| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Avira & autorun.infWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
01.09.2014, 10:33
| #1 |
 |  Avira & autorun.inf Hallo Forum, ich hab gerade den Laptop meiner Schwester zum drüberschauen bekommen, er startet etwas langsam - BS ist Win 7 Home Premium SP1 In den Logs vom Avira (Avira Free Antivirus Ver. 14.0.6.552) kommt bei jedem Systemstart folgende Warnung: Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei '\Device\HarddiskVolume2\AUTORUN.INF' blockiert. Nach ewigem googeln werd ich nicht unbedingt schlauer. Anscheinend gibt es einerseits einen möglichen Virus der diese Warnungen hervorruft, andererseits macht Avira gerne mal Meldungen zu autoruns, wenn in den Einstellungen aktiviert. Mein Problem ist jetzt aber wie folgt. Um abzuklären was diese Datei wirklich macht, würd ich Sie gerne lesen, ich kann Sie aber nirgends finden. Auf C:// liegt keine autorun (ich hab alle versteckten und SysDateien eingeblendet) - auch im abgesicherten Modus seh ich nichts. Es ist auf dem Laptop nichts angeschlossen (USB), keine SD-Karte eingelegt und keine CD/DVD im Laufwerk. einzig mim WLAN verbunden. In der Datenträgerverwaltung seh ich 3 Partitionen der HDD (OEM, OS C: & Recovery) Ich kann aber nirgends rausfinden welches Laufwerk wirklich die HarddiskVolume2 ist. Irgendjemand ne Idee wie ich die Datei finden kann? |
|
01.09.2014, 10:52
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Avira & autorun.inf Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
01.09.2014, 16:55
| #3 |
| | Avira & autorun.inf Naja, Avira hat am 11.8. was gefunden:
__________________Code:
ATTFilter Exportierte Ereignisse:
01.09.2014 14:58 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer IRENE-DELL (10.0.0.7) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
aevdf.dat 8.11.170.84
xbv00132.vdf 8.11.170.52
xbv00133.vdf 8.11.170.64
xbv00134.vdf 8.11.170.74
xbv00135.vdf 8.11.170.84
local000.vdf
01.09.2014 14:56 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
01.09.2014 14:26 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
Echtzeit-Scanner wurde deaktiviert.
01.09.2014 11:52 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.6.522
01.09.2014 11:52 [Echtzeit-Scanner] Autorun blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
'\Device\HarddiskVolume2\AUTORUN.INF' blockiert.
01.09.2014 11:52 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.522
Engine Version:
VDF Version:
01.09.2014 11:52 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.548
Engine Version: 8.3.24.18
VDF Version: 8.11.170.50
01.09.2014 11:51 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
01.09.2014 11:51 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
01.09.2014 11:07 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.6.522
01.09.2014 11:07 [Echtzeit-Scanner] Autorun blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
'\Device\HarddiskVolume2\AUTORUN.INF' blockiert.
01.09.2014 11:07 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.522
Engine Version:
VDF Version:
01.09.2014 11:07 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.548
Engine Version: 8.3.24.18
VDF Version: 8.11.170.50
01.09.2014 10:57 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
01.09.2014 10:57 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
01.09.2014 10:56 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
blockiert.
01.09.2014 08:56 [Updater] Update nicht ausgeführt
Das Update von Computer IRENE-DELL (127.0.0.1) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
01.09.2014 08:56 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
01.09.2014 08:51 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.6.522
01.09.2014 08:51 [Echtzeit-Scanner] Autorun blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
'\Device\HarddiskVolume2\AUTORUN.INF' blockiert.
01.09.2014 08:51 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.522
Engine Version:
VDF Version:
01.09.2014 08:51 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.548
Engine Version: 8.3.24.18
VDF Version: 8.11.170.50
31.08.2014 22:02 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
31.08.2014 22:02 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
31.08.2014 22:02 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 681689
Anzahl Verzeichnisse: 24700
Anzahl Malware: 0
Anzahl Warnungen: 1
31.08.2014 19:59 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer IRENE-DELL (10.53.160.155)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
aevdf.dat 8.11.170.50
xbv00130.vdf 8.11.170.48
xbv00131.vdf 8.11.170.50
local001.vdf
31.08.2014 19:58 [Planer] Auftrag gestartet
Auftrag "vollständiger Systemscan"
wurde erfolgreich gestartet.
31.08.2014 19:58 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
31.08.2014 19:56 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.6.522
31.08.2014 19:56 [Echtzeit-Scanner] Autorun blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
'\Device\HarddiskVolume2\AUTORUN.INF' blockiert.
31.08.2014 19:55 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.522
Engine Version:
VDF Version:
31.08.2014 19:55 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.548
Engine Version: 8.3.24.18
VDF Version: 8.11.170.44
31.08.2014 14:07 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
31.08.2014 14:07 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
31.08.2014 13:12 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 731623
Anzahl Verzeichnisse: 32434
Anzahl Malware: 0
Anzahl Warnungen: 1
31.08.2014 10:43 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
31.08.2014 10:38 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.6.522
31.08.2014 10:38 [Echtzeit-Scanner] Autorun blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
'\Device\HarddiskVolume2\AUTORUN.INF' blockiert.
31.08.2014 10:38 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.522
Engine Version:
VDF Version:
31.08.2014 10:38 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.548
Engine Version: 8.3.24.18
VDF Version: 8.11.170.44
31.08.2014 10:36 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
31.08.2014 10:36 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
31.08.2014 10:26 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer IRENE-DELL (10.52.64.4)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.182.19/update" aktualisiert:
aevdf.dat 8.11.170.44
xbv00124.vdf 8.11.170.12
xbv00125.vdf 8.11.170.24
xbv00126.vdf 8.11.170.38
xbv00127.vdf 8.11.170.40
xbv00128.vdf 8.11.170.42
xbv00129.vdf 8.11.170.44
local000.vdf
31.08.2014 10:25 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
31.08.2014 10:24 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.6.522
31.08.2014 10:24 [Echtzeit-Scanner] Autorun blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
'\Device\HarddiskVolume2\AUTORUN.INF' blockiert.
31.08.2014 10:24 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.522
Engine Version:
VDF Version:
31.08.2014 10:24 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.548
Engine Version: 8.3.24.18
VDF Version: 8.11.169.248
29.08.2014 21:34 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
29.08.2014 21:34 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
29.08.2014 19:43 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer IRENE-DELL (10.46.87.81)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
aevdf.dat 8.11.169.248
xbv00116.vdf 8.11.169.202
xbv00117.vdf 8.11.169.214
xbv00118.vdf 8.11.169.216
xbv00119.vdf 8.11.169.230
xbv00120.vdf 8.11.169.232
xbv00121.vdf 8.11.169.238
xbv00122.vdf 8.11.169.242
xbv00123.vdf 8.11.169.248
local001.vdf
29.08.2014 19:43 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
29.08.2014 19:41 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.6.522
29.08.2014 19:41 [Echtzeit-Scanner] Autorun blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
'\Device\HarddiskVolume2\AUTORUN.INF' blockiert.
29.08.2014 19:40 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.522
Engine Version:
VDF Version:
29.08.2014 19:40 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.548
Engine Version: 8.3.24.18
VDF Version: 8.11.169.186
28.08.2014 22:22 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
28.08.2014 22:22 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.08.2014 21:52 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.6.522
28.08.2014 21:52 [Echtzeit-Scanner] Autorun blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
'\Device\HarddiskVolume2\AUTORUN.INF' blockiert.
28.08.2014 21:51 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.522
Engine Version:
VDF Version:
28.08.2014 21:51 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.548
Engine Version: 8.3.24.18
VDF Version: 8.11.169.186
28.08.2014 21:49 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
28.08.2014 21:49 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.08.2014 21:33 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer IRENE-DELL (10.36.44.114)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://77.67.20.73/update" aktualisiert:
aevdf.dat 8.11.169.186
xbv00108.vdf 8.11.169.152
xbv00109.vdf 8.11.169.154
xbv00110.vdf 8.11.169.156
xbv00111.vdf 8.11.169.160
xbv00112.vdf 8.11.169.164
xbv00113.vdf 8.11.169.166
xbv00114.vdf 8.11.169.168
xbv00115.vdf 8.11.169.186
local000.vdf
28.08.2014 21:32 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
28.08.2014 21:28 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.6.522
28.08.2014 21:28 [Echtzeit-Scanner] Autorun blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
'\Device\HarddiskVolume2\AUTORUN.INF' blockiert.
28.08.2014 21:28 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.522
Engine Version:
VDF Version:
28.08.2014 21:28 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.548
Engine Version: 8.3.24.18
VDF Version: 8.11.169.150
27.08.2014 22:12 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
27.08.2014 22:12 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
27.08.2014 22:10 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 329893
Anzahl Verzeichnisse: 5098
Anzahl Malware: 0
Anzahl Warnungen: 0
27.08.2014 21:23 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
27.08.2014 20:15 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer IRENE-DELL (10.37.249.97)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.182.11/update" aktualisiert:
aevdf.dat 8.11.169.150
xbv00080.vdf 8.11.169.2
xbv00081.vdf 8.11.169.4
xbv00082.vdf 8.11.169.20
xbv00083.vdf 8.11.169.36
xbv00084.vdf 8.11.169.38
xbv00085.vdf 8.11.169.40
xbv00086.vdf 8.11.169.54
xbv00087.vdf 8.11.169.62
xbv00088.vdf 8.11.169.66
xbv00089.vdf 8.11.169.68
xbv00090.vdf 8.11.169.72
xbv00091.vdf 8.11.169.74
xbv00092.vdf 8.11.169.76
xbv00093.vdf 8.11.169.78
xbv00094.vdf 8.11.169.80
xbv00095.vdf 8.11.169.82
xbv00096.vdf 8.11.169.88
xbv00097.vdf 8.11.169.90
xbv00098.vdf 8.11.169.94
xbv00099.vdf 8.11.169.108
xbv00100.vdf 8.11.169.122
xbv00101.vdf 8.11.169.136
xbv00102.vdf 8.11.169.138
xbv00103.vdf 8.11.169.140
xbv00104.vdf 8.11.169.142
xbv00105.vdf 8.11.169.144
xbv00106.vdf 8.11.169.148
xbv00107.vdf 8.11.169.150
local001.vdf
repair.rdf 1.0.1.28
27.08.2014 20:14 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
27.08.2014 20:13 [Echtzeit-Scanner] Autorun blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
'\Device\HarddiskVolume2\AUTORUN.INF' blockiert.
27.08.2014 20:13 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.6.522
27.08.2014 20:13 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.522
Engine Version:
VDF Version:
27.08.2014 20:13 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.548
Engine Version: 8.3.24.18
VDF Version: 8.11.168.254
24.08.2014 22:21 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
24.08.2014 22:21 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
24.08.2014 18:23 [Echtzeit-Scanner] Autorun blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
'\Device\HarddiskVolume2\AUTORUN.INF' blockiert.
24.08.2014 18:23 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.6.522
24.08.2014 18:22 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.522
Engine Version:
VDF Version:
24.08.2014 18:22 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.548
Engine Version: 8.3.24.18
VDF Version: 8.11.168.254
24.08.2014 18:21 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
24.08.2014 18:21 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
24.08.2014 17:57 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer IRENE-DELL (10.45.211.248)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.182.19/update" aktualisiert:
aeheur.dll 8.1.4.1240
aescript.dll 8.2.0.18
aevdf.dll 8.3.1.6
aeexp.dll 8.4.2.30
aeset.dat 8.3.24.18
aevdf.dat 8.11.168.254
xbv00042.vdf 8.11.167.234
xbv00043.vdf 8.11.167.236
xbv00044.vdf 8.11.167.238
xbv00045.vdf 8.11.167.242
xbv00046.vdf 8.11.167.248
xbv00047.vdf 8.11.168.26
xbv00048.vdf 8.11.168.44
xbv00049.vdf 8.11.168.60
xbv00050.vdf 8.11.168.78
xbv00051.vdf 8.11.168.80
xbv00052.vdf 8.11.168.98
xbv00053.vdf 8.11.168.100
xbv00054.vdf 8.11.168.116
xbv00055.vdf 8.11.168.118
xbv00056.vdf 8.11.168.120
xbv00057.vdf 8.11.168.124
xbv00058.vdf 8.11.168.126
xbv00059.vdf 8.11.168.132
xbv00060.vdf 8.11.168.134
xbv00061.vdf 8.11.168.138
xbv00062.vdf 8.11.168.140
xbv00063.vdf 8.11.168.158
xbv00064.vdf 8.11.168.174
xbv00065.vdf 8.11.168.180
xbv00066.vdf 8.11.168.220
xbv00067.vdf 8.11.168.222
xbv00068.vdf 8.11.168.226
xbv00069.vdf 8.11.168.230
xbv00070.vdf 8.11.168.234
xbv00071.vdf 8.11.168.236
xbv00072.vdf 8.11.168.238
xbv00073.vdf 8.11.168.240
xbv00074.vdf 8.11.168.242
xbv00075.vdf 8.11.168.244
xbv00076.vdf 8.11.168.246
xbv00077.vdf 8.11.168.248
xbv00078.vdf 8.11.168.252
xbv00079.vdf 8.11.168.254
xbv00080.vdf 8.11.167.234
xbv00081.vdf 8.11.167.234
xbv00082.vdf 8.11.167.234
xbv00083.vdf 8.11.167.234
xbv00084.vdf 8.11.167.234
xbv00085.vdf 8.11.167.234
xbv00086.vdf 8.11.167.234
xbv00087.vdf 8.11.167.234
xbv00088.vdf 8.11.167.234
xbv00089.vdf 8.11.167.234
xbv00090.vdf 8.11.167.234
xbv00091.vdf 8.11.167.234
xbv00092.vdf 8.11.167.234
xbv00093.vdf 8.11.167.234
xbv00094.vdf 8.11.167.234
xbv00095.vdf 8.11.167.234
xbv00096.vdf 8.11.167.234
xbv00097.vdf 8.11.167.234
xbv00098.vdf 8.11.167.234
xbv00099.vdf 8.11.167.234
xbv00100.vdf 8.11.167.234
xbv00101.vdf 8.11.167.234
xbv00102.vdf 8.11.167.234
xbv00103.vdf 8.11.167.234
xbv00104.vdf 8.11.167.234
xbv00105.vdf 8.11.167.234
xbv00106.vdf 8.11.167.234
xbv00107.vdf 8.11.167.234
xbv00108.vdf 8.11.167.234
xbv00109.vdf 8.11.167.234
xbv00110.vdf 8.11.167.234
xbv00111.vdf 8.11.167.234
xbv00112.vdf 8.11.167.234
xbv00113.vdf 8.11.167.234
xbv00114.vdf 8.11.167.234
xbv00115.vdf 8.11.167.234
xbv00116.vdf 8.11.167.234
xbv00117.vdf 8.11.167.234
xbv00118.vdf 8.11.167.234
xbv00119.vdf 8.11.167.234
xbv00120.vdf 8.11.167.234
xbv00121.vdf 8.11.167.234
xbv00122.vdf 8.11.167.234
xbv00123.vdf 8.11.167.234
xbv00124.vdf 8.11.167.234
xbv00125.vdf 8.11.167.234
xbv00126.vdf 8.11.167.234
xbv00127.vdf 8.11.167.234
xbv00128.vdf 8.11.167.234
xbv00129.vdf 8.11.167.234
xbv00130.vdf 8.11.167.234
xbv00131.vdf 8.11.167.234
xbv00132.vdf 8.11.167.234
xbv00133.vdf 8.11.167.234
xbv00134.vdf 8.11.167.234
xbv00135.vdf 8.11.167.234
xbv00136.vdf 8.11.167.234
xbv00137.vdf 8.11.167.234
xbv00138.vdf 8.11.167.234
xbv00139.vdf 8.11.167.234
xbv00140.vdf 8.11.167.234
xbv00141.vdf 8.11.167.234
xbv00142.vdf 8.11.167.234
xbv00143.vdf 8.11.167.234
xbv00144.vdf 8.11.167.234
xbv00145.vdf 8.11.167.234
xbv00146.vdf 8.11.167.234
xbv00147.vdf 8.11.167.234
xbv00148.vdf 8.11.167.234
xbv00149.vdf 8.11.167.234
xbv00150.vdf 8.11.167.234
xbv00151.vdf 8.11.167.234
xbv00152.vdf 8.11.167.234
xbv00153.vdf 8.11.167.234
xbv00154.vdf 8.11.167.234
xbv00155.vdf 8.11.167.234
xbv00156.vdf 8.11.167.234
xbv00157.vdf 8.11.167.234
xbv00158.vdf 8.11.167.234
xbv00159.vdf 8.11.167.234
xbv00160.vdf 8.11.167.234
xbv00161.vdf 8.11.167.234
xbv00162.vdf 8.11.167.234
xbv00163.vdf 8.11.167.234
xbv00164.vdf 8.11.167.234
xbv00165.vdf 8.11.167.234
xbv00166.vdf 8.11.167.234
xbv00167.vdf 8.11.167.234
xbv00168.vdf 8.11.167.234
xbv00169.vdf 8.11.167.234
xbv00170.vdf 8.11.167.234
xbv00171.vdf 8.11.167.234
xbv00172.vdf 8.11.167.234
xbv00173.vdf 8.11.167.234
xbv00174.vdf 8.11.167.234
xbv00175.vdf 8.11.167.234
xbv00176.vdf 8.11.167.234
xbv00177.vdf 8.11.167.234
xbv00178.vdf 8.11.167.234
xbv00179.vdf 8.11.167.234
xbv00180.vdf 8.11.167.234
xbv00181.vdf 8.11.167.234
xbv00182.vdf 8.11.167.234
xbv00183.vdf 8.11.167.234
xbv00184.vdf 8.11.167.234
xbv00185.vdf 8.11.167.234
xbv00186.vdf 8.11.167.234
xbv00187.vdf 8.11.167.234
xbv00188.vdf 8.11.167.234
xbv00189.vdf 8.11.167.234
xbv00190.vdf 8.11.167.234
xbv00191.vdf 8.11.167.234
xbv00192.vdf 8.11.167.234
xbv00193.vdf 8.11.167.234
xbv00194.vdf 8.11.167.234
xbv00195.vdf 8.11.167.234
xbv00196.vdf 8.11.167.234
xbv00197.vdf 8.11.167.234
xbv00198.vdf 8.11.167.234
xbv00199.vdf 8.11.167.234
xbv00200.vdf 8.11.167.234
xbv00201.vdf 8.11.167.234
xbv00202.vdf 8.11.167.234
xbv00203.vdf 8.11.167.234
xbv00204.vdf 8.11.167.234
xbv00205.vdf 8.11.167.234
xbv00206.vdf 8.11.167.234
xbv00207.vdf 8.11.167.234
xbv00208.vdf 8.11.167.234
xbv00209.vdf 8.11.167.234
xbv00210.vdf 8.11.167.234
xbv00211.vdf 8.11.167.234
xbv00212.vdf 8.11.167.234
xbv00213.vdf 8.11.167.234
xbv00214.vdf 8.11.167.234
xbv00215.vdf 8.11.167.234
xbv00216.vdf 8.11.167.234
xbv00217.vdf 8.11.167.234
xbv00218.vdf 8.11.167.234
xbv00219.vdf 8.11.167.234
xbv00220.vdf 8.11.167.234
xbv00221.vdf 8.11.167.234
xbv00222.vdf 8.11.167.234
xbv00223.vdf 8.11.167.234
xbv00224.vdf 8.11.167.234
xbv00225.vdf 8.11.167.234
xbv00226.vdf 8.11.167.234
xbv00227.vdf 8.11.167.234
xbv00228.vdf 8.11.167.234
xbv00229.vdf 8.11.167.234
xbv00230.vdf 8.11.167.234
xbv00231.vdf 8.11.167.234
xbv00232.vdf 8.11.167.234
xbv00233.vdf 8.11.167.234
xbv00234.vdf 8.11.167.234
xbv00235.vdf 8.11.167.234
xbv00236.vdf 8.11.167.234
xbv00237.vdf 8.11.167.234
xbv00238.vdf 8.11.167.234
xbv00239.vdf 8.11.167.234
xbv00240.vdf 8.11.167.234
xbv00241.vdf 8.11.167.234
xbv00242.vdf 8.11.167.234
xbv00243.vdf 8.11.167.234
xbv00244.vdf 8.11.167.234
xbv00245.vdf 8.11.167.234
xbv00246.vdf 8.11.167.234
xbv00247.vdf 8.11.167.234
xbv00248.vdf 8.11.167.234
xbv00249.vdf 8.11.167.234
xbv00250.vdf 8.11.167.234
xbv00251.vdf 8.11.167.234
xbv00252.vdf 8.11.167.234
xbv00253.vdf 8.11.167.234
xbv00254.vdf 8.11.167.234
xbv00255.vdf 8.11.167.234
local000.vdf
24.08.2014 17:56 [Planer] Auftrag gestartet
Auftrag "vollständiger Systemscan"
wurde erfolgreich gestartet.
24.08.2014 17:56 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
24.08.2014 17:53 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.6.522
24.08.2014 17:53 [Echtzeit-Scanner] Autorun blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
'\Device\HarddiskVolume2\AUTORUN.INF' blockiert.
24.08.2014 17:53 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.522
Engine Version:
VDF Version:
24.08.2014 17:53 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.548
Engine Version: 8.3.24.12
VDF Version: 8.11.167.176
17.08.2014 20:33 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
17.08.2014 20:33 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
17.08.2014 17:17 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer IRENE-DELL (10.40.37.252)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
antivir.oem
avinet.dll 14.0.6.522
avmres.dll 14.0.6.522
avwinll.dll 14.0.6.522
cfglib.dll 14.0.6.522
msgclient.dll 14.0.6.522
rcimage.dll 14.0.6.544
rctext.dll 14.0.6.536
scewxmlw.dll 14.0.6.522
update.dll 14.0.6.552
update.exe 14.0.6.546
updaterc.dll 14.0.6.522
updext.dll 14.0.6.522
updgui.dll 14.0.6.524
updguirc.dll 14.0.6.522
updrgui.exe 14.0.6.522
aeheur.dll 8.1.4.1226
aeoffice.dll 8.3.0.20
aescript.dll 8.2.0.16
aevdf.dll 8.3.1.4
aeset.dat 8.3.24.12
apcfile.dll 2.7.1.3
avacl.dll 14.0.6.522
avadmin.exe 14.0.6.522
avcenter.exe 14.0.6.524
avconfig.cpl 14.0.6.522
avconfig.dll 14.0.6.524
avconfig.exe 14.0.6.524
avconfigrc.dll 14.0.6.522
avesvc.dll 14.0.6.548
avesvcr.dll 14.0.6.522
avevtlog.dll 14.0.6.522
avevtrc.dll 14.0.6.522
avgnt.exe 14.0.6.524
avguard.exe 14.0.6.522
avguard.xml 14.0.6.522
avlode.dll 14.0.6.526
avnotify.dll 14.0.6.522
avnotify.exe 14.0.6.524
avpref.dll 14.0.6.522
avreg.dll 14.0.6.522
avrep.dll 14.0.6.522
Repair.dll 14.0.6.538
Win32APIWrapper.dll 14.0.6.526
rdf.dll 14.0.6.536
systemutilities.dll 14.0.6.536
productutilities.dll 14.0.6.538
avrestart.exe 14.0.6.524
avscan.exe 14.0.6.548
avscanrc.dll 14.0.6.522
avscplr.dll 14.0.6.548
avshadow.exe 14.0.6.552
avsmtp.dll 14.0.6.522
avupgsvc.exe 14.0.6.522
avwebg7.exe 14.0.6.522
avwebgrc.dll 14.0.6.522
avwebgrd.exe 14.0.6.522
avwebloader.dll 14.0.6.522
avwebloader.exe 14.0.6.522
avwebloadergui.dll 14.0.6.524
avwmi.dll 14.0.6.522
avwsc.exe 14.0.6.548
build.dat 14.0.6.552
ccavscanex.dll 14.0.6.524
ccavscanexrc.dll 14.0.6.522
ccev.dll 14.0.6.524
ccevrc.dll 14.0.6.522
ccevw.dll 14.0.6.522
ccfwmgt.dll 14.0.6.524
ccfwmgtrc.dll 14.0.6.522
ccgen.dll 14.0.6.524
ccgenrc.dll 14.0.6.522
avira_de____fm.exe 1.1.18.28431
ccgenw.dll 14.0.6.522
ccgrdrc.dll 14.0.6.522
ccgrdw.dll 14.0.6.522
ccguard.dll 14.0.6.524
cchips.dll 14.0.6.524
cchipsrc.dll 14.0.6.522
cclic.dll 14.0.6.524
cclicrc.dll 14.0.6.522
cclicw.dll 14.0.6.522
ccmainrc.dll 14.0.6.522
ccmsg.dll 14.0.6.524
ccmsgrc.dll 14.0.6.522
ccprofil.dll 14.0.6.524
ccquamgr.dll 14.0.6.524
ccquarc.dll 14.0.6.522
ccquaw.dll 14.0.6.522
ccreporc.dll 14.0.6.522
ccreport.dll 14.0.6.524
ccrepow.dll 14.0.6.522
ccscanrc.dll 14.0.6.522
ccscanw.dll 14.0.6.522
ccsched.dll 14.0.6.524
ccschedw.dll 14.0.6.522
ccscherc.dll 14.0.6.522
ccuac.exe 14.0.6.524
ccupdate.dll 14.0.6.524
ccupdrc.dll 14.0.6.522
ccupdw.dll 14.0.6.522
ccwebtabs.dll 14.0.6.524
ccwebtabsrc.dll 14.0.6.522
ccwgrd.dll 14.0.6.524
ccwgrdrc.dll 14.0.6.522
ccwgrdw.dll 14.0.6.522
ccwkrlib.dll 14.0.6.522
cfgprofile.dll 14.0.6.522
checkt.exe 14.0.6.522
extdlgfw.dll 14.0.6.524
fact.exe 14.0.6.524
factrc.dll 14.0.6.522
firewall.dll 14.0.6.522
gavidb.dll 14.0.6.548
gpsauth.dll 14.0.6.538
gpavgio.dll 14.0.6.522
gpevtlog.dll 14.0.6.522
gpgavid.dll 14.0.6.522
gpgen.dll 14.0.6.522
gpgenrep.dll 14.0.6.522
gpgrd.dll 14.0.6.522
gpgui.dll 14.0.6.522
gplegacy.dll 14.0.6.522
gpschd.dll 14.0.6.522
grdcore.dll 14.0.6.522
guardgui.exe 14.0.6.524
guardmsg.dll 14.0.6.522
inssda64.exe 14.0.6.522
ipmgui.exe 14.0.6.522
libapr-1.dll 1.5.1.1
libaprutil-1.dll 1.5.3.1
libcurl.dll 7.36.0.0
libdb53.dll 14.0.6.522
libeay32.dll 1.0.1.7
licmgr.dll 14.0.6.522
licmgr.exe 14.0.6.524
luke.dll 14.0.6.522
lukeres.dll 14.0.6.522
mgrs.dll 14.0.6.522
netnt.dll 14.0.6.522
onlcfg.dll 14.0.6.522
rchelp.dll 14.0.6.522
rcnwload_ar.dll 14.0.6.522
rcnwload_de.dll 14.0.6.522
rcnwload_en.dll 14.0.6.522
rcnwload_es.dll 14.0.6.522
rcnwload_fr.dll 14.0.6.522
rcnwload_it.dll 14.0.6.522
rcnwload_jp.dll 14.0.6.522
rcnwload_ko.dll 14.0.6.522
rcnwload_nl.dll 14.0.6.522
rcnwload_pt.dll 14.0.6.522
rcnwload_ru.dll 14.0.6.522
rcnwload_tr.dll 14.0.6.522
rcnwload_zhcn.dll 14.0.6.522
rcnwload_zhtw.dll 14.0.6.522
restartrc.dll 14.0.6.522
sched.exe 14.0.6.522
sched.xml 14.0.6.522
schedr.dll 14.0.6.522
setup.dll 14.0.6.536
setup.exe 14.0.6.524
setuppending.exe 14.0.6.522
shlext64.dll 14.0.6.522
sqlite3.dll 14.0.6.522
ssleay32.dll 1.0.1.7
wksstats.dll 14.0.6.538
wsctool.exe 14.0.6.548
prodinfo.dat
avwin.chm
aevdf.dat 8.11.167.176
xbv00075.vdf 8.11.166.216
xbv00076.vdf 8.11.166.222
xbv00077.vdf 8.11.166.226
xbv00078.vdf 8.11.166.228
xbv00079.vdf 8.11.166.230
xbv00080.vdf 8.11.166.232
xbv00081.vdf 8.11.166.234
xbv00082.vdf 8.11.166.236
xbv00083.vdf 8.11.166.238
xbv00084.vdf 8.11.166.240
xbv00085.vdf 8.11.166.242
xbv00086.vdf 8.11.166.244
xbv00087.vdf 8.11.166.250
xbv00088.vdf 8.11.167.16
xbv00089.vdf 8.11.167.34
xbv00090.vdf 8.11.167.54
xbv00091.vdf 8.11.167.76
xbv00092.vdf 8.11.167.96
xbv00093.vdf 8.11.167.98
xbv00094.vdf 8.11.167.100
xbv00095.vdf 8.11.167.102
xbv00096.vdf 8.11.167.106
xbv00097.vdf 8.11.167.108
xbv00098.vdf 8.11.167.110
xbv00099.vdf 8.11.167.116
xbv00100.vdf 8.11.167.118
xbv00101.vdf 8.11.167.120
xbv00102.vdf 8.11.167.122
xbv00103.vdf 8.11.167.124
xbv00104.vdf 8.11.167.126
xbv00105.vdf 8.11.167.130
xbv00106.vdf 8.11.167.132
xbv00107.vdf 8.11.167.154
xbv00108.vdf 8.11.167.174
xbv00109.vdf 8.11.167.176
local001.vdf
repair.rdf 1.0.1.24
17.08.2014 17:17 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.522
Engine Version:
VDF Version:
17.08.2014 17:17 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.6.548
Engine Version: 8.3.24.12
VDF Version: 8.11.167.176
17.08.2014 17:17 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.6.522
17.08.2014 17:16 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
17.08.2014 17:16 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
17.08.2014 17:16 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
17.08.2014 17:13 [Planer] Auftrag gestartet
Auftrag "vollständiger Systemscan"
wurde erfolgreich gestartet.
17.08.2014 17:13 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
17.08.2014 17:10 [Echtzeit-Scanner] Autorun blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
'\Device\HarddiskVolume2\AUTORUN.INF' blockiert.
17.08.2014 17:10 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.5.320
17.08.2014 17:10 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.5.320
Engine Version:
VDF Version:
17.08.2014 17:10 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.5.396
Engine Version: 8.3.24.6
VDF Version: 8.11.166.212
12.08.2014 20:25 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
12.08.2014 20:25 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
12.08.2014 18:15 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer IRENE-DELL (10.58.19.215)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.239.149.27/update" aktualisiert:
aevdf.dat 8.11.166.212
xbv00066.vdf 8.11.166.118
xbv00067.vdf 8.11.166.138
xbv00068.vdf 8.11.166.158
xbv00069.vdf 8.11.166.180
xbv00070.vdf 8.11.166.202
xbv00071.vdf 8.11.166.206
xbv00072.vdf 8.11.166.208
xbv00073.vdf 8.11.166.210
xbv00074.vdf 8.11.166.212
local000.vdf
12.08.2014 18:14 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
12.08.2014 18:13 [Echtzeit-Scanner] Autorun blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
'\Device\HarddiskVolume2\AUTORUN.INF' blockiert.
12.08.2014 18:13 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.5.320
12.08.2014 18:13 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.5.320
Engine Version:
VDF Version:
12.08.2014 18:13 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.5.396
Engine Version: 8.3.24.6
VDF Version: 8.11.166.114
11.08.2014 20:58 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
11.08.2014 20:58 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
11.08.2014 20:57 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer IRENE-DELL (10.53.12.70)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.182.231/update" aktualisiert:
aevdf.dat 8.11.166.114
xbv00057.vdf 8.11.166.98
xbv00058.vdf 8.11.166.100
xbv00059.vdf 8.11.166.102
xbv00060.vdf 8.11.166.104
xbv00061.vdf 8.11.166.106
xbv00062.vdf 8.11.166.108
xbv00063.vdf 8.11.166.110
xbv00064.vdf 8.11.166.112
xbv00065.vdf 8.11.166.114
local001.vdf
11.08.2014 20:56 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
11.08.2014 20:52 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\Irene\AppData\Roaming\OpenCandy\143A209CBC60441682375E90D7CDBAA0\Insta
ller.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Graftor.149279.4' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
11.08.2014 20:52 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 692351
Anzahl Verzeichnisse: 30896
Anzahl Malware: 1
Anzahl Warnungen: 0
11.08.2014 18:43 [Updater] Update nicht ausgeführt
Das Update von Computer IRENE-DELL (127.0.0.1) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
11.08.2014 18:42 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
09.08.2014 17:36 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer IRENE-DELL (10.57.127.59)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.182.19/update" aktualisiert:
aebb.dll 8.1.2.0
aecore.dll 8.3.2.6
aeemu.dll 8.1.3.4
aeheur.dll 8.1.4.1210
aepack.dll 8.4.0.50
aevdf.dll 8.3.1.2
aeset.dat 8.3.24.6
aevdf.dat 8.11.166.78
xbv00008.vdf 8.11.165.192
xbv00009.vdf 8.11.165.190
xbv00010.vdf 8.11.165.190
xbv00011.vdf 8.11.165.190
xbv00012.vdf 8.11.165.190
xbv00013.vdf 8.11.165.190
xbv00014.vdf 8.11.165.190
xbv00015.vdf 8.11.165.190
xbv00016.vdf 8.11.165.190
xbv00017.vdf 8.11.165.190
xbv00018.vdf 8.11.165.190
xbv00019.vdf 8.11.165.190
xbv00020.vdf 8.11.165.190
xbv00021.vdf 8.11.165.190
xbv00022.vdf 8.11.165.190
xbv00023.vdf 8.11.165.190
xbv00024.vdf 8.11.165.190
xbv00025.vdf 8.11.165.190
xbv00026.vdf 8.11.165.190
xbv00027.vdf 8.11.165.190
xbv00028.vdf 8.11.165.190
xbv00029.vdf 8.11.165.190
xbv00030.vdf 8.11.165.190
xbv00031.vdf 8.11.165.190
xbv00032.vdf 8.11.165.190
xbv00033.vdf 8.11.165.190
xbv00034.vdf 8.11.165.190
xbv00035.vdf 8.11.165.190
xbv00036.vdf 8.11.165.190
xbv00037.vdf 8.11.165.190
xbv00038.vdf 8.11.165.190
xbv00039.vdf 8.11.165.190
xbv00040.vdf 8.11.165.190
xbv00041.vdf 8.11.165.190
xbv00042.vdf 8.11.165.218
xbv00043.vdf 8.11.165.246
xbv00044.vdf 8.11.165.250
xbv00045.vdf 8.11.165.252
xbv00046.vdf 8.11.165.254
xbv00047.vdf 8.11.166.4
xbv00048.vdf 8.11.166.16
xbv00049.vdf 8.11.166.20
xbv00050.vdf 8.11.166.22
xbv00051.vdf 8.11.166.24
xbv00052.vdf 8.11.166.28
xbv00053.vdf 8.11.166.32
xbv00054.vdf 8.11.166.34
xbv00055.vdf 8.11.166.58
xbv00056.vdf 8.11.166.78
xbv00057.vdf 8.11.165.192
xbv00058.vdf 8.11.165.192
xbv00059.vdf 8.11.165.192
xbv00060.vdf 8.11.165.192
xbv00061.vdf 8.11.165.192
xbv00062.vdf 8.11.165.192
xbv00063.vdf 8.11.165.192
xbv00064.vdf 8.11.165.192
xbv00065.vdf 8.11.165.192
xbv00066.vdf 8.11.165.192
xbv00067.vdf 8.11.165.192
xbv00068.vdf 8.11.165.192
xbv00069.vdf 8.11.165.192
xbv00070.vdf 8.11.165.192
xbv00071.vdf 8.11.165.192
xbv00072.vdf 8.11.165.192
xbv00073.vdf 8.11.165.192
xbv00074.vdf 8.11.165.192
xbv00075.vdf 8.11.165.192
xbv00076.vdf 8.11.165.192
xbv00077.vdf 8.11.165.192
xbv00078.vdf 8.11.165.192
xbv00079.vdf 8.11.165.192
xbv00080.vdf 8.11.165.192
xbv00081.vdf 8.11.165.192
xbv00082.vdf 8.11.165.192
xbv00083.vdf 8.11.165.192
xbv00084.vdf 8.11.165.192
xbv00085.vdf 8.11.165.192
xbv00086.vdf 8.11.165.192
xbv00087.vdf 8.11.165.192
xbv00088.vdf 8.11.165.192
xbv00089.vdf 8.11.165.192
xbv00090.vdf 8.11.165.192
xbv00091.vdf 8.11.165.192
xbv00092.vdf 8.11.165.192
xbv00093.vdf 8.11.165.192
xbv00094.vdf 8.11.165.192
xbv00095.vdf 8.11.165.192
xbv00096.vdf 8.11.165.192
xbv00097.vdf 8.11.165.192
xbv00098.vdf 8.11.165.192
xbv00099.vdf 8.11.165.192
xbv00100.vdf 8.11.165.192
xbv00101.vdf 8.11.165.192
xbv00102.vdf 8.11.165.192
xbv00103.vdf 8.11.165.192
xbv00104.vdf 8.11.165.192
xbv00105.vdf 8.11.165.192
xbv00106.vdf 8.11.165.192
xbv00107.vdf 8.11.165.192
xbv00108.vdf 8.11.165.192
xbv00109.vdf 8.11.165.192
xbv00110.vdf 8.11.165.192
xbv00111.vdf 8.11.165.192
xbv00112.vdf 8.11.165.192
xbv00113.vdf 8.11.165.192
xbv00114.vdf 8.11.165.192
xbv00115.vdf 8.11.165.192
xbv00116.vdf 8.11.165.192
xbv00117.vdf 8.11.165.192
xbv00118.vdf 8.11.165.192
xbv00119.vdf 8.11.165.192
xbv00120.vdf 8.11.165.192
xbv00121.vdf 8.11.165.192
xbv00122.vdf 8.11.165.192
xbv00123.vdf 8.11.165.192
xbv00124.vdf 8.11.165.192
xbv00125.vdf 8.11.165.192
xbv00126.vdf 8.11.165.192
xbv00127.vdf 8.11.165.192
xbv00128.vdf 8.11.165.192
xbv00129.vdf 8.11.165.192
xbv00130.vdf 8.11.165.192
xbv00131.vdf 8.11.165.192
xbv00132.vdf 8.11.165.192
xbv00133.vdf 8.11.165.192
xbv00134.vdf 8.11.165.192
xbv00135.vdf 8.11.165.192
xbv00136.vdf 8.11.165.192
xbv00137.vdf 8.11.165.192
xbv00138.vdf 8.11.165.192
xbv00139.vdf 8.11.165.192
xbv00140.vdf 8.11.165.192
xbv00141.vdf 8.11.165.192
xbv00142.vdf 8.11.165.192
xbv00143.vdf 8.11.165.192
xbv00144.vdf 8.11.165.192
xbv00145.vdf 8.11.165.192
xbv00146.vdf 8.11.165.192
xbv00147.vdf 8.11.165.192
xbv00148.vdf 8.11.165.192
xbv00149.vdf 8.11.165.192
xbv00150.vdf 8.11.165.192
xbv00151.vdf 8.11.165.192
xbv00152.vdf 8.11.165.192
xbv00153.vdf 8.11.165.192
xbv00154.vdf 8.11.165.192
xbv00155.vdf 8.11.165.192
xbv00156.vdf 8.11.165.192
xbv00157.vdf 8.11.165.192
xbv00158.vdf 8.11.165.192
xbv00159.vdf 8.11.165.192
xbv00160.vdf 8.11.165.192
xbv00161.vdf 8.11.165.192
xbv00162.vdf 8.11.165.192
xbv00163.vdf 8.11.165.192
xbv00164.vdf 8.11.165.192
xbv00165.vdf 8.11.165.192
xbv00166.vdf 8.11.165.192
xbv00167.vdf 8.11.165.192
xbv00168.vdf 8.11.165.192
xbv00169.vdf 8.11.165.192
xbv00170.vdf 8.11.165.192
xbv00171.vdf 8.11.165.192
xbv00172.vdf 8.11.165.192
xbv00173.vdf 8.11.165.192
xbv00174.vdf 8.11.165.192
xbv00175.vdf 8.11.165.192
xbv00176.vdf 8.11.165.192
xbv00177.vdf 8.11.165.192
xbv00178.vdf 8.11.165.192
xbv00179.vdf 8.11.165.192
xbv00180.vdf 8.11.165.192
xbv00181.vdf 8.11.165.192
xbv00182.vdf 8.11.165.192
xbv00183.vdf 8.11.165.192
xbv00184.vdf 8.11.165.192
xbv00185.vdf 8.11.165.192
xbv00186.vdf 8.11.165.192
xbv00187.vdf 8.11.165.192
xbv00188.vdf 8.11.165.192
xbv00189.vdf 8.11.165.192
xbv00190.vdf 8.11.165.192
xbv00191.vdf 8.11.165.192
xbv00192.vdf 8.11.165.192
xbv00193.vdf 8.11.165.192
xbv00194.vdf 8.11.165.192
xbv00195.vdf 8.11.165.192
xbv00196.vdf 8.11.165.192
xbv00197.vdf 8.11.165.192
xbv00198.vdf 8.11.165.192
xbv00199.vdf 8.11.165.192
xbv00200.vdf 8.11.165.192
xbv00201.vdf 8.11.165.192
xbv00202.vdf 8.11.165.192
xbv00203.vdf 8.11.165.192
xbv00204.vdf 8.11.165.192
xbv00205.vdf 8.11.165.192
xbv00206.vdf 8.11.165.192
xbv00207.vdf 8.11.165.192
xbv00208.vdf 8.11.165.192
xbv00209.vdf 8.11.165.192
xbv00210.vdf 8.11.165.192
xbv00211.vdf 8.11.165.192
xbv00212.vdf 8.11.165.192
xbv00213.vdf 8.11.165.192
xbv00214.vdf 8.11.165.192
xbv00215.vdf 8.11.165.192
xbv00216.vdf 8.11.165.192
xbv00217.vdf 8.11.165.192
xbv00218.vdf 8.11.165.192
xbv00219.vdf 8.11.165.192
xbv00220.vdf 8.11.165.192
xbv00221.vdf 8.11.165.192
xbv00222.vdf 8.11.165.192
xbv00223.vdf 8.11.165.192
xbv00224.vdf 8.11.165.192
xbv00225.vdf 8.11.165.192
xbv00226.vdf 8.11.165.192
xbv00227.vdf 8.11.165.192
xbv00228.vdf 8.11.165.192
xbv00229.vdf 8.11.165.192
xbv00230.vdf 8.11.165.192
xbv00231.vdf 8.11.165.192
xbv00232.vdf 8.11.165.192
xbv00233.vdf 8.11.165.192
xbv00234.vdf 8.11.165.192
xbv00235.vdf 8.11.165.192
xbv00236.vdf 8.11.165.192
xbv00237.vdf 8.11.165.192
xbv00238.vdf 8.11.165.192
xbv00239.vdf 8.11.165.192
xbv00240.vdf 8.11.165.192
xbv00241.vdf 8.11.165.192
xbv00242.vdf 8.11.165.192
xbv00243.vdf 8.11.165.192
xbv00244.vdf 8.11.165.192
xbv00245.vdf 8.11.165.192
xbv00246.vdf 8.11.165.192
xbv00247.vdf 8.11.165.192
xbv00248.vdf 8.11.165.192
xbv00249.vdf 8.11.165.192
xbv00250.vdf 8.11.165.192
xbv00251.vdf 8.11.165.192
xbv00252.vdf 8.11.165.192
xbv00253.vdf 8.11.165.192
xbv00254.vdf 8.11.165.192
xbv00255.vdf 8.11.165.192
local000.vdf
repair.rdf 1.0.1.20
09.08.2014 17:34 [Planer] Auftrag gestartet
Auftrag "vollständiger Systemscan"
wurde erfolgreich gestartet.
09.08.2014 17:34 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
09.08.2014 17:33 [Echtzeit-Scanner] Autorun blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
'\Device\HarddiskVolume2\AUTORUN.INF' blockiert.
09.08.2014 17:33 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.5.320
09.08.2014 17:33 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.5.320
Engine Version:
VDF Version:
09.08.2014 17:33 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.5.396
Engine Version: 8.3.24.2
VDF Version: 8.11.165.22
03.08.2014 22:32 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
03.08.2014 22:32 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
03.08.2014 21:43 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer IRENE-DELL (10.33.115.73)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
aevdf.dat 8.11.165.22
xbv00234.vdf 8.11.164.246
xbv00235.vdf 8.11.165.4
xbv00236.vdf 8.11.165.10
xbv00237.vdf 8.11.165.16
xbv00238.vdf 8.11.165.22
local001.vdf
03.08.2014 21:42 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
03.08.2014 21:40 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.5.320
03.08.2014 21:40 [Echtzeit-Scanner] Autorun blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
'\Device\HarddiskVolume2\AUTORUN.INF' blockiert.
03.08.2014 21:40 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.5.320
Engine Version:
VDF Version:
03.08.2014 21:40 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.5.396
Engine Version: 8.3.24.2
VDF Version: 8.11.164.242
03.08.2014 17:31 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
03.08.2014 17:31 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
03.08.2014 15:04 [Updater] Update nicht ausgeführt
Das Update von Computer IRENE-DELL (127.0.0.1) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
03.08.2014 15:04 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
03.08.2014 14:59 [Echtzeit-Scanner] Autorun blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
'\Device\HarddiskVolume2\AUTORUN.INF' blockiert.
03.08.2014 14:59 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.5.320
03.08.2014 14:59 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.5.320
Engine Version:
VDF Version:
03.08.2014 14:59 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.5.396
Engine Version: 8.3.24.2
VDF Version: 8.11.164.242
02.08.2014 15:20 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
02.08.2014 15:20 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
Code:
ATTFilter C:\$Recycle.Bin\S-1-5-21-3173625434-3295351622-3863687247-1000\$RBXOC6V\hstart.exe a variant of Win32/HiddenStart.A potentially unsafe application
C:\$Recycle.Bin\S-1-5-21-3173625434-3295351622-3863687247-1000\$RBXOC6V\Components\DSUpdate\hstart.exe a variant of Win32/HiddenStart.A potentially unsafe application
C:\Program Files (x86)\Avira\AntiVir Desktop\apnic.dll a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application deleted - quarantined
C:\Program Files (x86)\Avira\AntiVir Desktop\apnstub.exe a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application deleted - quarantined
C:\Program Files (x86)\Avira\AntiVir Desktop\apntoolbarinstaller.exe a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application deleted - quarantined
C:\Program Files (x86)\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application deleted - quarantined
C:\Program Files (x86)\LPT\sppsm.dll a variant of MSIL/Toolbar.Linkury.G potentially unwanted application deleted - quarantined
C:\Program Files (x86)\LPT\spusm.dll a variant of MSIL/Toolbar.Linkury.G potentially unwanted application deleted - quarantined
C:\Program Files (x86)\LPT\srbu.dll a variant of MSIL/Toolbar.Linkury.F potentially unwanted application deleted - quarantined
C:\Program Files (x86)\LPT\srptc.dll a variant of MSIL/Toolbar.Linkury.G potentially unwanted application deleted (after the next restart) - quarantined
C:\Users\Irene\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll a variant of MSIL/Toolbar.Linkury.E potentially unwanted application deleted - quarantined
C:\Users\Irene\AppData\Local\Temp\CDBurnerXP-updates\cdbxp_setup_4.5.4.4954.exe Win32/OpenCandy potentially unsafe application deleted - quarantined
C:\Users\Irene\AppData\Local\Temp\MSI1255.tmp-\sppsm.dll a variant of MSIL/Toolbar.Linkury.G potentially unwanted application deleted - quarantined
C:\Users\Irene\AppData\Local\Temp\MSI1255.tmp-\spusm.dll a variant of MSIL/Toolbar.Linkury.G potentially unwanted application deleted - quarantined
C:\Users\Irene\AppData\Local\Temp\MSI1255.tmp-\srptc.dll a variant of MSIL/Toolbar.Linkury.G potentially unwanted application deleted - quarantined
C:\Users\Irene\AppData\Local\Temp\MSI8007.tmp-\sppsm.dll a variant of MSIL/Toolbar.Linkury.G potentially unwanted application deleted - quarantined
C:\Users\Irene\AppData\Local\Temp\MSI8007.tmp-\spusm.dll a variant of MSIL/Toolbar.Linkury.G potentially unwanted application deleted - quarantined
C:\Users\Irene\AppData\Local\Temp\MSI8007.tmp-\srbs.dll a variant of MSIL/Toolbar.Linkury.C potentially unwanted application deleted - quarantined
C:\Users\Irene\AppData\Local\Temp\MSI8007.tmp-\srbu.dll a variant of MSIL/Toolbar.Linkury.F potentially unwanted application deleted - quarantined
C:\Users\Irene\AppData\Local\Temp\MSI8007.tmp-\srptc.dll a variant of MSIL/Toolbar.Linkury.G potentially unwanted application deleted - quarantined
C:\Users\Irene\AppData\Local\Temp\MSIEA00.tmp-\srptc.dll a variant of MSIL/Toolbar.Linkury.G potentially unwanted application deleted - quarantined
Operating memory a variant of MSIL/Toolbar.Linkury.G potentially unwanted application contained infected files
Ich hab in der Zwischenzeit mal die ganze Dell Bloatware deinstalliert, und dabei auch die Anwendung LPT System Updater Services gefunden - auf die ist ESET aber auch aufmerksam geworden, drum hab ich das jetzt mal NICHT deinstalliert und so gelassen wie es ist. In der Windows Ereignisanzeige kommt auch bei jedem Boot und Herunterfahren immer ein Eintrag über Verzögerungen, eine davon wird verursacht durch die srpts.dll - gehört auch zu dem LPT also da ist offenbar einiges zu tun. Den Papierkorb hab ich während dem ESET Test geleert, deswegen sind die ersten beiden Einträge wahrscheinlich nicht in Quarantäne weil schon weg. |
|
01.09.2014, 17:02
| #4 |
| | Avira & autorun.inf Hier nun die FRST Logs - einige Einträge betreffen eventuell schon gelöschte Software, ich konnte wegen ESET keinen Reboot dazwischen machen (gelöscht hab ich einiges von DELL sowie Roxio, Nero, Zinio & Samsung Kies - siehst du anhand der Restore Points in der Addition.txt) FRST.txt: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-08-2014 02
Ran by Irene (administrator) on IRENE-DELL on 01-09-2014 17:43:41
Running from C:\Users\Irene\Desktop
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
() C:\Program Files (x86)\LPT\srpts.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
() C:\Program Files (x86)\LPT\srptsl.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
() C:\Program Files (x86)\LPT\srptm.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashUtil64_11_0_1_ActiveX.exe
() C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
() C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [525312 2011-01-25] (IDT, Inc.)
HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-07-28] (Intel(R) Corporation)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [609144 2011-04-13] (Alps Electric Co., Ltd.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-06] (Intel Corporation)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [161584 2014-08-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40312 2014-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\RunOnce: [FlashPlayerUpdate] => C:\windows\system32\Macromed\Flash\FlashUtil64_11_0_1_ActiveX.exe [461984 2011-10-30] (Adobe Systems, Inc.)
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\RunOnce: [DeleteMarkAny] => C:\windows\SysWOW64\MASetupCleaner.exe [24576 2011-09-16] ((주)마크애니)
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: E - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: F - F:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {2408d5a7-92ff-11e1-9d38-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {4c233fa5-1d4a-11e2-972a-ac7289c92f15} - F:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {591886c2-f8f1-11e0-915b-ac7289c92f15} - E:\AutoRun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {591886c9-f8f1-11e0-915b-ac7289c92f15} - E:\AutoRun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {5b44f224-41fa-11e1-9fdb-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {6a170203-c9f6-11e1-9eb1-ac7289c92f15} - F:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {78fcf747-0307-11e1-ac3d-ac7289c92f15} - G:\LaunchU3.exe -a
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {79a75a09-c08a-11e1-9264-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {82083e18-1f5c-11e1-91d2-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {a27198be-c53d-11e1-9e39-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {a73a2901-9ddf-11e1-9d50-806e6f6e6963} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {d01d0ee1-475f-11e1-9f9f-806e6f6e6963} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {e63b7bf1-9486-11e1-9793-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {e63b7bf5-9486-11e1-9793-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {ed9174e1-44e2-11e1-9991-806e6f6e6963} - E:\Autorun.exe
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRa8ldwnKG51HJOT1XRoA82gVkpDLIiC3wcwpHk_BuymhTpeaNtHPOnw8ZrVS5fYMM4X1myHvcYVJ74Ikg5e8078SsQI3Qe13aL5M_qGsqgBk0naGMfNNSyJZproT8NL17KHdFeD2XmIHp8BmT4B3q9lLVHR54XPcgefEXYnl7rsNhk7ER-3x-l0TtM0,&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRa8ldwnKG51HJOT1XRoA82gVkpDLIiC3wcwpHk_BuymhTpeaNtHPOnw8ZrVS5fYMM4X1myHvcYVJ74Ikg5e8078SsQI3Qe13aL5M_qGsqgBk0naGMfNNSyJZproT8NL17KHdFeD2XmIHp8BmT4B3q9lLVHR54XPcgefEXYnl7rsNhk7ER-3x-l0TtM0,&q={searchTerms}
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRa8ldwnKG51HJOT1XRoA82gVkpDLIiC3wcwpHk_BuymhTpeaNtHPOnw8ZrVS5fYMM4X1myHvcYVJ74Ikg5e8078SsQI3Qe13aL5M_qGsqgBk0naGMfNNSyJZproT8NL17KHdFeD2XmIHp8BmT4B3q9lLVHR54XPcgefEXYnl7rsNhk7ER-3x-l0TtM0,&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRa8ldwnKG51HJOT1XRoA82gVkpDLIiC3wcwpHk_BuymhTpeaNtHPOnw8ZrVS5fYMM4X1myHvcYVJ74Ikg5e8078SsQI3Qe13aL5M_qGsqgBk0naGMfNNSyJZproT8NL17KHdFeD2XmIHp8BmT4B3q9lLVHR54XPcgefEXYnl7rsNhk7ER-3x-l0TtM0,&q={searchTerms}
SearchScopes: HKCU - {2F1E335A-858A-4BE9-8F6B-D0AF1D018B53} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll (DVDVideoSoft Ltd.)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
FireFox:
========
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-07-25]
Chrome:
=======
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-17] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [149296 2014-08-04] (Avira Operations GmbH & Co. KG)
R2 Bluetooth Device Monitor; C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe [921664 2011-05-19] (Intel Corporation) [File not signed]
R3 Bluetooth Media Service; C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe [1335360 2011-05-19] (Intel Corporation) [File not signed]
R2 Bluetooth OBEX Service; C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe [995392 2011-05-19] (Intel Corporation) [File not signed]
R2 LPTSystemUpdater; C:\Program Files (x86)\LPT\srpts.exe [32040 2014-07-21] ()
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-07-28] ()
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-14] (Avira Operations GmbH & Co. KG)
S3 FsUsbExDisk; C:\windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-05-22] () [File not signed]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-09-01 17:43 - 2014-09-01 17:44 - 00015541 _____ () C:\Users\Irene\Desktop\FRST.txt
2014-09-01 17:43 - 2014-09-01 17:43 - 00000000 ____D () C:\FRST
2014-09-01 17:42 - 2014-09-01 17:42 - 02104832 _____ (Farbar) C:\Users\Irene\Desktop\FRST64.exe
2014-09-01 17:30 - 2014-09-01 17:30 - 00003258 _____ () C:\Users\Irene\Desktop\eset founded threads.txt
2014-09-01 15:14 - 2014-09-01 15:14 - 00000453 _____ () C:\Users\Irene\Desktop\MarkAny.txt
2014-09-01 14:30 - 2014-09-01 15:07 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\ZinioReader4
2014-09-01 14:29 - 2014-09-01 14:29 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Roxio Log Files
2014-09-01 14:24 - 2014-09-01 14:24 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-09-01 13:36 - 2014-09-01 13:36 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2014-09-01 13:06 - 2014-09-01 13:06 - 535899786 _____ () C:\save.reg
2014-09-01 12:57 - 2014-09-01 12:57 - 02134584 _____ (WiseCleaner.com ) C:\Users\Irene\Desktop\WRCFree.exe
2014-09-01 12:56 - 2014-09-01 12:56 - 00001270 _____ () C:\Users\Irene\Desktop\Revo Uninstaller.lnk
2014-09-01 12:56 - 2014-09-01 12:56 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-09-01 12:55 - 2014-09-01 12:55 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Irene\Desktop\revosetup.exe
2014-09-01 11:10 - 2014-09-01 11:10 - 00000017 _____ () C:\Users\Irene\AppData\Local\resmon.resmoncfg
2014-09-01 10:56 - 2014-09-01 11:06 - 00000000 ____D () C:\windows\pss
2014-09-01 09:47 - 2014-09-01 09:47 - 00000000 ____D () C:\windows\System32\Tasks\Aufgaben der Ereignisanzeige
2014-08-31 10:31 - 2014-06-16 08:01 - 00708168 _____ (Microsoft Corporation) C:\windows\system32\WinUSBCoInstaller.dll
2014-08-31 10:31 - 2014-06-16 08:01 - 00206080 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\windows\system32\Drivers\ssudmdm.sys
2014-08-31 10:31 - 2014-06-16 08:01 - 00110336 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\windows\system32\Drivers\ssudbus.sys
2014-08-31 10:27 - 2014-08-31 10:27 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-08-27 20:25 - 2014-08-23 04:07 - 00404480 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2014-08-27 20:25 - 2014-08-23 03:45 - 00311808 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2014-08-27 20:25 - 2014-08-23 02:59 - 03163648 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-08-27 20:20 - 2014-05-14 18:23 - 02477536 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2014-08-27 20:20 - 2014-05-14 18:23 - 00058336 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2014-08-27 20:20 - 2014-05-14 18:23 - 00044512 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2014-08-27 20:20 - 2014-05-14 18:21 - 02620928 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2014-08-27 20:19 - 2014-08-27 20:19 - 00001139 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-08-27 20:19 - 2014-05-14 18:23 - 00700384 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2014-08-27 20:19 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll
2014-08-27 20:19 - 2014-05-14 18:23 - 00038880 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2014-08-27 20:19 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\windows\SysWOW64\wups.dll
2014-08-27 20:19 - 2014-05-14 18:20 - 00097792 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2014-08-27 20:19 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll
2014-08-27 20:19 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2014-08-27 20:19 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll
2014-08-27 20:19 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2014-08-27 20:19 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe
2014-08-24 18:01 - 2014-07-01 00:24 - 00008856 _____ (Microsoft Corporation) C:\windows\system32\icardres.dll
2014-08-24 18:01 - 2014-07-01 00:14 - 00008856 _____ (Microsoft Corporation) C:\windows\SysWOW64\icardres.dll
2014-08-24 18:01 - 2014-03-09 23:48 - 01389208 _____ (Microsoft Corporation) C:\windows\system32\icardagt.exe
2014-08-24 18:01 - 2014-03-09 23:48 - 00171160 _____ (Microsoft Corporation) C:\windows\system32\infocardapi.dll
2014-08-24 18:01 - 2014-03-09 23:47 - 00619672 _____ (Microsoft Corporation) C:\windows\SysWOW64\icardagt.exe
2014-08-24 18:01 - 2014-03-09 23:47 - 00099480 _____ (Microsoft Corporation) C:\windows\SysWOW64\infocardapi.dll
2014-08-24 18:00 - 2014-06-06 08:16 - 00035480 _____ (Microsoft Corporation) C:\windows\SysWOW64\TsWpfWrp.exe
2014-08-24 18:00 - 2014-06-06 08:12 - 00035480 _____ (Microsoft Corporation) C:\windows\system32\TsWpfWrp.exe
2014-08-17 20:31 - 2014-08-27 20:19 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-17 17:25 - 2014-08-01 01:41 - 00348856 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2014-08-17 17:25 - 2014-08-01 01:16 - 00307384 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2014-08-17 17:25 - 2014-07-25 16:52 - 23645696 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-08-17 17:25 - 2014-07-25 16:02 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-08-17 17:25 - 2014-07-25 16:01 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2014-08-17 17:25 - 2014-07-25 15:51 - 17524224 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2014-08-17 17:25 - 2014-07-25 15:30 - 00066048 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-08-17 17:25 - 2014-07-25 15:28 - 00548352 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2014-08-17 17:25 - 2014-07-25 15:28 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2014-08-17 17:25 - 2014-07-25 15:25 - 02774528 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-08-17 17:25 - 2014-07-25 15:25 - 00083968 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2014-08-17 17:25 - 2014-07-25 15:11 - 00051200 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-08-17 17:25 - 2014-07-25 15:10 - 00033792 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-08-17 17:25 - 2014-07-25 15:04 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2014-08-17 17:25 - 2014-07-25 15:03 - 00598016 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-08-17 17:25 - 2014-07-25 15:00 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2014-08-17 17:25 - 2014-07-25 15:00 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2014-08-17 17:25 - 2014-07-25 14:59 - 00758272 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2014-08-17 17:25 - 2014-07-25 14:47 - 00940032 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2014-08-17 17:25 - 2014-07-25 14:40 - 00452096 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2014-08-17 17:25 - 2014-07-25 14:34 - 00455168 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2014-08-17 17:25 - 2014-07-25 14:34 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2014-08-17 17:25 - 2014-07-25 14:33 - 00051200 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2014-08-17 17:25 - 2014-07-25 14:30 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2014-08-17 17:25 - 2014-07-25 14:28 - 05824512 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-08-17 17:25 - 2014-07-25 14:28 - 00072704 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2014-08-17 17:25 - 2014-07-25 14:21 - 02184704 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2014-08-17 17:25 - 2014-07-25 14:19 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-08-17 17:25 - 2014-07-25 14:18 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2014-08-17 17:25 - 2014-07-25 14:17 - 00085504 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2014-08-17 17:25 - 2014-07-25 14:17 - 00032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2014-08-17 17:25 - 2014-07-25 14:12 - 00438784 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2014-08-17 17:25 - 2014-07-25 14:10 - 00292864 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2014-08-17 17:25 - 2014-07-25 14:10 - 00112128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2014-08-17 17:25 - 2014-07-25 14:08 - 00597504 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2014-08-17 17:25 - 2014-07-25 14:06 - 04204032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2014-08-17 17:25 - 2014-07-25 13:52 - 00367104 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2014-08-17 17:25 - 2014-07-25 13:47 - 00631808 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-08-17 17:25 - 2014-07-25 13:43 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-08-17 17:25 - 2014-07-25 13:42 - 00692736 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-08-17 17:25 - 2014-07-25 13:39 - 02087936 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2014-08-17 17:25 - 2014-07-25 13:39 - 01249280 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2014-08-17 17:25 - 2014-07-25 13:36 - 00164864 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2014-08-17 17:25 - 2014-07-25 13:34 - 00069632 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2014-08-17 17:25 - 2014-07-25 13:29 - 00239616 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2014-08-17 17:25 - 2014-07-25 13:23 - 13547008 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-08-17 17:25 - 2014-07-25 13:13 - 00526336 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2014-08-17 17:25 - 2014-07-25 13:07 - 02001920 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2014-08-17 17:25 - 2014-07-25 13:07 - 01068032 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2014-08-17 17:25 - 2014-07-25 13:03 - 11772928 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2014-08-17 17:25 - 2014-07-25 12:52 - 02266624 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-08-17 17:25 - 2014-07-25 12:26 - 01431040 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-08-17 17:25 - 2014-07-25 12:17 - 00846336 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2014-08-17 17:25 - 2014-07-25 12:09 - 00704512 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2014-08-17 17:25 - 2014-07-25 12:05 - 01792512 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2014-08-17 17:25 - 2014-07-25 12:00 - 01169920 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2014-08-17 17:25 - 2014-07-16 05:23 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2014-08-17 17:25 - 2014-07-16 04:46 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll
2014-08-17 17:25 - 2014-06-25 04:05 - 14175744 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2014-08-17 17:25 - 2014-06-25 03:41 - 12874240 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll
2014-08-17 17:25 - 2014-06-16 04:10 - 00985536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
2014-08-17 17:25 - 2014-06-03 12:02 - 03241984 _____ (Microsoft Corporation) C:\windows\system32\msi.dll
2014-08-17 17:25 - 2014-06-03 12:02 - 01941504 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2014-08-17 17:25 - 2014-06-03 12:02 - 00504320 _____ (Microsoft Corporation) C:\windows\system32\msihnd.dll
2014-08-17 17:25 - 2014-06-03 12:02 - 00112064 _____ (Microsoft Corporation) C:\windows\system32\consent.exe
2014-08-17 17:25 - 2014-06-03 11:29 - 02363392 _____ (Microsoft Corporation) C:\windows\SysWOW64\msi.dll
2014-08-17 17:25 - 2014-06-03 11:29 - 01805824 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2014-08-17 17:25 - 2014-06-03 11:29 - 00337408 _____ (Microsoft Corporation) C:\windows\SysWOW64\msihnd.dll
2014-08-17 17:23 - 2014-08-07 04:06 - 00529920 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2014-08-17 17:23 - 2014-08-07 04:01 - 00424448 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2014-08-17 17:23 - 2014-07-14 04:02 - 01216000 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2014-08-17 17:23 - 2014-07-14 03:40 - 00664064 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2014-08-02 15:20 - 2014-08-02 15:20 - 00013479 _____ () C:\Users\Irene\Documents\Hörbuch.axp
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-09-01 17:44 - 2014-09-01 17:43 - 00015541 _____ () C:\Users\Irene\Desktop\FRST.txt
2014-09-01 17:43 - 2014-09-01 17:43 - 00000000 ____D () C:\FRST
2014-09-01 17:42 - 2014-09-01 17:42 - 02104832 _____ (Farbar) C:\Users\Irene\Desktop\FRST64.exe
2014-09-01 17:41 - 2009-07-14 06:45 - 00028576 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-01 17:41 - 2009-07-14 06:45 - 00028576 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-01 17:30 - 2014-09-01 17:30 - 00003258 _____ () C:\Users\Irene\Desktop\eset founded threads.txt
2014-09-01 16:27 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\tracing
2014-09-01 15:36 - 2014-07-25 16:10 - 00000000 ____D () C:\Program Files (x86)\LPT
2014-09-01 15:16 - 2011-10-17 20:58 - 00086160 _____ () C:\Users\Irene\AppData\Local\GDIPFONTCACHEV1.DAT
2014-09-01 15:14 - 2014-09-01 15:14 - 00000453 _____ () C:\Users\Irene\Desktop\MarkAny.txt
2014-09-01 15:07 - 2014-09-01 14:30 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\ZinioReader4
2014-09-01 15:05 - 2011-10-17 22:14 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Nero
2014-09-01 15:05 - 2011-10-17 22:14 - 00000000 ____D () C:\Users\Irene\AppData\Local\Nero
2014-09-01 15:03 - 2011-10-08 17:21 - 00000000 ____D () C:\ProgramData\Nero
2014-09-01 14:57 - 2011-10-08 17:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell
2014-09-01 14:44 - 2011-10-30 22:02 - 00000000 ____D () C:\Program Files (x86)\Samsung
2014-09-01 14:44 - 2011-10-08 16:50 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-09-01 14:37 - 2011-10-30 22:05 - 00000000 ____D () C:\Users\Irene\AppData\Local\Samsung
2014-09-01 14:37 - 2011-10-30 22:02 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Samsung
2014-09-01 14:37 - 2011-10-30 22:02 - 00000000 ____D () C:\ProgramData\Samsung
2014-09-01 14:34 - 2011-10-08 17:20 - 00000000 ____D () C:\ProgramData\Uninstall
2014-09-01 14:32 - 2011-10-08 17:20 - 00000000 ____D () C:\ProgramData\Sonic
2014-09-01 14:32 - 2011-10-08 17:19 - 00000000 ____D () C:\ProgramData\Roxio
2014-09-01 14:32 - 2011-10-08 17:19 - 00000000 ____D () C:\Program Files (x86)\Roxio
2014-09-01 14:30 - 2011-10-17 21:01 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Roxio
2014-09-01 14:30 - 2011-10-08 17:28 - 00000000 ____D () C:\ProgramData\Adobe
2014-09-01 14:29 - 2014-09-01 14:29 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Roxio Log Files
2014-09-01 14:25 - 2011-10-17 21:01 - 00000000 ____D () C:\Users\Irene\AppData\Local\Dell
2014-09-01 14:25 - 2011-10-08 17:17 - 00000000 ____D () C:\ProgramData\install_clap
2014-09-01 14:25 - 2011-10-08 17:17 - 00000000 ____D () C:\Program Files (x86)\Dell
2014-09-01 14:24 - 2014-09-01 14:24 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-09-01 13:52 - 2011-10-17 21:01 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Dell
2014-09-01 13:39 - 2012-07-16 19:02 - 00000000 ____D () C:\Users\Irene\AppData\Local\ArcSoft
2014-09-01 13:37 - 2011-10-08 16:59 - 00000000 ____D () C:\ProgramData\Dell
2014-09-01 13:36 - 2014-09-01 13:36 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2014-09-01 13:36 - 2011-10-08 16:45 - 01482287 _____ () C:\windows\WindowsUpdate.log
2014-09-01 13:36 - 2009-07-14 06:51 - 00132411 _____ () C:\windows\setupact.log
2014-09-01 13:06 - 2014-09-01 13:06 - 535899786 _____ () C:\save.reg
2014-09-01 13:06 - 2011-10-08 17:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell DataSafe
2014-09-01 12:57 - 2014-09-01 12:57 - 02134584 _____ (WiseCleaner.com ) C:\Users\Irene\Desktop\WRCFree.exe
2014-09-01 12:56 - 2014-09-01 12:56 - 00001270 _____ () C:\Users\Irene\Desktop\Revo Uninstaller.lnk
2014-09-01 12:56 - 2014-09-01 12:56 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-09-01 12:55 - 2014-09-01 12:55 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Irene\Desktop\revosetup.exe
2014-09-01 12:22 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\rescache
2014-09-01 11:52 - 2013-04-24 17:15 - 00065536 _____ () C:\windows\system32\Ikeext.etl
2014-09-01 11:52 - 2011-10-08 17:42 - 00000000 ____D () C:\Users\Default\AppData\Local\SoftThinks
2014-09-01 11:52 - 2011-10-08 17:42 - 00000000 ____D () C:\Users\Default User\AppData\Local\SoftThinks
2014-09-01 11:52 - 2009-07-14 07:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-09-01 11:10 - 2014-09-01 11:10 - 00000017 _____ () C:\Users\Irene\AppData\Local\resmon.resmoncfg
2014-09-01 11:06 - 2014-09-01 10:56 - 00000000 ____D () C:\windows\pss
2014-09-01 10:16 - 2013-06-03 19:54 - 00003440 _____ () C:\windows\System32\Tasks\PCDEventLauncherTask
2014-09-01 09:47 - 2014-09-01 09:47 - 00000000 ____D () C:\windows\System32\Tasks\Aufgaben der Ereignisanzeige
2014-09-01 09:21 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\system32\NDF
2014-08-31 20:03 - 2011-10-08 19:35 - 06480754 _____ () C:\windows\system32\perfh007.dat
2014-08-31 20:03 - 2011-10-08 19:35 - 02000122 _____ () C:\windows\system32\perfc007.dat
2014-08-31 20:03 - 2009-07-14 07:13 - 00006256 _____ () C:\windows\system32\PerfStringBackup.INI
2014-08-31 10:27 - 2014-08-31 10:27 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-08-28 21:51 - 2009-07-14 06:45 - 00395408 _____ () C:\windows\system32\FNTCACHE.DAT
2014-08-27 20:32 - 2012-07-12 21:07 - 00000000 ____D () C:\Users\Irene\Documents\a1 Rechnungen
2014-08-27 20:19 - 2014-08-27 20:19 - 00001139 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-08-27 20:19 - 2014-08-17 20:31 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-27 20:19 - 2013-01-19 00:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-08-27 20:19 - 2013-01-19 00:53 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-08-24 18:20 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\PolicyDefinitions
2014-08-24 18:18 - 2011-10-17 21:10 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-08-24 18:12 - 2014-01-05 19:09 - 00000000 ____D () C:\windows\system32\MRT
2014-08-24 18:07 - 2014-01-05 19:09 - 99218768 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2014-08-24 18:00 - 2014-05-07 21:42 - 00000000 ___SD () C:\windows\system32\CompatTel
2014-08-23 04:07 - 2014-08-27 20:25 - 00404480 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2014-08-23 03:45 - 2014-08-27 20:25 - 00311808 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2014-08-23 02:59 - 2014-08-27 20:25 - 03163648 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-08-17 20:31 - 2013-01-19 00:53 - 00000000 ____D () C:\ProgramData\Avira
2014-08-11 18:49 - 2012-11-01 15:13 - 00000000 ____D () C:\Users\Irene\Documents\Handyrechnung
2014-08-07 04:06 - 2014-08-17 17:23 - 00529920 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2014-08-07 04:01 - 2014-08-17 17:23 - 00424448 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2014-08-02 15:20 - 2014-08-02 15:20 - 00013479 _____ () C:\Users\Irene\Documents\Hörbuch.axp
2014-08-02 14:42 - 2014-07-14 17:50 - 00000000 ____D () C:\Users\Irene\Documents\Englisch
Some content of TEMP:
====================
C:\Users\Irene\AppData\Local\Temp\avgnt.exe
C:\Users\Irene\AppData\Local\Temp\DataCard_Setup.exe
C:\Users\Irene\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Irene\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Irene\AppData\Local\Temp\Execute2App.exe
C:\Users\Irene\AppData\Local\Temp\gz4qo05e.dll
C:\Users\Irene\AppData\Local\Temp\Kies2RemoveAll.exe
C:\Users\Irene\AppData\Local\Temp\msvcp90.dll
C:\Users\Irene\AppData\Local\Temp\msvcr90.dll
C:\Users\Irene\AppData\Local\Temp\ResetDevice.exe
C:\Users\Irene\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Irene\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Irene\AppData\Local\Temp\stageremote_2.0.0.43_2.0.0.50_update_all.exe
C:\Users\Irene\AppData\Local\Temp\xy0bwk02.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-08-29 21:10
==================== End Of Log ============================
--- --- --- Addition.txt: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-08-2014 02
Ran by Irene at 2014-09-01 17:44:26
Running from C:\Users\Irene\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
A1 Dashboard (HKLM-x32\...\A1 Dashboard) (Version: 1.15.1.0 - A1 Telekom Austria AG)
A1 Dashboard (x32 Version: 1.15.1.0 - A1 Telekom Austria AG) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.178 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 14.0.0.178 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 10 Plugin (HKLM-x32\...\{8B234375-EFB1-4024-8B53-EA7C745A6687}) (Version: 10.3.183.5 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.0.1.152 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.0.1.152 - Adobe Systems Incorporated)
Adobe Reader X (10.1.11) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.11 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Avira (HKLM-x32\...\{e67154a7-9cc5-4167-b782-f3982bc6c70d}) (Version: 1.1.19.30000 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.19.30000 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.6.552 - Avira)
BIPA FotoShop (HKLM-x32\...\BIPA FotoShop) (Version: 5.0.1 - CEWE COLOR AG u Co. OHG)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.4852 - CDBurnerXP)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{132D27B8-C656-44BD-8C16-73C54EA8A85F}) (Version: - Microsoft)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.1209.101.204 - ALPS ELECTRIC CO., LTD.)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.00.44 - Creative Technology Ltd)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Free YouTube to MP3 Converter version 3.12.42.716 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.42.716 - DVDVideoSoft Ltd.)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6324.0 - IDT)
Intel PROSet Wireless (Version: - ) Hidden
Intel PROSet Wireless (x32 Version: - ) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2361 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{7CE8BE79-ABC3-4B2C-9543-28ED2B0A9EA8}) (Version: 1.2.0.0587 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{25FBDA9A-E868-4B3B-B9FF-D923818511A1}) (Version: 14.2.0000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{25680C01-6753-4FE9-A891-7857F26457C1}) (Version: 2.1.35.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version: - )
Java Auto Updater (x32 Version: 2.0.6.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 27 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416027FF}) (Version: 6.0.270 - Oracle)
Java(TM) 6 Update 27 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216027FF}) (Version: 6.0.270 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LPT System Updater Service (HKLM-x32\...\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}) (Version: 1.0.0.0 - LPT) <==== ATTENTION
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - KB2467175 (HKLM-x32\...\{a0fe116e-9a8a-466f-aee0-625cb7c207e3}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
My Dell (HKLM\...\PC-Doctor for Windows) (Version: 3.5.6426.22 - PC-Doctor, Inc.)
MyFreeCodec (HKCU\...\MyFreeCodec) (Version: - )
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 10.09.20 - Dell Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.31.1025.2010 - Realtek)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30126 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.32.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version: - Microsoft) Hidden
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version: - Microsoft)
Update for Microsoft Excel 2010 (KB2837600) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4ACD847E-547D-493F-9A86-F73EAE1B5174}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version: - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2494150) (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{3FCFD88F-4D13-4F38-8625-ABABEA7F61EA}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2687502) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{7DE7DF97-82FE-4B3A-AB8D-1621F9CC464A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2825635) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F1A20C69-9FE5-40FD-9CD5-84EABC2EF64A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2837581) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{334FB202-28D7-4BA4-8BC9-4FE4AB233EA0}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2837606) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B0D672F7-883E-4279-8E75-D97A5445AB46}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2878252) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B0DB9F71-E0F7-4FE6-8925-35B860CAC0C4}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{EAD7BEF9-B28C-425F-B2C5-538CB27EF013}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{089DBFD7-8211-43B2-AAAE-5BDD8C23E3A8}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{40EC8FB1-5202-469D-9232-C28FB1C6FC64}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2BA40F82-F3A4-441C-BF1A-ED4C42FF4872}) (Version: - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version: - Microsoft)
Update for Microsoft Visio 2010 (KB2880526) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{7B29D8B8-6A87-496C-A65E-B935E740448A}) (Version: - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2837587) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{38CF30E4-3348-4BD1-A859-B630C355A56F}) (Version: - Microsoft)
Update for Microsoft Word 2010 (KB2880529) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B9B89E01-5B6B-4F73-BC34-B2C0D8ACB4CD}) (Version: - Microsoft)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
01-09-2014 10:22:10 Geplanter Prüfpunkt
01-09-2014 11:02:10 Revo Uninstaller's restore point - Dell DataSafe Local Backup
01-09-2014 11:07:30 Revo Uninstaller's restore point - Dell DataSafe Local Backup - Support Software
01-09-2014 11:08:17 Revo Uninstaller's restore point - Dell DataSafe Online
01-09-2014 11:08:26 Removed Dell DataSafe Online
01-09-2014 11:36:48 Revo Uninstaller's restore point - Dell MusicStage
01-09-2014 11:36:58 Removed Dell MusicStage
01-09-2014 11:38:41 Revo Uninstaller's restore point - Dell PhotoStage
01-09-2014 11:44:57 Revo Uninstaller's restore point - Dell Stage
01-09-2014 11:45:05 Removed Dell Stage
01-09-2014 11:53:20 Revo Uninstaller's restore point - Dell Getting Started Guide
01-09-2014 12:21:46 Revo Uninstaller's restore point - Dell Stage Remote
01-09-2014 12:24:24 Revo Uninstaller's restore point - Dell VideoStage
01-09-2014 12:24:39 Konfiguriert VideoStage
01-09-2014 12:29:38 Revo Uninstaller's restore point - Roxio Creator Starter
01-09-2014 12:34:44 Revo Uninstaller's restore point - Samsung Kies
01-09-2014 12:36:34 Removed Samsung Kies
01-09-2014 12:42:59 Revo Uninstaller's restore point - Samsung Story Album Viewer
01-09-2014 12:43:57 Entfernt Samsung Story Album Viewer
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {05328D8B-9EE1-4481-96AE-1AB1AE67ACD3} - System32\Tasks\JavaUpdateSched => %COMMONPROGRAMFILES(x86)%\Java\Java Update\jusched.exe
Task: {0CC80E17-5862-43B9-9972-2D3891A35794} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\My Dell\sessionchecker.exe [2014-01-31] (PC-Doctor, Inc.)
Task: {372F766F-C6EA-4623-BD57-93B53693ACFE} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\My Dell\uaclauncher.exe [2014-01-31] (PC-Doctor, Inc.)
Task: {D6DF54C5-EEDA-499B-970E-671AB7C60B4D} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
==================== Loaded Modules (whitelisted) =============
2011-07-28 03:07 - 2011-07-28 03:07 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2014-07-21 15:06 - 2014-07-21 15:06 - 00032040 _____ () C:\Program Files (x86)\LPT\srpts.exe
2014-07-21 15:06 - 2014-07-21 15:19 - 00034088 _____ () C:\Program Files (x86)\LPT\srptsl.exe
2011-10-08 19:15 - 2011-04-10 20:40 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-07-28 03:07 - 2011-07-28 03:07 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2014-07-21 15:06 - 2014-07-21 15:19 - 00022312 _____ () C:\Program Files (x86)\LPT\srptm.exe
2014-09-01 14:24 - 2014-06-26 07:44 - 00358144 _____ () C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
2014-07-21 15:05 - 2014-07-21 15:16 - 00018216 _____ () C:\Program Files (x86)\LPT\Smartbar.Common.dll
2014-08-04 14:20 - 2014-08-04 14:20 - 00139056 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.NativeCore.dll
2014-08-04 14:20 - 2014-08-04 14:20 - 00067832 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2014-07-21 15:06 - 2014-07-21 15:19 - 00068392 _____ () C:\Program Files (x86)\LPT\srut.dll
2014-08-17 20:31 - 2014-08-04 14:20 - 00052472 _____ () C:\Users\Irene\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-07-21 15:06 - 2014-07-21 15:19 - 00081192 _____ () C:\Program Files (x86)\LPT\srpt.dll
2014-08-24 19:44 - 2014-08-24 19:44 - 00169472 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\97d6b17ed342f72bdf559a51f37ca929\IsdiInterop.ni.dll
2011-10-08 16:52 - 2010-11-06 06:50 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: Dell DataSafe Online => C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
MSCONFIG\startupreg: Dell Webcam Central => "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
MSCONFIG\startupreg: DellStage => "C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\start.umj" --startup
MSCONFIG\startupreg: Desktop Disc Tool => "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesHelper => C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
MSCONFIG\startupreg: KiesPDLR => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: NeroLauncher => C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe 900
MSCONFIG\startupreg: QuickSet => C:\Program Files\Dell\QuickSet\QuickSet.exe
MSCONFIG\startupreg: Stage Remote => C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe -Quiet
==================== Faulty Device Manager Devices =============
Name: HUAWEI Mobile Connect - Bus Enumerate Device
Description: HUAWEI Mobile Connect - Bus Enumerate Device
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: HUAWEI Technologies CO.,LTD
Service: huawei_enumerator
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.
==================== Event log errors: =========================
Application errors:
==================
Error: (09/01/2014 05:31:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (09/01/2014 11:52:20 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/01/2014 11:07:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/01/2014 08:52:22 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/31/2014 08:03:29 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (08/31/2014 08:03:29 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (08/31/2014 08:03:29 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (08/31/2014 07:56:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/31/2014 11:21:48 AM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - 1>Failed to compile: C:\Program Files (x86)\Samsung\Kies\Kies.exe . Error code = 0x80131f07
Error: (08/31/2014 11:21:48 AM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - 1>Failed to compile: C:\Program Files (x86)\Samsung\Kies\Kies.exe . Error code = 0x80131f07
System errors:
=============
Error: (09/01/2014 00:54:47 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (09/01/2014 00:54:47 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (09/01/2014 00:49:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SoftThinks Agent Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/01/2014 11:53:19 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.
Error: (09/01/2014 11:52:49 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.
Error: (09/01/2014 11:09:09 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.
Error: (09/01/2014 11:08:39 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.
Error: (09/01/2014 11:01:03 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD
avipbb
avkmgr
DfsC
discache
NetBIOS
NetBT
nsiproxy
Psched
rdbss
spldr
tdx
vwififlt
Wanarpv6
WfpLwf
Error: (09/01/2014 11:01:03 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Aufgabenplanung" ist vom Dienst "Windows-Ereignisprotokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (09/01/2014 10:57:37 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD
avipbb
avkmgr
DfsC
discache
NetBIOS
NetBT
nsiproxy
Psched
rdbss
spldr
tdx
vwififlt
Wanarpv6
WfpLwf
Microsoft Office Sessions:
=========================
Error: (09/01/2014 05:31:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe
Error: (09/01/2014 11:52:20 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/01/2014 11:07:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/01/2014 08:52:22 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/31/2014 08:03:29 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (08/31/2014 08:03:29 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (08/31/2014 08:03:29 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (08/31/2014 07:56:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/31/2014 11:21:48 AM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - 1>Failed to compile: C:\Program Files (x86)\Samsung\Kies\Kies.exe . Error code = 0x80131f07
C:\Program Files (x86)\Samsung\Kies\Kies.exe
Error: (08/31/2014 11:21:48 AM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - 1>Failed to compile: C:\Program Files (x86)\Samsung\Kies\Kies.exe . Error code = 0x80131f07
C:\Program Files (x86)\Samsung\Kies\Kies.exe
CodeIntegrity Errors:
===================================
Date: 2013-07-07 21:44:14.973
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-07 21:44:14.885
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-07 21:44:12.792
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-07 21:44:12.706
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-07 21:44:10.623
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-07 21:44:10.530
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-07 21:44:08.418
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-07 21:44:08.344
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-07 21:44:06.256
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-07 21:44:06.178
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Percentage of memory in use: 62%
Total physical RAM: 4003.17 MB
Available physical RAM: 1493.85 MB
Total Pagefile: 8004.52 MB
Available Pagefile: 5237.33 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: (OS) (Fixed) (Total:451.01 GB) (Free:290.09 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 647D3974)
Partition 1: (Not Active) - (Size=100 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=451 GB) - (Type=07 NTFS)
==================== End Of Log ============================
 Trotzdem vorab schon mal danke für deine Hilfe. |
|
01.09.2014, 20:18
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira & autorun.inf Adware/Junkware/Toolbars entfernen (alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!) 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.09.2014, 20:46
| #6 |
| | Avira & autorun.inf Hast du mitbekommen dass die betreffenden Dateien durch ESET in Quarantäne verschoben wurden? Trotzdem die 3 Punkte ausführen? Oder zuerst ESET beenden (Quarantäne löschen, zurücksetzen oder einfach nur in Quarantäne lassen)? Der Laptop wird ja durch adwCl neu gestartet, dann würde die Quarantäne wahrscheinlich vorerst so bleiben und könnte nur manuell gelöscht werden... |
|
01.09.2014, 22:03
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira & autorun.inf Einfach nach Anleitung vorgehen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.09.2014, 11:31
| #8 |
| | Avira & autorun.inf So, ESET hab ich vorab beendet, die Quarantäne ist noch gut gefüllt. Jetzt die Logs: adwCl: Code:
ATTFilter # AdwCleaner v3.308 - Bericht erstellt am 02/09/2014 um 07:23:28
# Aktualisiert 20/08/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Irene - IRENE-DELL
# Gestartet von : C:\Users\Irene\Desktop\adwcleaner_3.308.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : LPTSystemUpdater
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Program Files (x86)\LPT
Ordner Gelöscht : C:\Users\Irene\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Irene\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\Irene\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\Irene\AppData\Roaming\OpenCandy
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SafeFinder_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SafeFinder_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17239
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
*************************
AdwCleaner[R0].txt - [5257 octets] - [02/09/2014 07:20:36]
AdwCleaner[S0].txt - [3726 octets] - [02/09/2014 07:23:28]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3786 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by Irene on 02.09.2014 at 7:32:35,70
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Program Files (x86)\myfree codec"
Successfully deleted: [Empty Folder] C:\Users\Irene\appdata\local\{2C25E57E-84D9-4040-835A-84D81DFDF16C}
Successfully deleted: [Empty Folder] C:\Users\Irene\appdata\local\{4DC005EB-5B56-4558-A2EA-83569A17C374}
Successfully deleted: [Empty Folder] C:\Users\Irene\appdata\local\{6020E645-052C-440E-8EF2-DA9B25B6F41C}
Successfully deleted: [Empty Folder] C:\Users\Irene\appdata\local\{6B2ED544-CDF3-4832-934A-AD31492B176E}
Successfully deleted: [Empty Folder] C:\Users\Irene\appdata\local\{909F53B1-4A7B-4C0B-A478-93B52654C86D}
Successfully deleted: [Empty Folder] C:\Users\Irene\appdata\local\{958A8E66-A0F4-45FC-A3BF-8D4A43EAC0EF}
Successfully deleted: [Empty Folder] C:\Users\Irene\appdata\local\{AC9539DD-4D10-4760-A029-F2F3E73228A5}
Successfully deleted: [Empty Folder] C:\Users\Irene\appdata\local\{C80B541A-648B-4988-A639-0922141A7AF0}
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.09.2014 at 7:38:19,88
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-08-2014 02
Ran by Irene (administrator) on IRENE-DELL on 02-09-2014 12:25:42
Running from C:\Users\Irene\Desktop
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(PC-Doctor, Inc.) C:\Program Files\My Dell\uaclauncher.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [525312 2011-01-25] (IDT, Inc.)
HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-07-28] (Intel(R) Corporation)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [609144 2011-04-13] (Alps Electric Co., Ltd.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-06] (Intel Corporation)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [161584 2014-08-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40312 2014-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: E - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: F - F:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {2408d5a7-92ff-11e1-9d38-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {4c233fa5-1d4a-11e2-972a-ac7289c92f15} - F:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {591886c2-f8f1-11e0-915b-ac7289c92f15} - E:\AutoRun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {591886c9-f8f1-11e0-915b-ac7289c92f15} - E:\AutoRun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {5b44f224-41fa-11e1-9fdb-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {6a170203-c9f6-11e1-9eb1-ac7289c92f15} - F:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {78fcf747-0307-11e1-ac3d-ac7289c92f15} - G:\LaunchU3.exe -a
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {79a75a09-c08a-11e1-9264-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {82083e18-1f5c-11e1-91d2-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {a27198be-c53d-11e1-9e39-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {a73a2901-9ddf-11e1-9d50-806e6f6e6963} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {d01d0ee1-475f-11e1-9f9f-806e6f6e6963} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {e63b7bf1-9486-11e1-9793-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {e63b7bf5-9486-11e1-9793-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {ed9174e1-44e2-11e1-9991-806e6f6e6963} - E:\Autorun.exe
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
SearchScopes: HKCU - {2F1E335A-858A-4BE9-8F6B-D0AF1D018B53} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-07-25]
Chrome:
=======
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-17] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [149296 2014-08-04] (Avira Operations GmbH & Co. KG)
R2 Bluetooth Device Monitor; C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe [921664 2011-05-19] (Intel Corporation) [File not signed]
R3 Bluetooth Media Service; C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe [1335360 2011-05-19] (Intel Corporation) [File not signed]
R2 Bluetooth OBEX Service; C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe [995392 2011-05-19] (Intel Corporation) [File not signed]
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-07-28] ()
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-14] (Avira Operations GmbH & Co. KG)
S3 FsUsbExDisk; C:\windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-05-22] () [File not signed]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-09-02 07:38 - 2014-09-02 07:38 - 00001545 _____ () C:\Users\Irene\Desktop\JRT.txt
2014-09-02 07:32 - 2014-09-02 07:32 - 00000000 ____D () C:\windows\ERUNT
2014-09-02 07:29 - 2014-09-02 12:08 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2014-09-02 07:29 - 2014-09-02 07:39 - 00699056 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2014-09-02 07:29 - 2014-09-02 07:39 - 00003822 _____ () C:\windows\System32\Tasks\Adobe Flash Player Updater
2014-09-02 07:29 - 2014-09-02 07:29 - 00003890 _____ () C:\Users\Irene\Desktop\AdwCleaner[S0].txt
2014-09-02 07:20 - 2014-09-02 07:23 - 00000000 ____D () C:\AdwCleaner
2014-09-02 07:19 - 2014-09-02 07:19 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Oracle
2014-09-02 07:19 - 2014-09-02 07:19 - 00000000 ____D () C:\ProgramData\Oracle
2014-09-02 07:18 - 2014-09-02 07:18 - 00272808 _____ (Oracle Corporation) C:\windows\SysWOW64\javaws.exe
2014-09-02 07:18 - 2014-09-02 07:18 - 00175528 _____ (Oracle Corporation) C:\windows\SysWOW64\javaw.exe
2014-09-02 07:18 - 2014-09-02 07:18 - 00175528 _____ (Oracle Corporation) C:\windows\SysWOW64\java.exe
2014-09-02 07:18 - 2014-09-02 07:18 - 00098216 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2014-09-02 07:18 - 2014-09-02 07:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-09-02 07:18 - 2014-09-02 07:18 - 00000000 ____D () C:\Program Files (x86)\Java
2014-09-02 07:17 - 2014-09-02 07:17 - 01016261 _____ (Thisisu) C:\Users\Irene\Desktop\JRT.exe
2014-09-02 07:16 - 2014-09-02 07:16 - 01364531 _____ () C:\Users\Irene\Desktop\adwcleaner_3.308.exe
2014-09-01 17:56 - 2014-09-01 17:56 - 00096116 _____ () C:\Users\Irene\Desktop\Ereignisse.txt
2014-09-01 17:44 - 2014-09-01 17:44 - 00041360 _____ () C:\Users\Irene\Desktop\Addition.txt
2014-09-01 17:43 - 2014-09-02 12:25 - 00012979 _____ () C:\Users\Irene\Desktop\FRST.txt
2014-09-01 17:43 - 2014-09-02 12:25 - 00000000 ____D () C:\FRST
2014-09-01 17:42 - 2014-09-01 17:42 - 02104832 _____ (Farbar) C:\Users\Irene\Desktop\FRST64.exe
2014-09-01 17:30 - 2014-09-01 17:30 - 00003258 _____ () C:\Users\Irene\Desktop\eset founded threads.txt
2014-09-01 15:14 - 2014-09-01 15:14 - 00000453 _____ () C:\Users\Irene\Desktop\MarkAny.txt
2014-09-01 14:30 - 2014-09-01 15:07 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\ZinioReader4
2014-09-01 14:29 - 2014-09-01 14:29 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Roxio Log Files
2014-09-01 14:24 - 2014-09-01 14:24 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-09-01 13:36 - 2014-09-01 13:36 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2014-09-01 13:06 - 2014-09-01 13:06 - 535899786 _____ () C:\save.reg
2014-09-01 12:57 - 2014-09-01 12:57 - 02134584 _____ (WiseCleaner.com ) C:\Users\Irene\Desktop\WRCFree.exe
2014-09-01 12:56 - 2014-09-01 12:56 - 00001270 _____ () C:\Users\Irene\Desktop\Revo Uninstaller.lnk
2014-09-01 12:56 - 2014-09-01 12:56 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-09-01 12:55 - 2014-09-01 12:55 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Irene\Desktop\revosetup.exe
2014-09-01 11:10 - 2014-09-01 11:10 - 00000017 _____ () C:\Users\Irene\AppData\Local\resmon.resmoncfg
2014-09-01 10:56 - 2014-09-01 11:06 - 00000000 ____D () C:\windows\pss
2014-09-01 09:47 - 2014-09-01 09:47 - 00000000 ____D () C:\windows\System32\Tasks\Aufgaben der Ereignisanzeige
2014-08-31 10:31 - 2014-06-16 08:01 - 00708168 _____ (Microsoft Corporation) C:\windows\system32\WinUSBCoInstaller.dll
2014-08-31 10:31 - 2014-06-16 08:01 - 00206080 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\windows\system32\Drivers\ssudmdm.sys
2014-08-31 10:31 - 2014-06-16 08:01 - 00110336 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\windows\system32\Drivers\ssudbus.sys
2014-08-31 10:27 - 2014-08-31 10:27 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-08-27 20:25 - 2014-08-23 04:07 - 00404480 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2014-08-27 20:25 - 2014-08-23 03:45 - 00311808 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2014-08-27 20:25 - 2014-08-23 02:59 - 03163648 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-08-27 20:20 - 2014-05-14 18:23 - 02477536 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2014-08-27 20:20 - 2014-05-14 18:23 - 00058336 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2014-08-27 20:20 - 2014-05-14 18:23 - 00044512 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2014-08-27 20:20 - 2014-05-14 18:21 - 02620928 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2014-08-27 20:19 - 2014-08-27 20:19 - 00001139 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-08-27 20:19 - 2014-05-14 18:23 - 00700384 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2014-08-27 20:19 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll
2014-08-27 20:19 - 2014-05-14 18:23 - 00038880 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2014-08-27 20:19 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\windows\SysWOW64\wups.dll
2014-08-27 20:19 - 2014-05-14 18:20 - 00097792 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2014-08-27 20:19 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll
2014-08-27 20:19 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2014-08-27 20:19 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll
2014-08-27 20:19 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2014-08-27 20:19 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe
2014-08-24 18:01 - 2014-07-01 00:24 - 00008856 _____ (Microsoft Corporation) C:\windows\system32\icardres.dll
2014-08-24 18:01 - 2014-07-01 00:14 - 00008856 _____ (Microsoft Corporation) C:\windows\SysWOW64\icardres.dll
2014-08-24 18:01 - 2014-03-09 23:48 - 01389208 _____ (Microsoft Corporation) C:\windows\system32\icardagt.exe
2014-08-24 18:01 - 2014-03-09 23:48 - 00171160 _____ (Microsoft Corporation) C:\windows\system32\infocardapi.dll
2014-08-24 18:01 - 2014-03-09 23:47 - 00619672 _____ (Microsoft Corporation) C:\windows\SysWOW64\icardagt.exe
2014-08-24 18:01 - 2014-03-09 23:47 - 00099480 _____ (Microsoft Corporation) C:\windows\SysWOW64\infocardapi.dll
2014-08-24 18:00 - 2014-06-06 08:16 - 00035480 _____ (Microsoft Corporation) C:\windows\SysWOW64\TsWpfWrp.exe
2014-08-24 18:00 - 2014-06-06 08:12 - 00035480 _____ (Microsoft Corporation) C:\windows\system32\TsWpfWrp.exe
2014-08-17 20:31 - 2014-08-27 20:19 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-17 17:25 - 2014-08-01 01:41 - 00348856 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2014-08-17 17:25 - 2014-08-01 01:16 - 00307384 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2014-08-17 17:25 - 2014-07-25 16:52 - 23645696 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-08-17 17:25 - 2014-07-25 16:02 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-08-17 17:25 - 2014-07-25 16:01 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2014-08-17 17:25 - 2014-07-25 15:51 - 17524224 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2014-08-17 17:25 - 2014-07-25 15:30 - 00066048 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-08-17 17:25 - 2014-07-25 15:28 - 00548352 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2014-08-17 17:25 - 2014-07-25 15:28 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2014-08-17 17:25 - 2014-07-25 15:25 - 02774528 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-08-17 17:25 - 2014-07-25 15:25 - 00083968 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2014-08-17 17:25 - 2014-07-25 15:11 - 00051200 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-08-17 17:25 - 2014-07-25 15:10 - 00033792 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-08-17 17:25 - 2014-07-25 15:04 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2014-08-17 17:25 - 2014-07-25 15:03 - 00598016 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-08-17 17:25 - 2014-07-25 15:00 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2014-08-17 17:25 - 2014-07-25 15:00 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2014-08-17 17:25 - 2014-07-25 14:59 - 00758272 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2014-08-17 17:25 - 2014-07-25 14:47 - 00940032 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2014-08-17 17:25 - 2014-07-25 14:40 - 00452096 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2014-08-17 17:25 - 2014-07-25 14:34 - 00455168 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2014-08-17 17:25 - 2014-07-25 14:34 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2014-08-17 17:25 - 2014-07-25 14:33 - 00051200 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2014-08-17 17:25 - 2014-07-25 14:30 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2014-08-17 17:25 - 2014-07-25 14:28 - 05824512 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-08-17 17:25 - 2014-07-25 14:28 - 00072704 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2014-08-17 17:25 - 2014-07-25 14:21 - 02184704 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2014-08-17 17:25 - 2014-07-25 14:19 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-08-17 17:25 - 2014-07-25 14:18 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2014-08-17 17:25 - 2014-07-25 14:17 - 00085504 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2014-08-17 17:25 - 2014-07-25 14:17 - 00032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2014-08-17 17:25 - 2014-07-25 14:12 - 00438784 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2014-08-17 17:25 - 2014-07-25 14:10 - 00292864 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2014-08-17 17:25 - 2014-07-25 14:10 - 00112128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2014-08-17 17:25 - 2014-07-25 14:08 - 00597504 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2014-08-17 17:25 - 2014-07-25 14:06 - 04204032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2014-08-17 17:25 - 2014-07-25 13:52 - 00367104 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2014-08-17 17:25 - 2014-07-25 13:47 - 00631808 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-08-17 17:25 - 2014-07-25 13:43 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-08-17 17:25 - 2014-07-25 13:42 - 00692736 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-08-17 17:25 - 2014-07-25 13:39 - 02087936 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2014-08-17 17:25 - 2014-07-25 13:39 - 01249280 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2014-08-17 17:25 - 2014-07-25 13:36 - 00164864 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2014-08-17 17:25 - 2014-07-25 13:34 - 00069632 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2014-08-17 17:25 - 2014-07-25 13:29 - 00239616 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2014-08-17 17:25 - 2014-07-25 13:23 - 13547008 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-08-17 17:25 - 2014-07-25 13:13 - 00526336 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2014-08-17 17:25 - 2014-07-25 13:07 - 02001920 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2014-08-17 17:25 - 2014-07-25 13:07 - 01068032 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2014-08-17 17:25 - 2014-07-25 13:03 - 11772928 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2014-08-17 17:25 - 2014-07-25 12:52 - 02266624 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-08-17 17:25 - 2014-07-25 12:26 - 01431040 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-08-17 17:25 - 2014-07-25 12:17 - 00846336 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2014-08-17 17:25 - 2014-07-25 12:09 - 00704512 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2014-08-17 17:25 - 2014-07-25 12:05 - 01792512 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2014-08-17 17:25 - 2014-07-25 12:00 - 01169920 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2014-08-17 17:25 - 2014-07-16 05:23 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2014-08-17 17:25 - 2014-07-16 04:46 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll
2014-08-17 17:25 - 2014-06-25 04:05 - 14175744 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2014-08-17 17:25 - 2014-06-25 03:41 - 12874240 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll
2014-08-17 17:25 - 2014-06-16 04:10 - 00985536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
2014-08-17 17:25 - 2014-06-03 12:02 - 03241984 _____ (Microsoft Corporation) C:\windows\system32\msi.dll
2014-08-17 17:25 - 2014-06-03 12:02 - 01941504 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2014-08-17 17:25 - 2014-06-03 12:02 - 00504320 _____ (Microsoft Corporation) C:\windows\system32\msihnd.dll
2014-08-17 17:25 - 2014-06-03 12:02 - 00112064 _____ (Microsoft Corporation) C:\windows\system32\consent.exe
2014-08-17 17:25 - 2014-06-03 11:29 - 02363392 _____ (Microsoft Corporation) C:\windows\SysWOW64\msi.dll
2014-08-17 17:25 - 2014-06-03 11:29 - 01805824 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2014-08-17 17:25 - 2014-06-03 11:29 - 00337408 _____ (Microsoft Corporation) C:\windows\SysWOW64\msihnd.dll
2014-08-17 17:23 - 2014-08-07 04:06 - 00529920 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2014-08-17 17:23 - 2014-08-07 04:01 - 00424448 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2014-08-17 17:23 - 2014-07-14 04:02 - 01216000 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2014-08-17 17:23 - 2014-07-14 03:40 - 00664064 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-09-02 12:26 - 2014-09-01 17:43 - 00012979 _____ () C:\Users\Irene\Desktop\FRST.txt
2014-09-02 12:25 - 2014-09-01 17:43 - 00000000 ____D () C:\FRST
2014-09-02 12:08 - 2014-09-02 07:29 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2014-09-02 08:08 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\tracing
2014-09-02 07:39 - 2014-09-02 07:29 - 00699056 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2014-09-02 07:39 - 2014-09-02 07:29 - 00003822 _____ () C:\windows\System32\Tasks\Adobe Flash Player Updater
2014-09-02 07:39 - 2011-10-30 21:47 - 00071344 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-09-02 07:38 - 2014-09-02 07:38 - 00001545 _____ () C:\Users\Irene\Desktop\JRT.txt
2014-09-02 07:32 - 2014-09-02 07:32 - 00000000 ____D () C:\windows\ERUNT
2014-09-02 07:32 - 2009-07-14 06:45 - 00028576 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-02 07:32 - 2009-07-14 06:45 - 00028576 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-02 07:31 - 2011-10-30 22:03 - 00000000 ____D () C:\Program Files (x86)\MarkAny
2014-09-02 07:29 - 2014-09-02 07:29 - 00003890 _____ () C:\Users\Irene\Desktop\AdwCleaner[S0].txt
2014-09-02 07:25 - 2013-04-24 17:15 - 00065536 _____ () C:\windows\system32\Ikeext.etl
2014-09-02 07:24 - 2010-11-21 05:47 - 00331072 _____ () C:\windows\PFRO.log
2014-09-02 07:24 - 2009-07-14 07:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-09-02 07:24 - 2009-07-14 06:51 - 00132467 _____ () C:\windows\setupact.log
2014-09-02 07:24 - 2009-07-14 06:45 - 00342504 _____ () C:\windows\system32\FNTCACHE.DAT
2014-09-02 07:23 - 2014-09-02 07:20 - 00000000 ____D () C:\AdwCleaner
2014-09-02 07:23 - 2011-10-08 16:45 - 01511432 _____ () C:\windows\WindowsUpdate.log
2014-09-02 07:19 - 2014-09-02 07:19 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Oracle
2014-09-02 07:19 - 2014-09-02 07:19 - 00000000 ____D () C:\ProgramData\Oracle
2014-09-02 07:18 - 2014-09-02 07:18 - 00272808 _____ (Oracle Corporation) C:\windows\SysWOW64\javaws.exe
2014-09-02 07:18 - 2014-09-02 07:18 - 00175528 _____ (Oracle Corporation) C:\windows\SysWOW64\javaw.exe
2014-09-02 07:18 - 2014-09-02 07:18 - 00175528 _____ (Oracle Corporation) C:\windows\SysWOW64\java.exe
2014-09-02 07:18 - 2014-09-02 07:18 - 00098216 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2014-09-02 07:18 - 2014-09-02 07:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-09-02 07:18 - 2014-09-02 07:18 - 00000000 ____D () C:\Program Files (x86)\Java
2014-09-02 07:17 - 2014-09-02 07:17 - 01016261 _____ (Thisisu) C:\Users\Irene\Desktop\JRT.exe
2014-09-02 07:16 - 2014-09-02 07:16 - 01364531 _____ () C:\Users\Irene\Desktop\adwcleaner_3.308.exe
2014-09-02 07:11 - 2011-10-08 19:35 - 06525130 _____ () C:\windows\system32\perfh007.dat
2014-09-02 07:11 - 2011-10-08 19:35 - 02014330 _____ () C:\windows\system32\perfc007.dat
2014-09-02 07:11 - 2009-07-14 07:13 - 00006256 _____ () C:\windows\system32\PerfStringBackup.INI
2014-09-01 17:56 - 2014-09-01 17:56 - 00096116 _____ () C:\Users\Irene\Desktop\Ereignisse.txt
2014-09-01 17:44 - 2014-09-01 17:44 - 00041360 _____ () C:\Users\Irene\Desktop\Addition.txt
2014-09-01 17:42 - 2014-09-01 17:42 - 02104832 _____ (Farbar) C:\Users\Irene\Desktop\FRST64.exe
2014-09-01 17:30 - 2014-09-01 17:30 - 00003258 _____ () C:\Users\Irene\Desktop\eset founded threads.txt
2014-09-01 15:16 - 2011-10-17 20:58 - 00086160 _____ () C:\Users\Irene\AppData\Local\GDIPFONTCACHEV1.DAT
2014-09-01 15:14 - 2014-09-01 15:14 - 00000453 _____ () C:\Users\Irene\Desktop\MarkAny.txt
2014-09-01 15:07 - 2014-09-01 14:30 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\ZinioReader4
2014-09-01 15:05 - 2011-10-17 22:14 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Nero
2014-09-01 15:05 - 2011-10-17 22:14 - 00000000 ____D () C:\Users\Irene\AppData\Local\Nero
2014-09-01 15:03 - 2011-10-08 17:21 - 00000000 ____D () C:\ProgramData\Nero
2014-09-01 14:57 - 2011-10-08 17:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell
2014-09-01 14:44 - 2011-10-30 22:02 - 00000000 ____D () C:\Program Files (x86)\Samsung
2014-09-01 14:44 - 2011-10-08 16:50 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-09-01 14:37 - 2011-10-30 22:05 - 00000000 ____D () C:\Users\Irene\AppData\Local\Samsung
2014-09-01 14:37 - 2011-10-30 22:02 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Samsung
2014-09-01 14:37 - 2011-10-30 22:02 - 00000000 ____D () C:\ProgramData\Samsung
2014-09-01 14:32 - 2011-10-08 17:20 - 00000000 ____D () C:\ProgramData\Sonic
2014-09-01 14:32 - 2011-10-08 17:19 - 00000000 ____D () C:\ProgramData\Roxio
2014-09-01 14:32 - 2011-10-08 17:19 - 00000000 ____D () C:\Program Files (x86)\Roxio
2014-09-01 14:30 - 2011-10-17 21:01 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Roxio
2014-09-01 14:30 - 2011-10-08 17:28 - 00000000 ____D () C:\ProgramData\Adobe
2014-09-01 14:29 - 2014-09-01 14:29 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Roxio Log Files
2014-09-01 14:25 - 2011-10-17 21:01 - 00000000 ____D () C:\Users\Irene\AppData\Local\Dell
2014-09-01 14:25 - 2011-10-08 17:17 - 00000000 ____D () C:\ProgramData\install_clap
2014-09-01 14:25 - 2011-10-08 17:17 - 00000000 ____D () C:\Program Files (x86)\Dell
2014-09-01 14:24 - 2014-09-01 14:24 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-09-01 13:52 - 2011-10-17 21:01 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Dell
2014-09-01 13:39 - 2012-07-16 19:02 - 00000000 ____D () C:\Users\Irene\AppData\Local\ArcSoft
2014-09-01 13:37 - 2011-10-08 16:59 - 00000000 ____D () C:\ProgramData\Dell
2014-09-01 13:36 - 2014-09-01 13:36 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2014-09-01 13:06 - 2014-09-01 13:06 - 535899786 _____ () C:\save.reg
2014-09-01 13:06 - 2011-10-08 17:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell DataSafe
2014-09-01 12:57 - 2014-09-01 12:57 - 02134584 _____ (WiseCleaner.com ) C:\Users\Irene\Desktop\WRCFree.exe
2014-09-01 12:56 - 2014-09-01 12:56 - 00001270 _____ () C:\Users\Irene\Desktop\Revo Uninstaller.lnk
2014-09-01 12:56 - 2014-09-01 12:56 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-09-01 12:55 - 2014-09-01 12:55 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Irene\Desktop\revosetup.exe
2014-09-01 12:22 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\rescache
2014-09-01 11:52 - 2011-10-08 17:42 - 00000000 ____D () C:\Users\Default\AppData\Local\SoftThinks
2014-09-01 11:52 - 2011-10-08 17:42 - 00000000 ____D () C:\Users\Default User\AppData\Local\SoftThinks
2014-09-01 11:10 - 2014-09-01 11:10 - 00000017 _____ () C:\Users\Irene\AppData\Local\resmon.resmoncfg
2014-09-01 11:06 - 2014-09-01 10:56 - 00000000 ____D () C:\windows\pss
2014-09-01 10:16 - 2013-06-03 19:54 - 00003440 _____ () C:\windows\System32\Tasks\PCDEventLauncherTask
2014-09-01 09:47 - 2014-09-01 09:47 - 00000000 ____D () C:\windows\System32\Tasks\Aufgaben der Ereignisanzeige
2014-09-01 09:21 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\system32\NDF
2014-08-31 10:27 - 2014-08-31 10:27 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-08-27 20:32 - 2012-07-12 21:07 - 00000000 ____D () C:\Users\Irene\Documents\a1 Rechnungen
2014-08-27 20:19 - 2014-08-27 20:19 - 00001139 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-08-27 20:19 - 2014-08-17 20:31 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-27 20:19 - 2013-01-19 00:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-08-27 20:19 - 2013-01-19 00:53 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-08-24 18:20 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\PolicyDefinitions
2014-08-24 18:18 - 2011-10-17 21:10 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-08-24 18:12 - 2014-01-05 19:09 - 00000000 ____D () C:\windows\system32\MRT
2014-08-24 18:07 - 2014-01-05 19:09 - 99218768 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2014-08-24 18:00 - 2014-05-07 21:42 - 00000000 ___SD () C:\windows\system32\CompatTel
2014-08-23 04:07 - 2014-08-27 20:25 - 00404480 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2014-08-23 03:45 - 2014-08-27 20:25 - 00311808 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2014-08-23 02:59 - 2014-08-27 20:25 - 03163648 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-08-17 20:31 - 2013-01-19 00:53 - 00000000 ____D () C:\ProgramData\Avira
2014-08-11 18:49 - 2012-11-01 15:13 - 00000000 ____D () C:\Users\Irene\Documents\Handyrechnung
2014-08-07 04:06 - 2014-08-17 17:23 - 00529920 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2014-08-07 04:01 - 2014-08-17 17:23 - 00424448 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
Some content of TEMP:
====================
C:\Users\Irene\AppData\Local\Temp\avgnt.exe
C:\Users\Irene\AppData\Local\Temp\DataCard_Setup.exe
C:\Users\Irene\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Irene\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Irene\AppData\Local\Temp\Execute2App.exe
C:\Users\Irene\AppData\Local\Temp\gz4qo05e.dll
C:\Users\Irene\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Irene\AppData\Local\Temp\Kies2RemoveAll.exe
C:\Users\Irene\AppData\Local\Temp\msvcp90.dll
C:\Users\Irene\AppData\Local\Temp\msvcr90.dll
C:\Users\Irene\AppData\Local\Temp\Quarantine.exe
C:\Users\Irene\AppData\Local\Temp\ResetDevice.exe
C:\Users\Irene\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Irene\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Irene\AppData\Local\Temp\stageremote_2.0.0.43_2.0.0.50_update_all.exe
C:\Users\Irene\AppData\Local\Temp\xy0bwk02.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-08-29 21:10
==================== End Of Log ============================
|
|
02.09.2014, 11:38
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira & autorun.inf Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken. 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.09.2014, 11:51
| #10 |
| | Avira & autorun.infCode:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-08-2014 02
Ran by Irene at 2014-09-02 12:49:02
Running from C:\Users\Irene\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
A1 Dashboard (HKLM-x32\...\A1 Dashboard) (Version: 1.15.1.0 - A1 Telekom Austria AG)
A1 Dashboard (x32 Version: 1.15.1.0 - A1 Telekom Austria AG) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.178 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 14.0.0.178 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.176 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Reader X (10.1.11) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.11 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Avira (HKLM-x32\...\{e67154a7-9cc5-4167-b782-f3982bc6c70d}) (Version: 1.1.19.30000 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.19.30000 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.6.552 - Avira)
BIPA FotoShop (HKLM-x32\...\BIPA FotoShop) (Version: 5.0.1 - CEWE COLOR AG u Co. OHG)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.4852 - CDBurnerXP)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{132D27B8-C656-44BD-8C16-73C54EA8A85F}) (Version: - Microsoft)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.1209.101.204 - ALPS ELECTRIC CO., LTD.)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.00.44 - Creative Technology Ltd)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Firestorm (HKLM-x32\...\Firestorm) (Version: 9.0.0.5001 - Carsten Heidtke Software)
Free YouTube to MP3 Converter version 3.12.42.716 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.42.716 - DVDVideoSoft Ltd.)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6324.0 - IDT)
Intel PROSet Wireless (Version: - ) Hidden
Intel PROSet Wireless (x32 Version: - ) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2361 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{7CE8BE79-ABC3-4B2C-9543-28ED2B0A9EA8}) (Version: 1.2.0.0587 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{25FBDA9A-E868-4B3B-B9FF-D923818511A1}) (Version: 14.2.0000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{25680C01-6753-4FE9-A891-7857F26457C1}) (Version: 2.1.35.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version: - )
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java Auto Updater (x32 Version: 2.1.67.1 - Oracle, Inc.) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - KB2467175 (HKLM-x32\...\{a0fe116e-9a8a-466f-aee0-625cb7c207e3}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
My Dell (HKLM\...\PC-Doctor for Windows) (Version: 3.5.6426.22 - PC-Doctor, Inc.)
MyFreeCodec (HKCU\...\MyFreeCodec) (Version: - )
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 10.09.20 - Dell Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.31.1025.2010 - Realtek)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30126 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.32.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version: - Microsoft) Hidden
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version: - Microsoft)
Update for Microsoft Excel 2010 (KB2837600) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4ACD847E-547D-493F-9A86-F73EAE1B5174}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version: - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2494150) (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{3FCFD88F-4D13-4F38-8625-ABABEA7F61EA}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2687502) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{7DE7DF97-82FE-4B3A-AB8D-1621F9CC464A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2825635) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F1A20C69-9FE5-40FD-9CD5-84EABC2EF64A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2837581) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{334FB202-28D7-4BA4-8BC9-4FE4AB233EA0}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2837606) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B0D672F7-883E-4279-8E75-D97A5445AB46}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2878252) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B0DB9F71-E0F7-4FE6-8925-35B860CAC0C4}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{EAD7BEF9-B28C-425F-B2C5-538CB27EF013}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{089DBFD7-8211-43B2-AAAE-5BDD8C23E3A8}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{40EC8FB1-5202-469D-9232-C28FB1C6FC64}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2BA40F82-F3A4-441C-BF1A-ED4C42FF4872}) (Version: - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version: - Microsoft)
Update for Microsoft Visio 2010 (KB2880526) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{7B29D8B8-6A87-496C-A65E-B935E740448A}) (Version: - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2837587) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{38CF30E4-3348-4BD1-A859-B630C355A56F}) (Version: - Microsoft)
Update for Microsoft Word 2010 (KB2880529) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B9B89E01-5B6B-4F73-BC34-B2C0D8ACB4CD}) (Version: - Microsoft)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
01-09-2014 10:22:10 Geplanter Prüfpunkt
01-09-2014 11:02:10 Revo Uninstaller's restore point - Dell DataSafe Local Backup
01-09-2014 11:07:30 Revo Uninstaller's restore point - Dell DataSafe Local Backup - Support Software
01-09-2014 11:08:17 Revo Uninstaller's restore point - Dell DataSafe Online
01-09-2014 11:08:26 Removed Dell DataSafe Online
01-09-2014 11:36:48 Revo Uninstaller's restore point - Dell MusicStage
01-09-2014 11:36:58 Removed Dell MusicStage
01-09-2014 11:38:41 Revo Uninstaller's restore point - Dell PhotoStage
01-09-2014 11:44:57 Revo Uninstaller's restore point - Dell Stage
01-09-2014 11:45:05 Removed Dell Stage
01-09-2014 11:53:20 Revo Uninstaller's restore point - Dell Getting Started Guide
01-09-2014 12:21:46 Revo Uninstaller's restore point - Dell Stage Remote
01-09-2014 12:24:24 Revo Uninstaller's restore point - Dell VideoStage
01-09-2014 12:24:39 Konfiguriert VideoStage
01-09-2014 12:29:38 Revo Uninstaller's restore point - Roxio Creator Starter
01-09-2014 12:34:44 Revo Uninstaller's restore point - Samsung Kies
01-09-2014 12:36:34 Removed Samsung Kies
01-09-2014 12:42:59 Revo Uninstaller's restore point - Samsung Story Album Viewer
01-09-2014 12:43:57 Entfernt Samsung Story Album Viewer
02-09-2014 05:16:16 Removed Java(TM) 6 Update 27
02-09-2014 05:18:27 Installed Java 7 Update 67
02-09-2014 10:34:22 Revo Uninstaller's restore point - MyFreeCodec
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {0CC80E17-5862-43B9-9972-2D3891A35794} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\My Dell\sessionchecker.exe [2014-01-31] (PC-Doctor, Inc.)
Task: {11DDF0B6-1CB3-48B0-A9BF-65AEB2FA713F} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-02] (Adobe Systems Incorporated)
Task: {372F766F-C6EA-4623-BD57-93B53693ACFE} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\My Dell\uaclauncher.exe [2014-01-31] (PC-Doctor, Inc.)
Task: {D6DF54C5-EEDA-499B-970E-671AB7C60B4D} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2011-07-28 03:07 - 2011-07-28 03:07 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2011-10-08 19:15 - 2011-04-10 20:40 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-07-28 03:07 - 2011-07-28 03:07 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2011-08-08 19:26 - 2011-08-08 19:26 - 00475200 _____ () C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
2014-08-04 14:20 - 2014-08-04 14:20 - 00139056 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.NativeCore.dll
2014-08-04 14:20 - 2014-08-04 14:20 - 00067832 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2014-08-17 20:31 - 2014-08-04 14:20 - 00052472 _____ () C:\Users\Irene\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-08-24 19:44 - 2014-08-24 19:44 - 00169472 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\97d6b17ed342f72bdf559a51f37ca929\IsdiInterop.ni.dll
2011-10-08 16:52 - 2010-11-06 06:50 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2014-09-02 12:42 - 2008-06-05 07:01 - 00344064 _____ () C:\Program Files (x86)\CH-Soft\Firestorm\sqlite3.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: Dell DataSafe Online => C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
MSCONFIG\startupreg: Dell Webcam Central => "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
MSCONFIG\startupreg: DellStage => "C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\start.umj" --startup
MSCONFIG\startupreg: Desktop Disc Tool => "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesHelper => C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
MSCONFIG\startupreg: KiesPDLR => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: NeroLauncher => C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe 900
MSCONFIG\startupreg: QuickSet => C:\Program Files\Dell\QuickSet\QuickSet.exe
MSCONFIG\startupreg: Stage Remote => C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe -Quiet
==================== Faulty Device Manager Devices =============
Name: HUAWEI Mobile Connect - Bus Enumerate Device
Description: HUAWEI Mobile Connect - Bus Enumerate Device
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: HUAWEI Technologies CO.,LTD
Service: huawei_enumerator
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.
==================== Event log errors: =========================
Application errors:
==================
System errors:
=============
Error: (09/02/2014 00:08:33 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2013-07-07 21:44:14.973
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-07 21:44:14.885
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-07 21:44:12.792
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-07 21:44:12.706
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-07 21:44:10.623
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-07 21:44:10.530
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-07 21:44:08.418
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-07 21:44:08.344
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-07 21:44:06.256
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-07 21:44:06.178
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Percentage of memory in use: 47%
Total physical RAM: 4003.17 MB
Available physical RAM: 2082.69 MB
Total Pagefile: 8004.52 MB
Available Pagefile: 5740.13 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB
==================== Drives ================================
Drive c: (OS) (Fixed) (Total:451.01 GB) (Free:289.08 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 647D3974)
Partition 1: (Not Active) - (Size=100 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=451 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
02.09.2014, 11:55
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira & autorun.inf Okay, dann Kontrollscans mit MBAM und ESET bitte: Downloade Dir bitte  Malwarebytes Anti-Malware
ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.09.2014, 15:46
| #12 |
| | Avira & autorun.inf MBAM hat nichts gefunden, LOG: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 02.09.2014 Suchlauf-Zeit: 13:27:06 Logdatei: mbam.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.09.02.04 Rootkit Datenbank: v2014.08.21.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Self-protection: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Irene Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 292724 Verstrichene Zeit: 11 Min, 43 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 0 (No malicious items detected) Physische Sektoren: 0 (No malicious items detected) (end) Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=d312112212f3d248bc2afd019b00e098
# engine=19960
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-09-02 01:52:01
# local_time=2014-09-02 03:52:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 99 9781 275089211 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 31630945 161295771 0 0
# scanned=179107
# found=1
# cleaned=0
# scan_time=7670
sh=6615F1CB821F57F63EE38EB0139AF963DA316C1E ft=0 fh=0000000000000000 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\dabb2.msi"
|
|
02.09.2014, 15:49
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira & autorun.inf Den Fund kannste vernachlässigen... TFC - Temp File Cleaner Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Sieht soweit ok aus  Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.09.2014, 16:52
| #14 |
| | Avira & autorun.inf So, TFC hatte nicht viel Arbeit, ich bin vorher schon mit Firestorm drüber gefahren. Gut, d.h. ich kann die Tools wieder deinstallieren und die ESET Quarantäne löschen lassen. Nein, sonst schaut alles gut aus, auch der Systemstart ist laut Ereignisanzeige von kritisch zu Warnung übergegangen. Geht alles in allem recht flott, ich hab aber die halbe Autostart rausgeschmissen. Angesichts des Ausmaßes frag ich mich jedoch, ob ich nicht Avira gegen einen anderen Freeware AV ersetzen sollte. Irgendwelche Tipps? Das mit dem HostFile ist eine gute Idee, für meine Laptops. Bei dem meiner Schwester führt das glaub ich zu nicht viel. Ich seh das Teil vielleicht 1x im Jahr, kann das also nicht up to date halten. |
|
02.09.2014, 21:58
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira & autorun.infAnti-Virusprogramme
Dann wären wir durch! Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen. Helfen kann dir dabei delfix: Die Reihenfolge ist hier entscheidend.
Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
Avira & autorun.inf
Linear-Darstellung
