Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira Free Antivirus - 6 Funde nach Systemscan

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.03.2014, 17:18   #1
Martin1990
 
Avira Free Antivirus - 6 Funde nach Systemscan - Standard

Avira Free Antivirus - 6 Funde nach Systemscan



Liebes Trojaner-board Team,

meine Freundin hat in letzter Zeit Probleme auf Youtube zuzugreifen. Dabei werden aber keine Fehlermeldungen angezeigt sondern die Seite "lädt" in Endlosschleife und bleibt weiß. Die Homepage ist die einzige die nicht aufgerufen werden kann, alle anderen werden ganz normal geladen. Als Browser nutzt sie Firefox.
Daraufhin habe ich heute auf dem Laptop meiner Freundin einen Systemscan mit Avira Free Antivirus gestartet. Bei dem Systemscan hat Avira 6 Funde gemeldet. Ich habe diese soweit nur in Quarantäne verschoben und wende mich nun an euch, um zu erfahren ob es sich dabei um potentiell gefährliche Funde handelt und ob diese mit dem nicht-Laden von Youtube in Zusammenhang stehen. Und wie ich diese im besten Fall komplett entfernen kann.

Hier die Logfile von Avira:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 2. März 2014  10:37


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : LAPTOP-TANJA

Versionsinformationen:
BUILD.DAT      : 14.0.3.338     56624 Bytes  14.02.2014 11:00:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  14.02.2014 10:00:47
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  17.12.2013 11:33:58
LUKE.DLL       : 14.0.3.336     65616 Bytes  14.02.2014 10:00:49
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  14.02.2014 10:00:47
AVREG.DLL      : 14.0.3.336    250448 Bytes  14.02.2014 10:00:47
avlode.dll     : 14.0.3.336    544848 Bytes  14.02.2014 10:00:47
avlode.rdf     : 14.0.3.26      58589 Bytes  02.03.2014 09:31:46
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 16:44:45
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 13:33:23
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 21:27:36
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:12:53
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 15:35:56
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 15:09:29
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 20:16:15
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 15:42:04
VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22.01.2014 15:12:56
VBASE009.VDF   : 7.11.128.174  2030080 Bytes  03.02.2014 15:57:44
VBASE010.VDF   : 7.11.128.175     2048 Bytes  03.02.2014 15:57:44
VBASE011.VDF   : 7.11.128.176     2048 Bytes  03.02.2014 15:57:44
VBASE012.VDF   : 7.11.128.177     2048 Bytes  03.02.2014 15:57:44
VBASE013.VDF   : 7.11.128.178     2048 Bytes  03.02.2014 15:57:44
VBASE014.VDF   : 7.11.129.9    211456 Bytes  04.02.2014 16:36:50
VBASE015.VDF   : 7.11.129.163   215040 Bytes  06.02.2014 19:36:58
VBASE016.VDF   : 7.11.130.21   220672 Bytes  08.02.2014 17:59:41
VBASE017.VDF   : 7.11.130.99   230400 Bytes  10.02.2014 17:59:41
VBASE018.VDF   : 7.11.130.193   195072 Bytes  11.02.2014 17:59:41
VBASE019.VDF   : 7.11.131.53   285184 Bytes  13.02.2014 17:59:41
VBASE020.VDF   : 7.11.131.125   154624 Bytes  14.02.2014 09:31:47
VBASE021.VDF   : 7.11.131.201   194560 Bytes  15.02.2014 09:31:47
VBASE022.VDF   : 7.11.132.11   233472 Bytes  17.02.2014 09:31:47
VBASE023.VDF   : 7.11.132.80   415232 Bytes  18.02.2014 09:31:47
VBASE024.VDF   : 7.11.132.205   185344 Bytes  20.02.2014 09:31:47
VBASE025.VDF   : 7.11.133.33   291328 Bytes  22.02.2014 09:31:47
VBASE026.VDF   : 7.11.133.81   134144 Bytes  23.02.2014 09:31:47
VBASE027.VDF   : 7.11.133.143   183808 Bytes  25.02.2014 09:31:47
VBASE028.VDF   : 7.11.133.215   247808 Bytes  27.02.2014 09:31:47
VBASE029.VDF   : 7.11.134.9    160256 Bytes  28.02.2014 09:31:47
VBASE030.VDF   : 7.11.134.15     2048 Bytes  28.02.2014 09:31:47
VBASE031.VDF   : 7.11.134.46   241152 Bytes  01.03.2014 09:31:47
Engineversion  : 8.2.14.18 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  18.06.2013 17:52:54
AESCRIPT.DLL   : 8.1.4.194     524670 Bytes  02.03.2014 09:31:46
AESCN.DLL      : 8.1.10.6      131447 Bytes  11.12.2013 17:49:39
AESBX.DLL      : 8.2.20.6     1331575 Bytes  13.01.2014 19:20:02
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 18:18:00
AEPACK.DLL     : 8.4.0.4       774520 Bytes  02.03.2014 09:31:46
AEOFFICE.DLL   : 8.1.2.82      205181 Bytes  02.03.2014 09:31:46
AEHEUR.DLL     : 8.1.4.938    6521210 Bytes  02.03.2014 09:31:46
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 19:12:11
AEGEN.DLL      : 8.1.7.22      446839 Bytes  16.01.2014 18:57:38
AEEXP.DLL      : 8.4.1.238     483704 Bytes  02.03.2014 09:31:46
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 20:08:12
AECORE.DLL     : 8.1.35.0      229753 Bytes  13.02.2014 17:59:43
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 16:28:23
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  14.02.2014 10:00:48
AVPREF.DLL     : 14.0.3.252     48696 Bytes  14.02.2014 10:00:47
AVREP.DLL      : 14.0.3.252    175672 Bytes  14.02.2014 10:00:47
AVARKT.DLL     : 14.0.3.336    256080 Bytes  14.02.2014 10:00:46
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  14.02.2014 10:00:46
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  14.02.2014 10:00:50
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  14.02.2014 10:00:47
NETNT.DLL      : 14.0.3.252     13368 Bytes  14.02.2014 10:00:49
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes  14.02.2014 10:00:50
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  14.02.2014 10:00:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 2. März 2014  10:37

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'uCamMonitor.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'VSNService.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'service4g.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'VSNClient.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '202' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSOSYNC.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'starter4g.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apvfb.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'VUAgent.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCPerfService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'listener.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMService.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCsystray.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCAgent.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'IELowutil.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_free_antivirus_de.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'presetup.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3510' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Tanja *****\AppData\Local\Temp\3ZQS5aPC.exe.part
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
C:\Users\Tanja *****\AppData\Local\Temp\eaL00fl5.exe.part
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Q.2
C:\Users\Tanja *****\AppData\Local\Temp\_Jlm64mr.exe.part
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Q.2
C:\Users\Tanja *****\Downloads\Internet Explorer 11 64 Bit - CHIP-Downloader.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Downloader.Gen
C:\Users\Tanja *****\Music\Musik - Tanja\Musik Judith, Madeleine, Dennis\Musik Dennis\Sum 41\Sum 41 - Angels With Dirty Faces.wma
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Wimad.J
C:\Users\Tanja *****\Music\Musik - Tanja\Musik Judith, Madeleine, Dennis\Musik Dennis\Sum 41\Sum 41 - Hyper-Insomnia-Para-Condrioid.wma
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Wimad.J

Beginne mit der Desinfektion:
C:\Users\Tanja *****\Music\Musik - Tanja\Musik Judith, Madeleine, Dennis\Musik Dennis\Sum 41\Sum 41 - Hyper-Insomnia-Para-Condrioid.wma
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Wimad.J
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54bc818f.qua' verschoben!
C:\Users\Tanja *****\Music\Musik - Tanja\Musik Judith, Madeleine, Dennis\Musik Dennis\Sum 41\Sum 41 - Angels With Dirty Faces.wma
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Wimad.J
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c2bae29.qua' verschoben!
C:\Users\Tanja *****\Downloads\Internet Explorer 11 64 Bit - CHIP-Downloader.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Downloader.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e73f4ca.qua' verschoben!
C:\Users\Tanja *****\AppData\Local\Temp\_Jlm64mr.exe.part
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Q.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '78bcbbd4.qua' verschoben!
C:\Users\Tanja *****\AppData\Local\Temp\eaL00fl5.exe.part
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Q.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d189601.qua' verschoben!
C:\Users\Tanja *****\AppData\Local\Temp\3ZQS5aPC.exe.part
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4238a47b.qua' verschoben!


Ende des Suchlaufs: Sonntag, 2. März 2014  14:16
Benötigte Zeit:  2:00:32 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  38633 Verzeichnisse wurden überprüft
 564843 Dateien wurden geprüft
      6 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      6 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 564837 Dateien ohne Befall
   6260 Archive wurden durchsucht
      0 Warnungen
      6 Hinweise
 1088870 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Die Logfile von defogger:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:01 on 02/03/2014 (Tanja *****)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Die Logfile von FRST:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-03-2014 01
Ran by Tanja ***** (administrator) on LAPTOP-TANJA on 02-03-2014 16:03:58
Running from C:\Users\Tanja *****\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
(ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
() C:\Program Files (x86)\XSManager\WTGService.exe
(4G Systems GmbH & Co. KG) C:\Windows\service4g.exe
(Microsoft Corporation) C:\Windows\SysWOW64\DllHost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(4G Systems GmbH & Co. KG) C:\Windows\starter4g.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe
(ALPS) C:\Program Files\Apoint\Apvfb.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apntex.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCPerfService.exe
(Sony of America Corporation) C:\Program Files\Sony\VAIO Care\listener.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCsystray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\IELowutil.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
() C:\Users\Tanja *****\Desktop\avira_free_antivirus_de.exe
(Avira Operations GmbH & Co. KG) C:\Users\Tanja *****\AppData\Local\Temp\RarSFX1\presetup.exe
(Avira Operations GmbH & Co. KG) C:\Users\Tanja *****\AppData\Local\Temp\RarSFX1\setup.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Sony Corporation) C:\Program Files\Sony\VAIO Care\Admload.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10775584 2010-05-31] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2040352 2010-05-31] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint\Apoint.exe [212480 2010-05-31] (Alps Electric Co., Ltd.)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [600928 2010-06-01] (Sony Corporation)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [102400 2010-09-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM-x32\...\Run: [ROC_roc_dec12] - "C:\Program Files (x86)\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
HKLM-x32\...\Run: [HF_G_Jul] - "C:\Program Files (x86)\AVG Secure Search\HF_G_Jul.exe"  /DoAction
HKLM-x32\...\Run: [ROC_ROC_JULY_P1] - "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM-x32\...\Run: [starter4g] - C:\Windows\starter4g.exe [159912 2010-05-03] (4G Systems GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Avira Systray] - C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [172624 2014-02-24] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1769195794-3393428885-3024153891-1001\...\Run: [OfficeSyncProcess] - C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-04-22] (Microsoft Corporation)
HKU\S-1-5-21-1769195794-3393428885-3024153891-1001\...\Run: [Facebook Update] - C:\Users\Tanja *****\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-10-12] (Facebook Inc.)
HKU\S-1-5-21-1769195794-3393428885-3024153891-1001\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-1769195794-3393428885-3024153891-1001\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1769195794-3393428885-3024153891-1001\...\MountPoints2: {1ce113f2-6ba6-11e2-af6d-c3e07fc4eec9} - E:\LaunchU3.exe -a
HKU\S-1-5-21-1769195794-3393428885-3024153891-1001\...\MountPoints2: {a379ae2f-0442-11e3-9735-a66ac93d3cb4} - E:\DTLplus_Launcher.exe
HKU\S-1-5-21-1769195794-3393428885-3024153891-1001\...\MountPoints2: {eabeb344-d2c6-11e2-90c3-806e6f6e6963} - E:\autorun.exe
HKU\S-1-5-21-1769195794-3393428885-3024153891-1001\...\MountPoints2: {f0fd7097-278d-11e3-9497-d12edae339bb} - E:\Startme.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={9BEBF6B1-D54C-4C82-9925-EC1507FAB6F3}&mid=706f46591c3747d18dd9734e53ce3e4c-820479c9a5ce92dbe7e8af9e2d89c40d4265bf39&lang=de&ds=tt014&pr=sa&d=2011-12-19 11:35:22&v=12.2.5.32&sap=hp
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://isearch.avg.com/search?cid={9BEBF6B1-D54C-4C82-9925-EC1507FAB6F3}&mid=706f46591c3747d18dd9734e53ce3e4c-820479c9a5ce92dbe7e8af9e2d89c40d4265bf39&lang=de&ds=tt014&pr=sa&d=2011-12-19 11:35:22&v=12.2.5.32&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {8AB21DCA-8967-416E-AD85-DA37D21AC685} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://isearch.avg.com/search?cid={9BEBF6B1-D54C-4C82-9925-EC1507FAB6F3}&mid=706f46591c3747d18dd9734e53ce3e4c-820479c9a5ce92dbe7e8af9e2d89c40d4265bf39&lang=de&ds=tt014&pr=sa&d=2011-12-19 11:35:22&v=12.2.5.32&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {C9700AD6-B990-40A8-8A8A-F0B4726F7F5B} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {DB3E2BD7-5EB4-453B-85E5-B1C6368DBC76} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll (DVDVideoSoft Ltd.)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default
FF user.js: detected! => C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\user.js
FF NewTab: www.google.de
FF DefaultSearchEngine: AVG Secure Search
FF Homepage: www.google.de
FF Keyword.URL: https://isearch.avg.com/search?cid={9BEBF6B1-D54C-4C82-9925-EC1507FAB6F3}&mid=706f46591c3747d18dd9734e53ce3e4c-820479c9a5ce92dbe7e8af9e2d89c40d4265bf39&lang=de&ds=tt014&pr=sa&d=2011-12-19 11:35:22&v=12.2.5.32&sap=ku&q=
FF NetworkProxy: "no_proxies_on", "localho,t,127.0.0.1,*.local"
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_70.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @Sibelius.com/Scorch Plugin,version=6.2.0.88 - C:\Program Files (x86)\Sibelius Software\Scorch\npsibelius.dll ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Tanja *****\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPSibelius.dll ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\PDFNetC.dll (PDFTron Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\ScorchAxPlugin.dll ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\ScorchPDFWrapper.dll ()
FF SearchPlugin: C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\searchplugins\1und1-suche.xml
FF SearchPlugin: C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\searchplugins\mailcom-search.xml
FF SearchPlugin: C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: anonymoX - C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\Extensions\client@anonymox.net.xpi [2013-12-22]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-20]
FF Extension: Adblock Plus - C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-07-23]
FF Extension: Tab Mix Plus - C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2011-07-23]
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\ []
FF HKCU\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\9.0.0.22

==================== Services (Whitelisted) =================

S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [896056 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [117328 2014-02-24] (Avira Operations GmbH & Co. KG)
R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [259192 2011-01-29] (Sony Corporation)
R2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [887000 2011-01-20] (Sony Corporation)
R3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1368624 2013-08-01] (Sony Corporation)
R2 WTGService; C:\Program Files (x86)\XSManager\WTGService.exe [329168 2010-04-12] ()
R2 XS Stick Service; C:\Windows\service4g.exe [145064 2010-05-03] (4G Systems GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [117888 2013-06-11] (Mobile Connector)
R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [304784 2010-03-23] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-02 16:03 - 2014-03-02 16:04 - 00021456 _____ () C:\Users\Tanja *****\Desktop\FRST.txt
2014-03-02 16:03 - 2014-03-02 16:03 - 00000000 ____D () C:\FRST
2014-03-02 16:02 - 2014-03-02 16:02 - 02156544 _____ (Farbar) C:\Users\Tanja *****\Desktop\FRST64.exe
2014-03-02 16:01 - 2014-03-02 16:01 - 00000490 _____ () C:\Users\Tanja *****\Desktop\defogger_disable.log
2014-03-02 16:01 - 2014-03-02 16:01 - 00000000 _____ () C:\Users\Tanja *****\defogger_reenable
2014-03-02 15:58 - 2014-03-02 15:58 - 00050477 _____ () C:\Users\Tanja *****\Desktop\Defogger.exe
2014-03-02 12:08 - 2014-03-02 12:08 - 00001613 _____ () C:\Windows\IE11_main.log
2014-03-02 10:46 - 2014-02-13 19:01 - 00000426 _____ () C:\AVScanner.ini
2014-03-02 10:27 - 2014-03-02 10:28 - 137004504 _____ () C:\Users\Tanja *****\Desktop\avira_free_antivirus_de.exe
2014-03-02 10:24 - 2014-03-02 10:24 - 00000000 ____D () C:\ProgramData\Package Cache
2014-02-15 12:50 - 2014-02-15 12:50 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-03-02 16:04 - 2014-03-02 16:03 - 00021456 _____ () C:\Users\Tanja *****\Desktop\FRST.txt
2014-03-02 16:03 - 2014-03-02 16:03 - 00000000 ____D () C:\FRST
2014-03-02 16:02 - 2014-03-02 16:02 - 02156544 _____ (Farbar) C:\Users\Tanja *****\Desktop\FRST64.exe
2014-03-02 16:01 - 2014-03-02 16:01 - 00000490 _____ () C:\Users\Tanja *****\Desktop\defogger_disable.log
2014-03-02 16:01 - 2014-03-02 16:01 - 00000000 _____ () C:\Users\Tanja *****\defogger_reenable
2014-03-02 16:01 - 2011-02-12 17:24 - 00000000 ____D () C:\Users\Tanja *****
2014-03-02 16:01 - 2010-11-25 12:06 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-02 15:58 - 2014-03-02 15:58 - 00050477 _____ () C:\Users\Tanja *****\Desktop\Defogger.exe
2014-03-02 15:28 - 2012-04-01 08:24 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-02 14:17 - 2012-10-12 19:12 - 00000964 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1769195794-3393428885-3024153891-1001UA.job
2014-03-02 13:55 - 2011-02-12 17:24 - 01391868 _____ () C:\Windows\WindowsUpdate.log
2014-03-02 13:00 - 2010-11-25 12:06 - 00001120 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-02 12:24 - 2011-02-13 11:33 - 00000000 ____D () C:\Users\Tanja *****\AppData\Roaming\Skype
2014-03-02 12:08 - 2014-03-02 12:08 - 00001613 _____ () C:\Windows\IE11_main.log
2014-03-02 10:30 - 2012-10-09 21:45 - 00002070 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-03-02 10:28 - 2014-03-02 10:27 - 137004504 _____ () C:\Users\Tanja *****\Desktop\avira_free_antivirus_de.exe
2014-03-02 10:24 - 2014-03-02 10:24 - 00000000 ____D () C:\ProgramData\Package Cache
2014-03-02 10:24 - 2012-10-09 21:45 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-03-02 10:24 - 2011-02-13 16:47 - 00000000 ____D () C:\ProgramData\Avira
2014-03-02 10:21 - 2009-07-14 05:45 - 00013664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-02 10:21 - 2009-07-14 05:45 - 00013664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-02 10:13 - 2011-02-28 18:05 - 00114854 _____ () C:\Windows\setupact.log
2014-03-02 10:13 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-28 20:17 - 2012-10-12 19:12 - 00000942 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1769195794-3393428885-3024153891-1001Core.job
2014-02-27 17:15 - 2013-03-26 19:56 - 00000000 ____D () C:\Users\Tanja *****\Wohnung C7,12
2014-02-25 21:28 - 2012-04-01 08:24 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-25 21:28 - 2012-04-01 08:24 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-02-25 21:28 - 2011-05-18 21:25 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-19 20:14 - 2012-04-27 15:26 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-02-18 22:53 - 2013-08-18 09:47 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-18 22:51 - 2011-02-13 11:15 - 88567024 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-15 12:55 - 2010-11-25 12:06 - 00004120 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-15 12:55 - 2010-11-25 12:06 - 00003868 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-02-15 12:50 - 2014-02-15 12:50 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-15 11:55 - 2011-03-02 22:30 - 00154460 _____ () C:\Windows\PFRO.log
2014-02-14 00:17 - 2011-02-13 17:22 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-02-14 00:15 - 2009-07-14 03:34 - 00000510 _____ () C:\Windows\win.ini
2014-02-13 20:04 - 2011-02-13 11:40 - 00332237 _____ () C:\test.xml
2014-02-13 19:01 - 2014-03-02 10:46 - 00000426 _____ () C:\AVScanner.ini
2014-02-02 09:38 - 2011-08-05 20:20 - 00000000 ____D () C:\Users\Tanja *****\Hobbys
2014-02-02 01:05 - 2010-11-25 20:39 - 00657948 _____ () C:\Windows\system32\perfh007.dat
2014-02-02 01:05 - 2010-11-25 20:39 - 00131288 _____ () C:\Windows\system32\perfc007.dat
2014-02-02 01:05 - 2009-07-14 06:13 - 01507566 _____ () C:\Windows\system32\PerfStringBackup.INI

Some content of TEMP:
====================
C:\Users\Tanja *****\AppData\Local\Temp\AskSLib.dll
C:\Users\Tanja *****\AppData\Local\Temp\avgnt.exe
C:\Users\Tanja *****\AppData\Local\Temp\CommonInstaller.exe
C:\Users\Tanja *****\AppData\Local\Temp\htmlayout.dll
C:\Users\Tanja *****\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Tanja *****\AppData\Local\Temp\UNINSTALL.exe
C:\Users\Tanja *****\AppData\Local\Temp\{25254EC2-C417-49E8-9365-E7AD7FF10469}-GoogleUpdateSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-28 19:18

==================== End Of Log ============================
         
Die Addition Logfile:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-03-2014 01
Ran by Tanja ***** at 2014-03-02 16:04:26
Running from C:\Users\Tanja *****\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

64 Bit HP CIO Components Installer (Version: 8.2.1 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.3.9130 - Adobe Systems Inc.)
Adobe AIR (x32 Version: 1.5.3.9130 - Adobe Systems Inc.) Hidden
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Photoshop Elements 8.0 (HKLM-x32\...\Adobe Photoshop Elements 8.0) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Photoshop Elements 8.0 (x32 Version: 8.0 - Adobe Systems Incorporated) Hidden
Adobe Premiere Elements 8.0 (HKLM-x32\...\PremElem80) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 8.0 (x32 Version: 8.0 - Adobe Systems Incorporated) Hidden
Adobe Reader XI (11.0.03) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated)
Alle meine Passworte 3.15 (HKLM-x32\...\AllemeinePassworte) (Version:  - )
Alps Pointing-device for VAIO (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version:  - ALPS ELECTRIC CO., LTD.)
Amazon MP3-Downloader 1.0.9 (HKLM-x32\...\Amazon MP3-Downloader) (Version:  - )
Apple Application Support (HKLM-x32\...\{CCE825DB-347A-4004-A186-5F4A6FDD8547}) (Version: 2.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D70884EA-E2CE-4539-91DB-4766CC1E5F5F}) (Version: 6.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft Magic-i Visual Effects 2 (HKLM-x32\...\{7BB90344-0647-468E-925A-7F69F7983421}) (Version: 2.0.1.115 - ArcSoft)
ArcSoft WebCam Companion 3 (HKLM-x32\...\{DE8AAC73-6D8D-483E-96EA-CAEDDADB9079}) (Version: 3.0.21.368 - ArcSoft)
ATI Catalyst Install Manager (HKLM\...\{5BC83141-83DD-07BE-C940-04B385540F04}) (Version: 3.0.769.0 - ATI Technologies, Inc.)
Avira (HKLM-x32\...\{7b05af00-d234-4cf0-8cc3-1fcb21da2374}) (Version: 1.0.5168.20630 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.0.5168.20630 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.338 - Avira)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (x32 Version: 2010.0920.2143.37117 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (x32 Version: 2010.0920.2143.37117 - ATI) Hidden
Catalyst Control Center Graphics Full New (x32 Version: 2010.0920.2143.37117 - ATI) Hidden
Catalyst Control Center Graphics Light (x32 Version: 2010.0920.2143.37117 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2010.0920.2143.37117 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0920.2143.37117 - ATI) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2010.0209.16.306 - ATI Technologies, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2010.0920.2143.37117 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2010.0920.2143.37117 - ATI) Hidden
CCC Help Chinese Standard (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Chinese Traditional (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Czech (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Danish (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Dutch (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help English (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Finnish (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help French (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help German (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Greek (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Hungarian (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Italian (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Japanese (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Korean (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Norwegian (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Polish (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Portuguese (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Russian (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Spanish (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Swedish (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Thai (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Turkish (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
ccc-core-static (x32 Version: 2010.0920.2143.37117 - Ihr Firmenname) Hidden
ccc-utility64 (Version: 2010.0920.2143.37117 - ATI) Hidden
Cisco Systems VPN Client 5.0.07.0290 (HKLM\...\{467D5E81-8349-4892-9E81-C3674ED8E451}) (Version: 5.0.7 - Cisco Systems, Inc.)
Corel WinDVD (HKLM-x32\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.804 - Corel Inc.)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{81FB7C60-565A-4869-9D90-3BE1D270E8B7}) (Version:  - Microsoft)
Dropbox (HKCU\...\Dropbox) (Version: 2.4.2 - Dropbox, Inc.)
Evernote (HKLM-x32\...\{F761359C-9CED-45AE-9A51-9D6605CD55C4}) (Version: 3.5.4.2224 - Evernote Corp.)
Facebook Video Calling 2.0.0.447 (HKLM-x32\...\{8DF41A9F-FE13-43E8-A003-5F9B55A011EE}) (Version: 2.0.447 - Skype Limited)
Free YouTube to MP3 Converter version 3.12.12.827 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.12.827 - DVDVideoSoft Ltd.)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden
GPL Ghostscript 8.64 (HKLM-x32\...\GPL Ghostscript 8.64) (Version:  - )
Hardcopy (C:\Program Files (x86)\Hardcopy) (HKLM-x32\...\Hardcopy(C__Program Files (x86)_Hardcopy)) (Version: 2011.02.12 - www.hardcopy.de)
ICQ7.5 (HKLM-x32\...\{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}) (Version: 7.5 - ICQ)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.5.0 - LIGHTNING UK!)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.02.00.1002 - Intel Corporation)
iTunes (HKLM\...\{0E5D76AD-A3FB-48D5-8400-8903B10317D3}) (Version: 11.0.1.12 - Apple Inc.)
Java Auto Updater (x32 Version: 2.0.6.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 20 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416020FF}) (Version: 6.0.200 - Sun Microsystems, Inc.)
Java(TM) 6 Update 30 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216020FF}) (Version: 6.0.300 - Sun Microsystems, Inc.)
Junk Mail filter update (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
LingoPad 2.6 (Build 360) (HKLM-x32\...\LingoPad_is1) (Version: 2.6 - Lingo4you)
Media Gallery (Version: 1.3.0 - Sony Corporation) Hidden
Media Gallery (x32 Version: 1.3.0.06230 - Sony Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (x32 Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 27.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSVCRT (x32 Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Personal Backup 5.1 (HKLM-x32\...\Personal Backup 5_is1) (Version:  - J. Rathlev)
PMB (HKLM-x32\...\{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}) (Version: 5.3.00.06040 - Sony Corporation)
PMB VAIO Edition Guide (x32 Version: 1.5.00.03020 - Sony Corporation) Hidden
PMB VAIO Edition Plug-in (Version: 1.5.10.05300 - Sony Corporation) Hidden
PMB VAIO Edition Plug-in (x32 Version: 1.5.10.06150 - Sony Corporation) Hidden
Quick Web Access (HKLM-x32\...\splashtop) (Version: 1.4.7.0 - Sony Corporation)
Quick Web Access (x32 Version: 1.4.7.0 - Sony Corporation) Hidden
QuickTime (HKLM-x32\...\{C9E14402-3631-4182-B377-6B0DFB1C0339}) (Version: 7.70.80.34 - Apple Inc.)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6034 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6098 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.40 - Piriform)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Remote Play mit PlayStation®3 (HKLM-x32\...\{07441A52-E208-478A-92B7-5C337CA8C131}) (Version: 1.0.2.06212 - Sony Corporation)
Remote Play with PlayStation 3 (x32 Version: 1.0.2.06210 - Sony Corporation) Hidden
Remote-Tastatur mit PlayStation 3 (HKLM-x32\...\{65B138AE-F636-4D4C-BA5D-A06E21E47C53}) (Version: 1.0.2.06170 - Sony Corporation)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version:  - Microsoft) Hidden
Sibelius Scorch (Firefox, Opera, Netscape, Chrome only) (HKLM-x32\...\{41626CC0-A854-4402-AD06-D7939515C282}) (Version: 6.2.0 - Sibelius Software, a division of Avid Technology, Inc.)
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SmartSound Quicktracks for Premiere Elements 8.0 (HKLM-x32\...\InstallShield_{4685A344-6718-4923-AA9D-158A0A2E1CFB}) (Version: 3.11.3090 - SmartSound Software Inc)
SmartSound Quicktracks for Premiere Elements 8.0 (x32 Version: 3.11.3090 - SmartSound Software Inc) Hidden
TeamViewer 6 (HKLM-x32\...\TeamViewer 6) (Version: 6.0.10194 - TeamViewer GmbH)
TOPSIM - Insurance - Teilnehmer (HKLM-x32\...\TOPSIM - Insurance - Teilnehmer) (Version: 5.1 - TATA Interactive Systems GmbH)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 10.0.4600.4 - TuneUp Software) Hidden
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2473228) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{001E8BF3-EDC3-4D5E-9C11-1D0E599B6497}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{001E8BF3-EDC3-4D5E-9C11-1D0E599B6497}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817396) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{39767ECA-1731-45DB-AB5B-6BF40E151D66}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2494150) (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{3FCFD88F-4D13-4F38-8625-ABABEA7F61EA}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{BA610006-2C39-4419-9834-CF61AB24810A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2837583) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{E21274CE-CA0C-49FA-93F4-DC292A052264}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUSR_{B5C70C99-B109-42FD-B219-FF12CA543F19}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{81812245-FC84-426A-BC02-6659C88CC7B2}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2775360) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{80F56E3F-1D47-4E45-B6E0-FEF4E919F4F9}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{8C55AA83-54C2-4236-A622-78440A411DC5}) (Version:  - Microsoft)
Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{E78E2B68-8FD1-42EE-BB74-99A4D9E6222D}) (Version:  - Microsoft)
VAIO - Media Gallery (HKLM-x32\...\{DD88F979-FA58-41AC-980C-A6E1A82B61D9}) (Version: 1.3.0.06230 - Sony Corporation)
VAIO - PMB VAIO Edition Guide (HKLM-x32\...\InstallShield_{339F9B4D-00CB-4C1C-BED8-EC86A9AB602A}) (Version: 1.5.00.03020 - Sony Corporation)
VAIO - PMB VAIO Edition Plug-in (HKLM-x32\...\InstallShield_{22008CF9-2B54-4022-AFD8-3B7D42C89E6B}) (Version: 1.6.10.11160 - Sony Corporation)
VAIO Care (HKLM-x32\...\{36C5BBF0-E5BF-4DE1-B684-7E90B0C93FB5}) (Version: 6.4.2.11150 - Sony Corporation)
VAIO Care (x32 Version: 6.4.2.11150 - Sony Corporation) Hidden
VAIO Control Center (HKLM-x32\...\{72042FA6-5609-489F-A8EA-3C2DD650F667}) (Version: 4.3.0.05310 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.4.0.05240 - Sony Corporation)
VAIO Data Restore Tool (x32 Version: 1.4.0.05240 - Sony Corporation) Hidden
VAIO DVD Menu Data (HKLM-x32\...\{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}) (Version: 2.4.00.05300 - Sony Corporation)
VAIO Gate (HKLM-x32\...\{A7C30414-2382-4086-B0D6-01A88ABA21C3}) (Version: 2.4.0.06210 - Sony Corporation)
VAIO Gate Default (HKLM-x32\...\{B7546697-2A80-4256-A24B-1C33163F535B}) (Version: 2.2.0.07020 - Sony Corporation)
VAIO Hardware Diagnostics (x32 Version: 4.0.0.06230 - Sony Corporation) Hidden
VAIO Media plus (HKLM-x32\...\{8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}) (Version: 2.1.0.18210 - Sony Corporation)
VAIO Media plus (Version: 2.1.0 - Sony Corporation) Hidden
VAIO Media plus (x32 Version: 2.1.0.18210 - Sony Corporation) Hidden
VAIO Media plus Opening Movie (HKLM-x32\...\{9238E8A4-BEBA-43A3-B926-769BDBF194C5}) (Version: 2.1.0.13220 - Sony Corporation)
VAIO Movie Story Template Data (HKLM-x32\...\InstallShield_{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}) (Version: 2.5.00.05300 - Sony Corporation)
VAIO Movie Story Template Data (x32 Version: 2.3.00.06040 - Sony Corporation) Hidden
VAIO Sample Contents (HKLM-x32\...\{547C9EB4-4CA6-402F-9D1B-8BD30DC71E44}) (Version: 1.3.0.06041 - Sony Corporation)
VAIO screensaver (HKLM-x32\...\VAIO screensaver) (Version: 1.0.0.0 - Sony Europe)
VAIO Smart Network (HKLM-x32\...\{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}) (Version: 3.3.0.06080 - Sony Corporation)
VAIO Update (HKLM-x32\...\{9FF95DA2-7DA1-4228-93B7-DED7EC02B6B2}) (Version: 6.3.0.08010 - Sony Corporation)
VAIO-Handbuch (HKLM-x32\...\{C6E893E7-E5EA-4CD5-917C-5443E753FCBD}) (Version: 1.1.0.05280 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.2.0.06230 - Sony Corporation)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VU5x64 (Version: 1.1.0 - Sony Corporation ) Hidden
VU5x86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
VU5x86 (x32 Version: 1.1.0 - Sony Corporation ) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.5600 - Broadcom Corporation)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (x32 Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live Writer (x32 Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
XSManager (HKLM-x32\...\XSManager) (Version: 3.0 - XSManager)

==================== Restore Points  =========================

26-01-2014 13:09:07 Windows Update
29-01-2014 21:46:40 Windows Update
05-02-2014 16:41:55 Windows Update
13-02-2014 18:07:26 Windows Update
13-02-2014 23:14:22 Windows Update
18-02-2014 16:34:22 Windows Update
18-02-2014 21:50:43 Windows Update
25-02-2014 16:42:12 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {02A99457-1C88-43FF-AC8E-9932108CC1C9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-11-25] (Google Inc.)
Task: {100CB707-86B1-45CF-A6C3-7CEAB9E22ACB} - System32\Tasks\SONY\VAIO Power Management\VPM Session Change => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)
Task: {141002A2-8D19-42B6-B11D-A94A7224A54E} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2013-08-01] (Sony Corporation)
Task: {1521D2C6-C63E-4328-B298-19061A2D677F} - System32\Tasks\SONY\SUS-BCF\Level4Daily => C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe [2010-05-31] (Sony Corporation)
Task: {186D73A8-303F-48F6-89F5-074A0FD7A18B} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1769195794-3393428885-3024153891-1001Core => C:\Users\Tanja *****\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-12] (Facebook Inc.)
Task: {230FAFAE-85E1-4966-BFA1-96358989B256} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-05-11] (Adobe Systems Incorporated)
Task: {33E18BE4-41AD-4884-BAB2-50C2E41D346F} - System32\Tasks\SONY\VAIO Power Management\VPM Logon Start => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)
Task: {43896CBE-3C15-4E88-877A-57FB0F40CAD6} - System32\Tasks\SONY\VAIO Wallpaper Setting Tool\VAIO Wallpaper Setting Tool => C:\Program Files (x86)\Sony\VAIO Wallpaper Setting Tool\VWSet.exe
Task: {4F15BB35-BC87-4B30-BED2-288B79A22339} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCOneClick.exe [2011-02-16] (Sony Corporation)
Task: {57DC34A2-B14B-4BA2-9FE7-AB5BD3994C48} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-11-25] (Google Inc.)
Task: {8D83CE92-304F-4B98-B5BA-FCB4D1198270} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCsystray.exe [2011-02-16] (Sony Corporation)
Task: {8EC1E84D-2458-45F6-825C-847894C1D5BB} - System32\Tasks\SONY\Remote Keyboard with PlayStation 3\Remote Keyboard with PlayStation 3 => C:\Program Files\Sony\Remote Keyboard with PlayStation 3\VBTKBUtil.exe [2010-06-17] (Sony Corporation)
Task: {901F31F0-8912-47CC-AD46-80B69292C0B4} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {9DD5538B-E637-4058-9D47-0F6C97917515} - System32\Tasks\Sony Corporation\VAIO Gate\StartExecuteProxy => C:\Program Files\Sony\VAIO Gate\ExecutionProxy.exe [2011-06-21] (Sony Corporation)
Task: {A9523665-553A-46F1-805D-693F3AB08C29} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-25] (Adobe Systems Incorporated)
Task: {AC7B1424-C205-42D5-9BE7-189CFF999C24} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2011-06-09] (Sun Microsystems, Inc.)
Task: {B176278A-ECD4-4EF0-9202-59D8BABFBB32} - System32\Tasks\Sony Corporation\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2011-06-21] (Sony Corporation)
Task: {B2D6153E-8BCA-4B36-B02C-256CA4A1DD10} - System32\Tasks\SONY\VAIO Power Management\VPM Unlock => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)
Task: {BC430D45-369A-437F-B87D-2D49BD46004D} - System32\Tasks\SONY\SUS-BCF\Level4Month => C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe [2010-05-31] (Sony Corporation)
Task: {CA3BF4DF-F7D4-44BA-8168-E826233E6A42} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {CAD4A6E2-D735-4998-92CA-570AA4B89407} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2013-08-01] (Sony Corporation)
Task: {DECED3D1-470A-427A-A389-F3FFD4140900} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1769195794-3393428885-3024153891-1001UA => C:\Users\Tanja *****\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-12] (Facebook Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1769195794-3393428885-3024153891-1001Core.job => C:\Users\Tanja *****\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1769195794-3393428885-3024153891-1001UA.job => C:\Users\Tanja *****\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-02-13 17:04 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2013-06-11 19:45 - 2010-04-12 17:03 - 00329168 ____N () C:\Program Files (x86)\XSManager\WTGService.exe
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2010-08-24 14:39 - 2010-08-24 14:39 - 00016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2011-02-13 11:05 - 2011-02-13 11:05 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2011-11-26 10:13 - 2011-02-25 17:14 - 00297472 _____ () C:\Program Files\Sony\VAIO Care\CRM\ManagedVAIORecoveryMedia.dll
2011-11-26 10:13 - 2011-02-25 17:14 - 00192000 _____ () C:\Program Files\Sony\VAIO Care\CRM\VAIORecovery.dll
2011-11-26 10:13 - 2011-02-25 17:14 - 00070656 _____ () C:\Program Files\Sony\VAIO Care\CRM\Logging.dll
2011-11-26 10:13 - 2011-02-25 17:14 - 00063488 _____ () C:\Program Files\Sony\VAIO Care\CRM\VAIOCommon.dll
2011-11-26 10:13 - 2011-02-25 17:14 - 00215040 _____ () C:\Program Files\Sony\VAIO Care\CRM\OsServices.dll
2011-11-26 10:13 - 2011-02-25 17:14 - 00043008 _____ () C:\Program Files\Sony\VAIO Care\CRM\PluginFactory.dll
2011-11-26 10:13 - 2011-02-25 17:14 - 00260608 _____ () C:\Program Files\Sony\VAIO Care\CRM\RecoveryPartitionManager.dll
2011-11-26 10:13 - 2011-02-25 17:14 - 00043520 _____ () C:\Program Files\Sony\VAIO Care\CRM\XMLTools.dll
2011-11-26 10:13 - 2011-02-25 17:14 - 00059904 _____ () C:\Program Files\Sony\VAIO Care\CRM\VAIOInstallAppsDrivers.dll
2011-11-26 10:13 - 2011-02-25 17:14 - 00157696 _____ () C:\Program Files\Sony\VAIO Care\CRM\InstallDB.dll
2011-11-26 10:13 - 2011-02-25 17:14 - 00138752 _____ () C:\Program Files\Sony\VAIO Care\CRM\InstallationTools.dll
2011-11-26 10:13 - 2011-02-25 17:14 - 00025600 _____ () C:\Program Files\Sony\VAIO Care\CRM\VAIOUtility.dll
2014-03-02 10:27 - 2014-03-02 10:28 - 137004504 _____ () C:\Users\Tanja *****\Desktop\avira_free_antivirus_de.exe
2011-09-27 06:23 - 2011-09-27 06:23 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2011-09-27 06:22 - 2011-09-27 06:22 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2010-03-23 13:26 - 2010-03-23 13:26 - 00201512 _____ () C:\Program Files (x86)\Cisco Systems\VPN Client\vpnapi.dll
2010-11-25 11:52 - 2010-05-31 19:18 - 00013824 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESBasePS.dll
2010-11-25 11:52 - 2010-05-31 19:18 - 00013312 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSubPS.dll
2013-01-13 19:06 - 2013-01-13 19:06 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\d89f0252d910d617de1de783a812f840\IsdiInterop.ni.dll
2010-10-12 18:14 - 2010-03-04 04:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2014-02-24 11:29 - 2014-02-24 11:29 - 00111696 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.NativeCore.dll
2014-02-24 11:29 - 2014-02-24 11:29 - 00061520 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2014-03-02 10:24 - 2014-02-24 11:29 - 00049744 _____ () C:\Users\Tanja *****\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2012-10-09 21:45 - 2014-02-14 11:00 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-02-15 12:50 - 2014-02-15 12:50 - 03578992 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Cisco Systems VPN Adapter for 64-bit Windows
Description: Cisco Systems VPN Adapter for 64-bit Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/02/2014 00:57:33 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (02/28/2014 07:20:38 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (02/27/2014 07:38:03 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (02/25/2014 09:58:39 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (02/25/2014 05:43:38 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (02/19/2014 09:06:18 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (02/18/2014 09:49:36 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (02/18/2014 05:37:32 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (02/15/2014 00:36:34 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (02/13/2014 10:10:07 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.


System errors:
=============
Error: (03/02/2014 03:38:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (03/02/2014 02:54:46 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (03/02/2014 02:49:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (03/02/2014 10:14:40 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (03/02/2014 10:14:29 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (03/01/2014 06:55:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (03/01/2014 11:35:46 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (03/01/2014 11:35:29 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (02/28/2014 08:36:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (02/28/2014 05:26:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


Microsoft Office Sessions:
=========================
Error: (03/02/2014 00:57:33 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (02/28/2014 07:20:38 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (02/27/2014 07:38:03 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (02/25/2014 09:58:39 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (02/25/2014 05:43:38 PM) (Source: Windows Backup)(User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (02/19/2014 09:06:18 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (02/18/2014 09:49:36 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (02/18/2014 05:37:32 PM) (Source: Windows Backup)(User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (02/15/2014 00:36:34 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (02/13/2014 10:10:07 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3


CodeIntegrity Errors:
===================================
  Date: 2012-03-26 15:59:02.335
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-03-26 15:59:02.304
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-03-26 15:58:20.922
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-03-26 15:58:20.866
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-03-26 15:58:20.820
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-03-26 15:58:20.784
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-03-17 10:34:13.032
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Hardcopy\HcDLL2_30_x64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-03-17 10:34:13.002
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Hardcopy\HcDLL2_30_x64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-03-17 10:34:12.972
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Hardcopy\HcDLL2_30_x64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-03-17 10:34:12.942
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Hardcopy\HcDLL2_30_x64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 53%
Total physical RAM: 3950.1 MB
Available physical RAM: 1825.56 MB
Total Pagefile: 7898.33 MB
Available Pagefile: 5300.5 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:452.18 GB) (Free:203.91 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 997147F0)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=452 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Und zu guter Letzt die Gmer:

Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-03-02 16:33:07
Windows 6.1.7600  x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST950032 rev.0006 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\TANJAS~1\AppData\Local\Temp\uxdoqpob.sys


---- User code sections - GMER 2.1 ----

.text  C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe[2224] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69        00000000759b1465 2 bytes [9B, 75]
.text  C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe[2224] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155       00000000759b14bb 2 bytes [9B, 75]
.text  ...                                                                                                                            * 2
.text  C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe[2576] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69     00000000759b1465 2 bytes [9B, 75]
.text  C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe[2576] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155    00000000759b14bb 2 bytes [9B, 75]
.text  ...                                                                                                                            * 2
.text  C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE[3632] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69     00000000759b1465 2 bytes [9B, 75]
.text  C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE[3632] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155    00000000759b14bb 2 bytes [9B, 75]
.text  ...                                                                                                                            * 2
.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe[3544] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   00000000759b1465 2 bytes [9B, 75]
.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe[3544] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  00000000759b14bb 2 bytes [9B, 75]
.text  ...                                                                                                                            * 2
.text  C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe[2280] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   00000000759b1465 2 bytes [9B, 75]
.text  C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe[2280] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  00000000759b14bb 2 bytes [9B, 75]
.text  ...                                                                                                                            * 2
.text  C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe[5812] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69       00000000759b1465 2 bytes [9B, 75]
.text  C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe[5812] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155      00000000759b14bb 2 bytes [9B, 75]
.text  ...                                                                                                                            * 2
.text  C:\Users\Tanja *****\Desktop\avira_free_antivirus_de.exe[3436] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69      00000000759b1465 2 bytes [9B, 75]
.text  C:\Users\Tanja *****\Desktop\avira_free_antivirus_de.exe[3436] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155     00000000759b14bb 2 bytes [9B, 75]
.text  ...                                                                                                                            * 2
.text  C:\Users\TANJAS~1\AppData\Local\Temp\RarSFX1\presetup.exe[6120] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69        00000000759b1465 2 bytes [9B, 75]
.text  C:\Users\TANJAS~1\AppData\Local\Temp\RarSFX1\presetup.exe[6120] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155       00000000759b14bb 2 bytes [9B, 75]
.text  ...                                                                                                                            * 2

---- Registry - GMER 2.1 ----

Reg    HKLM\SYSTEM\CurrentControlSet\Control\Session Manager@PendingFileRenameOperations                                              ????????????????? ??????????????????????????????????????????????????? ?????????????????????0????????????&?????????????????????????????????????c?????Typ?????? ???????U?????????????,??N?????$?-?<???????????????????????????????6.??tunnel?d?d??? ???????U?????????????,??N?????$?+?<????????????????????????????????????-?.?\?\?`?`?@??????????????????????????????????????????????? ?????????????????????,????????z???????????????#??????????m????????????????????????????????????????????????????????????????????????????????????????????????????????????????????@oem23.inf,%ati%;ATI Technologies Inc.???????@???W?U?e?e?f?f?h?U?W?\?g???j?k?k?k?k?k?l?l?m?k?k?k?m?m????? ???????U?????????????,????????$?+?<???????????????????????????????????\\?\ROOT#*ISATAP#0005#{cac88484-7515-4c03-82e6-71a87abac361}????@%SystemRoot%\system32\tcpipcfg.dll,-50003?/?/??? ???????????????????????????? ?????????????????????????????? ?????????????????????,????????z???????????? ???????????????????????????????????????????????????????????$???????n?????????????
Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0c6076a27b11                                                    
Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\18f46ad824ec                                                    
Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\18f46ad824ec@7c6193caffb0                                       0xA8 0xCE 0x49 0x28 ...
Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\f07bcbe7a56c                                                    
Reg    HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Bind                                                               ???U??????^??U??????????????USB\VID_1058&PID_1023\575853314136305030313833???????U???????U??????????????\\?\USB#VID_1058&PID_1023#575853314136305030313833#{a5dcbf10-6530-11d2-901f-00c04fb951ed}????U??? ???????U?????U?????U?,????????j?A?_????????????????????????????????????????????????}????j??U??????????????USB\VID_1BCF&PID_0C31\FFFACFF0FF090704FB5300F6FF0FFF?1???U??? ???????U?????????????,???????????????????????U#????U??????????????\\?\Root#*6TO4MP#0008#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{87D38BAA-5F74-40B8-B999-09EA8C75385F}???????z??U???_??????????????????????????????\\?\Root#*6TO4MP#0014#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{40A34EC1-D5B7-4AED-BF54-CB0E4BE04833}?XZ??\\?\Root#*6TO4MP#0015#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{8FD49901-D966-4A05-B72D-334FF558807B}?36??\\?\Root#*6TO4MP#0016#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{A70051A8-B8A5-4447-BF92-A8DE402F4008}?????\\?\Root#*6TO4MP#0017#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{247891E4-CB07-4442-9CE9-B847DE02BF73}?#0????$??U???D???????2????z??U?
Reg    HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Route                                                              ???j?}??BTAUDIO??????e??????????????????$???4????? ??????? ????t?????????? ????????????????????????????????????????? ???????????$???4????? ??????? ????t?????????? ????????????????????????????????????????? ????????$???e??????????????????????????????$???4????? ??????? ????t?????????? ????????????????????????????????????????? ????????$???e??????????????????????????????$???4????? ??????? ????t?????????? ????????????????????????????????????????? ???????? ???????5??????????monitor?????????????.NT?????????????????????????????{00000000-0000-0000-ffff-ffffffffffff}??????? `?????????????????*6to4mp?????btwampfl????ACPI\PNP0B00?*PNP0B00?????????N??f????????????????"??e??????????? r??m???????????????????????d???????????7???????????????e??????s???{4d36e96b-e325-11ce-bfc1-08002be10318}??????? .??e???0?????-ff????N??f????????D?????????????????????????????????????????????????$???4????? ??????? ????????????????????????? ??????????????????????????????????????????????????????????????????????????????????????????????????????????
Reg    HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Export                                                             ???n??????????????????????????????????N????????????D4???RPCSS??????????o?r???????????n??or????:??l?????g????????????????????HID_Inst?t?????l???l????1.0 1.0 1.0??????????l??@volume.inf,%msft%;Microsoft?e??STORAGE\VolumeSnapshot?? 6???????????a??????if???????????????l????X?????????????.NT?????????????1.0 1.0 1.0????????????????g????Cryptography????USB??????????|??????????? ???????l?????l???????0?????????????????????k?l?????????????1??d???Standardvolume???????????????s??mb??? ???????l?????l???????0????????????&???????????????????????? ???????l???????????l?0?????????????????????k?k?k???k?l?????k?l76?????????????????????l????? ???????l?????l???????0???????????????????????l???l????? ???????l???????????l?0?????????????????????????l????????????$??l???????????l?k?4?????l????????? ???????j?????l?????k????????????F?????????????? l?????????????????? ???????l???????????k??????????N???????????1.0 1.0 1.0??????????????????s?????l?&??{71a27cdd-812a-11d0-bec7-08002be2092f}\0000??????????/???-??sE???????h???????e???k?k??????N
Reg    HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Bind                                                          ???Z????? ???????W?????W??????????"????????????M?????W???W??? ???????W???????????W????????????????????????2??????????W???????a??A????????W???W??? ???????W???????????W????????????????????????2?????????? ???????????????????W??? ???????W???????????W????????????????????????E??????????????????????????W???????a???W??? ???????W???????????W????????????????????????A??????????????????????????W???????a???W?W????? ???????W???????????W?????????????????????????*?????????W???????????????????????????????????W???W???W???W??? ???????W???????????W?????????????????????????*???? ???????? ???????W???????????W????????????????????????4??????????????????????????W???????????????????W?W????? ???????W???????????W????????????????????????8??????????W???????a???????????????????????????????@??????????????????????????? ???????W???????????W????????????????????????B?????? ???????W?????????????????????????????????????*?????????????????????????????????????W???W??????????????? ???????W???????????W???????????? ???????????2?????? ???????W?????????
Reg    HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Route                                                         ???k???????????????????s??????????????X?????????????LegacyDriver?-???k?k?h???????????j???v?u?u???????u???????c???????e???????????????????????????????????????????????????R???t????N??k?????????D?????l?m?j???????????????????????????????????/???0???k???????????j???????.???m?m???????????????????s??????X??k???????7??Port_#0001.Hub_#0001?0???????????????????????????????????????????????????????????????????????o??me???????????j?j?j?j???????????????????????????????????????s????usbhub?:?:???j???s??? l??m???-?????20C??????????LegacyDriver??????????????????????????????????X??????s???m?????????????p?????????j???i??sw?????????????????s????usbhub?"????????????????s???????\s???m?m????? ???????fg???????????????2?????????????????? ???????j?????j???????????????????????????????k?&??? ???????j?????j?? ???????"?????f???????????ACPI x64-based PC??????????????????????j?&???????????3????????$??????3???????k?j?k???????k???3???????k?j?????????????????????????????3???????j?j????PEAUTH???????t?z?k??avgntflt????s,???????????f??-0???k?k?k?
Reg    HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Export                                                        ???j??????????????????????<??t????????h??????j?k??????N??m?????????D?????n?n?????????E???????????????0???s???e????X??????f????????X?????????????????????????????????C:\ProgramData\Microsoft\MF?????LocalSystem?????HidUsb??????????????Microsoft?????N??j???i????D??v???????????????????????????????e????????????????????X??????????????????????????????k???????????????????????????????????????m?m? ????B??p?????????e??????N??j???n????DnSh???????????????e??????????????t???File system??????????????-??????-A????X??????????????k?k?j???????????????????????????????j?j?j?j????sc???????5???j?k????????? ???????????c??sc???j?j?j?j?????j???j?k? ??LegacyDriver?????????????????????????k`l?k???j?k?k???????????>?????s?>???????j???>???>???????????3???????h?h?j?j?j??????????????LegacyDriver?>??volsnap?1c??HIDClass????WUDFRd????????N??????>?????>?>??{8ECC055D-047F-11D1-A537-0000F8753ED1}?nag???????????????s???????j??????????? ??????????????????????????????????????? ???i???????????????????????????????????????f??????????????????????t??????
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0c6076a27b11 (not active ControlSet)                                
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\18f46ad824ec (not active ControlSet)                                
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\18f46ad824ec@7c6193caffb0                                           0xA8 0xCE 0x49 0x28 ...
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\f07bcbe7a56c (not active ControlSet)                                
Reg    HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Bind                                                                   ???[?????????\??????????????????????? D??????????????????????????_??????????????cmd.exe?????? ???g???V?????86&???????g???N?????????n27??? ???h???????????????????@??????????? ???????[?????????????*????????????&????????????????????s?????[???[???[???[???[????1???????? ???????[???????????[?*???????? ??????05f??? ???????[?????????????*??????@?????????????????????????????????????????????????????? .??[???0?????000???????????????????b?d?4??? ???4???0??????????????????? ???@??????????????????????????????????????????USB??????????????f?f?e??DXGKrnl??????????????????????3????N??f???????????f???????[??????????????? ?????????????`??????????$???????E??????????s??? ???????[???????????[???????????????????????????????????` ??????????????[??????????PCFlat? ? ???`?`?`???????[?????a????PCFlat???????????[??????????PCFlat???????[?[?[?[?[???????` ????I?????????????????????[?????D?????????[??????D???????????????????????? ???????[???????????[???????? ?????&???????????????????????Video ProcAmp????????[?????D?????????[??????D???? ?????
Reg    HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Route                                                                  ???i?i????X?????????????? ???@???0????????????????????????????????.??j?????????e?????????i???s??eF???????????????????????????????}????j??i???t??in??@system32\drivers\pci.sys,#262;Serial ATA Controller?i??PCI\VEN_8086&DEV_3B56&SUBSYS_9071104D&REV_05?PCI\VEN_8086&DEV_3B56&SUBSYS_9071104D?PCI\VEN_8086&DEV_3B56&CC_040300?PCI\VEN_8086&DEV_3B56&CC_0403??????X??????&???&???j?j?6???????l???????????s???s???????/??????????????????Microsoft-6zu4-Adapter #2???.NT?????? ???????i?????i???????0?????????????????????????????????????????????i?i?????????????????????????i???????????i?i?????i?????????????????????????????????0?????????????????????????i?i#3???????i ?????????????????? <??i???????????????i?i27???i?i?j???i?????i????? ???????j?????i???????,??4?????????????????????? ?????i????? ???????i?????????????,?????????????????????y?????i????? ???????j???????????i????????"??????????f???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????i???o?
Reg    HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Export                                                                 ???@?????5???????????????????5??? ???????,?????5??????????????????'??????????a???????&??????????\\?\STORAGE#Volume#{bbffebf3-3ac3-11e0-bcd7-18f46ad824ec}#0000000000100000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}?????J??U???????????????5??HID\VID_04D9&PID_1133\7&bf8183b&0&0000? 4????????????5???????5???????T???g???????????????T??????????????????????USB??????5???????????????8??????????????????????????????USB\VID_0489&PID_E00F\18F46AD824EC?10_????H??7???????????e???????@???????????????  ??;??????????s??????? ????d???????????5???????????????????????????@???????????????????-???????e??.NTAMD64?c???????U???????????????????8???????????????????.???4??s???6-21-2006????????????????.????J??6???????????????@?@????System?7????? ???`??????????????????? ??????????E:\?????????????.NT?????System????????$??????????????P???F??????2-???5??6-21-2006????????????????@???????????????5??????????????????????????PxHlpa64?????????:???m???????t??????????????????????System?6????????? ??\\?\ACPI#PNP0C0A#0#{72631e54-78a4-11d0-bcf7-00aa00b7b32
Reg    HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Bind                                                              ???4????System???????????????????????????????????p????L????????A???????????????C????????1??????????????????s?????????????????h???????T??????????1???? ???????4?????4???????0????????????????????? ???????4???????????4?0????????????????????????in??? ???4???i??????nm??6.1.7600.16385?do-???????4???d??te??*teredo?#????4??????????????? ???????4?????4???????0????????????????????? ???????4???????????4?0?????????????????????4?4#*??? ???????4?????4???????0????????????&????????????????????0?????4???4????? ???????4?????4???????0???????????????????????4????? ???????4???????????4?0????????~??????????????4??????????????????????~??????????????????????0???e???4??? ???????-?????5???????0????????????&??????????????????????????-???-???6?????????7x8?7???7?7?????6?6????nettun.inf???4??? ???????-?????-???????0??L????????? ????????????5?5??????????????J??4???f????????e968???5???????????????4??????????????????? ???????3?????3???????0??L????????? ????????????7?7????? ???????????????????4???????? ?8?????????????X??4??????????{50127dc3-0
Reg    HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Route                                                             ???l????? ??????????????x?????????#??j??ms_ndiswanbh?????k?l????????????{71a27cdd-812a-11d0-bec7-08002be2092f}\0004?}????????????????????k?k?????????l???2??20???????????????h???????e??????????STORAGE\VolumeSnapshot??????????????????????????????????6F???????.??????????????00????B????????g????STORAGE\Volume????????N?????????????????{00000000-0000-0000-0000-000000000000}?????????n??????????????????????????????????N????????????D4???RPCSS??????????o?r???????????n??or????:??l?????g????????????????????HID_Inst?t?????l???l????1.0 1.0 1.0??????????l??@volume.inf,%msft%;Microsoft?e??STORAGE\VolumeSnapshot?? 6???????????a??????if???????????????l????X?????????????.NT?????????????1.0 1.0 1.0????????????????g????Cryptography????USB??????????|??????????? ???????l?????l???????0?????????????????????k?l?????????????1??d???Standardvolume???????????????s??mb??? ???????l?????l???????0????????????&???????????????????????? ???????l???????????l?0?????????????????????k?k?k???k?l?????k?l76?????????????????????l????? ???????l?????l???
Reg    HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Export                                                            ???l???????????????g?????????????B???????????????u?u?v?v?|???????3??{71a27cdd-812a-11d0-bec7-08002be2092f}\0001??5????T??m????????h?????????????????? ???????j?????l?????k????????????O???????????????<????????g????????? ???????l???????????{??????????`??????????????????????????????????????????????????l?&???????l??????????netrasa.inf??????????l???1??????Ndi-Mp-L2tp?2t???????????n??or???? ??l??????????ms_l2tpminiport??1???????????????????????????)???????????k???a???????????????????????????k???1??85????>??k???2??????6.1.7600.16385?:vo??vo??? ???????j?????l?????k????????????P??????????T??VolumeSnapshot?{?{??? ???????l???????????j??????????N???????????? \????????????????????????????????????l?&??????????????????? ??????????????x????????k???3???????????k??????????netrasa.inf??????????l???????5???????g???A???e??? `??m???s??????sl??????????????t????????l???0??????int??????q?q?q??????????????????????????????BT???????h???\??41??{533c5b84-ec70-11d2-9505-00c04f79deaf}??????????es???????????????????????????????????????3???d?

---- EOF - GMER 2.1 ----
         
Gmer hat keine Fehlermeldung angezeigt, ich weiß daher nicht wo in der Logfile die ganzen Fragezeichen (?) herkommen.

Vielen Dank schonmal für eure Hilfe.

Beste Grüße,
Martin

Alt 02.03.2014, 17:50   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Avira Free Antivirus - 6 Funde nach Systemscan - Standard

Avira Free Antivirus - 6 Funde nach Systemscan



hi,

bitte mal die WMA Files von Sum41 bei www.virustotal.com scannen lassen.
__________________

__________________

Alt 03.03.2014, 11:17   #3
Martin1990
 
Avira Free Antivirus - 6 Funde nach Systemscan - Standard

Avira Free Antivirus - 6 Funde nach Systemscan



Hi Schrauber,

danke für die superschnelle Antwort.

Bei dir Analyse habe ich entdeckt, dass vor einem Jahr schon eine weitere Sum41 Datei in Quarantäne geschoben wurde. Ich habe sie auch mit von virustotal analysieren lassen.

Bei allen drei Dateien ist die Erkennungsrate 0. Sie sind also sauber?

Hier die Ergebnisse:

Code:
ATTFilter
SHA256:	54a7a072bc718079409911c9732515c1bf1868cfdafbdd4d74471a6cbf43683f
Dateiname:	54bc818f.qua
Erkennungsrate:	0 / 49 
Analyse-Datum:	2014-03-03 10:52:35 UTC ( vor 0 Minuten ) 

File identification
MD5 4edda71680d6d6ef41fa60ad02636a12 
SHA1 13ab7705b059fa06cdfd42fa9a454190d845e35c 
SHA256 54a7a072bc718079409911c9732515c1bf1868cfdafbdd4d74471a6cbf43683f 
ssdeep
24576:rNjl2u6AwdbFjS1MVm6ZLR/XPVrOHQTV9KgRAuPVH3bnlnV+PrD3vFuw7gg:pjP6AwdpjSCw8RP9rOjutB3bnr+D7vrd


File size 2.1 MB ( 2221183 bytes ) 
File type unknown 
Magic literal
data


TrID	Avira AntiVir quarantined (100.0%)
VirusTotal metadata
First submission 2014-03-03 10:52:35 UTC ( vor 2 Minuten ) 
Last submission 2014-03-03 10:52:35 UTC ( vor 2 Minuten ) 
Dateinamen	54bc818f.qua
ExifTool file metadata
FileAccessDate
2014:03:03 11:52:45+01:00


FileCreateDate
2014:03:03 11:52:45+01:00
         
Code:
ATTFilter
SHA256:	c5ce1e25db7b4dfeb438cb4fd05fc7a8c7b952a1035c8817ec330176d136b76a
Dateiname:	4c2bae29.qua
Erkennungsrate:	0 / 50 
Analyse-Datum:	2014-03-03 10:58:12 UTC ( vor 0 Minuten ) 

File identification
MD5 88159bde563038e9ee759684f465afab 
SHA1 ce3249a2cc16542d3280948f279b08b0293a4ca5 
SHA256 c5ce1e25db7b4dfeb438cb4fd05fc7a8c7b952a1035c8817ec330176d136b76a 
ssdeep
24576:ONjl2u6AwdbFjS1MVm6ZLR/XPVrOHQTV9KgRAuPVH3bnlnV+PrD3vFuw7ga:2jP6AwdpjSCw8RP9rOjutB3bnr+D7vrR

File size 2.1 MB ( 2221630 bytes ) 
File type unknown 
Magic literal
data
TrID	Avira AntiVir quarantined (100.0%)
VirusTotal metadata
First submission 2014-03-03 10:58:12 UTC ( vor 3 Minuten ) 
Last submission 2014-03-03 10:58:12 UTC ( vor 3 Minuten ) 
Dateinamen	4c2bae29.qua
ExifTool file metadata
FileAccessDate
2014:03:03 11:58:45+01:00
FileCreateDate
2014:03:03 11:58:45+01:00
         
Code:
ATTFilter
SHA256:	7ff5f36d79a5109bfae1023d1d44adfd13f125fabe70c1b9c4d2106e67cbea1e
Dateiname:	5928a3a6.qua
Erkennungsrate:	0 / 50 
Analyse-Datum:	2014-03-03 11:05:15 UTC ( vor 0 Minuten ) 

File identification
MD5 56846011a8551590471d9c78fe474517 
SHA1 a8e9ff858de1ce63e5082bf163e768afa0c30d44 
SHA256 7ff5f36d79a5109bfae1023d1d44adfd13f125fabe70c1b9c4d2106e67cbea1e 
ssdeep
24576:qNjl2u6AwdbFjS1MVm6ZLR/XPVrOHQTV9KgRAuPVH3bnlnV+PrD3vFuw7gM:ajP6AwdpjSCw8RP9rOjutB3bnr+D7vrB


File size 2.1 MB ( 2221715 bytes ) 
File type unknown 
Magic literal
data


TrID	Avira AntiVir quarantined (100.0%)
VirusTotal metadata
First submission 2014-03-03 11:05:15 UTC ( vor 5 Minuten ) 
Last submission 2014-03-03 11:05:15 UTC ( vor 5 Minuten ) 
Dateinamen	5928a3a6.qua
ExifTool file metadata
FileAccessDate
2014:03:03 12:03:10+01:00


FileCreateDate
2014:03:03 12:03:10+01:00
         
Wie soll ich weiter verfahren?

Vielen Dank nochmal und schonmal.

Liebe Grüße,
Martin
__________________

Alt 04.03.2014, 08:43   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Avira Free Antivirus - 6 Funde nach Systemscan - Standard

Avira Free Antivirus - 6 Funde nach Systemscan



Ja alles sauber. Mal wieder ein Fehlalarm von Antivir.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.03.2014, 11:49   #5
Martin1990
 
Avira Free Antivirus - 6 Funde nach Systemscan - Standard

Avira Free Antivirus - 6 Funde nach Systemscan



Hey Schrauber,

vielen Dank noch einmal für deine Hilfe! (und sorry für die späte Rückmeldung aber meine Masterarbeit nimmt mich grad ziemlich in Anspruch...)

Nur noch mal zur Absicherung: Sind die anderen Funde (Adware) die Avira gemacht hat auch als Fehlalarm einzustufen oder bezieht sich deine Aussage nur auf die Musikdateien?

Danke und schönen Sonntag noch.

Liebe Grüße,
Martin


Alt 24.03.2014, 09:32   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Avira Free Antivirus - 6 Funde nach Systemscan - Standard

Avira Free Antivirus - 6 Funde nach Systemscan



Die andern Funde sind nur in den Temps:

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Danach is Ruhe
__________________
--> Avira Free Antivirus - 6 Funde nach Systemscan

Antwort

Themen zu Avira Free Antivirus - 6 Funde nach Systemscan
4d36e972-e325-11ce-bfc1-08002be10318, adware/adware.gen2, adware/amonetize.q.2, antivirus, appl/downloader.gen, branding, browser, desktop, diagnostics, dllhost.exe, dvdvideosoft ltd., dxgkrnl, error, exp/wimad.j, hdd0(c:, hdd0(c:), homepage, iexplore.exe, komplett entfernen, lightning, microsoft-6zu4-adapter, mozilla, newtab, realtek, secure search, software, svchost.exe, taskhost.exe, teredo, tunnel, windows



Ähnliche Themen: Avira Free Antivirus - 6 Funde nach Systemscan


  1. Avira Free Antivirus stürzt bei Systemscan ab - auch nach Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 04.09.2015 (17)
  2. Avira Antivirus Pro Funde löschen?
    Antiviren-, Firewall- und andere Schutzprogramme - 15.05.2015 (2)
  3. Avira Free Antivirus: Systemprüfung: Warnungen. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2015 (1)
  4. Avira free antivirus meldet TR/Dropper.A.25752
    Plagegeister aller Art und deren Bekämpfung - 21.03.2015 (17)
  5. Avira Free Antivirus findet ' TR/Crypt.ZPACK.93528 '
    Plagegeister aller Art und deren Bekämpfung - 17.11.2014 (11)
  6. ADWARE/InstallCore.Gen7 --> fund nach systemscan mit avira antivir!
    Log-Analyse und Auswertung - 24.10.2014 (9)
  7. Avira Free Antivirus lässt sich nicht komplett deinstallieren
    Log-Analyse und Auswertung - 06.07.2014 (15)
  8. Trojanerbefall - Avira Antivirus Free durch Gruppenrichtlinie blockiert!
    Log-Analyse und Auswertung - 15.05.2014 (7)
  9. Avira Free Antivirus meldet Adware/InstallCore7
    Log-Analyse und Auswertung - 19.01.2014 (9)
  10. Avira Free Antivirus hat TR/Agent.57344.206 gefunden - Trojanische Pferd
    Log-Analyse und Auswertung - 23.06.2013 (15)
  11. Avira Free Antivirus hat yontoo.gen gefunden und in Quarantäne geschoben
    Plagegeister aller Art und deren Bekämpfung - 28.04.2013 (2)
  12. TR/ATRAPSGEN2-Meldungen erschienen auf meinem PC und nun ist AVIRA-Regenschirm auf Symbol von Avira Free Antivirus eingeklappt
    Log-Analyse und Auswertung - 27.09.2012 (5)
  13. There is an important Updates for Avira Free Antivirus is Read to Install.
    Log-Analyse und Auswertung - 31.07.2012 (14)
  14. AVG Free Antivirus vs. Avira AntiVir Personal - FREE Antivirus
    Antiviren-, Firewall- und andere Schutzprogramme - 17.05.2012 (23)
  15. Festplattenproblem nach Avira Free Antivirus-Meldung
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (46)
  16. Microsoft Security Essentials oder Avira Free-Antivirus
    Antiviren-, Firewall- und andere Schutzprogramme - 26.12.2011 (10)
  17. 190 Warnungen beim Virenscan! AVIRA PERSONAL FREE ANTIVIRUS
    Antiviren-, Firewall- und andere Schutzprogramme - 23.11.2009 (45)

Zum Thema Avira Free Antivirus - 6 Funde nach Systemscan - Liebes Trojaner-board Team, meine Freundin hat in letzter Zeit Probleme auf Youtube zuzugreifen. Dabei werden aber keine Fehlermeldungen angezeigt sondern die Seite "lädt" in Endlosschleife und bleibt weiß. Die Homepage - Avira Free Antivirus - 6 Funde nach Systemscan...
Archiv
Du betrachtest: Avira Free Antivirus - 6 Funde nach Systemscan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.