Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.01.2014, 10:46   #1
Hubert1905
 
AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA. - Standard

AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA.



Hallo

wollte gestern mein itunes auf die neuste Version updaten und bei der Inatallation meldete das Programm: Der Prezedureinsprungspunkt "_objc_ini_image" wurde in der DLL"objc.dll" nicht gefunden. Gleichzeitig wurde gemeldet, dass das Programm nicht gestartet werden kann, da MSVCR80.dll auf dem Computer fehle.

Ich beendete das Update aber danach ließ sich mein itunes nicht mehr starten. Ich stellte das Sytem mit einem Wiederherstellungspunkt her und mein itunes funktionierte wieder.

Weiterhin meldete AnitVir den Fund von TR/Drop.Agent.11776.11 in TuneUp Utilitis und Malwarebytes den Fund: PUP.Optinal.Bundleinstaller.A. Das TuneUp Programm habe ich schon seit über 6 Monaten und nie Probleme gehabt. Virenscanner und Addons und Browser (FireFox) sind auf dem neusten Stand.

Den Fund von Avira setzte ich Quarantäne. Mit dem Fund von Malwarebytes habe ich noch nichts gemacht.

Wie soll ich weiter vorgehen? Ich würde mich für eine Unterstützung sehr freuen.

Alt 24.01.2014, 11:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA. - Standard

AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA.



Hallo und

Mein Tipp: Lass die Finger von TuneUp, mit solchen angeblichen Wundertools machst du dir mehr kaputt als du denken kannst.



Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 24.01.2014, 11:13   #3
Hubert1905
 
AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA. - Standard

AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA.



Hallo,

ja, ich habe das aktuelle Log von Malwarebytes

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.19.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Uwe :: XXXXXXXXXXXXXXX [Administrator]

24.01.2014 11:04:22
MBAM-log-2014-01-24 (11-53-57).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 227598
Laufzeit: 9 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Uwe\Downloads\TuneUp2012.exe (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.

(Ende)
         

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-01-2014
Ran by Uwe (administrator) on JAMES-1 on 24-01-2014 12:07:57
Running from C:\Users\Uwe\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoService.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(CANON INC.) C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TosSENotify] - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [709976 2009-08-03] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] - C:\Program Files\Toshiba\SmoothView\SmoothView.exe [570680 2009-08-13] (TOSHIBA Corporation)
HKLM\...\Run: [TPwrMain] - C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [497504 2009-08-05] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] - C:\Program Files\TOSHIBA\TBS\HSON.exe [52600 2009-03-09] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] - C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [909624 2009-08-05] (TOSHIBA Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7982112 2009-07-28] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1815848 2009-07-20] (Synaptics Incorporated)
HKLM\...\Run: [SmartFaceVWatcher] - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe [238080 2009-07-29] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] - C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [711000 2009-08-04] (TOSHIBA Corporation)
HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\System32\LogiLDA.dll [1832760 2012-09-20] (Logitech, Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2114376 2008-03-17] (CANON INC.)
HKLM-x32\...\Run: [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe [352256 2009-08-12] (TOSHIBA)
HKLM-x32\...\Run: [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe [423936 2009-06-02] (TOSHIBA Electronics, Inc.)
HKLM-x32\...\Run: [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [34088 2009-01-13] (TOSHIBA CORPORATION)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-07-29] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [IJNetworkScanUtility] - C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE [128352 2007-11-19] (CANON INC.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKCU\...\Run: [MobileDocuments] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe [59240 2012-02-23] (Apple Inc.)
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-09-02] (Google Inc.)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = 
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xBAACF7D4A4ADCC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - DefaultScope {07F72A1B-647F-4DD9-AABE-E20074A52EC4} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {07F72A1B-647F-4DD9-AABE-E20074A52EC4} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {1480B83A-8BF8-428B-B854-54C6C8011D4B} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {71D77C77-C1C3-4BEF-8C3B-7E81DC186FC6} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {956EED04-93B5-405E-937F-5359A30ACE66} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {A152BCBF-E510-4CD2-BEE5-3EBC206A6FF7} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} -  No File
DPF: HKLM-x32 {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/jordan.cab
DPF: HKLM-x32 {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: HKLM-x32 {79E7DCE2-6306-4996-B7CB-C2601B2B7BD1} https://stream.web.de/v/notify/Download.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {E4CF4E86-D0DC-4864-8F0E-4F6EA2526334} https://img.ui-portal.de/webde/smartdrive/activex/mmwebde_osupload_2002.cab
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default
FF user.js: detected! => C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\user.js
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SearchEngineOrder.user_pref("browser.search.order.1", "");: user_pref("browser.search.order.1", "");
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: YouTube Unblocker - C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\Extensions\youtubeunblocker@unblocker.yt [2014-01-16]
FF Extension: WEB.DE MailCheck - C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\Extensions\toolbar@web.de.xpi [2012-06-10]
FF Extension: Video MPEG4 Plugin Free - C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\Extensions\{5e24f18e-4e20-4fce-ba0b-aee6f45ab69a}.xpi [2013-11-06]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-24]
FF Extension: Adblock Plus - C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-02-23]
FF Extension: {d3c9011f-f91e-491a-8670-ce62dfe0140f} - C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\Extensions\{d3c9011f-f91e-491a-8670-ce62dfe0140f}.xpi [2013-10-29]
FF Extension: BetterPrivacy - C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2012-08-18]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-12-11]
FF HKLM-x32\...\Firefox\Extensions: [{09F060FA-566D-42D7-BF79-97AB30863433}] - C:\Program Files (x86)\Steganos Privacy Suite 12\pfplugin
FF HKLM-x32\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Program Files (x86)\Steganos Privacy Suite 12\spmplugin3

==================== Services (Whitelisted) =================

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [140672 2012-09-08] (SUPERAntiSpyware.com)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [124368 2010-05-11] (Toshiba Europe GmbH)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2144056 2013-12-11] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [29184 2009-08-13] (CSR, plc)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2012-05-08] (TuneUp Software)
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013.SP4\WNt500x64\Sandra.sys [x]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-24 12:07 - 2014-01-24 12:08 - 00020925 _____ C:\Users\Uwe\Downloads\FRST.txt
2014-01-24 12:07 - 2014-01-24 12:07 - 02077696 _____ (Farbar) C:\Users\Uwe\Downloads\FRST64.exe
2014-01-24 12:07 - 2014-01-24 12:07 - 00000000 ____D C:\FRST
2014-01-24 10:55 - 2014-01-24 10:55 - 00000056 _____ C:\Windows\setupact.log
2014-01-24 10:55 - 2014-01-24 10:55 - 00000000 _____ C:\Windows\setuperr.log
2014-01-24 00:45 - 2014-01-24 00:45 - 04721920 _____ (Piriform Ltd) C:\Users\Uwe\Downloads\ccsetup410.exe
2014-01-24 00:16 - 2014-01-24 00:16 - 00626688 _____ (Microsoft Corporation) C:\Users\Uwe\Downloads\msvcr80.dll
2014-01-23 22:34 - 2014-01-23 22:34 - 00003140 _____ C:\Windows\System32\Tasks\{A1DBCAD7-B390-42F2-9E86-585E17FF917F}
2014-01-23 22:32 - 2014-01-23 22:32 - 00001377 _____ C:\Users\Uwe\Desktop\CopyTrans Control Center.lnk
2014-01-23 22:32 - 2014-01-23 22:32 - 00000000 ____D C:\Users\Uwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CopyTrans Suite
2014-01-23 22:31 - 2014-01-23 22:31 - 04279392 _____ (WindSolutions) C:\Users\Uwe\Downloads\Install_CopyTrans_Suite.exe
2014-01-23 21:25 - 2014-01-23 21:30 - 130658432 _____ C:\Users\Uwe\Downloads\avira_free_antivirus_de.exe
2014-01-22 20:47 - 2014-01-22 21:12 - 00013042 _____ C:\Users\Uwe\Desktop\Steuer-Kosten.xlsx
2014-01-21 01:48 - 2014-01-21 01:48 - 00464728 _____ C:\Users\Uwe\Downloads\TuneUp2012.exe
2014-01-17 11:48 - 2014-01-17 11:48 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-01-17 11:48 - 2014-01-17 11:48 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-01-17 11:48 - 2014-01-17 11:48 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-01-17 11:48 - 2014-01-17 11:48 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-01-17 11:47 - 2014-01-17 11:47 - 29141928 _____ (Oracle Corporation) C:\Users\Uwe\Downloads\jre-7u51-windows-i586.exe
2014-01-17 11:41 - 2014-01-17 11:41 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-01-17 11:41 - 2014-01-17 11:41 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-01-17 11:41 - 2014-01-17 11:41 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-01-17 11:41 - 2014-01-17 11:41 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2014-01-17 11:41 - 2014-01-17 11:41 - 00000000 ____D C:\Program Files\Java
2014-01-17 11:40 - 2014-01-17 11:40 - 30796712 _____ (Oracle Corporation) C:\Users\Uwe\Downloads\jre-7u51-windows-x64(3).exe
2014-01-17 11:39 - 2014-01-17 11:40 - 30796712 _____ (Oracle Corporation) C:\Users\Uwe\Downloads\jre-7u51-windows-x64(2).exe
2014-01-17 11:37 - 2014-01-17 11:37 - 30796712 _____ (Oracle Corporation) C:\Users\Uwe\Downloads\jre-7u51-windows-x64(1).exe
2014-01-17 11:33 - 2014-01-17 11:33 - 30796712 _____ (Oracle Corporation) C:\Users\Uwe\Downloads\jre-7u51-windows-x64.exe
2014-01-15 09:35 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-15 09:35 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-15 09:35 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 09:35 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-15 09:35 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 09:35 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-15 09:35 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-15 09:35 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-15 09:35 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-08 18:13 - 2014-01-08 18:20 - 00436736 _____ C:\Users\Uwe\Desktop\schwierige Kunden nach T-R.ppt
2014-01-08 18:01 - 2014-01-08 18:10 - 02180096 _____ C:\Users\Uwe\Desktop\Präsi. Herr Vicktor.ppt
2014-01-05 19:27 - 2014-01-05 19:27 - 00000000 ____D C:\Program Files (x86)\ASCIIGenerator
2014-01-05 14:56 - 2014-01-05 14:56 - 00000000 ____D C:\Program Files (x86)\LockNote
2014-01-05 13:45 - 2014-01-05 13:45 - 00000000 ____D C:\Users\Uwe\Desktop\Tickets Seminare
2014-01-02 19:53 - 2014-01-19 02:31 - 00000000 ____D C:\Users\Uwe\Desktop\Neue Webseite

==================== One Month Modified Files and Folders =======

2014-01-24 12:08 - 2014-01-24 12:07 - 00020925 _____ C:\Users\Uwe\Downloads\FRST.txt
2014-01-24 12:07 - 2014-01-24 12:07 - 02077696 _____ (Farbar) C:\Users\Uwe\Downloads\FRST64.exe
2014-01-24 12:07 - 2014-01-24 12:07 - 00000000 ____D C:\FRST
2014-01-24 11:51 - 2012-09-15 13:03 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-24 11:37 - 2012-06-10 16:51 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-24 11:03 - 2009-07-14 05:45 - 00019024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-24 11:03 - 2009-07-14 05:45 - 00019024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-24 11:00 - 2009-11-12 02:22 - 01879964 _____ C:\Windows\WindowsUpdate.log
2014-01-24 11:00 - 2009-07-14 18:58 - 00697098 _____ C:\Windows\system32\perfh007.dat
2014-01-24 11:00 - 2009-07-14 18:58 - 00148362 _____ C:\Windows\system32\perfc007.dat
2014-01-24 11:00 - 2009-07-14 06:13 - 01613412 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-24 10:55 - 2014-01-24 10:55 - 00000056 _____ C:\Windows\setupact.log
2014-01-24 10:55 - 2014-01-24 10:55 - 00000000 _____ C:\Windows\setuperr.log
2014-01-24 10:55 - 2012-09-15 13:03 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-24 10:55 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-24 00:48 - 2012-05-20 08:52 - 00000000 ___RD C:\Users\Uwe\Desktop\Wichtige Programme - Kopie
2014-01-24 00:45 - 2014-01-24 00:45 - 04721920 _____ (Piriform Ltd) C:\Users\Uwe\Downloads\ccsetup410.exe
2014-01-24 00:45 - 2010-03-23 21:38 - 00000000 ____D C:\Program Files (x86)\CCleaner
2014-01-24 00:41 - 2010-01-06 13:49 - 00000000 ____D C:\Users\Uwe
2014-01-24 00:40 - 2011-11-28 01:15 - 00000000 ____D C:\Users\Uwe\AppData\Roaming\SUPERAntiSpyware.com
2014-01-24 00:40 - 2010-01-10 16:05 - 00000000 ____D C:\Users\Uwe\AppData\Local\Apple
2014-01-24 00:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2014-01-24 00:16 - 2014-01-24 00:16 - 00626688 _____ (Microsoft Corporation) C:\Users\Uwe\Downloads\msvcr80.dll
2014-01-23 22:34 - 2014-01-23 22:34 - 00003140 _____ C:\Windows\System32\Tasks\{A1DBCAD7-B390-42F2-9E86-585E17FF917F}
2014-01-23 22:32 - 2014-01-23 22:32 - 00001377 _____ C:\Users\Uwe\Desktop\CopyTrans Control Center.lnk
2014-01-23 22:32 - 2014-01-23 22:32 - 00000000 ____D C:\Users\Uwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CopyTrans Suite
2014-01-23 22:31 - 2014-01-23 22:31 - 04279392 _____ (WindSolutions) C:\Users\Uwe\Downloads\Install_CopyTrans_Suite.exe
2014-01-23 21:30 - 2014-01-23 21:25 - 130658432 _____ C:\Users\Uwe\Downloads\avira_free_antivirus_de.exe
2014-01-23 16:07 - 2011-11-28 01:15 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2014-01-23 16:07 - 2010-10-29 12:25 - 00000000 ____D C:\Users\Uwe\AppData\Local\Microsoft Help
2014-01-23 16:07 - 2010-09-04 12:50 - 00000000 ____D C:\Program Files (x86)\CrystalDiskInfo
2014-01-23 16:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2014-01-23 16:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2014-01-23 16:06 - 2010-01-10 16:04 - 00000000 ____D C:\ProgramData\Apple
2014-01-23 16:06 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2014-01-22 21:12 - 2014-01-22 20:47 - 00013042 _____ C:\Users\Uwe\Desktop\Steuer-Kosten.xlsx
2014-01-22 20:28 - 2013-03-21 11:28 - 00000000 ____D C:\Users\Uwe\Desktop\Wirtschaftsmediator Infos für Webseite
2014-01-22 12:56 - 2013-11-04 18:36 - 00184770 _____ C:\Users\Uwe\Desktop\Geld bei Marianne 2014.xlsx
2014-01-21 01:48 - 2014-01-21 01:48 - 00464728 _____ C:\Users\Uwe\Downloads\TuneUp2012.exe
2014-01-20 20:13 - 2013-12-14 18:22 - 00000000 ____D C:\Users\Uwe\Desktop\Spesenabrechnungen 2014
2014-01-20 10:50 - 2012-12-06 17:39 - 00003704 _____ C:\Windows\System32\Tasks\Java Update Scheduler
2014-01-19 02:31 - 2014-01-02 19:53 - 00000000 ____D C:\Users\Uwe\Desktop\Neue Webseite
2014-01-19 02:29 - 2013-09-11 15:37 - 00000000 ___RD C:\Users\Uwe\Desktop\Alles von ratiopharm
2014-01-18 20:54 - 2013-11-04 18:44 - 00000000 ____D C:\Users\Uwe\Desktop\2013+14 Verdienst
2014-01-18 14:17 - 2013-06-12 20:01 - 00000000 ____D C:\Users\Uwe\Desktop\InhouseSchulungen
2014-01-18 01:17 - 2013-12-04 10:12 - 00000000 ____D C:\Users\Uwe\Desktop\ratio für 2014 überarbeiten
2014-01-17 11:48 - 2014-01-17 11:48 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-01-17 11:48 - 2014-01-17 11:48 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-01-17 11:48 - 2014-01-17 11:48 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-01-17 11:48 - 2014-01-17 11:48 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-01-17 11:48 - 2013-09-14 22:15 - 00000000 ____D C:\ProgramData\Oracle
2014-01-17 11:47 - 2014-01-17 11:47 - 29141928 _____ (Oracle Corporation) C:\Users\Uwe\Downloads\jre-7u51-windows-i586.exe
2014-01-17 11:41 - 2014-01-17 11:41 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-01-17 11:41 - 2014-01-17 11:41 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-01-17 11:41 - 2014-01-17 11:41 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-01-17 11:41 - 2014-01-17 11:41 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2014-01-17 11:41 - 2014-01-17 11:41 - 00000000 ____D C:\Program Files\Java
2014-01-17 11:40 - 2014-01-17 11:40 - 30796712 _____ (Oracle Corporation) C:\Users\Uwe\Downloads\jre-7u51-windows-x64(3).exe
2014-01-17 11:40 - 2014-01-17 11:39 - 30796712 _____ (Oracle Corporation) C:\Users\Uwe\Downloads\jre-7u51-windows-x64(2).exe
2014-01-17 11:37 - 2014-01-17 11:37 - 30796712 _____ (Oracle Corporation) C:\Users\Uwe\Downloads\jre-7u51-windows-x64(1).exe
2014-01-17 11:33 - 2014-01-17 11:33 - 30796712 _____ (Oracle Corporation) C:\Users\Uwe\Downloads\jre-7u51-windows-x64.exe
2014-01-17 11:04 - 2012-12-06 17:39 - 00003694 _____ C:\Windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm
2014-01-17 10:56 - 2012-06-10 16:51 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-01-17 10:56 - 2012-06-07 07:45 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-01-17 10:56 - 2012-03-26 21:24 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-17 10:56 - 2010-01-09 14:13 - 00000000 ____D C:\Users\Uwe\AppData\Local\Adobe
2014-01-16 22:09 - 2009-07-14 05:45 - 00429344 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-15 10:48 - 2013-08-15 00:19 - 00000000 ____D C:\Windows\system32\MRT
2014-01-15 10:46 - 2010-01-06 15:49 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-14 12:20 - 2011-08-28 10:36 - 00000000 ____D C:\ProgramData\CanonIJPLM
2014-01-13 18:38 - 2012-09-16 19:51 - 00000000 ____D C:\Users\Uwe\Documents\Outlook-Dateien
2014-01-08 18:20 - 2014-01-08 18:13 - 00436736 _____ C:\Users\Uwe\Desktop\schwierige Kunden nach T-R.ppt
2014-01-08 18:10 - 2014-01-08 18:01 - 02180096 _____ C:\Users\Uwe\Desktop\Präsi. Herr Vicktor.ppt
2014-01-08 16:32 - 2013-12-16 19:39 - 00000000 ____D C:\Users\Uwe\Desktop\Buschmann 08.02.14
2014-01-06 22:57 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2014-01-05 19:27 - 2014-01-05 19:27 - 00000000 ____D C:\Program Files (x86)\ASCIIGenerator
2014-01-05 14:56 - 2014-01-05 14:56 - 00000000 ____D C:\Program Files (x86)\LockNote
2014-01-05 14:37 - 2013-09-11 15:37 - 00000000 ___RD C:\Users\Uwe\Desktop\Allerlei 1
2014-01-05 13:45 - 2014-01-05 13:45 - 00000000 ____D C:\Users\Uwe\Desktop\Tickets Seminare
2014-01-01 16:44 - 2013-11-16 23:14 - 00052509 _____ C:\Users\Uwe\Desktop\Termine - ratio 2014.xlsx

Some content of TEMP:
====================
C:\Users\Uwe\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-19 00:35

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-01-2014
Ran by Uwe at 2014-01-24 12:08:36
Running from C:\Users\Uwe\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe AIR (x32 Version: 1.5.2.8870 - Adobe Systems Inc.)
Adobe AIR (x32 Version: 1.5.2.8870 - Adobe Systems Inc.) Hidden
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (x32 Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (x32 Version: 11.0.06 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.9 (x32 Version:  - )
Apple Application Support (x32 Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (x32 Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio 2010 (x32 Version: 9.21 - ashampoo GmbH & Co. KG)
ATI Catalyst Install Manager (Version: 3.0.732.0 - ATI Technologies, Inc.)
Avira Free Antivirus (x32 Version: 14.0.2.344 - Avira)
AVS Video Editor 6 (x32 Version: 6.3.2.234 - Online Media Technologies Ltd.)
Bonjour (Version: 3.0.0.10 - Apple Inc.)
Canon IJ Network Scan Utility (x32 Version:  - )
Canon IJ Network Tool (x32 Version:  - )
Canon MP Navigator EX 2.0 (x32 Version:  - )
Canon MP620 series Benutzerregistrierung (x32 Version:  - )
Canon MP620 series MP Drivers (Version:  - )
Canon Utilities Easy-PhotoPrint EX (x32 Version:  - )
Canon Utilities My Printer (x32 Version:  - )
Canon Utilities Solution Menu (x32 Version:  - )
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (x32 Version: 2009.0729.2238.38827 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (x32 Version: 2009.0729.2238.38827 - ATI) Hidden
Catalyst Control Center Graphics Full New (x32 Version: 2009.0729.2238.38827 - ATI) Hidden
Catalyst Control Center Graphics Light (x32 Version: 2009.0729.2238.38827 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (x32 Version: 2009.0729.2238.38827 - ATI) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2009.0729.2238.38827 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2009.0729.2238.38827 - ATI) Hidden
CCC Help Chinese Standard (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Chinese Traditional (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Czech (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Danish (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Dutch (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help English (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Finnish (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help French (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help German (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Greek (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Hungarian (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Italian (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Japanese (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Korean (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Norwegian (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Polish (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Portuguese (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Russian (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Spanish (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Swedish (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Thai (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Turkish (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
ccc-core-static (x32 Version: 2009.0729.2238.38827 - Ihr Firmenname) Hidden
ccc-utility64 (Version: 2009.0729.2238.38827 - ATI) Hidden
CCleaner (Version: 4.10 - Piriform)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Content Manager 2 (x32 Version: 3.10.0.52790 - NNG Llc.)
CrystalDiskInfo 3.5.6b (x32 Version: 3.5.6b - Crystal Dew World)
CVE-2012-4969 (Version:  - )
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32 Version:  - Microsoft)
ESET Online Scanner v3 (x32 Version:  - )
Fix-It (x32 Version: 11.2.24.1 - Avanquest) Hidden
Folderico 4.0 RC12 (x32 Version: 4.0 RC12 - Shedko ( www.softq.org ))
Free AVI Video Converter version 5.0.27.725 (x32 Version: 5.0.27.725 - DVDVideoSoft Ltd.)
Free Studio version 2013 (x32 Version: 6.1.10.812 - DVDVideoSoft Ltd.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (x32 Version: 7.5.4805.320 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
iCloud (Version: 1.1.0.40 - Apple Inc.)
Inkjet Printer/Scanner Extended Survey Program (x32 Version:  - )
Intel® Matrix Storage Manager (Version:  - Intel Corporation)
Internet Explorer (Enable DEP) (Version:  - )
iTunes (Version: 11.1.3.8 - Apple Inc.)
Java 7 Update 51 (64-bit) (Version: 7.0.510 - Oracle)
Java 7 Update 51 (x32 Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JavaFX 2.1.1 (x32 Version: 2.1.1 - Oracle Corporation)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Lidl-Fotos (x32 Version:  - )
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (x32 Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Suite Activation Assistant (x32 Version: 2.9 - Microsoft Corporation)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (x32 Version: 9.7.0621 - Microsoft Corporation)
Move Networks Media Player for Internet Explorer (HKCU Version:  - )
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
MSVCRT (x32 Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation)
MyFreeCodec (HKCU Version:  - )
Naviextras Toolbox Prerequesities (x32 Version: 1.0.0 - NNG Llc.)
Nur Entfernen der CopyTrans Suite möglich (HKCU Version: 2.37 - WindSolutions)
PDFCreator (x32 Version: 0.9.9 - Frank Heindörfer, Philip Chinery)
PlayReady PC Runtime amd64 (Version: 1.3.0 - Microsoft Corporation)
QuickTime (x32 Version: 7.74.80.86 - Apple Inc.)
Realtek 8136 8168 8169 Ethernet Driver (x32 Version: 1.00.0005 - Realtek)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.5904 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30101 - Realtek Semiconductor Corp.)
Realtek WLAN Driver (x32 Version: 2.00.0006 - Realtek)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version:  - Microsoft) Hidden
Skype Click to Call (x32 Version: 5.6.8442 - Skype Technologies S.A.)
Skype™ 6.11 (x32 Version: 6.11.102 - Skype Technologies S.A.)
SUPERAntiSpyware (Version: 5.0.1134 - SUPERAntiSpyware.com)
Synaptics Pointing Device Driver (Version: 13.2.6.1 - Synaptics Incorporated)
TomTom HOME (x32 Version: 2.9.7 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2 - TomTom International B.V.)
Toshiba Assist (x32 Version: 3.00.09 - TOSHIBA)
TOSHIBA Bulletin Board (Version: 1.0.04.64 - TOSHIBA Corporation) Hidden
TOSHIBA Bulletin Board (x32 Version: 1.0.04.64 - TOSHIBA Corporation)
TOSHIBA ConfigFree (x32 Version: 8.0.21 - TOSHIBA Corporation)
TOSHIBA Disc Creator (Version: 2.1.0.1 for x64 - TOSHIBA Corporation)
TOSHIBA DVD PLAYER (x32 Version: 3.01.0.07-A - TOSHIBA Corporation)
TOSHIBA eco Utility (Version: 1.1.10.64 - TOSHIBA Corporation) Hidden
TOSHIBA eco Utility (x32 Version: 1.1.10.64 - TOSHIBA Corporation)
TOSHIBA eco Utility (x32 Version: 1.1.10.64 - TOSHIBA Corporation) Hidden
TOSHIBA Extended Tiles for Windows Mobility Center (Version: 1.01.00 - TOSHIBA Corporation) Hidden
TOSHIBA Extended Tiles for Windows Mobility Center (x32 Version:  - )
TOSHIBA Face Recognition (Version: 3.1.1.64 - TOSHIBA Corporation) Hidden
TOSHIBA Face Recognition (x32 Version: 3.1.1.64 - TOSHIBA Corporation)
TOSHIBA Flash Cards Support Utility (x32 Version: 1.63.0.4C - TOSHIBA CORPORATION)
TOSHIBA Flash Cards Support Utility (x32 Version: 1.63.0.4C - TOSHIBA CORPORATION) Hidden
TOSHIBA Hardware Setup (x32 Version: 1.63.0.11C - TOSHIBA CORPORATION)
TOSHIBA Hardware Setup (x32 Version: 1.63.0.11C - TOSHIBA CORPORATION) Hidden
TOSHIBA HDD/SSD Alert (Version: 3.1.64.0 - TOSHIBA Corporation) Hidden
TOSHIBA HDD/SSD Alert (x32 Version: 3.1.64.0 - TOSHIBA Corporation)
TOSHIBA HDD/SSD Alert (x32 Version: 3.1.64.0 - TOSHIBA Corporation) Hidden
Toshiba Manuals (x32 Version: 10.00 - TOSHIBA)
TOSHIBA PC Health Monitor (Version: 1.4.1.64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator (Version: 2.1.0.2 for x64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator Reminder (x32 Version: 1.00.0019 - TOSHIBA)
TOSHIBA Recovery Media Creator Reminder (x32 Version: 1.00.0019 - TOSHIBA) Hidden
TOSHIBA ReelTime (Version: 1.0.04.64 - TOSHIBA Corporation) Hidden
TOSHIBA ReelTime (x32 Version: 1.0.04.64 - TOSHIBA Corporation)
TOSHIBA SD Memory Utilities (Version: 1.9.1.12 - TOSHIBA)
TOSHIBA Service Station (x32 Version: 2.1.45 - TOSHIBA)
TOSHIBA Supervisor Password (x32 Version: 1.63.0.7C - TOSHIBA CORPORATION) Hidden
TOSHIBA Supervisorkennwort (x32 Version: 1.63.0.7C - TOSHIBA CORPORATION)
Toshiba TEMPRO (x32 Version: 3.33 - Toshiba Europe GmbH)
TOSHIBA Value Added Package (Version: 1.2.25.64 - TOSHIBA Corporation) Hidden
TOSHIBA Value Added Package (x32 Version: 1.2.25.64 - TOSHIBA Corporation)
TOSHIBA Value Added Package (x32 Version: 1.2.25.64 - TOSHIBA Corporation) Hidden
TOSHIBA Web Camera Application (x32 Version: 1.1.1.4 - TOSHIBA Corporation)
TRORMCLauncher (Version: 1.0.0.7 - TOSHIBA) Hidden
TRORMCLauncher (x32 Version:  - )
TuneUp Utilities 2012 (x32 Version: 12.0.3600.171 - TuneUp Software)
TuneUp Utilities 2012 (x32 Version: 12.0.3600.171 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.171 - TuneUp Software) Hidden
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2494150) (x32 Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (x32 Version:  - Microsoft)
Utility Common Driver (x32 Version: 1.0.50.27C - TOSHIBA) Hidden
WEB.DE MailCheck für Mozilla Firefox (x32 Version: 2.1.4.1300 - 1&1 Mail & Media GmbH)
WEB.DE Softwareaktualisierung (x32 Version: 3.0.0.55 - 1&1 Mail & Media GmbH)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (x32 Version: 14.0.8064.0206 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 14.0.8081.709 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live Sync (x32 Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live Writer (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029 - Microsoft Corporation)
WinRAR 4.01 (32-Bit) (x32 Version: 4.01.0 - win.rar GmbH)

==================== Restore Points  =========================

15-01-2014 09:46:12 Windows Update
17-01-2014 10:34:11 Installed Java 7 Update 51 (64-bit)
17-01-2014 10:37:47 Removed Java 7 Update 51 (64-bit)
17-01-2014 10:38:21 Installed Java 7 Update 51 (64-bit)
17-01-2014 10:41:02 Removed Java 7 Update 51 (64-bit)
17-01-2014 10:41:32 Installed Java 7 Update 51 (64-bit)
17-01-2014 10:47:35 Installed Java 7 Update 51
21-01-2014 09:30:13 Windows Update
23-01-2014 15:03:48 Wiederherstellungsvorgang
23-01-2014 15:13:24 Windows Update
23-01-2014 20:19:31 Wiederherstellungsvorgang
23-01-2014 20:27:33 Windows Update
23-01-2014 23:18:45 24.01.14 Sicher
23-01-2014 23:38:21 Wiederherstellungsvorgang

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {18DAE9DE-FA7F-4CBB-A4B2-6CEC53D973D1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-09-02] (Google Inc.)
Task: {2870FD3C-3139-4DFB-9E50-4230CED0D410} - System32\Tasks\{FE1CD9FB-D5B0-49F9-AF2C-888A6F6CBB61} => C:\Program Files (x86)\Microsoft Office\Office\WINWORD.EXE
Task: {5C97D30E-BBD3-4725-8C42-FB22F62EF4B3} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated)
Task: {5DA6BCD1-4770-49C1-862F-5387A60C9313} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {836C96B0-70CD-456F-83C4-78F2D9387F7A} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files (x86)\TuneUp Utilities 2012\OneClick.exe [2013-12-11] (TuneUp Software)
Task: {998528E4-7DBC-49D2-9F64-F5CC8160EAC0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files (x86)\CCleaner\CCleaner.exe [2014-01-21] (Piriform Ltd)
Task: {C652CE28-65B9-4DEF-992C-953004C16072} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {C700709A-4EB6-4A3F-B977-7AC2AB9AB7E1} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2013-06-18] (1&1 Mail & Media GmbH)
Task: {CB159B78-BE8F-47D3-8D24-F14582F2841E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-09-02] (Google Inc.)
Task: {CB57B7F8-48FB-48BD-8F93-A2A1FF23D692} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-17] (Adobe Systems Incorporated)
Task: {DC742B7D-0DB5-4308-9987-13F59B6525A9} - System32\Tasks\{C08A5430-4F50-47A4-A370-E65BF6A03CB7} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2013-11-14] (Skype Technologies S.A.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-07-16 15:27 - 2009-07-16 15:27 - 07244600 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll
2009-07-16 15:27 - 2009-07-16 15:27 - 00051512 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnZ.dll
2009-09-08 09:04 - 2009-06-22 14:40 - 00022328 _____ () C:\Program Files\TOSHIBA\Toshiba Assist\NotifyX.dll
2009-03-12 19:08 - 2009-03-12 19:08 - 00048640 _____ () C:\Program Files (x86)\Toshiba\PCDiag\NotifyPCD.dll
2009-07-25 16:38 - 2009-07-25 16:38 - 00017800 _____ () C:\Program Files\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll
2009-08-03 17:18 - 2009-08-03 17:18 - 00081752 _____ () C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosIPCWraper.dll
2012-10-15 22:14 - 2013-12-18 09:32 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-01-20 13:17 - 2011-06-24 21:56 - 00087328 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-01-20 13:16 - 2011-06-24 21:56 - 01241888 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-12-11 10:12 - 2013-12-11 10:12 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:0966080E

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== Faulty Device Manager Devices =============

Name: Canon MP620 ser Network
Description: Canon MP620 ser Network
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Canon
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Realtek PCIe FE Family Controller
Description: Realtek PCIe FE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8167
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/24/2014 01:25:27 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/24/2014 01:25:16 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (01/24/2014 01:23:02 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.

Error: (01/24/2014 00:34:09 AM) (Source: MsiInstaller) (User: James-1)
Description: Product: Apple Mobile Device Support -- Error 1920. Service 'Apple Mobile Device' (Apple Mobile Device) failed to start.  Verify that you have sufficient privileges to start system services.

Error: (01/24/2014 00:25:43 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/23/2014 09:27:52 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (01/23/2014 09:27:38 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (01/23/2014 09:24:36 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (01/23/2014 09:24:24 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (01/23/2014 09:23:00 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!


System errors:
=============
Error: (01/24/2014 10:55:00 AM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (01/24/2014 10:55:00 AM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (01/24/2014 00:41:27 AM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (01/24/2014 00:41:27 AM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (01/24/2014 00:34:09 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/24/2014 00:34:09 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Apple Mobile Device erreicht.

Error: (01/24/2014 00:34:04 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/24/2014 00:34:04 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Apple Mobile Device erreicht.

Error: (01/24/2014 00:33:59 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/24/2014 00:33:59 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Apple Mobile Device erreicht.


Microsoft Office Sessions:
=========================
Error: (01/24/2014 01:25:27 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe

Error: (01/24/2014 01:25:16 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (01/24/2014 01:23:02 AM) (Source: SideBySide)(User: )
Description: C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exeC:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe2

Error: (01/24/2014 00:34:09 AM) (Source: MsiInstaller)(User: James-1)
Description: Product: Apple Mobile Device Support -- Error 1920. Service 'Apple Mobile Device' (Apple Mobile Device) failed to start.  Verify that you have sufficient privileges to start system services.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (01/24/2014 00:25:43 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Uwe\Desktop\Wichtige Programme - Kopie\esetsmartinstaller_enu.exe

Error: (01/23/2014 09:27:52 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0

Error: (01/23/2014 09:27:38 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0

Error: (01/23/2014 09:24:36 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0

Error: (01/23/2014 09:24:24 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0

Error: (01/23/2014 09:23:00 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0


CodeIntegrity Errors:
===================================
  Date: 2011-06-24 22:12:58.409
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-06-24 22:12:58.368
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 43%
Total physical RAM: 4060.88 MB
Available physical RAM: 2301.22 MB
Total Pagefile: 4315.05 MB
Available Pagefile: 2258.01 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (WINDOWS) (Fixed) (Total:149.04 GB) (Free:57.39 GB) NTFS
Drive d: (Data) (Fixed) (Total:148.65 GB) (Free:142.09 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 4F73061C)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
So... DAS habe ich noch hinbekommen... vorerst schon mal Danke !
__________________

Alt 24.01.2014, 12:36   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA. - Standard

AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA.



Aus welcher Quelle hast du das TuneUp Setup?

Heutzutage ist das mittlerweile fast schon eine Seltenheit, wenn Programmsetups keine Werbung mehr installieren wollen


Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Alt 24.01.2014, 13:17   #5
Hubert1905
 
AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA. - Standard

AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA.



Code:
ATTFilter
# AdwCleaner v3.017 - Bericht erstellt am 24/01/2014 um 13:53:52
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Uwe - JAMES-1
# Gestartet von : C:\Users\Uwe\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\NCH Software
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Ordner Gelöscht : C:\Program Files (x86)\myfree codec
Ordner Gelöscht : C:\Program Files (x86)\NCH Software
Ordner Gelöscht : C:\Users\Uwe\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Uwe\AppData\Roaming\NCH Software
Ordner Gelöscht : C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\Conduit
Ordner Gelöscht : C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\ConduitCommon
Datei Gelöscht : C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\invalidprefs.js
Datei Gelöscht : C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\NCH Software

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\NCH Software
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\Software\NCH Software
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\prefs.js ]

Zeile gelöscht : user_pref("CT1460988..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT1460988..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT1460988..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT1460988.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT1460988.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT1460988.CT1667811.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1667811.alertChannelId", "24183");
Zeile gelöscht : user_pref("CT1460988.CT1668860.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1668860.alertChannelId", "24247");
Zeile gelöscht : user_pref("CT1460988.CT1668889.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1668889.alertChannelId", "24250");
Zeile gelöscht : user_pref("CT1460988.CT1669100.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1669100.alertChannelId", "24264");
Zeile gelöscht : user_pref("CT1460988.CT1669115.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1669115.alertChannelId", "24266");
Zeile gelöscht : user_pref("CT1460988.CT1670222.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1670222.alertChannelId", "24349");
Zeile gelöscht : user_pref("CT1460988.CT1670245.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1670245.alertChannelId", "24350");
Zeile gelöscht : user_pref("CT1460988.CT1729581.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1729581.alertChannelId", "28311");
Zeile gelöscht : user_pref("CT1460988.CT1729585.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1729585.alertChannelId", "28312");
Zeile gelöscht : user_pref("CT1460988.CT1729587.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1729587.alertChannelId", "28313");
Zeile gelöscht : user_pref("CT1460988.CT1729593.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1729593.alertChannelId", "28315");
Zeile gelöscht : user_pref("CT1460988.CT2164362.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT2164362.alertChannelId", "563458");
Zeile gelöscht : user_pref("CT1460988.CT2651538.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT2651538.alertChannelId", "1044202");
Zeile gelöscht : user_pref("CT1460988.CTID", "ct1460988");
Zeile gelöscht : user_pref("CT1460988.CommunitiesChangesLastCheckTime", "Sat Jul 14 2012 17:40:08 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.CommunitiesChangesLastUrl", "hxxp://grouping.services.conduit.com/GroupingRequest.ctp?type=ToolbarsInfo&ctids=CT1669115,CT1670222,CT1668860,CT1667811,CT1669100,CT1729585,CT1668889[...]
Zeile gelöscht : user_pref("CT1460988.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CurrentServerDate", "14-7-2012");
Zeile gelöscht : user_pref("CT1460988.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT1460988.DialogsGetterLastCheckTime", "Sat Jul 14 2012 16:48:45 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT1460988.EMailNotifierPollDate", "Tue Jun 12 2012 11:25:34 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.EnableClickToSearchBox", false);
Zeile gelöscht : user_pref("CT1460988.EnableSearchHistory", false);
Zeile gelöscht : user_pref("CT1460988.EnableSearchSuggest", false);
Zeile gelöscht : user_pref("CT1460988.ExternalComponentPollDate129270392180007164", "Tue Jun 12 2012 11:25:34 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.FeedPollDate128460898315556274", "Tue Jun 12 2012 11:25:34 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.FeedPollDate128460899415556929", "Tue Jun 12 2012 11:25:34 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.FeedPollDate128460899564463182", "Tue Jun 12 2012 11:25:35 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.FeedPollDate128460899661963361", "Tue Jun 12 2012 11:25:35 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.FeedPollDate128460899768994715", "Tue Jun 12 2012 11:25:35 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.FeedPollDate128479826070094154", "Tue Jun 12 2012 11:25:35 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.FeedTTL128460898315556274", 10);
Zeile gelöscht : user_pref("CT1460988.FeedTTL128460899415556929", 20);
Zeile gelöscht : user_pref("CT1460988.FeedTTL128460899564463182", 15);
Zeile gelöscht : user_pref("CT1460988.FeedTTL128460899661963361", 15);
Zeile gelöscht : user_pref("CT1460988.FirstServerDate", "20-11-2010");
Zeile gelöscht : user_pref("CT1460988.FirstTime", true);
Zeile gelöscht : user_pref("CT1460988.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT1460988.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT1460988.FixPageNotFoundErrors", false);
Zeile gelöscht : user_pref("CT1460988.GroupingLastCheckTime", "Sat Jul 14 2012 11:21:46 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.GroupingLastErrorCode", "");
Zeile gelöscht : user_pref("CT1460988.GroupingLastResponse", false);
Zeile gelöscht : user_pref("CT1460988.GroupingLastServerUpdateTime", "129816524660000000");
Zeile gelöscht : user_pref("CT1460988.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT1460988.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT1460988.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT1460988.Initialize", true);
Zeile gelöscht : user_pref("CT1460988.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT1460988.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT1460988.InstallationType", "UnknownIntegration");
Zeile gelöscht : user_pref("CT1460988.InstalledDate", "Sat Nov 20 2010 18:51:47 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT1460988.IsGrouping", true);
Zeile gelöscht : user_pref("CT1460988.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT1460988.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT1460988.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT1460988.LanguagePackLastCheckTime", "Sat Nov 20 2010 18:51:49 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1460988.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT1460988.LastLogin_2.6.0.15", "Thu Jul 28 2011 18:57:57 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.LastLogin_3.13.0.6", "Sat Jul 14 2012 15:21:46 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.LatestVersion", "3.13.0.6");
Zeile gelöscht : user_pref("CT1460988.Locale", "en-us");
Zeile gelöscht : user_pref("CT1460988.LoginCache", 4);
Zeile gelöscht : user_pref("CT1460988.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT1460988.MCDetectTooltipShow", false);
Zeile gelöscht : user_pref("CT1460988.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT1460988.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT1460988.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT1460988.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT1460988.RadioMediaID", "6820481");
Zeile gelöscht : user_pref("CT1460988.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT1460988.RadioMenuSelectedID", "EBRadioMenu_CT14609886820481");
Zeile gelöscht : user_pref("CT1460988.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT1460988.RadioStationName", "100.7%20FM%20ICRT");
Zeile gelöscht : user_pref("CT1460988.RadioStationURL", "hxxp://live.giga.net.tw/icrt16.asx");
Zeile gelöscht : user_pref("CT1460988.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT1460988.SearchBackToDefaultEngine", false);
Zeile gelöscht : user_pref("CT1460988.SearchBoxWidth", 150);
Zeile gelöscht : user_pref("CT1460988.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=ct1460988&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT1460988.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&q=");
Zeile gelöscht : user_pref("CT1460988.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT1460988.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1460988.SearchInNewTabLastCheckTime", "Sat Nov 20 2010 18:51:47 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT1460988.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT1460988.ServiceMapLastCheckTime", "Sat Jul 14 2012 17:40:08 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT1460988.SettingsLastCheckTime", "Sat Nov 20 2010 18:51:46 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.SettingsLastUpdate", "1289475789");
Zeile gelöscht : user_pref("CT1460988.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT1460988.ThirdPartyComponentsLastCheck", "Fri Nov 05 2010 16:51:31 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.ThirdPartyComponentsLastUpdate", "1246790578");
Zeile gelöscht : user_pref("CT1460988.ToggleComponentState129160818675915142", true);
Zeile gelöscht : user_pref("CT1460988.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1460988");
Zeile gelöscht : user_pref("CT1460988.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT1460988.UserID", "UN02981672850563999");
Zeile gelöscht : user_pref("CT1460988.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT1460988.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT1460988.WeatherPollDate", "Tue Jun 12 2012 11:25:35 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT1460988.alertChannelId", "10896");
Zeile gelöscht : user_pref("CT1460988.approveUntrustedApps", false);
Zeile gelöscht : user_pref("CT1460988.backendstorage.ct1460988ads1", "25374225323261647325323225334125354225374225323261696425323225334125323232313133352532322532432532327469746C652532322533412532322A2A253230536965253[...]
Zeile gelöscht : user_pref("CT1460988.backendstorage.ct1460988current_term", "");
Zeile gelöscht : user_pref("CT1460988.backendstorage.ct1460988sdate", "3238");
Zeile gelöscht : user_pref("CT1460988.backendstorage.hxxp://api21_thetrafficstat_net.pid2", "34326531633864373166663331306632");
Zeile gelöscht : user_pref("CT1460988.backendstorage.hxxp://api29_thetrafficstat_net.pid2", "39663237323465663131316266343834");
Zeile gelöscht : user_pref("CT1460988.clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT1460988.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT1460988.components.1000034", false);
Zeile gelöscht : user_pref("CT1460988.components.1000082", false);
Zeile gelöscht : user_pref("CT1460988.components.1000234", false);
Zeile gelöscht : user_pref("CT1460988.ct1460988.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT1460988.ct1460988.FeedLastCount128460900971181341", 297);
Zeile gelöscht : user_pref("CT1460988.ct1460988.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT1460988.ct1460988.GroupingInvalidateCache", false);
Zeile gelöscht : user_pref("CT1460988.ct1460988.GroupingLastCheckTime", "Sat Jul 14 2012 11:21:46 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.ct1460988.GroupingLastErrorCode", "");
Zeile gelöscht : user_pref("CT1460988.ct1460988.GroupingLastResponse", false);
Zeile gelöscht : user_pref("CT1460988.ct1460988.GroupingLastServerUpdateTime", "129816524660000000");
Zeile gelöscht : user_pref("CT1460988.ct1460988.InvalidateCache", false);
Zeile gelöscht : user_pref("CT1460988.ct1460988.LanguagePackLastCheckTime", "Sat Jul 14 2012 17:00:22 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.ct1460988.Locale", "en-us");
Zeile gelöscht : user_pref("CT1460988.ct1460988.RadioLastCheckTime", "Tue Jun 12 2012 11:25:34 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.ct1460988.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT1460988.ct1460988.RadioLastUpdateServer", "128929877726170000");
Zeile gelöscht : user_pref("CT1460988.ct1460988.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT1460988&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT1460988.ct1460988.SearchInNewTabLastCheckTime", "Sat Jul 14 2012 17:00:22 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.ct1460988.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT1460988.ct1460988.SettingsLastCheckTime", "Sat Jul 14 2012 15:29:37 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.ct1460988.SettingsLastUpdate", "1337169810");
Zeile gelöscht : user_pref("CT1460988.ct1460988.ThirdPartyComponentsLastCheck", "Tue Jun 12 2012 11:25:34 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.ct1460988.ThirdPartyComponentsLastUpdate", "1331805997");
Zeile gelöscht : user_pref("CT1460988.ct1460988.components.128460900971181341", false);
Zeile gelöscht : user_pref("CT1460988.ct1460988.components.128471966754825544", false);
Zeile gelöscht : user_pref("CT1460988.ct1460988.components.128479744034950538", false);
Zeile gelöscht : user_pref("CT1460988.ct1460988.components.128696720804975604", false);
Zeile gelöscht : user_pref("CT1460988.ct1460988.components.128787319950112544", false);
Zeile gelöscht : user_pref("CT1460988.ct1460988.components.129160818675915142", false);
Zeile gelöscht : user_pref("CT1460988.ct1460988.components.129246285419730227", false);
Zeile gelöscht : user_pref("CT1460988.ct1460988.components.129445085906156989", false);
Zeile gelöscht : user_pref("CT1460988.ct1460988.components.129463896726438282", false);
Zeile gelöscht : user_pref("CT1460988.ct1460988.globalFirstTimeInfoLastCheckTime", "Tue Jun 12 2012 11:25:36 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.ct1460988.toolbarAppMetaDataLastCheckTime", "Sat Jul 14 2012 17:00:22 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT1460988.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT1460988.initDone", true);
Zeile gelöscht : user_pref("CT1460988.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT1460988.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT1460988.isSearchProtectorNotifyChanges", false);
Zeile gelöscht : user_pref("CT1460988.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT1460988.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT1460988.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT1460988.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1460988.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT1460988.oldAppsList", "200,128460836995869597,128460837015400818,111,128479744034950538,129246285419730227,129463896726438282,1000082,128787319950112544,1000034,1000234,128696720804975604[...]
Zeile gelöscht : user_pref("CT1460988.revertSettingsEnabled", false);
Zeile gelöscht : user_pref("CT1460988.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT1460988.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT1460988.testingCtid", "");
Zeile gelöscht : user_pref("CT1460988.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT1460988.usageEnabled", false);
Zeile gelöscht : user_pref("CT1460988.usagesFlag", 2);
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct1460988/CT1460988", "\"cb3a6882fee7da7de618c427dee43bbe2\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct1460988", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1460988", "\"5a3bfb736bf65ca0cca630a3f0917948\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/idel.gif", "\"802b1fef4e19c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/minimize.gif", "\"802b1fef4e19c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/play.gif", "\"802b1fef4e19c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/stop.gif", "\"802b1fef4e19c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/vol.gif", "\"802b1fef4e19c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"4be6dcf5c20c0cd98a0ae8a1b386d47e\"");
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Uwe\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\by51t7z9.default\\conduitCommon\\modules\\3.13.0.6");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT1460988");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT1460988");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jul 28 2011 18:57:57 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jul 28 2011 18:57:56 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "{1aadf68a-e430-4be4-a0ad-e1ebb545b6b4}");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "eb3d586a-b5f1-42d4-8d47-14834c0d2635");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Jun 12 2012 11:25:36 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Jun 12 2012 11:25:35 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "da0047a4-f37b-41e0-8834-472a012fd607");
Zeile gelöscht : user_pref("browser.babylon.HPOnNewTab", "1");

*************************

AdwCleaner[R0].txt - [23029 octets] - [20/08/2013 15:26:30]
AdwCleaner[R1].txt - [24857 octets] - [24/01/2014 13:49:30]
AdwCleaner[S0].txt - [24683 octets] - [24/01/2014 13:53:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [24744 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Home Premium x64
Ran by Uwe on 24.01.2014 at 13:59:13,65
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Uwe\AppData\Roaming\mozilla\firefox\profiles\by51t7z9.default\minidumps [464 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.01.2014 at 14:06:42,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Antwort 2. Schritt


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-01-2014
Ran by Uwe (administrator) on JAMES-1 on 24-01-2014 14:09:17
Running from C:\Users\Uwe\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoService.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(CANON INC.) C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe
(Farbar) C:\Users\Uwe\Downloads\FRST64(1).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TosSENotify] - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [709976 2009-08-03] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] - C:\Program Files\Toshiba\SmoothView\SmoothView.exe [570680 2009-08-13] (TOSHIBA Corporation)
HKLM\...\Run: [TPwrMain] - C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [497504 2009-08-05] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] - C:\Program Files\TOSHIBA\TBS\HSON.exe [52600 2009-03-09] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] - C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [909624 2009-08-05] (TOSHIBA Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7982112 2009-07-28] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1815848 2009-07-20] (Synaptics Incorporated)
HKLM\...\Run: [SmartFaceVWatcher] - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe [238080 2009-07-29] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] - C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [711000 2009-08-04] (TOSHIBA Corporation)
HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\System32\LogiLDA.dll [1832760 2012-09-20] (Logitech, Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2114376 2008-03-17] (CANON INC.)
HKLM-x32\...\Run: [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe [352256 2009-08-12] (TOSHIBA)
HKLM-x32\...\Run: [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe [423936 2009-06-02] (TOSHIBA Electronics, Inc.)
HKLM-x32\...\Run: [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [34088 2009-01-13] (TOSHIBA CORPORATION)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-07-29] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [IJNetworkScanUtility] - C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE [128352 2007-11-19] (CANON INC.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKCU\...\Run: [MobileDocuments] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe [59240 2012-02-23] (Apple Inc.)
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-09-02] (Google Inc.)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = 
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xBAACF7D4A4ADCC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {07F72A1B-647F-4DD9-AABE-E20074A52EC4} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {1480B83A-8BF8-428B-B854-54C6C8011D4B} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {71D77C77-C1C3-4BEF-8C3B-7E81DC186FC6} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {956EED04-93B5-405E-937F-5359A30ACE66} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {A152BCBF-E510-4CD2-BEE5-3EBC206A6FF7} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} -  No File
DPF: HKLM-x32 {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/jordan.cab
DPF: HKLM-x32 {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: HKLM-x32 {79E7DCE2-6306-4996-B7CB-C2601B2B7BD1} https://stream.web.de/v/notify/Download.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {E4CF4E86-D0DC-4864-8F0E-4F6EA2526334} https://img.ui-portal.de/webde/smartdrive/activex/mmwebde_osupload_2002.cab
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SearchEngineOrder.user_pref("browser.search.order.1", "");: user_pref("browser.search.order.1", "");
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: YouTube Unblocker - C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\Extensions\youtubeunblocker@unblocker.yt [2014-01-16]
FF Extension: WEB.DE MailCheck - C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\Extensions\toolbar@web.de.xpi [2012-06-10]
FF Extension: Video MPEG4 Plugin Free - C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\Extensions\{5e24f18e-4e20-4fce-ba0b-aee6f45ab69a}.xpi [2013-11-06]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-24]
FF Extension: Adblock Plus - C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-02-23]
FF Extension: {d3c9011f-f91e-491a-8670-ce62dfe0140f} - C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\Extensions\{d3c9011f-f91e-491a-8670-ce62dfe0140f}.xpi [2013-10-29]
FF Extension: BetterPrivacy - C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\by51t7z9.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2012-08-18]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-12-11]
FF HKLM-x32\...\Firefox\Extensions: [{09F060FA-566D-42D7-BF79-97AB30863433}] - C:\Program Files (x86)\Steganos Privacy Suite 12\pfplugin
FF HKLM-x32\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Program Files (x86)\Steganos Privacy Suite 12\spmplugin3

==================== Services (Whitelisted) =================

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [140672 2012-09-08] (SUPERAntiSpyware.com)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [124368 2010-05-11] (Toshiba Europe GmbH)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2144056 2013-12-11] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [29184 2009-08-13] (CSR, plc)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2012-05-08] (TuneUp Software)
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013.SP4\WNt500x64\Sandra.sys [x]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-24 14:09 - 2014-01-24 14:09 - 02077696 _____ (Farbar) C:\Users\Uwe\Downloads\FRST64(1).exe
2014-01-24 14:06 - 2014-01-24 14:06 - 00000754 _____ C:\Users\Uwe\Desktop\JRT.txt
2014-01-24 13:58 - 2014-01-24 13:58 - 01037068 _____ (Thisisu) C:\Users\Uwe\Downloads\JRT.exe
2014-01-24 13:46 - 2014-01-24 13:46 - 01236282 _____ C:\Users\Uwe\Downloads\adwcleaner.exe
2014-01-24 12:08 - 2014-01-24 12:08 - 00034384 _____ C:\Users\Uwe\Downloads\Addition.txt
2014-01-24 12:07 - 2014-01-24 14:09 - 00020388 _____ C:\Users\Uwe\Downloads\FRST.txt
2014-01-24 12:07 - 2014-01-24 12:07 - 02077696 _____ (Farbar) C:\Users\Uwe\Downloads\FRST64.exe
2014-01-24 12:07 - 2014-01-24 12:07 - 00000000 ____D C:\FRST
2014-01-24 10:55 - 2014-01-24 13:55 - 00000112 _____ C:\Windows\setupact.log
2014-01-24 10:55 - 2014-01-24 10:55 - 00000000 _____ C:\Windows\setuperr.log
2014-01-24 00:45 - 2014-01-24 00:45 - 04721920 _____ (Piriform Ltd) C:\Users\Uwe\Downloads\ccsetup410.exe
2014-01-24 00:16 - 2014-01-24 00:16 - 00626688 _____ (Microsoft Corporation) C:\Users\Uwe\Downloads\msvcr80.dll
2014-01-23 22:34 - 2014-01-23 22:34 - 00003140 _____ C:\Windows\System32\Tasks\{A1DBCAD7-B390-42F2-9E86-585E17FF917F}
2014-01-23 22:32 - 2014-01-23 22:32 - 00001377 _____ C:\Users\Uwe\Desktop\CopyTrans Control Center.lnk
2014-01-23 22:32 - 2014-01-23 22:32 - 00000000 ____D C:\Users\Uwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CopyTrans Suite
2014-01-23 22:31 - 2014-01-23 22:31 - 04279392 _____ (WindSolutions) C:\Users\Uwe\Downloads\Install_CopyTrans_Suite.exe
2014-01-23 21:25 - 2014-01-23 21:30 - 130658432 _____ C:\Users\Uwe\Downloads\avira_free_antivirus_de.exe
2014-01-22 20:47 - 2014-01-22 21:12 - 00013042 _____ C:\Users\Uwe\Desktop\Steuer-Kosten.xlsx
2014-01-21 01:48 - 2014-01-21 01:48 - 00464728 _____ C:\Users\Uwe\Downloads\TuneUp2012.exe
2014-01-17 11:48 - 2014-01-17 11:48 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-01-17 11:48 - 2014-01-17 11:48 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-01-17 11:48 - 2014-01-17 11:48 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-01-17 11:48 - 2014-01-17 11:48 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-01-17 11:47 - 2014-01-17 11:47 - 29141928 _____ (Oracle Corporation) C:\Users\Uwe\Downloads\jre-7u51-windows-i586.exe
2014-01-17 11:41 - 2014-01-17 11:41 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-01-17 11:41 - 2014-01-17 11:41 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-01-17 11:41 - 2014-01-17 11:41 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-01-17 11:41 - 2014-01-17 11:41 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2014-01-17 11:41 - 2014-01-17 11:41 - 00000000 ____D C:\Program Files\Java
2014-01-17 11:40 - 2014-01-17 11:40 - 30796712 _____ (Oracle Corporation) C:\Users\Uwe\Downloads\jre-7u51-windows-x64(3).exe
2014-01-17 11:39 - 2014-01-17 11:40 - 30796712 _____ (Oracle Corporation) C:\Users\Uwe\Downloads\jre-7u51-windows-x64(2).exe
2014-01-17 11:37 - 2014-01-17 11:37 - 30796712 _____ (Oracle Corporation) C:\Users\Uwe\Downloads\jre-7u51-windows-x64(1).exe
2014-01-17 11:33 - 2014-01-17 11:33 - 30796712 _____ (Oracle Corporation) C:\Users\Uwe\Downloads\jre-7u51-windows-x64.exe
2014-01-15 09:35 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-15 09:35 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-15 09:35 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 09:35 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-15 09:35 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 09:35 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-15 09:35 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-15 09:35 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-15 09:35 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-08 18:13 - 2014-01-08 18:20 - 00436736 _____ C:\Users\Uwe\Desktop\schwierige Kunden nach T-R.ppt
2014-01-08 18:01 - 2014-01-08 18:10 - 02180096 _____ C:\Users\Uwe\Desktop\Präsi. Herr Vicktor.ppt
2014-01-05 19:27 - 2014-01-05 19:27 - 00000000 ____D C:\Program Files (x86)\ASCIIGenerator
2014-01-05 14:56 - 2014-01-05 14:56 - 00000000 ____D C:\Program Files (x86)\LockNote
2014-01-05 13:45 - 2014-01-05 13:45 - 00000000 ____D C:\Users\Uwe\Desktop\Tickets Seminare
2014-01-02 19:53 - 2014-01-19 02:31 - 00000000 ____D C:\Users\Uwe\Desktop\Neue Webseite

==================== One Month Modified Files and Folders =======

2014-01-24 14:09 - 2014-01-24 14:09 - 02077696 _____ (Farbar) C:\Users\Uwe\Downloads\FRST64(1).exe
2014-01-24 14:09 - 2014-01-24 12:07 - 00020388 _____ C:\Users\Uwe\Downloads\FRST.txt
2014-01-24 14:06 - 2014-01-24 14:06 - 00000754 _____ C:\Users\Uwe\Desktop\JRT.txt
2014-01-24 14:03 - 2009-07-14 05:45 - 00019024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-24 14:03 - 2009-07-14 05:45 - 00019024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-24 14:00 - 2009-07-14 18:58 - 00697098 _____ C:\Windows\system32\perfh007.dat
2014-01-24 14:00 - 2009-07-14 18:58 - 00148362 _____ C:\Windows\system32\perfc007.dat
2014-01-24 14:00 - 2009-07-14 06:13 - 01613412 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-24 13:58 - 2014-01-24 13:58 - 01037068 _____ (Thisisu) C:\Users\Uwe\Downloads\JRT.exe
2014-01-24 13:55 - 2014-01-24 10:55 - 00000112 _____ C:\Windows\setupact.log
2014-01-24 13:55 - 2012-09-15 13:03 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-24 13:55 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-24 13:54 - 2013-08-20 15:21 - 00000000 ____D C:\AdwCleaner
2014-01-24 13:54 - 2009-11-12 02:22 - 01888148 _____ C:\Windows\WindowsUpdate.log
2014-01-24 13:50 - 2012-09-15 13:03 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-24 13:46 - 2014-01-24 13:46 - 01236282 _____ C:\Users\Uwe\Downloads\adwcleaner.exe
2014-01-24 13:37 - 2012-06-10 16:51 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-24 13:03 - 2013-06-12 20:01 - 00000000 ____D C:\Users\Uwe\Desktop\InhouseSchulungen
2014-01-24 12:08 - 2014-01-24 12:08 - 00034384 _____ C:\Users\Uwe\Downloads\Addition.txt
2014-01-24 12:07 - 2014-01-24 12:07 - 02077696 _____ (Farbar) C:\Users\Uwe\Downloads\FRST64.exe
2014-01-24 12:07 - 2014-01-24 12:07 - 00000000 ____D C:\FRST
2014-01-24 10:55 - 2014-01-24 10:55 - 00000000 _____ C:\Windows\setuperr.log
2014-01-24 00:48 - 2012-05-20 08:52 - 00000000 ___RD C:\Users\Uwe\Desktop\Wichtige Programme - Kopie
2014-01-24 00:45 - 2014-01-24 00:45 - 04721920 _____ (Piriform Ltd) C:\Users\Uwe\Downloads\ccsetup410.exe
2014-01-24 00:45 - 2010-03-23 21:38 - 00000000 ____D C:\Program Files (x86)\CCleaner
2014-01-24 00:41 - 2010-01-06 13:49 - 00000000 ____D C:\Users\Uwe
2014-01-24 00:40 - 2011-11-28 01:15 - 00000000 ____D C:\Users\Uwe\AppData\Roaming\SUPERAntiSpyware.com
2014-01-24 00:40 - 2010-01-10 16:05 - 00000000 ____D C:\Users\Uwe\AppData\Local\Apple
2014-01-24 00:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2014-01-24 00:16 - 2014-01-24 00:16 - 00626688 _____ (Microsoft Corporation) C:\Users\Uwe\Downloads\msvcr80.dll
2014-01-23 22:34 - 2014-01-23 22:34 - 00003140 _____ C:\Windows\System32\Tasks\{A1DBCAD7-B390-42F2-9E86-585E17FF917F}
2014-01-23 22:32 - 2014-01-23 22:32 - 00001377 _____ C:\Users\Uwe\Desktop\CopyTrans Control Center.lnk
2014-01-23 22:32 - 2014-01-23 22:32 - 00000000 ____D C:\Users\Uwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CopyTrans Suite
2014-01-23 22:31 - 2014-01-23 22:31 - 04279392 _____ (WindSolutions) C:\Users\Uwe\Downloads\Install_CopyTrans_Suite.exe
2014-01-23 21:30 - 2014-01-23 21:25 - 130658432 _____ C:\Users\Uwe\Downloads\avira_free_antivirus_de.exe
2014-01-23 16:07 - 2011-11-28 01:15 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2014-01-23 16:07 - 2010-10-29 12:25 - 00000000 ____D C:\Users\Uwe\AppData\Local\Microsoft Help
2014-01-23 16:07 - 2010-09-04 12:50 - 00000000 ____D C:\Program Files (x86)\CrystalDiskInfo
2014-01-23 16:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2014-01-23 16:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2014-01-23 16:06 - 2010-01-10 16:04 - 00000000 ____D C:\ProgramData\Apple
2014-01-23 16:06 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2014-01-22 21:12 - 2014-01-22 20:47 - 00013042 _____ C:\Users\Uwe\Desktop\Steuer-Kosten.xlsx
2014-01-22 20:28 - 2013-03-21 11:28 - 00000000 ____D C:\Users\Uwe\Desktop\Wirtschaftsmediator Infos für Webseite
2014-01-22 12:56 - 2013-11-04 18:36 - 00184770 _____ C:\Users\Uwe\Desktop\Geld bei Marianne 2014.xlsx
2014-01-21 01:48 - 2014-01-21 01:48 - 00464728 _____ C:\Users\Uwe\Downloads\TuneUp2012.exe
2014-01-20 20:13 - 2013-12-14 18:22 - 00000000 ____D C:\Users\Uwe\Desktop\Spesenabrechnungen 2014
2014-01-20 10:50 - 2012-12-06 17:39 - 00003704 _____ C:\Windows\System32\Tasks\Java Update Scheduler
2014-01-19 02:31 - 2014-01-02 19:53 - 00000000 ____D C:\Users\Uwe\Desktop\Neue Webseite
2014-01-19 02:29 - 2013-09-11 15:37 - 00000000 ___RD C:\Users\Uwe\Desktop\Alles von ratiopharm
2014-01-18 20:54 - 2013-11-04 18:44 - 00000000 ____D C:\Users\Uwe\Desktop\2013+14 Verdienst
2014-01-18 01:17 - 2013-12-04 10:12 - 00000000 ____D C:\Users\Uwe\Desktop\ratio für 2014 überarbeiten
2014-01-17 11:48 - 2014-01-17 11:48 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-01-17 11:48 - 2014-01-17 11:48 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-01-17 11:48 - 2014-01-17 11:48 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-01-17 11:48 - 2014-01-17 11:48 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-01-17 11:48 - 2013-09-14 22:15 - 00000000 ____D C:\ProgramData\Oracle
2014-01-17 11:47 - 2014-01-17 11:47 - 29141928 _____ (Oracle Corporation) C:\Users\Uwe\Downloads\jre-7u51-windows-i586.exe
2014-01-17 11:41 - 2014-01-17 11:41 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-01-17 11:41 - 2014-01-17 11:41 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-01-17 11:41 - 2014-01-17 11:41 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-01-17 11:41 - 2014-01-17 11:41 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2014-01-17 11:41 - 2014-01-17 11:41 - 00000000 ____D C:\Program Files\Java
2014-01-17 11:40 - 2014-01-17 11:40 - 30796712 _____ (Oracle Corporation) C:\Users\Uwe\Downloads\jre-7u51-windows-x64(3).exe
2014-01-17 11:40 - 2014-01-17 11:39 - 30796712 _____ (Oracle Corporation) C:\Users\Uwe\Downloads\jre-7u51-windows-x64(2).exe
2014-01-17 11:37 - 2014-01-17 11:37 - 30796712 _____ (Oracle Corporation) C:\Users\Uwe\Downloads\jre-7u51-windows-x64(1).exe
2014-01-17 11:33 - 2014-01-17 11:33 - 30796712 _____ (Oracle Corporation) C:\Users\Uwe\Downloads\jre-7u51-windows-x64.exe
2014-01-17 11:04 - 2012-12-06 17:39 - 00003694 _____ C:\Windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm
2014-01-17 10:56 - 2012-06-10 16:51 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-01-17 10:56 - 2012-06-07 07:45 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-01-17 10:56 - 2012-03-26 21:24 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-17 10:56 - 2010-01-09 14:13 - 00000000 ____D C:\Users\Uwe\AppData\Local\Adobe
2014-01-16 22:09 - 2009-07-14 05:45 - 00429344 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-15 10:48 - 2013-08-15 00:19 - 00000000 ____D C:\Windows\system32\MRT
2014-01-15 10:46 - 2010-01-06 15:49 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-14 12:20 - 2011-08-28 10:36 - 00000000 ____D C:\ProgramData\CanonIJPLM
2014-01-13 18:38 - 2012-09-16 19:51 - 00000000 ____D C:\Users\Uwe\Documents\Outlook-Dateien
2014-01-08 18:20 - 2014-01-08 18:13 - 00436736 _____ C:\Users\Uwe\Desktop\schwierige Kunden nach T-R.ppt
2014-01-08 18:10 - 2014-01-08 18:01 - 02180096 _____ C:\Users\Uwe\Desktop\Präsi. Herr Vicktor.ppt
2014-01-08 16:32 - 2013-12-16 19:39 - 00000000 ____D C:\Users\Uwe\Desktop\Buschmann 08.02.14
2014-01-06 22:57 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2014-01-05 19:27 - 2014-01-05 19:27 - 00000000 ____D C:\Program Files (x86)\ASCIIGenerator
2014-01-05 14:56 - 2014-01-05 14:56 - 00000000 ____D C:\Program Files (x86)\LockNote
2014-01-05 14:37 - 2013-09-11 15:37 - 00000000 ___RD C:\Users\Uwe\Desktop\Allerlei 1
2014-01-05 13:45 - 2014-01-05 13:45 - 00000000 ____D C:\Users\Uwe\Desktop\Tickets Seminare
2014-01-01 16:44 - 2013-11-16 23:14 - 00052509 _____ C:\Users\Uwe\Desktop\Termine - ratio 2014.xlsx

Some content of TEMP:
====================
C:\Users\Uwe\AppData\Local\Temp\avgnt.exe
C:\Users\Uwe\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-19 00:35

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Die Addition.txt kann ich auf dem Desktop nicht finden ???????

Halt!1 ich habe sie :-)

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-01-2014
Ran by Uwe at 2014-01-24 12:08:36
Running from C:\Users\Uwe\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe AIR (x32 Version: 1.5.2.8870 - Adobe Systems Inc.)
Adobe AIR (x32 Version: 1.5.2.8870 - Adobe Systems Inc.) Hidden
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (x32 Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (x32 Version: 11.0.06 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.9 (x32 Version:  - )
Apple Application Support (x32 Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (x32 Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio 2010 (x32 Version: 9.21 - ashampoo GmbH & Co. KG)
ATI Catalyst Install Manager (Version: 3.0.732.0 - ATI Technologies, Inc.)
Avira Free Antivirus (x32 Version: 14.0.2.344 - Avira)
AVS Video Editor 6 (x32 Version: 6.3.2.234 - Online Media Technologies Ltd.)
Bonjour (Version: 3.0.0.10 - Apple Inc.)
Canon IJ Network Scan Utility (x32 Version:  - )
Canon IJ Network Tool (x32 Version:  - )
Canon MP Navigator EX 2.0 (x32 Version:  - )
Canon MP620 series Benutzerregistrierung (x32 Version:  - )
Canon MP620 series MP Drivers (Version:  - )
Canon Utilities Easy-PhotoPrint EX (x32 Version:  - )
Canon Utilities My Printer (x32 Version:  - )
Canon Utilities Solution Menu (x32 Version:  - )
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (x32 Version: 2009.0729.2238.38827 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (x32 Version: 2009.0729.2238.38827 - ATI) Hidden
Catalyst Control Center Graphics Full New (x32 Version: 2009.0729.2238.38827 - ATI) Hidden
Catalyst Control Center Graphics Light (x32 Version: 2009.0729.2238.38827 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (x32 Version: 2009.0729.2238.38827 - ATI) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2009.0729.2238.38827 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2009.0729.2238.38827 - ATI) Hidden
CCC Help Chinese Standard (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Chinese Traditional (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Czech (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Danish (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Dutch (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help English (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Finnish (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help French (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help German (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Greek (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Hungarian (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Italian (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Japanese (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Korean (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Norwegian (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Polish (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Portuguese (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Russian (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Spanish (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Swedish (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Thai (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
CCC Help Turkish (x32 Version: 2009.0729.2237.38827 - ATI) Hidden
ccc-core-static (x32 Version: 2009.0729.2238.38827 - Ihr Firmenname) Hidden
ccc-utility64 (Version: 2009.0729.2238.38827 - ATI) Hidden
CCleaner (Version: 4.10 - Piriform)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Content Manager 2 (x32 Version: 3.10.0.52790 - NNG Llc.)
CrystalDiskInfo 3.5.6b (x32 Version: 3.5.6b - Crystal Dew World)
CVE-2012-4969 (Version:  - )
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32 Version:  - Microsoft)
ESET Online Scanner v3 (x32 Version:  - )
Fix-It (x32 Version: 11.2.24.1 - Avanquest) Hidden
Folderico 4.0 RC12 (x32 Version: 4.0 RC12 - Shedko ( www.softq.org ))
Free AVI Video Converter version 5.0.27.725 (x32 Version: 5.0.27.725 - DVDVideoSoft Ltd.)
Free Studio version 2013 (x32 Version: 6.1.10.812 - DVDVideoSoft Ltd.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (x32 Version: 7.5.4805.320 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
iCloud (Version: 1.1.0.40 - Apple Inc.)
Inkjet Printer/Scanner Extended Survey Program (x32 Version:  - )
Intel® Matrix Storage Manager (Version:  - Intel Corporation)
Internet Explorer (Enable DEP) (Version:  - )
iTunes (Version: 11.1.3.8 - Apple Inc.)
Java 7 Update 51 (64-bit) (Version: 7.0.510 - Oracle)
Java 7 Update 51 (x32 Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JavaFX 2.1.1 (x32 Version: 2.1.1 - Oracle Corporation)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Lidl-Fotos (x32 Version:  - )
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (x32 Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Suite Activation Assistant (x32 Version: 2.9 - Microsoft Corporation)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (x32 Version: 9.7.0621 - Microsoft Corporation)
Move Networks Media Player for Internet Explorer (HKCU Version:  - )
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
MSVCRT (x32 Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation)
MyFreeCodec (HKCU Version:  - )
Naviextras Toolbox Prerequesities (x32 Version: 1.0.0 - NNG Llc.)
Nur Entfernen der CopyTrans Suite möglich (HKCU Version: 2.37 - WindSolutions)
PDFCreator (x32 Version: 0.9.9 - Frank Heindörfer, Philip Chinery)
PlayReady PC Runtime amd64 (Version: 1.3.0 - Microsoft Corporation)
QuickTime (x32 Version: 7.74.80.86 - Apple Inc.)
Realtek 8136 8168 8169 Ethernet Driver (x32 Version: 1.00.0005 - Realtek)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.5904 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30101 - Realtek Semiconductor Corp.)
Realtek WLAN Driver (x32 Version: 2.00.0006 - Realtek)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version:  - Microsoft) Hidden
Skype Click to Call (x32 Version: 5.6.8442 - Skype Technologies S.A.)
Skype™ 6.11 (x32 Version: 6.11.102 - Skype Technologies S.A.)
SUPERAntiSpyware (Version: 5.0.1134 - SUPERAntiSpyware.com)
Synaptics Pointing Device Driver (Version: 13.2.6.1 - Synaptics Incorporated)
TomTom HOME (x32 Version: 2.9.7 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2 - TomTom International B.V.)
Toshiba Assist (x32 Version: 3.00.09 - TOSHIBA)
TOSHIBA Bulletin Board (Version: 1.0.04.64 - TOSHIBA Corporation) Hidden
TOSHIBA Bulletin Board (x32 Version: 1.0.04.64 - TOSHIBA Corporation)
TOSHIBA ConfigFree (x32 Version: 8.0.21 - TOSHIBA Corporation)
TOSHIBA Disc Creator (Version: 2.1.0.1 for x64 - TOSHIBA Corporation)
TOSHIBA DVD PLAYER (x32 Version: 3.01.0.07-A - TOSHIBA Corporation)
TOSHIBA eco Utility (Version: 1.1.10.64 - TOSHIBA Corporation) Hidden
TOSHIBA eco Utility (x32 Version: 1.1.10.64 - TOSHIBA Corporation)
TOSHIBA eco Utility (x32 Version: 1.1.10.64 - TOSHIBA Corporation) Hidden
TOSHIBA Extended Tiles for Windows Mobility Center (Version: 1.01.00 - TOSHIBA Corporation) Hidden
TOSHIBA Extended Tiles for Windows Mobility Center (x32 Version:  - )
TOSHIBA Face Recognition (Version: 3.1.1.64 - TOSHIBA Corporation) Hidden
TOSHIBA Face Recognition (x32 Version: 3.1.1.64 - TOSHIBA Corporation)
TOSHIBA Flash Cards Support Utility (x32 Version: 1.63.0.4C - TOSHIBA CORPORATION)
TOSHIBA Flash Cards Support Utility (x32 Version: 1.63.0.4C - TOSHIBA CORPORATION) Hidden
TOSHIBA Hardware Setup (x32 Version: 1.63.0.11C - TOSHIBA CORPORATION)
TOSHIBA Hardware Setup (x32 Version: 1.63.0.11C - TOSHIBA CORPORATION) Hidden
TOSHIBA HDD/SSD Alert (Version: 3.1.64.0 - TOSHIBA Corporation) Hidden
TOSHIBA HDD/SSD Alert (x32 Version: 3.1.64.0 - TOSHIBA Corporation)
TOSHIBA HDD/SSD Alert (x32 Version: 3.1.64.0 - TOSHIBA Corporation) Hidden
Toshiba Manuals (x32 Version: 10.00 - TOSHIBA)
TOSHIBA PC Health Monitor (Version: 1.4.1.64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator (Version: 2.1.0.2 for x64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator Reminder (x32 Version: 1.00.0019 - TOSHIBA)
TOSHIBA Recovery Media Creator Reminder (x32 Version: 1.00.0019 - TOSHIBA) Hidden
TOSHIBA ReelTime (Version: 1.0.04.64 - TOSHIBA Corporation) Hidden
TOSHIBA ReelTime (x32 Version: 1.0.04.64 - TOSHIBA Corporation)
TOSHIBA SD Memory Utilities (Version: 1.9.1.12 - TOSHIBA)
TOSHIBA Service Station (x32 Version: 2.1.45 - TOSHIBA)
TOSHIBA Supervisor Password (x32 Version: 1.63.0.7C - TOSHIBA CORPORATION) Hidden
TOSHIBA Supervisorkennwort (x32 Version: 1.63.0.7C - TOSHIBA CORPORATION)
Toshiba TEMPRO (x32 Version: 3.33 - Toshiba Europe GmbH)
TOSHIBA Value Added Package (Version: 1.2.25.64 - TOSHIBA Corporation) Hidden
TOSHIBA Value Added Package (x32 Version: 1.2.25.64 - TOSHIBA Corporation)
TOSHIBA Value Added Package (x32 Version: 1.2.25.64 - TOSHIBA Corporation) Hidden
TOSHIBA Web Camera Application (x32 Version: 1.1.1.4 - TOSHIBA Corporation)
TRORMCLauncher (Version: 1.0.0.7 - TOSHIBA) Hidden
TRORMCLauncher (x32 Version:  - )
TuneUp Utilities 2012 (x32 Version: 12.0.3600.171 - TuneUp Software)
TuneUp Utilities 2012 (x32 Version: 12.0.3600.171 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.171 - TuneUp Software) Hidden
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2494150) (x32 Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (x32 Version:  - Microsoft)
Utility Common Driver (x32 Version: 1.0.50.27C - TOSHIBA) Hidden
WEB.DE MailCheck für Mozilla Firefox (x32 Version: 2.1.4.1300 - 1&1 Mail & Media GmbH)
WEB.DE Softwareaktualisierung (x32 Version: 3.0.0.55 - 1&1 Mail & Media GmbH)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (x32 Version: 14.0.8064.0206 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 14.0.8081.709 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live Sync (x32 Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live Writer (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029 - Microsoft Corporation)
WinRAR 4.01 (32-Bit) (x32 Version: 4.01.0 - win.rar GmbH)

==================== Restore Points  =========================

15-01-2014 09:46:12 Windows Update
17-01-2014 10:34:11 Installed Java 7 Update 51 (64-bit)
17-01-2014 10:37:47 Removed Java 7 Update 51 (64-bit)
17-01-2014 10:38:21 Installed Java 7 Update 51 (64-bit)
17-01-2014 10:41:02 Removed Java 7 Update 51 (64-bit)
17-01-2014 10:41:32 Installed Java 7 Update 51 (64-bit)
17-01-2014 10:47:35 Installed Java 7 Update 51
21-01-2014 09:30:13 Windows Update
23-01-2014 15:03:48 Wiederherstellungsvorgang
23-01-2014 15:13:24 Windows Update
23-01-2014 20:19:31 Wiederherstellungsvorgang
23-01-2014 20:27:33 Windows Update
23-01-2014 23:18:45 24.01.14 Sicher
23-01-2014 23:38:21 Wiederherstellungsvorgang

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {18DAE9DE-FA7F-4CBB-A4B2-6CEC53D973D1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-09-02] (Google Inc.)
Task: {2870FD3C-3139-4DFB-9E50-4230CED0D410} - System32\Tasks\{FE1CD9FB-D5B0-49F9-AF2C-888A6F6CBB61} => C:\Program Files (x86)\Microsoft Office\Office\WINWORD.EXE
Task: {5C97D30E-BBD3-4725-8C42-FB22F62EF4B3} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated)
Task: {5DA6BCD1-4770-49C1-862F-5387A60C9313} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {836C96B0-70CD-456F-83C4-78F2D9387F7A} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files (x86)\TuneUp Utilities 2012\OneClick.exe [2013-12-11] (TuneUp Software)
Task: {998528E4-7DBC-49D2-9F64-F5CC8160EAC0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files (x86)\CCleaner\CCleaner.exe [2014-01-21] (Piriform Ltd)
Task: {C652CE28-65B9-4DEF-992C-953004C16072} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {C700709A-4EB6-4A3F-B977-7AC2AB9AB7E1} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2013-06-18] (1&1 Mail & Media GmbH)
Task: {CB159B78-BE8F-47D3-8D24-F14582F2841E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-09-02] (Google Inc.)
Task: {CB57B7F8-48FB-48BD-8F93-A2A1FF23D692} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-17] (Adobe Systems Incorporated)
Task: {DC742B7D-0DB5-4308-9987-13F59B6525A9} - System32\Tasks\{C08A5430-4F50-47A4-A370-E65BF6A03CB7} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2013-11-14] (Skype Technologies S.A.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-07-16 15:27 - 2009-07-16 15:27 - 07244600 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll
2009-07-16 15:27 - 2009-07-16 15:27 - 00051512 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnZ.dll
2009-09-08 09:04 - 2009-06-22 14:40 - 00022328 _____ () C:\Program Files\TOSHIBA\Toshiba Assist\NotifyX.dll
2009-03-12 19:08 - 2009-03-12 19:08 - 00048640 _____ () C:\Program Files (x86)\Toshiba\PCDiag\NotifyPCD.dll
2009-07-25 16:38 - 2009-07-25 16:38 - 00017800 _____ () C:\Program Files\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll
2009-08-03 17:18 - 2009-08-03 17:18 - 00081752 _____ () C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosIPCWraper.dll
2012-10-15 22:14 - 2013-12-18 09:32 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-01-20 13:17 - 2011-06-24 21:56 - 00087328 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-01-20 13:16 - 2011-06-24 21:56 - 01241888 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-12-11 10:12 - 2013-12-11 10:12 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:0966080E

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== Faulty Device Manager Devices =============

Name: Canon MP620 ser Network
Description: Canon MP620 ser Network
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Canon
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Realtek PCIe FE Family Controller
Description: Realtek PCIe FE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8167
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/24/2014 01:25:27 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/24/2014 01:25:16 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (01/24/2014 01:23:02 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.

Error: (01/24/2014 00:34:09 AM) (Source: MsiInstaller) (User: James-1)
Description: Product: Apple Mobile Device Support -- Error 1920. Service 'Apple Mobile Device' (Apple Mobile Device) failed to start.  Verify that you have sufficient privileges to start system services.

Error: (01/24/2014 00:25:43 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/23/2014 09:27:52 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (01/23/2014 09:27:38 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (01/23/2014 09:24:36 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (01/23/2014 09:24:24 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (01/23/2014 09:23:00 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!


System errors:
=============
Error: (01/24/2014 10:55:00 AM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (01/24/2014 10:55:00 AM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (01/24/2014 00:41:27 AM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (01/24/2014 00:41:27 AM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (01/24/2014 00:34:09 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/24/2014 00:34:09 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Apple Mobile Device erreicht.

Error: (01/24/2014 00:34:04 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/24/2014 00:34:04 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Apple Mobile Device erreicht.

Error: (01/24/2014 00:33:59 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/24/2014 00:33:59 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Apple Mobile Device erreicht.


Microsoft Office Sessions:
=========================
Error: (01/24/2014 01:25:27 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe

Error: (01/24/2014 01:25:16 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (01/24/2014 01:23:02 AM) (Source: SideBySide)(User: )
Description: C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exeC:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe2

Error: (01/24/2014 00:34:09 AM) (Source: MsiInstaller)(User: James-1)
Description: Product: Apple Mobile Device Support -- Error 1920. Service 'Apple Mobile Device' (Apple Mobile Device) failed to start.  Verify that you have sufficient privileges to start system services.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (01/24/2014 00:25:43 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Uwe\Desktop\Wichtige Programme - Kopie\esetsmartinstaller_enu.exe

Error: (01/23/2014 09:27:52 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0

Error: (01/23/2014 09:27:38 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0

Error: (01/23/2014 09:24:36 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0

Error: (01/23/2014 09:24:24 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0

Error: (01/23/2014 09:23:00 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0


CodeIntegrity Errors:
===================================
  Date: 2011-06-24 22:12:58.409
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-06-24 22:12:58.368
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 43%
Total physical RAM: 4060.88 MB
Available physical RAM: 2301.22 MB
Total Pagefile: 4315.05 MB
Available Pagefile: 2258.01 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (WINDOWS) (Fixed) (Total:149.04 GB) (Free:57.39 GB) NTFS
Drive d: (Data) (Fixed) (Total:148.65 GB) (Free:142.09 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 4F73061C)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         


Alt 24.01.2014, 13:17   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA. - Standard

AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA.



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA.

Alt 24.01.2014, 13:21   #7
Hubert1905
 
AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA. - Standard

AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA.



Okay.. werde ich tun...

Zuvor noch eine Frage:

Werde ich im Anschluss wieder itunes ganz normal updaten können (siehe Beschreibung in meiner Themeneröffnung)?

Wie lösche ich TuneUp?

Soll ich sonst noch etwas entfernen?

Bis "gleich" :-)

Alt 24.01.2014, 13:25   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA. - Standard

AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA.



Zitat:
Wie lösche ich TuneUp?
Einfach deinstallieren über Systemsteuerung

Alt 24.01.2014, 14:37   #9
Hubert1905
 
AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA. - Standard

AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA.



Malwarebytes findet wieder diesen "PUP.Optinal.Bundleinstaller.A"

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.24.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Uwe :: JAMES-1 [Administrator]

24.01.2014 14:23:07
MBAM-log-2014-01-24 (14-32-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 228972
Laufzeit: 9 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Uwe\Downloads\TuneUp2012.exe (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.

(Ende)
         
Aktuell läuft Eset drüber....

Eset läuft noch hat erst 19% .... kann also noch dauern... sorry..

Hmm.. da fällt mir , während Eset vor sich hin sucht, ein:

Kann es sein, dass MBAM diesen "Drecksack" "PUP...." findet, weil ich den über MBAM noch nicht gelöscht hatte???

Alt 24.01.2014, 14:49   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA. - Standard

AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA.



Ja, wieso entfernst du den Fund denn nicht mal?
Und allgemein sollte man den Downloadordner aufräumen, es einfach keinen triftigen Grund da alles bis zum Sankt Nimmerleinstag drin verwesen zu lassen

Alt 24.01.2014, 14:54   #11
Hubert1905
 
AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA. - Standard

AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA.



Danke.. für den Hinweis ;-)

Nur ich bin so verunsichert wegen Unwissenheit über diese Materie und weil hier desöfteren steht , nichts vorschnell zu löschen etc., dass ich auf eine explizite Aufforderung von Ihnen gewartet habe... Nun läuft Eset.. kann ich den "PUP`s.." währendessen löschen oder warte ich bis Eset durch ist ???

Alt 24.01.2014, 14:55   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA. - Standard

AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA.



In der Anleitung zu MBAM stehts doch haarklein
Funde immer entfernen (mit MBAM zumindest, bei ESET steht explizit, dass die Funde nicht enfernt werden sollen, die werden dann von einem Helfer gezielt gelöscht falls denn erforderlich)


Alt 24.01.2014, 17:48   #13
Hubert1905
 
AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA. - Standard

AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA.



Okay... ich lasse Eset durchrauschen und danach entferne ich den "PUP`s..." mit MBAM,... gut ??

Wenn Eset durch ist schicke ich Ihnen den Log davon ? gut ? :-)

Mit einem Skalpell gehe ich weitaus geschickter um ;-)

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-14 11:08:57
# local_time=2012-07-15 01:08:57 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 4885639 4885639 0 0
# compatibility_mode=5893 16776574 100 94 4982701 93934397 0 0
# compatibility_mode=8192 67108863 100 0 1142 1142 0 0
# scanned=102859
# found=0
# cleaned=0
# scan_time=2810
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-25 11:29:13
# local_time=2012-07-25 01:29:13 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 5792550 5792550 0 0
# compatibility_mode=5893 16776574 100 94 5889612 94841308 0 0
# compatibility_mode=8192 67108863 100 0 908053 908053 0 0
# scanned=173922
# found=0
# cleaned=0
# scan_time=4315
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-18 07:17:21
# local_time=2012-08-18 09:17:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 7894031 7894031 0 0
# compatibility_mode=5893 16776574 100 94 7991093 96942789 0 0
# compatibility_mode=8192 67108863 100 0 3009534 3009534 0 0
# scanned=175348
# found=0
# cleaned=0
# scan_time=4523
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-06 08:02:23
# local_time=2012-09-06 10:02:23 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 9542835 9542835 0 0
# compatibility_mode=5893 16776574 100 94 9639897 98591593 0 0
# compatibility_mode=8192 67108863 100 0 4658338 4658338 0 0
# scanned=779
# found=0
# cleaned=0
# scan_time=20
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-09 11:03:57
# local_time=2012-09-09 01:03:57 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 9764654 9764654 0 0
# compatibility_mode=5893 16776574 100 94 9861716 98813412 0 0
# compatibility_mode=8192 67108863 100 0 4880157 4880157 0 0
# scanned=175867
# found=0
# cleaned=0
# scan_time=5096
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-22 09:12:03
# local_time=2012-09-22 11:12:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 10923564 10923564 0 0
# compatibility_mode=5893 16776574 100 94 11020626 99972322 0 0
# compatibility_mode=8192 67108863 100 0 6039067 6039067 0 0
# scanned=180456
# found=0
# cleaned=0
# scan_time=5872
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-29 11:26:44
# local_time=2012-09-29 01:26:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 11493371 11493371 0 0
# compatibility_mode=5893 16776574 100 94 11590433 100542129 0 0
# compatibility_mode=8192 67108863 100 0 6608874 6608874 0 0
# scanned=181349
# found=0
# cleaned=0
# scan_time=5745
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-15 04:53:16
# local_time=2012-10-15 06:53:16 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 12895533 12895533 0 0
# compatibility_mode=5893 16776574 100 94 12992595 101944291 0 0
# compatibility_mode=8192 67108863 100 0 8011036 8011036 0 0
# scanned=189104
# found=0
# cleaned=0
# scan_time=5554
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-25 06:01:21
# local_time=2012-10-25 08:01:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 846524 846524 0 0
# compatibility_mode=5893 16776574 100 94 13860334 102812030 0 0
# compatibility_mode=8192 67108863 100 0 8878775 8878775 0 0
# scanned=182992
# found=0
# cleaned=0
# scan_time=5921
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-12-18 01:32:42
# local_time=2012-12-18 02:32:42 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1799 16775165 100 96 19203 221260852 11984 0
# compatibility_mode=5893 16776574 100 94 18515716 107467412 0 0
# scanned=188253
# found=0
# cleaned=0
# scan_time=5438
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6889
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-15 10:55:50
# local_time=2013-01-15 11:55:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1799 16775165 100 96 9858 223670640 2639 0
# compatibility_mode=5893 16776574 100 94 20925504 109877200 0 0
# scanned=191002
# found=0
# cleaned=0
# scan_time=5482
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6889
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-31 11:19:57
# local_time=2013-01-31 12:19:57 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1799 16775165 100 96 16599 225054487 9378 0
# compatibility_mode=5893 16776574 100 94 22309351 111261047 0 0
# scanned=186037
# found=0
# cleaned=0
# scan_time=4200
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# engine=13171
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-16 01:14:33
# local_time=2013-02-16 02:14:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1799 16775165 100 96 21261 226443763 14043 0
# compatibility_mode=5893 16776574 100 94 23698627 112650323 0 0
# scanned=187390
# found=0
# cleaned=0
# scan_time=6963
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# engine=13259
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-28 12:55:45
# local_time=2013-02-28 01:55:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1799 16775165 100 96 16839 227479435 9618 0
# compatibility_mode=5893 16776574 100 94 24734299 113685995 0 0
# scanned=189675
# found=0
# cleaned=0
# scan_time=5525
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# engine=13311
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-06 12:35:05
# local_time=2013-03-06 01:35:05 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1799 16775165 100 96 22985 227996595 15763 0
# compatibility_mode=5893 16776574 100 94 25251459 114203155 0 0
# scanned=191136
# found=0
# cleaned=0
# scan_time=4290
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# engine=13573
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-08 01:16:36
# local_time=2013-04-08 03:16:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1799 16775165 100 96 15485 230850286 8271 0
# compatibility_mode=5893 16776574 100 94 28105150 117056846 0 0
# scanned=191871
# found=0
# cleaned=0
# scan_time=4175
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# engine=13701
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-26 10:44:08
# local_time=2013-04-26 12:44:08 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1799 16775165 100 96 13579 232396338 6361 0
# compatibility_mode=5893 16776574 100 94 29651202 118602898 0 0
# scanned=193794
# found=0
# cleaned=0
# scan_time=4203
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# engine=13775
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-07 02:13:33
# local_time=2013-05-07 04:13:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1799 16775165 100 96 17087 233359303 9873 0
# compatibility_mode=5893 16776574 100 94 30614167 119565863 0 0
# scanned=194389
# found=0
# cleaned=0
# scan_time=7638
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# engine=13955
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-30 05:54:07
# local_time=2013-05-30 07:54:07 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1799 16775165 100 96 26314 235359737 19098 0
# compatibility_mode=5893 16776574 100 94 32614601 121566297 0 0
# scanned=194742
# found=0
# cleaned=0
# scan_time=5639
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# engine=14059
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-13 09:07:13
# local_time=2013-06-13 11:07:13 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1799 16775165 100 96 52968 236537723 53325 0
# compatibility_mode=5893 16776574 100 94 33792587 122744283 0 0
# scanned=198641
# found=0
# cleaned=0
# scan_time=5756
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
esets_scanner_update returned -1 esets_gle=12
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# engine=14593
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-31 09:53:03
# local_time=2013-07-31 11:53:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1799 16775165 100 96 9946 240687673 2729 0
# compatibility_mode=5893 16776574 100 94 1773252 126894233 0 0
# scanned=198887
# found=0
# cleaned=0
# scan_time=5732
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# engine=14842
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-20 07:50:50
# local_time=2013-08-20 09:50:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1799 16775165 100 96 19331 242451540 12102 0
# compatibility_mode=5893 16776574 100 94 3537119 128658100 0 0
# scanned=201682
# found=0
# cleaned=0
# scan_time=5833
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# engine=14875
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-23 10:24:38
# local_time=2013-08-23 12:24:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1799 16775165 100 96 51062 242676768 172295 0
# compatibility_mode=5893 16776573 100 94 42566 128883328 0 0
# scanned=189862
# found=0
# cleaned=0
# scan_time=4935
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# engine=15518
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-17 11:12:26
# local_time=2013-10-17 01:12:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1799 16775165 100 96 9538 247431636 2315 0
# compatibility_mode=5893 16776573 100 94 46597 133638196 0 0
# scanned=135896
# found=0
# cleaned=0
# scan_time=4034
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# engine=15521
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-17 01:03:38
# local_time=2013-10-17 03:03:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1799 16775165 100 96 16210 247438308 8987 0
# compatibility_mode=5893 16776573 100 94 53269 133644868 0 0
# scanned=196478
# found=0
# cleaned=0
# scan_time=4815
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# engine=16057
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-28 11:35:22
# local_time=2013-11-28 12:35:22 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1799 16775165 100 96 13827 251061812 6594 0
# compatibility_mode=5893 16776573 100 94 154219 137268372 0 0
# scanned=201365
# found=0
# cleaned=0
# scan_time=6589
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# engine=16520
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-04 07:40:58
# local_time=2014-01-04 08:40:58 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1799 16775165 100 96 21728 254287748 14496 0
# compatibility_mode=5893 16776573 100 94 388741 140494308 0 0
# scanned=202194
# found=0
# cleaned=0
# scan_time=15211
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# engine=16784
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-24 01:41:53
# local_time=2014-01-24 02:41:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 16895 255994203 9665 0
# compatibility_mode=5893 16776573 100 94 5771 142200763 0 0
# scanned=506
# found=0
# cleaned=0
# scan_time=195
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0ee8de16432cbb49bf094bd7f59e3c1b
# engine=16784
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-24 03:56:48
# local_time=2014-01-24 04:56:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 24990 256002298 17760 0
# compatibility_mode=5893 16776573 100 94 13866 142208858 0 0
# scanned=235026
# found=0
# cleaned=0
# scan_time=8020
         
Voila... Eset-Log wie gewünscht...

Und nun..????

Alt 25.01.2014, 18:41   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA. - Standard

AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA.



TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Alt 25.01.2014, 19:14   #15
Hubert1905
 
AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA. - Standard

AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA.



Code:
ATTFilter
Getting user folders.
 
Stopping running processes.
 
Emptying Temp folders.
 
 
User: Administrator
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: Uwe
->Temp folder emptied: 73664950 bytes
->Temporary Internet Files folder emptied: 823631 bytes
->Java cache emptied: 1951188 bytes
->FireFox cache emptied: 73354856 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 540 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 11332 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 14654171 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42310379 bytes
 
Emptying RecycleBin. Do not interrupt.
 
RecycleBin emptied: 1576772 bytes
Process complete!
 
Total Files Cleaned = 199,00 mb
         
ich kann immer noch nicht itunes auf die neue Version updaten. Heruntergeladen werden die 150 MB. Bei der autm. Installation bricht itunes den Vorgang nach ca 75% ab. Im Anschluss daran ist die itunes nicht mehr zu öffnen und ich muss über den Wiederherstellungspunkt gehen, dann läuft das "alte" Itunes wieder.. aber ein Update ist nicht möglich... so ist der Stand der Dinge ;-)

"...stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird..."

Wo unter Firefox-Einstellungen stelle ich das denn genau ein???????

Danke

Antwort

Themen zu AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA.
antivir, avira, browser, computer, dll, firefox, gestartet, gleichzeitig, image, itunes, malwarebytes, melde, msvcr80.dll, neuste, nicht mehr, nichts, probleme, programm, scan, scanner, sytem, trojaner, update, updaten, version, virenscan, virenscanner



Ähnliche Themen: AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA.


  1. Windows Vista: Malwarebytes findet PUP.Optional.OpenCandy und Exploit.Drop.GS
    Log-Analyse und Auswertung - 26.03.2014 (8)
  2. avast findet JS:Downloader-blr, malwarebytes findet Exploit.Drop.GSA
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (6)
  3. Malwarebytes findet Exploit.Drop.GSA und Mitteilung über 100 €-Zahlung Verschlüsselungstrojaner
    Plagegeister aller Art und deren Bekämpfung - 14.01.2013 (15)
  4. AntiVir findet nichts doch Malwarebytes findet 22 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (21)
  5. Antivir findet ADWARE/Agent.Gaba.peg und TR/Agent.370144
    Log-Analyse und Auswertung - 09.07.2012 (5)
  6. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  7. Malwarebytes findet Adware.Agent
    Log-Analyse und Auswertung - 19.12.2011 (1)
  8. Trojan Hunt findet die Trojaner sinowal.727 und agent.28. Malwarebytes findet nichts?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2011 (1)
  9. Avira findet 25!!! Viren bzw. unerwünschte Programme u.a. HTML/Drop.Agent.AB
    Plagegeister aller Art und deren Bekämpfung - 24.11.2010 (9)
  10. Antivir findet drop.agent.bsbe
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (8)
  11. Avira Antivir findet TR/Bredolab, TR/Crypt.XPACK.Gen ,TR/Drop.
    Plagegeister aller Art und deren Bekämpfung - 13.06.2010 (15)
  12. Antivir findet: TR/Drop.Steps.LS TR/Meredrop.A.5752
    Plagegeister aller Art und deren Bekämpfung - 07.03.2010 (26)
  13. Antivir findet drei Trojaner - Drop.Softomat.AN
    Plagegeister aller Art und deren Bekämpfung - 05.10.2009 (2)
  14. R/Dldr.Agent.11776 wurde gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.11.2008 (13)
  15. Antivir zeigt TR/Drop.Agent.cro
    Mülltonne - 24.11.2007 (0)
  16. werde diesen Tr/dldr.agent.11776 nicht los!!
    Mülltonne - 30.06.2007 (1)
  17. Bekomme dauernt Antivir Meldung TR/Drop.Agent.ams.1
    Plagegeister aller Art und deren Bekämpfung - 24.02.2007 (2)

Zum Thema AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA. - Hallo wollte gestern mein itunes auf die neuste Version updaten und bei der Inatallation meldete das Programm: Der Prezedureinsprungspunkt "_objc_ini_image" wurde in der DLL"objc.dll" nicht gefunden. Gleichzeitig wurde gemeldet, dass - AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA....
Archiv
Du betrachtest: AntiVir findet TR/Drop.Agent.11776.11 und Malwarebytes: PUP.Opzinal.BundleinstallerA. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.