 Version: 11.1.0.1006 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (x32 Version: 1.0.5.235 - Intel Corporation) Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden Micrografx Picture Publisher 10 (x32 Version: 1.0.0.0 - Micrografx, Inc.) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla) Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation) Nero 10 Movie ThemePack 1 (x32 Version: 10.2.10000.11.0 - Nero AG) Nero 10 Movie ThemePack Basic (x32 Version: 10.2.10000.0.0 - Nero AG) Hidden Nero Blu-ray Player (x32 Version: 12.0.20014 - Nero AG) Hidden Nero BurnRights 10 (x32 Version: 4.2.10500.1.102 - Nero AG) Nero BurnRights 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden Nero Control Center 10 (x32 Version: 10.2.11900.1.9 - Nero AG) Hidden Nero ControlCenter (x32 Version: 11.0.15600 - Nero AG) Hidden Nero ControlCenter 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden Nero ControlCenter Help (CHM) (x32 Version: 12.0.12000 - Nero AG) Hidden Nero Core Components (x32 Version: 11.0.20900 - Nero AG) Hidden Nero Core Components 10 (x32 Version: 2.0.18400.9.0 - Nero AG) Hidden Nero CoverDesigner (x32 Version: 12.0.01100 - Nero AG) Nero CoverDesigner (x32 Version: 12.0.10001 - Nero AG) Hidden Nero CoverDesigner 10 (x32 Version: 5.2.11400.11.100 - Nero AG) Nero CoverDesigner 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden Nero CoverDesigner Help (CHM) (x32 Version: 12.0.2000 - Nero AG) Hidden Nero DiscSpeed 10 (x32 Version: 6.2.10500.2.100 - Nero AG) Nero DiscSpeed 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden Nero Express 10 (x32 Version: 10.2.11900.20.100 - Nero AG) Nero Express 10 Help (CHM) (x32 Version: 10.5.10300 - Nero AG) Hidden Nero InfoTool 10 (x32 Version: 7.2.10400.5.100 - Nero AG) Nero InfoTool 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden Nero Kwik Media (x32 Version: 1.18.20100 - Nero AG) Hidden Nero Kwik Media Help (CHM) (x32 Version: 12.0.12000 - Nero AG) Hidden Nero Multimedia Suite 10 Essentials (x32 Version: 10.5.10400 - Nero AG) Nero Prerequisite Installer 1.0 (x32 Version: 11.0.11500 - Nero AG) Nero RescueAgent 10 (x32 Version: 3.2.10800.9.100 - Nero AG) Nero RescueAgent 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden Nero SharedVideoCodecs (x32 Version: 1.0.12100.2.0 - Nero AG) Hidden Nero StartSmart 10 (x32 Version: 10.2.11600.14.100 - Nero AG) Nero StartSmart 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden Nero Update (x32 Version: 11.0.11800.31.0 - Nero AG) Hidden nero.prerequisites.msi (x32 Version: 11.0.20010 - Nero AG) Hidden Nikon Message Center 2 (x32 Version: 2.0.1 - Nikon) NVIDIA 3D Vision Treiber 311.06 (Version: 311.06 - NVIDIA Corporation) NVIDIA Grafiktreiber 311.06 (Version: 311.06 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.1002.108.688 - NVIDIA Corporation) Hidden NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106 - NVIDIA Corporation) Hidden NVIDIA Systemsteuerung 311.06 (Version: 311.06 - NVIDIA Corporation) Hidden NVIDIA Update 1.11.3 (Version: 1.11.3 - NVIDIA Corporation) NVIDIA Update Components (Version: 1.11.3 - NVIDIA Corporation) Hidden OKI C3450 Status Monitor (x32 Version: 1.2.3 - Okidata) OKI Color Swatch-Dienstprogramm (x32 Version: 2.15.0000 - Okidata) PDF Experte 7 Professional (x32 Version: 7.0.1840.0 - Avanquest software) PDFCreator (x32 Version: 1.7.1 - pdfforge) phonostar-Player Version 3.02.9 (x32 Version: - ) PhotoScape (x32 Version: - ) Picture Control Utility (x32 Version: 1.2.2 - Nikon) Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden QuickTime (x32 Version: 7.74.80.86 - Apple Inc.) Realtek High Definition Audio Driver (x32 Version: 6.0.1.6642 - Realtek Semiconductor Corp.) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TomTom HOME (x32 Version: 2.9.6 - Ihr Firmenname) TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2 - TomTom International B.V.) Update for 2007 Microsoft Office System (KB967642) (x32 Version: - Microsoft) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (x32 Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (x32 Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (x32 Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32 Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (x32 Version: - Microsoft) ViewNX 2 (x32 Version: 2.1.2 - Nikon) Visual C++ 9.0 CRT (x86) WinSXS MSM (x32 Version: 9.0 - Microsoft Corporation) Hidden ==================== Restore Points ========================= 20-01-2014 11:14:15 Malwarebytes Anti-Rootkit Restore Point ==================== Hosts content: ========================== 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {1D5A9D20-B989-47F0-8585-748D57616B9D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-17] (Adobe Systems Incorporated) Task: {275732C8-7D07-411A-8259-BBF042160C3D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-17] (Google Inc.) Task: {3370759A-677D-40FD-8C6C-7FA15E2485F2} - System32\Tasks\{D9084BD5-FF5E-48A2-9A4A-2F481164DD9F} => E:\SkypePortable\SkypePortable.exe Task: {5548F8EB-0CF6-4512-AC7C-F61CC942D405} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {6FF9ACA9-8780-43B5-94EC-E057A2299D21} - System32\Tasks\{FCE38E5D-A460-4009-B40A-25DE223089E9} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116.259/de/abandoninstall?source=lightinstaller&page=tsInstall Task: {77690664-FDF7-4434-8C30-3A9AF4BA8566} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe Task: {86B68609-416B-4EF9-AA0E-A9C0BEDD98C7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-12-19] (Piriform Ltd) Task: {8A1D3C53-C1F7-45D1-BF81-C16436CCFEA7} - System32\Tasks\{00195BA4-A8CC-4DDC-A117-8ADDFEF06670} => Firefox.exe hxxp://ui.skype.com/ui/0/6.10.59.104/de/abandoninstall?page=tsMain Task: {98BC18FC-F072-4EF6-902F-ECB9E407363A} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated) Task: {D2A6CB98-2826-4390-9BF1-9F7FB0319569} - System32\Tasks\{6BE74CF6-7499-48A8-B319-18E1C2E14EF5} => D:\_Software\Vollversionen\Micrografx Picture Publisher\SETUP.EXE Task: {D4DC6969-2ACC-4537-98BD-C457ADABC9B3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-17] (Google Inc.) Task: {E3C9C250-0AFB-4EC6-B8A5-4347EEAE77DC} - System32\Tasks\{750A6C57-C95D-4299-B6A5-BEBBA2375482} => D:\_Software\Vollversionen\Micrografx Picture Publisher\SETUP.EXE Task: {F81CD00D-6DB9-4BBF-B375-E60AA4B58703} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe <==== ATTENTION Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2014-01-09 15:30 - 2013-12-09 11:37 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll 2012-12-22 17:39 - 2011-10-14 23:41 - 00053248 _____ () C:\Program Files (x86)\Common Files\AVerMedia\dll\MsgLog.DLL 2013-01-27 08:40 - 2005-11-27 20:06 - 00360448 _____ () C:\Windows\SysWow64\CoolXPLabel.ocx 2013-01-27 08:40 - 2005-11-27 20:07 - 00491520 _____ () C:\Windows\SysWow64\CoolXPButton.ocx 2013-01-27 08:40 - 2005-11-27 20:07 - 00417792 _____ () C:\Windows\SysWow64\CoolXPCombo.ocx 2009-02-26 13:46 - 2009-02-26 13:46 - 00064344 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\ColleagueImport.dll 2011-06-22 11:46 - 2011-06-22 11:46 - 00434016 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll 2013-07-10 17:07 - 2013-07-10 17:07 - 00756888 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL 2013-08-15 09:06 - 2013-08-15 09:06 - 00172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\67f2d87ba056e1075fce76a8c50bb57e\IsdiInterop.ni.dll 2012-12-11 09:32 - 2012-02-01 16:25 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll 2012-12-11 09:31 - 2012-05-10 15:03 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll 2014-01-17 13:21 - 2014-01-11 11:28 - 00715544 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\libglesv2.dll 2014-01-17 13:21 - 2014-01-11 11:28 - 00100120 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\libegl.dll 2014-01-17 13:21 - 2014-01-11 11:29 - 04055320 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\pdf.dll 2014-01-17 13:21 - 2014-01-11 11:29 - 00399640 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll 2014-01-17 13:21 - 2014-01-11 11:28 - 01634584 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\ffmpegsumo.dll 2014-01-17 13:21 - 2014-01-11 11:29 - 13615896 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\ProgramData\Microsoft:5ZH9eQUFdB3Nl35jd2i1ND AlternateDataStreams: C:\ProgramData\Microsoft:aDyw1hx75axBjlcsaUOUq8p8V AlternateDataStreams: C:\ProgramData\TEMP:C64BF02A AlternateDataStreams: C:\Users\Yvonne Hörnicke\AppData\Local\Temporary Internet Files:9LFZEzv06dYkpHHzXddZA ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== System errors: ============= Microsoft Office Sessions: ========================= Error: (01/15/2014 02:08:12 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 423 seconds with 360 seconds of active time. This session ended with a crash. Error: (01/15/2014 00:03:25 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 17 seconds with 0 seconds of active time. This session ended with a crash. Error: (01/15/2014 00:03:01 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 319 seconds with 0 seconds of active time. This session ended with a crash. Error: (01/15/2014 11:56:51 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 392 seconds with 60 seconds of active time. This session ended with a crash. Error: (01/11/2014 06:58:44 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 275 seconds with 240 seconds of active time. This session ended with a crash. Error: (01/09/2014 04:16:40 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2649 seconds with 180 seconds of active time. This session ended with a crash. Error: (01/07/2014 08:33:55 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 46 seconds with 0 seconds of active time. This session ended with a crash. Error: (01/07/2014 08:33:05 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 42 seconds with 0 seconds of active time. This session ended with a crash. Error: (01/07/2014 08:31:55 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 212 seconds with 180 seconds of active time. This session ended with a crash. Error: (01/07/2014 08:28:08 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 936 seconds with 540 seconds of active time. This session ended with a crash. ==================== Memory info =========================== Percentage of memory in use: 26% Total physical RAM: 8154.28 MB Available physical RAM: 5993 MB Total Pagefile: 16306.74 MB Available Pagefile: 13917.63 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:465.66 GB) (Free:254.85 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 6C0C6823) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
20.01.2014, 13:33 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :( Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\ProgramData\PKP_DLes.DAT C:\ProgramData\PKP_DLet.DAT C:\ProgramData\PKP_DLev.DAT C:\Users\Yvonne \netcache.dat Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
20.01.2014, 13:41 | #11 |
| VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :(Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-01-2014 04 Ran by Yvonne at 2014-01-20 13:39:00 Run:2 Running from C:\Users\Yvonne \Downloads Boot Mode: Normal ============================================== Content of fixlist: ***************** C:\ProgramData\PKP_DLes.DAT C:\ProgramData\PKP_DLet.DAT C:\ProgramData\PKP_DLev.DAT C:\Users\Yvonne \netcache.dat ***************** "C:\ProgramData\PKP_DLes.DAT" => File/Directory not found. "C:\ProgramData\PKP_DLet.DAT" => File/Directory not found. "C:\ProgramData\PKP_DLev.DAT" => File/Directory not found. C:\Users\Yvonne \netcache.dat => Moved successfully. ==== End of Fixlog ==== Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-01-2014 04 Ran by Yvonne at 2014-01-20 13:35:31 Run:1 Running from C:\Users\Yvonne \Downloads Boot Mode: Normal ============================================== Content of fixlist: ***************** C:\ProgramData\PKP_DLes.DAT C:\ProgramData\PKP_DLet.DAT C:\ProgramData\PKP_DLev.DAT C:\Users\Yvonne \netcache.dat ***************** C:\ProgramData\PKP_DLes.DAT => Moved successfully. C:\ProgramData\PKP_DLet.DAT => Moved successfully. C:\ProgramData\PKP_DLev.DAT => Moved successfully. "C:\Users\Yvonne \netcache.dat" => Moved successfully. ==== End of Fixlog ==== |
20.01.2014, 13:48 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :( Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
20.01.2014, 18:40 | #13 |
| VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :(Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.20.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 Yvonne Hörnicke :: YVONNE [Administrator] Schutz: Aktiviert 20.01.2014 14:05:39 mbam-log-2014-01-20 (14-05-39).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 246765 Laufzeit: 2 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\Yvonne \Documents\Downloads\agsetup183se.exe (Adware.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-21-1470588619-1391355612-4012185930-1000\$RARSVHU.exe (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Yvonne \Programme_Installationen\refog_employee_monitor.exe (PUP.Keylogger.RF) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=1 ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=86f397e35d58f9449f4d41ee10b0f275 # engine=16721 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2014-01-20 05:19:43 # local_time=2014-01-20 06:19:43 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1799 16775165 100 94 14850 3656545 7632 0 # compatibility_mode=5893 16776573 100 94 10714 141868233 0 0 # scanned=178213 # found=0 # cleaned=0 # scan_time=6087 |
20.01.2014, 21:20 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :( TFC - Temp File Cleaner Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Sieht soweit ok aus Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :( |
exp/java.rafold.a.gen, java/lamar.slq.11, java/lamar.sly.11, java/lamar.sly.12, java/lamar.sly.15, java/lamar.sly.23, java/lamar.sly.24, java/lamar.sly.28, java/lamar.sly.29, java/lamar.sly.3, java/lamar.sly.32, java/lamar.sly.34, java/lamar.sly.7, keylogger.refog, refog.keylogger, trojan.agent, trojan.downloader.pp |