Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Avira & autorun.inf

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 01.09.2014, 11:33   #1
daBrain85
 
Avira & autorun.inf - Standard

Avira & autorun.inf



Hallo Forum,

ich hab gerade den Laptop meiner Schwester zum drüberschauen bekommen, er startet etwas langsam - BS ist Win 7 Home Premium SP1

In den Logs vom Avira (Avira Free Antivirus Ver. 14.0.6.552) kommt bei jedem Systemstart folgende Warnung: Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei '\Device\HarddiskVolume2\AUTORUN.INF' blockiert.

Nach ewigem googeln werd ich nicht unbedingt schlauer. Anscheinend gibt es einerseits einen möglichen Virus der diese Warnungen hervorruft, andererseits macht Avira gerne mal Meldungen zu autoruns, wenn in den Einstellungen aktiviert.

Mein Problem ist jetzt aber wie folgt. Um abzuklären was diese Datei wirklich macht, würd ich Sie gerne lesen, ich kann Sie aber nirgends finden.

Auf C:// liegt keine autorun (ich hab alle versteckten und SysDateien eingeblendet) - auch im abgesicherten Modus seh ich nichts.

Es ist auf dem Laptop nichts angeschlossen (USB), keine SD-Karte eingelegt und keine CD/DVD im Laufwerk. einzig mim WLAN verbunden.

In der Datenträgerverwaltung seh ich 3 Partitionen der HDD (OEM, OS C: & Recovery) Ich kann aber nirgends rausfinden welches Laufwerk wirklich die HarddiskVolume2 ist.

Irgendjemand ne Idee wie ich die Datei finden kann?

Alt 01.09.2014, 11:52   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira & autorun.inf - Standard

Avira & autorun.inf



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 01.09.2014, 17:55   #3
daBrain85
 
Avira & autorun.inf - Standard

Avira & autorun.inf



Naja, Avira hat am 11.8. was gefunden:

Code:
ATTFilter
Exportierte Ereignisse:

01.09.2014 14:58 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer IRENE-DELL (10.0.0.7) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
      aevdf.dat 8.11.170.84
      xbv00132.vdf 8.11.170.52
      xbv00133.vdf 8.11.170.64
      xbv00134.vdf 8.11.170.74
      xbv00135.vdf 8.11.170.84
      local000.vdf

01.09.2014 14:56 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

01.09.2014 14:26 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
      Echtzeit-Scanner wurde deaktiviert.

01.09.2014 11:52 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.6.522

01.09.2014 11:52 [Echtzeit-Scanner] Autorun blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      '\Device\HarddiskVolume2\AUTORUN.INF' blockiert.

01.09.2014 11:52 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.522
      Engine Version:	
      VDF Version:	

01.09.2014 11:52 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.548
      Engine Version:	8.3.24.18
      VDF Version:	8.11.170.50

01.09.2014 11:51 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.09.2014 11:51 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.09.2014 11:07 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.6.522

01.09.2014 11:07 [Echtzeit-Scanner] Autorun blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      '\Device\HarddiskVolume2\AUTORUN.INF' blockiert.

01.09.2014 11:07 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.522
      Engine Version:	
      VDF Version:	

01.09.2014 11:07 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.548
      Engine Version:	8.3.24.18
      VDF Version:	8.11.170.50

01.09.2014 10:57 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.09.2014 10:57 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.09.2014 10:56 [Echtzeit-Scanner] Registry blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry 
      blockiert.

01.09.2014 08:56 [Updater] Update nicht ausgeführt
      Das Update von Computer IRENE-DELL (127.0.0.1) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

01.09.2014 08:56 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

01.09.2014 08:51 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.6.522

01.09.2014 08:51 [Echtzeit-Scanner] Autorun blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      '\Device\HarddiskVolume2\AUTORUN.INF' blockiert.

01.09.2014 08:51 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.522
      Engine Version:	
      VDF Version:	

01.09.2014 08:51 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.548
      Engine Version:	8.3.24.18
      VDF Version:	8.11.170.50

31.08.2014 22:02 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

31.08.2014 22:02 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

31.08.2014 22:02 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	681689
      Anzahl Verzeichnisse:	24700
      Anzahl Malware:	0
      Anzahl Warnungen:	1

31.08.2014 19:59 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer IRENE-DELL (10.53.160.155) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
      aevdf.dat 8.11.170.50
      xbv00130.vdf 8.11.170.48
      xbv00131.vdf 8.11.170.50
      local001.vdf

31.08.2014 19:58 [Planer] Auftrag gestartet
      Auftrag "vollständiger Systemscan"
      wurde erfolgreich gestartet.

31.08.2014 19:58 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

31.08.2014 19:56 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.6.522

31.08.2014 19:56 [Echtzeit-Scanner] Autorun blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      '\Device\HarddiskVolume2\AUTORUN.INF' blockiert.

31.08.2014 19:55 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.522
      Engine Version:	
      VDF Version:	

31.08.2014 19:55 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.548
      Engine Version:	8.3.24.18
      VDF Version:	8.11.170.44

31.08.2014 14:07 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

31.08.2014 14:07 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

31.08.2014 13:12 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	731623
      Anzahl Verzeichnisse:	32434
      Anzahl Malware:	0
      Anzahl Warnungen:	1

31.08.2014 10:43 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

31.08.2014 10:38 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.6.522

31.08.2014 10:38 [Echtzeit-Scanner] Autorun blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      '\Device\HarddiskVolume2\AUTORUN.INF' blockiert.

31.08.2014 10:38 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.522
      Engine Version:	
      VDF Version:	

31.08.2014 10:38 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.548
      Engine Version:	8.3.24.18
      VDF Version:	8.11.170.44

31.08.2014 10:36 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

31.08.2014 10:36 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

31.08.2014 10:26 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer IRENE-DELL (10.52.64.4) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.19/update" aktualisiert:
      aevdf.dat 8.11.170.44
      xbv00124.vdf 8.11.170.12
      xbv00125.vdf 8.11.170.24
      xbv00126.vdf 8.11.170.38
      xbv00127.vdf 8.11.170.40
      xbv00128.vdf 8.11.170.42
      xbv00129.vdf 8.11.170.44
      local000.vdf

31.08.2014 10:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

31.08.2014 10:24 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.6.522

31.08.2014 10:24 [Echtzeit-Scanner] Autorun blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      '\Device\HarddiskVolume2\AUTORUN.INF' blockiert.

31.08.2014 10:24 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.522
      Engine Version:	
      VDF Version:	

31.08.2014 10:24 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.548
      Engine Version:	8.3.24.18
      VDF Version:	8.11.169.248

29.08.2014 21:34 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

29.08.2014 21:34 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

29.08.2014 19:43 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer IRENE-DELL (10.46.87.81) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
      aevdf.dat 8.11.169.248
      xbv00116.vdf 8.11.169.202
      xbv00117.vdf 8.11.169.214
      xbv00118.vdf 8.11.169.216
      xbv00119.vdf 8.11.169.230
      xbv00120.vdf 8.11.169.232
      xbv00121.vdf 8.11.169.238
      xbv00122.vdf 8.11.169.242
      xbv00123.vdf 8.11.169.248
      local001.vdf

29.08.2014 19:43 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

29.08.2014 19:41 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.6.522

29.08.2014 19:41 [Echtzeit-Scanner] Autorun blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      '\Device\HarddiskVolume2\AUTORUN.INF' blockiert.

29.08.2014 19:40 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.522
      Engine Version:	
      VDF Version:	

29.08.2014 19:40 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.548
      Engine Version:	8.3.24.18
      VDF Version:	8.11.169.186

28.08.2014 22:22 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.08.2014 22:22 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.08.2014 21:52 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.6.522

28.08.2014 21:52 [Echtzeit-Scanner] Autorun blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      '\Device\HarddiskVolume2\AUTORUN.INF' blockiert.

28.08.2014 21:51 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.522
      Engine Version:	
      VDF Version:	

28.08.2014 21:51 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.548
      Engine Version:	8.3.24.18
      VDF Version:	8.11.169.186

28.08.2014 21:49 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.08.2014 21:49 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.08.2014 21:33 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer IRENE-DELL (10.36.44.114) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://77.67.20.73/update" aktualisiert:
      aevdf.dat 8.11.169.186
      xbv00108.vdf 8.11.169.152
      xbv00109.vdf 8.11.169.154
      xbv00110.vdf 8.11.169.156
      xbv00111.vdf 8.11.169.160
      xbv00112.vdf 8.11.169.164
      xbv00113.vdf 8.11.169.166
      xbv00114.vdf 8.11.169.168
      xbv00115.vdf 8.11.169.186
      local000.vdf

28.08.2014 21:32 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

28.08.2014 21:28 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.6.522

28.08.2014 21:28 [Echtzeit-Scanner] Autorun blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      '\Device\HarddiskVolume2\AUTORUN.INF' blockiert.

28.08.2014 21:28 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.522
      Engine Version:	
      VDF Version:	

28.08.2014 21:28 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.548
      Engine Version:	8.3.24.18
      VDF Version:	8.11.169.150

27.08.2014 22:12 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.08.2014 22:12 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.08.2014 22:10 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	329893
      Anzahl Verzeichnisse:	5098
      Anzahl Malware:	0
      Anzahl Warnungen:	0

27.08.2014 21:23 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

27.08.2014 20:15 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer IRENE-DELL (10.37.249.97) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.11/update" aktualisiert:
      aevdf.dat 8.11.169.150
      xbv00080.vdf 8.11.169.2
      xbv00081.vdf 8.11.169.4
      xbv00082.vdf 8.11.169.20
      xbv00083.vdf 8.11.169.36
      xbv00084.vdf 8.11.169.38
      xbv00085.vdf 8.11.169.40
      xbv00086.vdf 8.11.169.54
      xbv00087.vdf 8.11.169.62
      xbv00088.vdf 8.11.169.66
      xbv00089.vdf 8.11.169.68
      xbv00090.vdf 8.11.169.72
      xbv00091.vdf 8.11.169.74
      xbv00092.vdf 8.11.169.76
      xbv00093.vdf 8.11.169.78
      xbv00094.vdf 8.11.169.80
      xbv00095.vdf 8.11.169.82
      xbv00096.vdf 8.11.169.88
      xbv00097.vdf 8.11.169.90
      xbv00098.vdf 8.11.169.94
      xbv00099.vdf 8.11.169.108
      xbv00100.vdf 8.11.169.122
      xbv00101.vdf 8.11.169.136
      xbv00102.vdf 8.11.169.138
      xbv00103.vdf 8.11.169.140
      xbv00104.vdf 8.11.169.142
      xbv00105.vdf 8.11.169.144
      xbv00106.vdf 8.11.169.148
      xbv00107.vdf 8.11.169.150
      local001.vdf
      repair.rdf 1.0.1.28

27.08.2014 20:14 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

27.08.2014 20:13 [Echtzeit-Scanner] Autorun blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      '\Device\HarddiskVolume2\AUTORUN.INF' blockiert.

27.08.2014 20:13 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.6.522

27.08.2014 20:13 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.522
      Engine Version:	
      VDF Version:	

27.08.2014 20:13 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.548
      Engine Version:	8.3.24.18
      VDF Version:	8.11.168.254

24.08.2014 22:21 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.08.2014 22:21 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.08.2014 18:23 [Echtzeit-Scanner] Autorun blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      '\Device\HarddiskVolume2\AUTORUN.INF' blockiert.

24.08.2014 18:23 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.6.522

24.08.2014 18:22 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.522
      Engine Version:	
      VDF Version:	

24.08.2014 18:22 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.548
      Engine Version:	8.3.24.18
      VDF Version:	8.11.168.254

24.08.2014 18:21 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.08.2014 18:21 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.08.2014 17:57 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer IRENE-DELL (10.45.211.248) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.19/update" aktualisiert:
      aeheur.dll 8.1.4.1240
      aescript.dll 8.2.0.18
      aevdf.dll 8.3.1.6
      aeexp.dll 8.4.2.30
      aeset.dat 8.3.24.18
      aevdf.dat 8.11.168.254
      xbv00042.vdf 8.11.167.234
      xbv00043.vdf 8.11.167.236
      xbv00044.vdf 8.11.167.238
      xbv00045.vdf 8.11.167.242
      xbv00046.vdf 8.11.167.248
      xbv00047.vdf 8.11.168.26
      xbv00048.vdf 8.11.168.44
      xbv00049.vdf 8.11.168.60
      xbv00050.vdf 8.11.168.78
      xbv00051.vdf 8.11.168.80
      xbv00052.vdf 8.11.168.98
      xbv00053.vdf 8.11.168.100
      xbv00054.vdf 8.11.168.116
      xbv00055.vdf 8.11.168.118
      xbv00056.vdf 8.11.168.120
      xbv00057.vdf 8.11.168.124
      xbv00058.vdf 8.11.168.126
      xbv00059.vdf 8.11.168.132
      xbv00060.vdf 8.11.168.134
      xbv00061.vdf 8.11.168.138
      xbv00062.vdf 8.11.168.140
      xbv00063.vdf 8.11.168.158
      xbv00064.vdf 8.11.168.174
      xbv00065.vdf 8.11.168.180
      xbv00066.vdf 8.11.168.220
      xbv00067.vdf 8.11.168.222
      xbv00068.vdf 8.11.168.226
      xbv00069.vdf 8.11.168.230
      xbv00070.vdf 8.11.168.234
      xbv00071.vdf 8.11.168.236
      xbv00072.vdf 8.11.168.238
      xbv00073.vdf 8.11.168.240
      xbv00074.vdf 8.11.168.242
      xbv00075.vdf 8.11.168.244
      xbv00076.vdf 8.11.168.246
      xbv00077.vdf 8.11.168.248
      xbv00078.vdf 8.11.168.252
      xbv00079.vdf 8.11.168.254
      xbv00080.vdf 8.11.167.234
      xbv00081.vdf 8.11.167.234
      xbv00082.vdf 8.11.167.234
      xbv00083.vdf 8.11.167.234
      xbv00084.vdf 8.11.167.234
      xbv00085.vdf 8.11.167.234
      xbv00086.vdf 8.11.167.234
      xbv00087.vdf 8.11.167.234
      xbv00088.vdf 8.11.167.234
      xbv00089.vdf 8.11.167.234
      xbv00090.vdf 8.11.167.234
      xbv00091.vdf 8.11.167.234
      xbv00092.vdf 8.11.167.234
      xbv00093.vdf 8.11.167.234
      xbv00094.vdf 8.11.167.234
      xbv00095.vdf 8.11.167.234
      xbv00096.vdf 8.11.167.234
      xbv00097.vdf 8.11.167.234
      xbv00098.vdf 8.11.167.234
      xbv00099.vdf 8.11.167.234
      xbv00100.vdf 8.11.167.234
      xbv00101.vdf 8.11.167.234
      xbv00102.vdf 8.11.167.234
      xbv00103.vdf 8.11.167.234
      xbv00104.vdf 8.11.167.234
      xbv00105.vdf 8.11.167.234
      xbv00106.vdf 8.11.167.234
      xbv00107.vdf 8.11.167.234
      xbv00108.vdf 8.11.167.234
      xbv00109.vdf 8.11.167.234
      xbv00110.vdf 8.11.167.234
      xbv00111.vdf 8.11.167.234
      xbv00112.vdf 8.11.167.234
      xbv00113.vdf 8.11.167.234
      xbv00114.vdf 8.11.167.234
      xbv00115.vdf 8.11.167.234
      xbv00116.vdf 8.11.167.234
      xbv00117.vdf 8.11.167.234
      xbv00118.vdf 8.11.167.234
      xbv00119.vdf 8.11.167.234
      xbv00120.vdf 8.11.167.234
      xbv00121.vdf 8.11.167.234
      xbv00122.vdf 8.11.167.234
      xbv00123.vdf 8.11.167.234
      xbv00124.vdf 8.11.167.234
      xbv00125.vdf 8.11.167.234
      xbv00126.vdf 8.11.167.234
      xbv00127.vdf 8.11.167.234
      xbv00128.vdf 8.11.167.234
      xbv00129.vdf 8.11.167.234
      xbv00130.vdf 8.11.167.234
      xbv00131.vdf 8.11.167.234
      xbv00132.vdf 8.11.167.234
      xbv00133.vdf 8.11.167.234
      xbv00134.vdf 8.11.167.234
      xbv00135.vdf 8.11.167.234
      xbv00136.vdf 8.11.167.234
      xbv00137.vdf 8.11.167.234
      xbv00138.vdf 8.11.167.234
      xbv00139.vdf 8.11.167.234
      xbv00140.vdf 8.11.167.234
      xbv00141.vdf 8.11.167.234
      xbv00142.vdf 8.11.167.234
      xbv00143.vdf 8.11.167.234
      xbv00144.vdf 8.11.167.234
      xbv00145.vdf 8.11.167.234
      xbv00146.vdf 8.11.167.234
      xbv00147.vdf 8.11.167.234
      xbv00148.vdf 8.11.167.234
      xbv00149.vdf 8.11.167.234
      xbv00150.vdf 8.11.167.234
      xbv00151.vdf 8.11.167.234
      xbv00152.vdf 8.11.167.234
      xbv00153.vdf 8.11.167.234
      xbv00154.vdf 8.11.167.234
      xbv00155.vdf 8.11.167.234
      xbv00156.vdf 8.11.167.234
      xbv00157.vdf 8.11.167.234
      xbv00158.vdf 8.11.167.234
      xbv00159.vdf 8.11.167.234
      xbv00160.vdf 8.11.167.234
      xbv00161.vdf 8.11.167.234
      xbv00162.vdf 8.11.167.234
      xbv00163.vdf 8.11.167.234
      xbv00164.vdf 8.11.167.234
      xbv00165.vdf 8.11.167.234
      xbv00166.vdf 8.11.167.234
      xbv00167.vdf 8.11.167.234
      xbv00168.vdf 8.11.167.234
      xbv00169.vdf 8.11.167.234
      xbv00170.vdf 8.11.167.234
      xbv00171.vdf 8.11.167.234
      xbv00172.vdf 8.11.167.234
      xbv00173.vdf 8.11.167.234
      xbv00174.vdf 8.11.167.234
      xbv00175.vdf 8.11.167.234
      xbv00176.vdf 8.11.167.234
      xbv00177.vdf 8.11.167.234
      xbv00178.vdf 8.11.167.234
      xbv00179.vdf 8.11.167.234
      xbv00180.vdf 8.11.167.234
      xbv00181.vdf 8.11.167.234
      xbv00182.vdf 8.11.167.234
      xbv00183.vdf 8.11.167.234
      xbv00184.vdf 8.11.167.234
      xbv00185.vdf 8.11.167.234
      xbv00186.vdf 8.11.167.234
      xbv00187.vdf 8.11.167.234
      xbv00188.vdf 8.11.167.234
      xbv00189.vdf 8.11.167.234
      xbv00190.vdf 8.11.167.234
      xbv00191.vdf 8.11.167.234
      xbv00192.vdf 8.11.167.234
      xbv00193.vdf 8.11.167.234
      xbv00194.vdf 8.11.167.234
      xbv00195.vdf 8.11.167.234
      xbv00196.vdf 8.11.167.234
      xbv00197.vdf 8.11.167.234
      xbv00198.vdf 8.11.167.234
      xbv00199.vdf 8.11.167.234
      xbv00200.vdf 8.11.167.234
      xbv00201.vdf 8.11.167.234
      xbv00202.vdf 8.11.167.234
      xbv00203.vdf 8.11.167.234
      xbv00204.vdf 8.11.167.234
      xbv00205.vdf 8.11.167.234
      xbv00206.vdf 8.11.167.234
      xbv00207.vdf 8.11.167.234
      xbv00208.vdf 8.11.167.234
      xbv00209.vdf 8.11.167.234
      xbv00210.vdf 8.11.167.234
      xbv00211.vdf 8.11.167.234
      xbv00212.vdf 8.11.167.234
      xbv00213.vdf 8.11.167.234
      xbv00214.vdf 8.11.167.234
      xbv00215.vdf 8.11.167.234
      xbv00216.vdf 8.11.167.234
      xbv00217.vdf 8.11.167.234
      xbv00218.vdf 8.11.167.234
      xbv00219.vdf 8.11.167.234
      xbv00220.vdf 8.11.167.234
      xbv00221.vdf 8.11.167.234
      xbv00222.vdf 8.11.167.234
      xbv00223.vdf 8.11.167.234
      xbv00224.vdf 8.11.167.234
      xbv00225.vdf 8.11.167.234
      xbv00226.vdf 8.11.167.234
      xbv00227.vdf 8.11.167.234
      xbv00228.vdf 8.11.167.234
      xbv00229.vdf 8.11.167.234
      xbv00230.vdf 8.11.167.234
      xbv00231.vdf 8.11.167.234
      xbv00232.vdf 8.11.167.234
      xbv00233.vdf 8.11.167.234
      xbv00234.vdf 8.11.167.234
      xbv00235.vdf 8.11.167.234
      xbv00236.vdf 8.11.167.234
      xbv00237.vdf 8.11.167.234
      xbv00238.vdf 8.11.167.234
      xbv00239.vdf 8.11.167.234
      xbv00240.vdf 8.11.167.234
      xbv00241.vdf 8.11.167.234
      xbv00242.vdf 8.11.167.234
      xbv00243.vdf 8.11.167.234
      xbv00244.vdf 8.11.167.234
      xbv00245.vdf 8.11.167.234
      xbv00246.vdf 8.11.167.234
      xbv00247.vdf 8.11.167.234
      xbv00248.vdf 8.11.167.234
      xbv00249.vdf 8.11.167.234
      xbv00250.vdf 8.11.167.234
      xbv00251.vdf 8.11.167.234
      xbv00252.vdf 8.11.167.234
      xbv00253.vdf 8.11.167.234
      xbv00254.vdf 8.11.167.234
      xbv00255.vdf 8.11.167.234
      local000.vdf

24.08.2014 17:56 [Planer] Auftrag gestartet
      Auftrag "vollständiger Systemscan"
      wurde erfolgreich gestartet.

24.08.2014 17:56 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.08.2014 17:53 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.6.522

24.08.2014 17:53 [Echtzeit-Scanner] Autorun blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      '\Device\HarddiskVolume2\AUTORUN.INF' blockiert.

24.08.2014 17:53 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.522
      Engine Version:	
      VDF Version:	

24.08.2014 17:53 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.548
      Engine Version:	8.3.24.12
      VDF Version:	8.11.167.176

17.08.2014 20:33 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.08.2014 20:33 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.08.2014 17:17 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer IRENE-DELL (10.40.37.252) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
      antivir.oem
      avinet.dll 14.0.6.522
      avmres.dll 14.0.6.522
      avwinll.dll 14.0.6.522
      cfglib.dll 14.0.6.522
      msgclient.dll 14.0.6.522
      rcimage.dll 14.0.6.544
      rctext.dll 14.0.6.536
      scewxmlw.dll 14.0.6.522
      update.dll 14.0.6.552
      update.exe 14.0.6.546
      updaterc.dll 14.0.6.522
      updext.dll 14.0.6.522
      updgui.dll 14.0.6.524
      updguirc.dll 14.0.6.522
      updrgui.exe 14.0.6.522
      aeheur.dll 8.1.4.1226
      aeoffice.dll 8.3.0.20
      aescript.dll 8.2.0.16
      aevdf.dll 8.3.1.4
      aeset.dat 8.3.24.12
      apcfile.dll 2.7.1.3
      avacl.dll 14.0.6.522
      avadmin.exe 14.0.6.522
      avcenter.exe 14.0.6.524
      avconfig.cpl 14.0.6.522
      avconfig.dll 14.0.6.524
      avconfig.exe 14.0.6.524
      avconfigrc.dll 14.0.6.522
      avesvc.dll 14.0.6.548
      avesvcr.dll 14.0.6.522
      avevtlog.dll 14.0.6.522
      avevtrc.dll 14.0.6.522
      avgnt.exe 14.0.6.524
      avguard.exe 14.0.6.522
      avguard.xml 14.0.6.522
      avlode.dll 14.0.6.526
      avnotify.dll 14.0.6.522
      avnotify.exe 14.0.6.524
      avpref.dll 14.0.6.522
      avreg.dll 14.0.6.522
      avrep.dll 14.0.6.522
      Repair.dll 14.0.6.538
      Win32APIWrapper.dll 14.0.6.526
      rdf.dll 14.0.6.536
      systemutilities.dll 14.0.6.536
      productutilities.dll 14.0.6.538
      avrestart.exe 14.0.6.524
      avscan.exe 14.0.6.548
      avscanrc.dll 14.0.6.522
      avscplr.dll 14.0.6.548
      avshadow.exe 14.0.6.552
      avsmtp.dll 14.0.6.522
      avupgsvc.exe 14.0.6.522
      avwebg7.exe 14.0.6.522
      avwebgrc.dll 14.0.6.522
      avwebgrd.exe 14.0.6.522
      avwebloader.dll 14.0.6.522
      avwebloader.exe 14.0.6.522
      avwebloadergui.dll 14.0.6.524
      avwmi.dll 14.0.6.522
      avwsc.exe 14.0.6.548
      build.dat 14.0.6.552
      ccavscanex.dll 14.0.6.524
      ccavscanexrc.dll 14.0.6.522
      ccev.dll 14.0.6.524
      ccevrc.dll 14.0.6.522
      ccevw.dll 14.0.6.522
      ccfwmgt.dll 14.0.6.524
      ccfwmgtrc.dll 14.0.6.522
      ccgen.dll 14.0.6.524
      ccgenrc.dll 14.0.6.522
      avira_de____fm.exe 1.1.18.28431
      ccgenw.dll 14.0.6.522
      ccgrdrc.dll 14.0.6.522
      ccgrdw.dll 14.0.6.522
      ccguard.dll 14.0.6.524
      cchips.dll 14.0.6.524
      cchipsrc.dll 14.0.6.522
      cclic.dll 14.0.6.524
      cclicrc.dll 14.0.6.522
      cclicw.dll 14.0.6.522
      ccmainrc.dll 14.0.6.522
      ccmsg.dll 14.0.6.524
      ccmsgrc.dll 14.0.6.522
      ccprofil.dll 14.0.6.524
      ccquamgr.dll 14.0.6.524
      ccquarc.dll 14.0.6.522
      ccquaw.dll 14.0.6.522
      ccreporc.dll 14.0.6.522
      ccreport.dll 14.0.6.524
      ccrepow.dll 14.0.6.522
      ccscanrc.dll 14.0.6.522
      ccscanw.dll 14.0.6.522
      ccsched.dll 14.0.6.524
      ccschedw.dll 14.0.6.522
      ccscherc.dll 14.0.6.522
      ccuac.exe 14.0.6.524
      ccupdate.dll 14.0.6.524
      ccupdrc.dll 14.0.6.522
      ccupdw.dll 14.0.6.522
      ccwebtabs.dll 14.0.6.524
      ccwebtabsrc.dll 14.0.6.522
      ccwgrd.dll 14.0.6.524
      ccwgrdrc.dll 14.0.6.522
      ccwgrdw.dll 14.0.6.522
      ccwkrlib.dll 14.0.6.522
      cfgprofile.dll 14.0.6.522
      checkt.exe 14.0.6.522
      extdlgfw.dll 14.0.6.524
      fact.exe 14.0.6.524
      factrc.dll 14.0.6.522
      firewall.dll 14.0.6.522
      gavidb.dll 14.0.6.548
      gpsauth.dll 14.0.6.538
      gpavgio.dll 14.0.6.522
      gpevtlog.dll 14.0.6.522
      gpgavid.dll 14.0.6.522
      gpgen.dll 14.0.6.522
      gpgenrep.dll 14.0.6.522
      gpgrd.dll 14.0.6.522
      gpgui.dll 14.0.6.522
      gplegacy.dll 14.0.6.522
      gpschd.dll 14.0.6.522
      grdcore.dll 14.0.6.522
      guardgui.exe 14.0.6.524
      guardmsg.dll 14.0.6.522
      inssda64.exe 14.0.6.522
      ipmgui.exe 14.0.6.522
      libapr-1.dll 1.5.1.1
      libaprutil-1.dll 1.5.3.1
      libcurl.dll 7.36.0.0
      libdb53.dll 14.0.6.522
      libeay32.dll 1.0.1.7
      licmgr.dll 14.0.6.522
      licmgr.exe 14.0.6.524
      luke.dll 14.0.6.522
      lukeres.dll 14.0.6.522
      mgrs.dll 14.0.6.522
      netnt.dll 14.0.6.522
      onlcfg.dll 14.0.6.522
      rchelp.dll 14.0.6.522
      rcnwload_ar.dll 14.0.6.522
      rcnwload_de.dll 14.0.6.522
      rcnwload_en.dll 14.0.6.522
      rcnwload_es.dll 14.0.6.522
      rcnwload_fr.dll 14.0.6.522
      rcnwload_it.dll 14.0.6.522
      rcnwload_jp.dll 14.0.6.522
      rcnwload_ko.dll 14.0.6.522
      rcnwload_nl.dll 14.0.6.522
      rcnwload_pt.dll 14.0.6.522
      rcnwload_ru.dll 14.0.6.522
      rcnwload_tr.dll 14.0.6.522
      rcnwload_zhcn.dll 14.0.6.522
      rcnwload_zhtw.dll 14.0.6.522
      restartrc.dll 14.0.6.522
      sched.exe 14.0.6.522
      sched.xml 14.0.6.522
      schedr.dll 14.0.6.522
      setup.dll 14.0.6.536
      setup.exe 14.0.6.524
      setuppending.exe 14.0.6.522
      shlext64.dll 14.0.6.522
      sqlite3.dll 14.0.6.522
      ssleay32.dll 1.0.1.7
      wksstats.dll 14.0.6.538
      wsctool.exe 14.0.6.548
      prodinfo.dat
      avwin.chm
      aevdf.dat 8.11.167.176
      xbv00075.vdf 8.11.166.216
      xbv00076.vdf 8.11.166.222
      xbv00077.vdf 8.11.166.226
      xbv00078.vdf 8.11.166.228
      xbv00079.vdf 8.11.166.230
      xbv00080.vdf 8.11.166.232
      xbv00081.vdf 8.11.166.234
      xbv00082.vdf 8.11.166.236
      xbv00083.vdf 8.11.166.238
      xbv00084.vdf 8.11.166.240
      xbv00085.vdf 8.11.166.242
      xbv00086.vdf 8.11.166.244
      xbv00087.vdf 8.11.166.250
      xbv00088.vdf 8.11.167.16
      xbv00089.vdf 8.11.167.34
      xbv00090.vdf 8.11.167.54
      xbv00091.vdf 8.11.167.76
      xbv00092.vdf 8.11.167.96
      xbv00093.vdf 8.11.167.98
      xbv00094.vdf 8.11.167.100
      xbv00095.vdf 8.11.167.102
      xbv00096.vdf 8.11.167.106
      xbv00097.vdf 8.11.167.108
      xbv00098.vdf 8.11.167.110
      xbv00099.vdf 8.11.167.116
      xbv00100.vdf 8.11.167.118
      xbv00101.vdf 8.11.167.120
      xbv00102.vdf 8.11.167.122
      xbv00103.vdf 8.11.167.124
      xbv00104.vdf 8.11.167.126
      xbv00105.vdf 8.11.167.130
      xbv00106.vdf 8.11.167.132
      xbv00107.vdf 8.11.167.154
      xbv00108.vdf 8.11.167.174
      xbv00109.vdf 8.11.167.176
      local001.vdf
      repair.rdf 1.0.1.24

17.08.2014 17:17 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.522
      Engine Version:	
      VDF Version:	

17.08.2014 17:17 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.548
      Engine Version:	8.3.24.12
      VDF Version:	8.11.167.176

17.08.2014 17:17 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.6.522

17.08.2014 17:16 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.08.2014 17:16 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.08.2014 17:16 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	0
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

17.08.2014 17:13 [Planer] Auftrag gestartet
      Auftrag "vollständiger Systemscan"
      wurde erfolgreich gestartet.

17.08.2014 17:13 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

17.08.2014 17:10 [Echtzeit-Scanner] Autorun blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      '\Device\HarddiskVolume2\AUTORUN.INF' blockiert.

17.08.2014 17:10 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

17.08.2014 17:10 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

17.08.2014 17:10 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.24.6
      VDF Version:	8.11.166.212

12.08.2014 20:25 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.08.2014 20:25 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.08.2014 18:15 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer IRENE-DELL (10.58.19.215) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.239.149.27/update" aktualisiert:
      aevdf.dat 8.11.166.212
      xbv00066.vdf 8.11.166.118
      xbv00067.vdf 8.11.166.138
      xbv00068.vdf 8.11.166.158
      xbv00069.vdf 8.11.166.180
      xbv00070.vdf 8.11.166.202
      xbv00071.vdf 8.11.166.206
      xbv00072.vdf 8.11.166.208
      xbv00073.vdf 8.11.166.210
      xbv00074.vdf 8.11.166.212
      local000.vdf

12.08.2014 18:14 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

12.08.2014 18:13 [Echtzeit-Scanner] Autorun blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      '\Device\HarddiskVolume2\AUTORUN.INF' blockiert.

12.08.2014 18:13 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

12.08.2014 18:13 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

12.08.2014 18:13 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.24.6
      VDF Version:	8.11.166.114

11.08.2014 20:58 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.08.2014 20:58 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.08.2014 20:57 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer IRENE-DELL (10.53.12.70) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.231/update" aktualisiert:
      aevdf.dat 8.11.166.114
      xbv00057.vdf 8.11.166.98
      xbv00058.vdf 8.11.166.100
      xbv00059.vdf 8.11.166.102
      xbv00060.vdf 8.11.166.104
      xbv00061.vdf 8.11.166.106
      xbv00062.vdf 8.11.166.108
      xbv00063.vdf 8.11.166.110
      xbv00064.vdf 8.11.166.112
      xbv00065.vdf 8.11.166.114
      local001.vdf

11.08.2014 20:56 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

11.08.2014 20:52 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Irene\AppData\Roaming\OpenCandy\143A209CBC60441682375E90D7CDBAA0\Insta
      ller.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Graftor.149279.4' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.

11.08.2014 20:52 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	692351
      Anzahl Verzeichnisse:	30896
      Anzahl Malware:	1
      Anzahl Warnungen:	0

11.08.2014 18:43 [Updater] Update nicht ausgeführt
      Das Update von Computer IRENE-DELL (127.0.0.1) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

11.08.2014 18:42 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.08.2014 17:36 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer IRENE-DELL (10.57.127.59) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.19/update" aktualisiert:
      aebb.dll 8.1.2.0
      aecore.dll 8.3.2.6
      aeemu.dll 8.1.3.4
      aeheur.dll 8.1.4.1210
      aepack.dll 8.4.0.50
      aevdf.dll 8.3.1.2
      aeset.dat 8.3.24.6
      aevdf.dat 8.11.166.78
      xbv00008.vdf 8.11.165.192
      xbv00009.vdf 8.11.165.190
      xbv00010.vdf 8.11.165.190
      xbv00011.vdf 8.11.165.190
      xbv00012.vdf 8.11.165.190
      xbv00013.vdf 8.11.165.190
      xbv00014.vdf 8.11.165.190
      xbv00015.vdf 8.11.165.190
      xbv00016.vdf 8.11.165.190
      xbv00017.vdf 8.11.165.190
      xbv00018.vdf 8.11.165.190
      xbv00019.vdf 8.11.165.190
      xbv00020.vdf 8.11.165.190
      xbv00021.vdf 8.11.165.190
      xbv00022.vdf 8.11.165.190
      xbv00023.vdf 8.11.165.190
      xbv00024.vdf 8.11.165.190
      xbv00025.vdf 8.11.165.190
      xbv00026.vdf 8.11.165.190
      xbv00027.vdf 8.11.165.190
      xbv00028.vdf 8.11.165.190
      xbv00029.vdf 8.11.165.190
      xbv00030.vdf 8.11.165.190
      xbv00031.vdf 8.11.165.190
      xbv00032.vdf 8.11.165.190
      xbv00033.vdf 8.11.165.190
      xbv00034.vdf 8.11.165.190
      xbv00035.vdf 8.11.165.190
      xbv00036.vdf 8.11.165.190
      xbv00037.vdf 8.11.165.190
      xbv00038.vdf 8.11.165.190
      xbv00039.vdf 8.11.165.190
      xbv00040.vdf 8.11.165.190
      xbv00041.vdf 8.11.165.190
      xbv00042.vdf 8.11.165.218
      xbv00043.vdf 8.11.165.246
      xbv00044.vdf 8.11.165.250
      xbv00045.vdf 8.11.165.252
      xbv00046.vdf 8.11.165.254
      xbv00047.vdf 8.11.166.4
      xbv00048.vdf 8.11.166.16
      xbv00049.vdf 8.11.166.20
      xbv00050.vdf 8.11.166.22
      xbv00051.vdf 8.11.166.24
      xbv00052.vdf 8.11.166.28
      xbv00053.vdf 8.11.166.32
      xbv00054.vdf 8.11.166.34
      xbv00055.vdf 8.11.166.58
      xbv00056.vdf 8.11.166.78
      xbv00057.vdf 8.11.165.192
      xbv00058.vdf 8.11.165.192
      xbv00059.vdf 8.11.165.192
      xbv00060.vdf 8.11.165.192
      xbv00061.vdf 8.11.165.192
      xbv00062.vdf 8.11.165.192
      xbv00063.vdf 8.11.165.192
      xbv00064.vdf 8.11.165.192
      xbv00065.vdf 8.11.165.192
      xbv00066.vdf 8.11.165.192
      xbv00067.vdf 8.11.165.192
      xbv00068.vdf 8.11.165.192
      xbv00069.vdf 8.11.165.192
      xbv00070.vdf 8.11.165.192
      xbv00071.vdf 8.11.165.192
      xbv00072.vdf 8.11.165.192
      xbv00073.vdf 8.11.165.192
      xbv00074.vdf 8.11.165.192
      xbv00075.vdf 8.11.165.192
      xbv00076.vdf 8.11.165.192
      xbv00077.vdf 8.11.165.192
      xbv00078.vdf 8.11.165.192
      xbv00079.vdf 8.11.165.192
      xbv00080.vdf 8.11.165.192
      xbv00081.vdf 8.11.165.192
      xbv00082.vdf 8.11.165.192
      xbv00083.vdf 8.11.165.192
      xbv00084.vdf 8.11.165.192
      xbv00085.vdf 8.11.165.192
      xbv00086.vdf 8.11.165.192
      xbv00087.vdf 8.11.165.192
      xbv00088.vdf 8.11.165.192
      xbv00089.vdf 8.11.165.192
      xbv00090.vdf 8.11.165.192
      xbv00091.vdf 8.11.165.192
      xbv00092.vdf 8.11.165.192
      xbv00093.vdf 8.11.165.192
      xbv00094.vdf 8.11.165.192
      xbv00095.vdf 8.11.165.192
      xbv00096.vdf 8.11.165.192
      xbv00097.vdf 8.11.165.192
      xbv00098.vdf 8.11.165.192
      xbv00099.vdf 8.11.165.192
      xbv00100.vdf 8.11.165.192
      xbv00101.vdf 8.11.165.192
      xbv00102.vdf 8.11.165.192
      xbv00103.vdf 8.11.165.192
      xbv00104.vdf 8.11.165.192
      xbv00105.vdf 8.11.165.192
      xbv00106.vdf 8.11.165.192
      xbv00107.vdf 8.11.165.192
      xbv00108.vdf 8.11.165.192
      xbv00109.vdf 8.11.165.192
      xbv00110.vdf 8.11.165.192
      xbv00111.vdf 8.11.165.192
      xbv00112.vdf 8.11.165.192
      xbv00113.vdf 8.11.165.192
      xbv00114.vdf 8.11.165.192
      xbv00115.vdf 8.11.165.192
      xbv00116.vdf 8.11.165.192
      xbv00117.vdf 8.11.165.192
      xbv00118.vdf 8.11.165.192
      xbv00119.vdf 8.11.165.192
      xbv00120.vdf 8.11.165.192
      xbv00121.vdf 8.11.165.192
      xbv00122.vdf 8.11.165.192
      xbv00123.vdf 8.11.165.192
      xbv00124.vdf 8.11.165.192
      xbv00125.vdf 8.11.165.192
      xbv00126.vdf 8.11.165.192
      xbv00127.vdf 8.11.165.192
      xbv00128.vdf 8.11.165.192
      xbv00129.vdf 8.11.165.192
      xbv00130.vdf 8.11.165.192
      xbv00131.vdf 8.11.165.192
      xbv00132.vdf 8.11.165.192
      xbv00133.vdf 8.11.165.192
      xbv00134.vdf 8.11.165.192
      xbv00135.vdf 8.11.165.192
      xbv00136.vdf 8.11.165.192
      xbv00137.vdf 8.11.165.192
      xbv00138.vdf 8.11.165.192
      xbv00139.vdf 8.11.165.192
      xbv00140.vdf 8.11.165.192
      xbv00141.vdf 8.11.165.192
      xbv00142.vdf 8.11.165.192
      xbv00143.vdf 8.11.165.192
      xbv00144.vdf 8.11.165.192
      xbv00145.vdf 8.11.165.192
      xbv00146.vdf 8.11.165.192
      xbv00147.vdf 8.11.165.192
      xbv00148.vdf 8.11.165.192
      xbv00149.vdf 8.11.165.192
      xbv00150.vdf 8.11.165.192
      xbv00151.vdf 8.11.165.192
      xbv00152.vdf 8.11.165.192
      xbv00153.vdf 8.11.165.192
      xbv00154.vdf 8.11.165.192
      xbv00155.vdf 8.11.165.192
      xbv00156.vdf 8.11.165.192
      xbv00157.vdf 8.11.165.192
      xbv00158.vdf 8.11.165.192
      xbv00159.vdf 8.11.165.192
      xbv00160.vdf 8.11.165.192
      xbv00161.vdf 8.11.165.192
      xbv00162.vdf 8.11.165.192
      xbv00163.vdf 8.11.165.192
      xbv00164.vdf 8.11.165.192
      xbv00165.vdf 8.11.165.192
      xbv00166.vdf 8.11.165.192
      xbv00167.vdf 8.11.165.192
      xbv00168.vdf 8.11.165.192
      xbv00169.vdf 8.11.165.192
      xbv00170.vdf 8.11.165.192
      xbv00171.vdf 8.11.165.192
      xbv00172.vdf 8.11.165.192
      xbv00173.vdf 8.11.165.192
      xbv00174.vdf 8.11.165.192
      xbv00175.vdf 8.11.165.192
      xbv00176.vdf 8.11.165.192
      xbv00177.vdf 8.11.165.192
      xbv00178.vdf 8.11.165.192
      xbv00179.vdf 8.11.165.192
      xbv00180.vdf 8.11.165.192
      xbv00181.vdf 8.11.165.192
      xbv00182.vdf 8.11.165.192
      xbv00183.vdf 8.11.165.192
      xbv00184.vdf 8.11.165.192
      xbv00185.vdf 8.11.165.192
      xbv00186.vdf 8.11.165.192
      xbv00187.vdf 8.11.165.192
      xbv00188.vdf 8.11.165.192
      xbv00189.vdf 8.11.165.192
      xbv00190.vdf 8.11.165.192
      xbv00191.vdf 8.11.165.192
      xbv00192.vdf 8.11.165.192
      xbv00193.vdf 8.11.165.192
      xbv00194.vdf 8.11.165.192
      xbv00195.vdf 8.11.165.192
      xbv00196.vdf 8.11.165.192
      xbv00197.vdf 8.11.165.192
      xbv00198.vdf 8.11.165.192
      xbv00199.vdf 8.11.165.192
      xbv00200.vdf 8.11.165.192
      xbv00201.vdf 8.11.165.192
      xbv00202.vdf 8.11.165.192
      xbv00203.vdf 8.11.165.192
      xbv00204.vdf 8.11.165.192
      xbv00205.vdf 8.11.165.192
      xbv00206.vdf 8.11.165.192
      xbv00207.vdf 8.11.165.192
      xbv00208.vdf 8.11.165.192
      xbv00209.vdf 8.11.165.192
      xbv00210.vdf 8.11.165.192
      xbv00211.vdf 8.11.165.192
      xbv00212.vdf 8.11.165.192
      xbv00213.vdf 8.11.165.192
      xbv00214.vdf 8.11.165.192
      xbv00215.vdf 8.11.165.192
      xbv00216.vdf 8.11.165.192
      xbv00217.vdf 8.11.165.192
      xbv00218.vdf 8.11.165.192
      xbv00219.vdf 8.11.165.192
      xbv00220.vdf 8.11.165.192
      xbv00221.vdf 8.11.165.192
      xbv00222.vdf 8.11.165.192
      xbv00223.vdf 8.11.165.192
      xbv00224.vdf 8.11.165.192
      xbv00225.vdf 8.11.165.192
      xbv00226.vdf 8.11.165.192
      xbv00227.vdf 8.11.165.192
      xbv00228.vdf 8.11.165.192
      xbv00229.vdf 8.11.165.192
      xbv00230.vdf 8.11.165.192
      xbv00231.vdf 8.11.165.192
      xbv00232.vdf 8.11.165.192
      xbv00233.vdf 8.11.165.192
      xbv00234.vdf 8.11.165.192
      xbv00235.vdf 8.11.165.192
      xbv00236.vdf 8.11.165.192
      xbv00237.vdf 8.11.165.192
      xbv00238.vdf 8.11.165.192
      xbv00239.vdf 8.11.165.192
      xbv00240.vdf 8.11.165.192
      xbv00241.vdf 8.11.165.192
      xbv00242.vdf 8.11.165.192
      xbv00243.vdf 8.11.165.192
      xbv00244.vdf 8.11.165.192
      xbv00245.vdf 8.11.165.192
      xbv00246.vdf 8.11.165.192
      xbv00247.vdf 8.11.165.192
      xbv00248.vdf 8.11.165.192
      xbv00249.vdf 8.11.165.192
      xbv00250.vdf 8.11.165.192
      xbv00251.vdf 8.11.165.192
      xbv00252.vdf 8.11.165.192
      xbv00253.vdf 8.11.165.192
      xbv00254.vdf 8.11.165.192
      xbv00255.vdf 8.11.165.192
      local000.vdf
      repair.rdf 1.0.1.20

09.08.2014 17:34 [Planer] Auftrag gestartet
      Auftrag "vollständiger Systemscan"
      wurde erfolgreich gestartet.

09.08.2014 17:34 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.08.2014 17:33 [Echtzeit-Scanner] Autorun blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      '\Device\HarddiskVolume2\AUTORUN.INF' blockiert.

09.08.2014 17:33 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

09.08.2014 17:33 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

09.08.2014 17:33 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.24.2
      VDF Version:	8.11.165.22

03.08.2014 22:32 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.08.2014 22:32 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.08.2014 21:43 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer IRENE-DELL (10.33.115.73) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
      aevdf.dat 8.11.165.22
      xbv00234.vdf 8.11.164.246
      xbv00235.vdf 8.11.165.4
      xbv00236.vdf 8.11.165.10
      xbv00237.vdf 8.11.165.16
      xbv00238.vdf 8.11.165.22
      local001.vdf

03.08.2014 21:42 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.08.2014 21:40 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

03.08.2014 21:40 [Echtzeit-Scanner] Autorun blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      '\Device\HarddiskVolume2\AUTORUN.INF' blockiert.

03.08.2014 21:40 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

03.08.2014 21:40 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.24.2
      VDF Version:	8.11.164.242

03.08.2014 17:31 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.08.2014 17:31 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.08.2014 15:04 [Updater] Update nicht ausgeführt
      Das Update von Computer IRENE-DELL (127.0.0.1) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

03.08.2014 15:04 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.08.2014 14:59 [Echtzeit-Scanner] Autorun blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      '\Device\HarddiskVolume2\AUTORUN.INF' blockiert.

03.08.2014 14:59 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

03.08.2014 14:59 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

03.08.2014 14:59 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.24.2
      VDF Version:	8.11.164.242

02.08.2014 15:20 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.08.2014 15:20 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.
         
Ich hab aber in der Zwischenzeit ESET Online Scanner laufen lassen (hab deinen Eintrag leider zu spät gesehen), der hat 22 Threads gefunden:

Code:
ATTFilter
C:\$Recycle.Bin\S-1-5-21-3173625434-3295351622-3863687247-1000\$RBXOC6V\hstart.exe	a variant of Win32/HiddenStart.A potentially unsafe application	
C:\$Recycle.Bin\S-1-5-21-3173625434-3295351622-3863687247-1000\$RBXOC6V\Components\DSUpdate\hstart.exe	a variant of Win32/HiddenStart.A potentially unsafe application	
C:\Program Files (x86)\Avira\AntiVir Desktop\apnic.dll	a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application	deleted - quarantined
C:\Program Files (x86)\Avira\AntiVir Desktop\apnstub.exe	a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application	deleted - quarantined
C:\Program Files (x86)\Avira\AntiVir Desktop\apntoolbarinstaller.exe	a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application	deleted - quarantined
C:\Program Files (x86)\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe	a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application	deleted - quarantined
C:\Program Files (x86)\LPT\sppsm.dll	a variant of MSIL/Toolbar.Linkury.G potentially unwanted application	deleted - quarantined
C:\Program Files (x86)\LPT\spusm.dll	a variant of MSIL/Toolbar.Linkury.G potentially unwanted application	deleted - quarantined
C:\Program Files (x86)\LPT\srbu.dll	a variant of MSIL/Toolbar.Linkury.F potentially unwanted application	deleted - quarantined
C:\Program Files (x86)\LPT\srptc.dll	a variant of MSIL/Toolbar.Linkury.G potentially unwanted application	deleted (after the next restart) - quarantined
C:\Users\Irene\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll	a variant of MSIL/Toolbar.Linkury.E potentially unwanted application	deleted - quarantined
C:\Users\Irene\AppData\Local\Temp\CDBurnerXP-updates\cdbxp_setup_4.5.4.4954.exe	Win32/OpenCandy potentially unsafe application	deleted - quarantined
C:\Users\Irene\AppData\Local\Temp\MSI1255.tmp-\sppsm.dll	a variant of MSIL/Toolbar.Linkury.G potentially unwanted application	deleted - quarantined
C:\Users\Irene\AppData\Local\Temp\MSI1255.tmp-\spusm.dll	a variant of MSIL/Toolbar.Linkury.G potentially unwanted application	deleted - quarantined
C:\Users\Irene\AppData\Local\Temp\MSI1255.tmp-\srptc.dll	a variant of MSIL/Toolbar.Linkury.G potentially unwanted application	deleted - quarantined
C:\Users\Irene\AppData\Local\Temp\MSI8007.tmp-\sppsm.dll	a variant of MSIL/Toolbar.Linkury.G potentially unwanted application	deleted - quarantined
C:\Users\Irene\AppData\Local\Temp\MSI8007.tmp-\spusm.dll	a variant of MSIL/Toolbar.Linkury.G potentially unwanted application	deleted - quarantined
C:\Users\Irene\AppData\Local\Temp\MSI8007.tmp-\srbs.dll	a variant of MSIL/Toolbar.Linkury.C potentially unwanted application	deleted - quarantined
C:\Users\Irene\AppData\Local\Temp\MSI8007.tmp-\srbu.dll	a variant of MSIL/Toolbar.Linkury.F potentially unwanted application	deleted - quarantined
C:\Users\Irene\AppData\Local\Temp\MSI8007.tmp-\srptc.dll	a variant of MSIL/Toolbar.Linkury.G potentially unwanted application	deleted - quarantined
C:\Users\Irene\AppData\Local\Temp\MSIEA00.tmp-\srptc.dll	a variant of MSIL/Toolbar.Linkury.G potentially unwanted application	deleted - quarantined
Operating memory	a variant of MSIL/Toolbar.Linkury.G potentially unwanted application	contained infected files
         
Ich hab den Online Scanner jetzt noch nicht gefinisht, also die Dateien liegen in der Quarantäne. Ich hab somit die Möglichkeit die Quarantäne zu löschen oder alles rückgängig zu machen - Laptop bleibt einstweilen laufen bis ich Antwort von dir bekomme.

Ich hab in der Zwischenzeit mal die ganze Dell Bloatware deinstalliert, und dabei auch die Anwendung LPT System Updater Services gefunden - auf die ist ESET aber auch aufmerksam geworden, drum hab ich das jetzt mal NICHT deinstalliert und so gelassen wie es ist.

In der Windows Ereignisanzeige kommt auch bei jedem Boot und Herunterfahren immer ein Eintrag über Verzögerungen, eine davon wird verursacht durch die srpts.dll - gehört auch zu dem LPT also da ist offenbar einiges zu tun.

Den Papierkorb hab ich während dem ESET Test geleert, deswegen sind die ersten beiden Einträge wahrscheinlich nicht in Quarantäne weil schon weg.
__________________

Alt 01.09.2014, 18:02   #4
daBrain85
 
Avira & autorun.inf - Standard

Avira & autorun.inf



Hier nun die FRST Logs - einige Einträge betreffen eventuell schon gelöschte Software, ich konnte wegen ESET keinen Reboot dazwischen machen (gelöscht hab ich einiges von DELL sowie Roxio, Nero, Zinio & Samsung Kies - siehst du anhand der Restore Points in der Addition.txt)

FRST.txt:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-08-2014 02
Ran by Irene (administrator) on IRENE-DELL on 01-09-2014 17:43:41
Running from C:\Users\Irene\Desktop
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
() C:\Program Files (x86)\LPT\srpts.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
() C:\Program Files (x86)\LPT\srptsl.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
() C:\Program Files (x86)\LPT\srptm.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashUtil64_11_0_1_ActiveX.exe
() C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
() C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [525312 2011-01-25] (IDT, Inc.)
HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-07-28] (Intel(R) Corporation)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [609144 2011-04-13] (Alps Electric Co., Ltd.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-06] (Intel Corporation)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [161584 2014-08-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40312 2014-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\RunOnce: [FlashPlayerUpdate] => C:\windows\system32\Macromed\Flash\FlashUtil64_11_0_1_ActiveX.exe [461984 2011-10-30] (Adobe Systems, Inc.)
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\RunOnce: [DeleteMarkAny] => C:\windows\SysWOW64\MASetupCleaner.exe [24576 2011-09-16] ((주)마크애니)
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: E - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: F - F:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {2408d5a7-92ff-11e1-9d38-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {4c233fa5-1d4a-11e2-972a-ac7289c92f15} - F:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {591886c2-f8f1-11e0-915b-ac7289c92f15} - E:\AutoRun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {591886c9-f8f1-11e0-915b-ac7289c92f15} - E:\AutoRun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {5b44f224-41fa-11e1-9fdb-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {6a170203-c9f6-11e1-9eb1-ac7289c92f15} - F:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {78fcf747-0307-11e1-ac3d-ac7289c92f15} - G:\LaunchU3.exe -a
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {79a75a09-c08a-11e1-9264-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {82083e18-1f5c-11e1-91d2-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {a27198be-c53d-11e1-9e39-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {a73a2901-9ddf-11e1-9d50-806e6f6e6963} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {d01d0ee1-475f-11e1-9f9f-806e6f6e6963} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {e63b7bf1-9486-11e1-9793-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {e63b7bf5-9486-11e1-9793-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {ed9174e1-44e2-11e1-9991-806e6f6e6963} - E:\Autorun.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRa8ldwnKG51HJOT1XRoA82gVkpDLIiC3wcwpHk_BuymhTpeaNtHPOnw8ZrVS5fYMM4X1myHvcYVJ74Ikg5e8078SsQI3Qe13aL5M_qGsqgBk0naGMfNNSyJZproT8NL17KHdFeD2XmIHp8BmT4B3q9lLVHR54XPcgefEXYnl7rsNhk7ER-3x-l0TtM0,&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRa8ldwnKG51HJOT1XRoA82gVkpDLIiC3wcwpHk_BuymhTpeaNtHPOnw8ZrVS5fYMM4X1myHvcYVJ74Ikg5e8078SsQI3Qe13aL5M_qGsqgBk0naGMfNNSyJZproT8NL17KHdFeD2XmIHp8BmT4B3q9lLVHR54XPcgefEXYnl7rsNhk7ER-3x-l0TtM0,&q={searchTerms}
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRa8ldwnKG51HJOT1XRoA82gVkpDLIiC3wcwpHk_BuymhTpeaNtHPOnw8ZrVS5fYMM4X1myHvcYVJ74Ikg5e8078SsQI3Qe13aL5M_qGsqgBk0naGMfNNSyJZproT8NL17KHdFeD2XmIHp8BmT4B3q9lLVHR54XPcgefEXYnl7rsNhk7ER-3x-l0TtM0,&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRa8ldwnKG51HJOT1XRoA82gVkpDLIiC3wcwpHk_BuymhTpeaNtHPOnw8ZrVS5fYMM4X1myHvcYVJ74Ikg5e8078SsQI3Qe13aL5M_qGsqgBk0naGMfNNSyJZproT8NL17KHdFeD2XmIHp8BmT4B3q9lLVHR54XPcgefEXYnl7rsNhk7ER-3x-l0TtM0,&q={searchTerms}
SearchScopes: HKCU - {2F1E335A-858A-4BE9-8F6B-D0AF1D018B53} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll (DVDVideoSoft Ltd.)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

FireFox:
========
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-07-25]

Chrome: 
=======

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-17] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [149296 2014-08-04] (Avira Operations GmbH & Co. KG)
R2 Bluetooth Device Monitor; C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe [921664 2011-05-19] (Intel Corporation) [File not signed]
R3 Bluetooth Media Service; C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe [1335360 2011-05-19] (Intel Corporation) [File not signed]
R2 Bluetooth OBEX Service; C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe [995392 2011-05-19] (Intel Corporation) [File not signed]
R2 LPTSystemUpdater; C:\Program Files (x86)\LPT\srpts.exe [32040 2014-07-21] ()
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-07-28] ()

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-14] (Avira Operations GmbH & Co. KG)
S3 FsUsbExDisk; C:\windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-05-22] () [File not signed]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-01 17:43 - 2014-09-01 17:44 - 00015541 _____ () C:\Users\Irene\Desktop\FRST.txt
2014-09-01 17:43 - 2014-09-01 17:43 - 00000000 ____D () C:\FRST
2014-09-01 17:42 - 2014-09-01 17:42 - 02104832 _____ (Farbar) C:\Users\Irene\Desktop\FRST64.exe
2014-09-01 17:30 - 2014-09-01 17:30 - 00003258 _____ () C:\Users\Irene\Desktop\eset founded threads.txt
2014-09-01 15:14 - 2014-09-01 15:14 - 00000453 _____ () C:\Users\Irene\Desktop\MarkAny.txt
2014-09-01 14:30 - 2014-09-01 15:07 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\ZinioReader4
2014-09-01 14:29 - 2014-09-01 14:29 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Roxio Log Files
2014-09-01 14:24 - 2014-09-01 14:24 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-09-01 13:36 - 2014-09-01 13:36 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2014-09-01 13:06 - 2014-09-01 13:06 - 535899786 _____ () C:\save.reg
2014-09-01 12:57 - 2014-09-01 12:57 - 02134584 _____ (WiseCleaner.com ) C:\Users\Irene\Desktop\WRCFree.exe
2014-09-01 12:56 - 2014-09-01 12:56 - 00001270 _____ () C:\Users\Irene\Desktop\Revo Uninstaller.lnk
2014-09-01 12:56 - 2014-09-01 12:56 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-09-01 12:55 - 2014-09-01 12:55 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Irene\Desktop\revosetup.exe
2014-09-01 11:10 - 2014-09-01 11:10 - 00000017 _____ () C:\Users\Irene\AppData\Local\resmon.resmoncfg
2014-09-01 10:56 - 2014-09-01 11:06 - 00000000 ____D () C:\windows\pss
2014-09-01 09:47 - 2014-09-01 09:47 - 00000000 ____D () C:\windows\System32\Tasks\Aufgaben der Ereignisanzeige
2014-08-31 10:31 - 2014-06-16 08:01 - 00708168 _____ (Microsoft Corporation) C:\windows\system32\WinUSBCoInstaller.dll
2014-08-31 10:31 - 2014-06-16 08:01 - 00206080 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\windows\system32\Drivers\ssudmdm.sys
2014-08-31 10:31 - 2014-06-16 08:01 - 00110336 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\windows\system32\Drivers\ssudbus.sys
2014-08-31 10:27 - 2014-08-31 10:27 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-08-27 20:25 - 2014-08-23 04:07 - 00404480 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2014-08-27 20:25 - 2014-08-23 03:45 - 00311808 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2014-08-27 20:25 - 2014-08-23 02:59 - 03163648 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-08-27 20:20 - 2014-05-14 18:23 - 02477536 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2014-08-27 20:20 - 2014-05-14 18:23 - 00058336 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2014-08-27 20:20 - 2014-05-14 18:23 - 00044512 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2014-08-27 20:20 - 2014-05-14 18:21 - 02620928 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2014-08-27 20:19 - 2014-08-27 20:19 - 00001139 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-08-27 20:19 - 2014-05-14 18:23 - 00700384 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2014-08-27 20:19 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll
2014-08-27 20:19 - 2014-05-14 18:23 - 00038880 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2014-08-27 20:19 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\windows\SysWOW64\wups.dll
2014-08-27 20:19 - 2014-05-14 18:20 - 00097792 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2014-08-27 20:19 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll
2014-08-27 20:19 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2014-08-27 20:19 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll
2014-08-27 20:19 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2014-08-27 20:19 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe
2014-08-24 18:01 - 2014-07-01 00:24 - 00008856 _____ (Microsoft Corporation) C:\windows\system32\icardres.dll
2014-08-24 18:01 - 2014-07-01 00:14 - 00008856 _____ (Microsoft Corporation) C:\windows\SysWOW64\icardres.dll
2014-08-24 18:01 - 2014-03-09 23:48 - 01389208 _____ (Microsoft Corporation) C:\windows\system32\icardagt.exe
2014-08-24 18:01 - 2014-03-09 23:48 - 00171160 _____ (Microsoft Corporation) C:\windows\system32\infocardapi.dll
2014-08-24 18:01 - 2014-03-09 23:47 - 00619672 _____ (Microsoft Corporation) C:\windows\SysWOW64\icardagt.exe
2014-08-24 18:01 - 2014-03-09 23:47 - 00099480 _____ (Microsoft Corporation) C:\windows\SysWOW64\infocardapi.dll
2014-08-24 18:00 - 2014-06-06 08:16 - 00035480 _____ (Microsoft Corporation) C:\windows\SysWOW64\TsWpfWrp.exe
2014-08-24 18:00 - 2014-06-06 08:12 - 00035480 _____ (Microsoft Corporation) C:\windows\system32\TsWpfWrp.exe
2014-08-17 20:31 - 2014-08-27 20:19 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-17 17:25 - 2014-08-01 01:41 - 00348856 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2014-08-17 17:25 - 2014-08-01 01:16 - 00307384 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2014-08-17 17:25 - 2014-07-25 16:52 - 23645696 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-08-17 17:25 - 2014-07-25 16:02 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-08-17 17:25 - 2014-07-25 16:01 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2014-08-17 17:25 - 2014-07-25 15:51 - 17524224 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2014-08-17 17:25 - 2014-07-25 15:30 - 00066048 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-08-17 17:25 - 2014-07-25 15:28 - 00548352 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2014-08-17 17:25 - 2014-07-25 15:28 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2014-08-17 17:25 - 2014-07-25 15:25 - 02774528 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-08-17 17:25 - 2014-07-25 15:25 - 00083968 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2014-08-17 17:25 - 2014-07-25 15:11 - 00051200 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-08-17 17:25 - 2014-07-25 15:10 - 00033792 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-08-17 17:25 - 2014-07-25 15:04 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2014-08-17 17:25 - 2014-07-25 15:03 - 00598016 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-08-17 17:25 - 2014-07-25 15:00 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2014-08-17 17:25 - 2014-07-25 15:00 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2014-08-17 17:25 - 2014-07-25 14:59 - 00758272 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2014-08-17 17:25 - 2014-07-25 14:47 - 00940032 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2014-08-17 17:25 - 2014-07-25 14:40 - 00452096 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2014-08-17 17:25 - 2014-07-25 14:34 - 00455168 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2014-08-17 17:25 - 2014-07-25 14:34 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2014-08-17 17:25 - 2014-07-25 14:33 - 00051200 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2014-08-17 17:25 - 2014-07-25 14:30 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2014-08-17 17:25 - 2014-07-25 14:28 - 05824512 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-08-17 17:25 - 2014-07-25 14:28 - 00072704 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2014-08-17 17:25 - 2014-07-25 14:21 - 02184704 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2014-08-17 17:25 - 2014-07-25 14:19 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-08-17 17:25 - 2014-07-25 14:18 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2014-08-17 17:25 - 2014-07-25 14:17 - 00085504 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2014-08-17 17:25 - 2014-07-25 14:17 - 00032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2014-08-17 17:25 - 2014-07-25 14:12 - 00438784 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2014-08-17 17:25 - 2014-07-25 14:10 - 00292864 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2014-08-17 17:25 - 2014-07-25 14:10 - 00112128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2014-08-17 17:25 - 2014-07-25 14:08 - 00597504 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2014-08-17 17:25 - 2014-07-25 14:06 - 04204032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2014-08-17 17:25 - 2014-07-25 13:52 - 00367104 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2014-08-17 17:25 - 2014-07-25 13:47 - 00631808 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-08-17 17:25 - 2014-07-25 13:43 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-08-17 17:25 - 2014-07-25 13:42 - 00692736 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-08-17 17:25 - 2014-07-25 13:39 - 02087936 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2014-08-17 17:25 - 2014-07-25 13:39 - 01249280 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2014-08-17 17:25 - 2014-07-25 13:36 - 00164864 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2014-08-17 17:25 - 2014-07-25 13:34 - 00069632 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2014-08-17 17:25 - 2014-07-25 13:29 - 00239616 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2014-08-17 17:25 - 2014-07-25 13:23 - 13547008 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-08-17 17:25 - 2014-07-25 13:13 - 00526336 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2014-08-17 17:25 - 2014-07-25 13:07 - 02001920 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2014-08-17 17:25 - 2014-07-25 13:07 - 01068032 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2014-08-17 17:25 - 2014-07-25 13:03 - 11772928 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2014-08-17 17:25 - 2014-07-25 12:52 - 02266624 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-08-17 17:25 - 2014-07-25 12:26 - 01431040 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-08-17 17:25 - 2014-07-25 12:17 - 00846336 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2014-08-17 17:25 - 2014-07-25 12:09 - 00704512 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2014-08-17 17:25 - 2014-07-25 12:05 - 01792512 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2014-08-17 17:25 - 2014-07-25 12:00 - 01169920 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2014-08-17 17:25 - 2014-07-16 05:23 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2014-08-17 17:25 - 2014-07-16 04:46 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll
2014-08-17 17:25 - 2014-06-25 04:05 - 14175744 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2014-08-17 17:25 - 2014-06-25 03:41 - 12874240 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll
2014-08-17 17:25 - 2014-06-16 04:10 - 00985536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
2014-08-17 17:25 - 2014-06-03 12:02 - 03241984 _____ (Microsoft Corporation) C:\windows\system32\msi.dll
2014-08-17 17:25 - 2014-06-03 12:02 - 01941504 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2014-08-17 17:25 - 2014-06-03 12:02 - 00504320 _____ (Microsoft Corporation) C:\windows\system32\msihnd.dll
2014-08-17 17:25 - 2014-06-03 12:02 - 00112064 _____ (Microsoft Corporation) C:\windows\system32\consent.exe
2014-08-17 17:25 - 2014-06-03 11:29 - 02363392 _____ (Microsoft Corporation) C:\windows\SysWOW64\msi.dll
2014-08-17 17:25 - 2014-06-03 11:29 - 01805824 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2014-08-17 17:25 - 2014-06-03 11:29 - 00337408 _____ (Microsoft Corporation) C:\windows\SysWOW64\msihnd.dll
2014-08-17 17:23 - 2014-08-07 04:06 - 00529920 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2014-08-17 17:23 - 2014-08-07 04:01 - 00424448 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2014-08-17 17:23 - 2014-07-14 04:02 - 01216000 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2014-08-17 17:23 - 2014-07-14 03:40 - 00664064 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2014-08-02 15:20 - 2014-08-02 15:20 - 00013479 _____ () C:\Users\Irene\Documents\Hörbuch.axp

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-01 17:44 - 2014-09-01 17:43 - 00015541 _____ () C:\Users\Irene\Desktop\FRST.txt
2014-09-01 17:43 - 2014-09-01 17:43 - 00000000 ____D () C:\FRST
2014-09-01 17:42 - 2014-09-01 17:42 - 02104832 _____ (Farbar) C:\Users\Irene\Desktop\FRST64.exe
2014-09-01 17:41 - 2009-07-14 06:45 - 00028576 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-01 17:41 - 2009-07-14 06:45 - 00028576 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-01 17:30 - 2014-09-01 17:30 - 00003258 _____ () C:\Users\Irene\Desktop\eset founded threads.txt
2014-09-01 16:27 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\tracing
2014-09-01 15:36 - 2014-07-25 16:10 - 00000000 ____D () C:\Program Files (x86)\LPT
2014-09-01 15:16 - 2011-10-17 20:58 - 00086160 _____ () C:\Users\Irene\AppData\Local\GDIPFONTCACHEV1.DAT
2014-09-01 15:14 - 2014-09-01 15:14 - 00000453 _____ () C:\Users\Irene\Desktop\MarkAny.txt
2014-09-01 15:07 - 2014-09-01 14:30 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\ZinioReader4
2014-09-01 15:05 - 2011-10-17 22:14 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Nero
2014-09-01 15:05 - 2011-10-17 22:14 - 00000000 ____D () C:\Users\Irene\AppData\Local\Nero
2014-09-01 15:03 - 2011-10-08 17:21 - 00000000 ____D () C:\ProgramData\Nero
2014-09-01 14:57 - 2011-10-08 17:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell
2014-09-01 14:44 - 2011-10-30 22:02 - 00000000 ____D () C:\Program Files (x86)\Samsung
2014-09-01 14:44 - 2011-10-08 16:50 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-09-01 14:37 - 2011-10-30 22:05 - 00000000 ____D () C:\Users\Irene\AppData\Local\Samsung
2014-09-01 14:37 - 2011-10-30 22:02 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Samsung
2014-09-01 14:37 - 2011-10-30 22:02 - 00000000 ____D () C:\ProgramData\Samsung
2014-09-01 14:34 - 2011-10-08 17:20 - 00000000 ____D () C:\ProgramData\Uninstall
2014-09-01 14:32 - 2011-10-08 17:20 - 00000000 ____D () C:\ProgramData\Sonic
2014-09-01 14:32 - 2011-10-08 17:19 - 00000000 ____D () C:\ProgramData\Roxio
2014-09-01 14:32 - 2011-10-08 17:19 - 00000000 ____D () C:\Program Files (x86)\Roxio
2014-09-01 14:30 - 2011-10-17 21:01 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Roxio
2014-09-01 14:30 - 2011-10-08 17:28 - 00000000 ____D () C:\ProgramData\Adobe
2014-09-01 14:29 - 2014-09-01 14:29 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Roxio Log Files
2014-09-01 14:25 - 2011-10-17 21:01 - 00000000 ____D () C:\Users\Irene\AppData\Local\Dell
2014-09-01 14:25 - 2011-10-08 17:17 - 00000000 ____D () C:\ProgramData\install_clap
2014-09-01 14:25 - 2011-10-08 17:17 - 00000000 ____D () C:\Program Files (x86)\Dell
2014-09-01 14:24 - 2014-09-01 14:24 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-09-01 13:52 - 2011-10-17 21:01 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Dell
2014-09-01 13:39 - 2012-07-16 19:02 - 00000000 ____D () C:\Users\Irene\AppData\Local\ArcSoft
2014-09-01 13:37 - 2011-10-08 16:59 - 00000000 ____D () C:\ProgramData\Dell
2014-09-01 13:36 - 2014-09-01 13:36 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2014-09-01 13:36 - 2011-10-08 16:45 - 01482287 _____ () C:\windows\WindowsUpdate.log
2014-09-01 13:36 - 2009-07-14 06:51 - 00132411 _____ () C:\windows\setupact.log
2014-09-01 13:06 - 2014-09-01 13:06 - 535899786 _____ () C:\save.reg
2014-09-01 13:06 - 2011-10-08 17:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell DataSafe
2014-09-01 12:57 - 2014-09-01 12:57 - 02134584 _____ (WiseCleaner.com ) C:\Users\Irene\Desktop\WRCFree.exe
2014-09-01 12:56 - 2014-09-01 12:56 - 00001270 _____ () C:\Users\Irene\Desktop\Revo Uninstaller.lnk
2014-09-01 12:56 - 2014-09-01 12:56 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-09-01 12:55 - 2014-09-01 12:55 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Irene\Desktop\revosetup.exe
2014-09-01 12:22 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\rescache
2014-09-01 11:52 - 2013-04-24 17:15 - 00065536 _____ () C:\windows\system32\Ikeext.etl
2014-09-01 11:52 - 2011-10-08 17:42 - 00000000 ____D () C:\Users\Default\AppData\Local\SoftThinks
2014-09-01 11:52 - 2011-10-08 17:42 - 00000000 ____D () C:\Users\Default User\AppData\Local\SoftThinks
2014-09-01 11:52 - 2009-07-14 07:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-09-01 11:10 - 2014-09-01 11:10 - 00000017 _____ () C:\Users\Irene\AppData\Local\resmon.resmoncfg
2014-09-01 11:06 - 2014-09-01 10:56 - 00000000 ____D () C:\windows\pss
2014-09-01 10:16 - 2013-06-03 19:54 - 00003440 _____ () C:\windows\System32\Tasks\PCDEventLauncherTask
2014-09-01 09:47 - 2014-09-01 09:47 - 00000000 ____D () C:\windows\System32\Tasks\Aufgaben der Ereignisanzeige
2014-09-01 09:21 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\system32\NDF
2014-08-31 20:03 - 2011-10-08 19:35 - 06480754 _____ () C:\windows\system32\perfh007.dat
2014-08-31 20:03 - 2011-10-08 19:35 - 02000122 _____ () C:\windows\system32\perfc007.dat
2014-08-31 20:03 - 2009-07-14 07:13 - 00006256 _____ () C:\windows\system32\PerfStringBackup.INI
2014-08-31 10:27 - 2014-08-31 10:27 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-08-28 21:51 - 2009-07-14 06:45 - 00395408 _____ () C:\windows\system32\FNTCACHE.DAT
2014-08-27 20:32 - 2012-07-12 21:07 - 00000000 ____D () C:\Users\Irene\Documents\a1 Rechnungen
2014-08-27 20:19 - 2014-08-27 20:19 - 00001139 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-08-27 20:19 - 2014-08-17 20:31 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-27 20:19 - 2013-01-19 00:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-08-27 20:19 - 2013-01-19 00:53 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-08-24 18:20 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\PolicyDefinitions
2014-08-24 18:18 - 2011-10-17 21:10 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-08-24 18:12 - 2014-01-05 19:09 - 00000000 ____D () C:\windows\system32\MRT
2014-08-24 18:07 - 2014-01-05 19:09 - 99218768 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2014-08-24 18:00 - 2014-05-07 21:42 - 00000000 ___SD () C:\windows\system32\CompatTel
2014-08-23 04:07 - 2014-08-27 20:25 - 00404480 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2014-08-23 03:45 - 2014-08-27 20:25 - 00311808 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2014-08-23 02:59 - 2014-08-27 20:25 - 03163648 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-08-17 20:31 - 2013-01-19 00:53 - 00000000 ____D () C:\ProgramData\Avira
2014-08-11 18:49 - 2012-11-01 15:13 - 00000000 ____D () C:\Users\Irene\Documents\Handyrechnung
2014-08-07 04:06 - 2014-08-17 17:23 - 00529920 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2014-08-07 04:01 - 2014-08-17 17:23 - 00424448 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2014-08-02 15:20 - 2014-08-02 15:20 - 00013479 _____ () C:\Users\Irene\Documents\Hörbuch.axp
2014-08-02 14:42 - 2014-07-14 17:50 - 00000000 ____D () C:\Users\Irene\Documents\Englisch

Some content of TEMP:
====================
C:\Users\Irene\AppData\Local\Temp\avgnt.exe
C:\Users\Irene\AppData\Local\Temp\DataCard_Setup.exe
C:\Users\Irene\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Irene\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Irene\AppData\Local\Temp\Execute2App.exe
C:\Users\Irene\AppData\Local\Temp\gz4qo05e.dll
C:\Users\Irene\AppData\Local\Temp\Kies2RemoveAll.exe
C:\Users\Irene\AppData\Local\Temp\msvcp90.dll
C:\Users\Irene\AppData\Local\Temp\msvcr90.dll
C:\Users\Irene\AppData\Local\Temp\ResetDevice.exe
C:\Users\Irene\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Irene\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Irene\AppData\Local\Temp\stageremote_2.0.0.43_2.0.0.50_update_all.exe
C:\Users\Irene\AppData\Local\Temp\xy0bwk02.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-29 21:10

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Addition.txt:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-08-2014 02
Ran by Irene at 2014-09-01 17:44:26
Running from C:\Users\Irene\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

A1 Dashboard (HKLM-x32\...\A1 Dashboard) (Version: 1.15.1.0 - A1 Telekom Austria AG)
A1 Dashboard (x32 Version: 1.15.1.0 - A1 Telekom Austria AG) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.178 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 14.0.0.178 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 10 Plugin (HKLM-x32\...\{8B234375-EFB1-4024-8B53-EA7C745A6687}) (Version: 10.3.183.5 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.0.1.152 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.0.1.152 - Adobe Systems Incorporated)
Adobe Reader X (10.1.11) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.11 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Avira (HKLM-x32\...\{e67154a7-9cc5-4167-b782-f3982bc6c70d}) (Version: 1.1.19.30000 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.19.30000 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.6.552 - Avira)
BIPA FotoShop (HKLM-x32\...\BIPA FotoShop) (Version: 5.0.1 - CEWE COLOR AG u Co. OHG)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.4852 - CDBurnerXP)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{132D27B8-C656-44BD-8C16-73C54EA8A85F}) (Version:  - Microsoft)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.1209.101.204 - ALPS ELECTRIC CO., LTD.)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.00.44 - Creative Technology Ltd)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Free YouTube to MP3 Converter version 3.12.42.716 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.42.716 - DVDVideoSoft Ltd.)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6324.0 - IDT)
Intel PROSet Wireless (Version:  - ) Hidden
Intel PROSet Wireless (x32 Version:  - ) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2361 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{7CE8BE79-ABC3-4B2C-9543-28ED2B0A9EA8}) (Version: 1.2.0.0587 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{25FBDA9A-E868-4B3B-B9FF-D923818511A1}) (Version: 14.2.0000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{25680C01-6753-4FE9-A891-7857F26457C1}) (Version: 2.1.35.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )
Java Auto Updater (x32 Version: 2.0.6.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 27 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416027FF}) (Version: 6.0.270 - Oracle)
Java(TM) 6 Update 27 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216027FF}) (Version: 6.0.270 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LPT System Updater Service (HKLM-x32\...\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}) (Version: 1.0.0.0 - LPT) <==== ATTENTION
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - KB2467175 (HKLM-x32\...\{a0fe116e-9a8a-466f-aee0-625cb7c207e3}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
My Dell (HKLM\...\PC-Doctor for Windows) (Version: 3.5.6426.22 - PC-Doctor, Inc.)
MyFreeCodec (HKCU\...\MyFreeCodec) (Version:  - )
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 10.09.20 - Dell Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.31.1025.2010 - Realtek)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30126 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.32.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version:  - Microsoft) Hidden
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version:  - Microsoft)
Update for Microsoft Excel 2010 (KB2837600) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4ACD847E-547D-493F-9A86-F73EAE1B5174}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2494150) (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{3FCFD88F-4D13-4F38-8625-ABABEA7F61EA}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2687502) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{7DE7DF97-82FE-4B3A-AB8D-1621F9CC464A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825635) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F1A20C69-9FE5-40FD-9CD5-84EABC2EF64A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2837581) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{334FB202-28D7-4BA4-8BC9-4FE4AB233EA0}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2837606) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B0D672F7-883E-4279-8E75-D97A5445AB46}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2878252) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B0DB9F71-E0F7-4FE6-8925-35B860CAC0C4}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{EAD7BEF9-B28C-425F-B2C5-538CB27EF013}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{089DBFD7-8211-43B2-AAAE-5BDD8C23E3A8}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{40EC8FB1-5202-469D-9232-C28FB1C6FC64}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2BA40F82-F3A4-441C-BF1A-ED4C42FF4872}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version:  - Microsoft)
Update for Microsoft Visio 2010 (KB2880526) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{7B29D8B8-6A87-496C-A65E-B935E740448A}) (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2837587) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{38CF30E4-3348-4BD1-A859-B630C355A56F}) (Version:  - Microsoft)
Update for Microsoft Word 2010 (KB2880529) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B9B89E01-5B6B-4F73-BC34-B2C0D8ACB4CD}) (Version:  - Microsoft)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

01-09-2014 10:22:10 Geplanter Prüfpunkt
01-09-2014 11:02:10 Revo Uninstaller's restore point - Dell DataSafe Local Backup
01-09-2014 11:07:30 Revo Uninstaller's restore point - Dell DataSafe Local Backup - Support Software
01-09-2014 11:08:17 Revo Uninstaller's restore point - Dell DataSafe Online
01-09-2014 11:08:26 Removed Dell DataSafe Online
01-09-2014 11:36:48 Revo Uninstaller's restore point - Dell MusicStage
01-09-2014 11:36:58 Removed Dell MusicStage
01-09-2014 11:38:41 Revo Uninstaller's restore point - Dell PhotoStage
01-09-2014 11:44:57 Revo Uninstaller's restore point - Dell Stage
01-09-2014 11:45:05 Removed Dell Stage
01-09-2014 11:53:20 Revo Uninstaller's restore point - Dell Getting Started Guide
01-09-2014 12:21:46 Revo Uninstaller's restore point - Dell Stage Remote
01-09-2014 12:24:24 Revo Uninstaller's restore point - Dell VideoStage 
01-09-2014 12:24:39 Konfiguriert VideoStage
01-09-2014 12:29:38 Revo Uninstaller's restore point - Roxio Creator Starter
01-09-2014 12:34:44 Revo Uninstaller's restore point - Samsung Kies
01-09-2014 12:36:34 Removed Samsung Kies
01-09-2014 12:42:59 Revo Uninstaller's restore point - Samsung Story Album Viewer
01-09-2014 12:43:57 Entfernt Samsung Story Album Viewer

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {05328D8B-9EE1-4481-96AE-1AB1AE67ACD3} - System32\Tasks\JavaUpdateSched => %COMMONPROGRAMFILES(x86)%\Java\Java Update\jusched.exe
Task: {0CC80E17-5862-43B9-9972-2D3891A35794} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\My Dell\sessionchecker.exe [2014-01-31] (PC-Doctor, Inc.)
Task: {372F766F-C6EA-4623-BD57-93B53693ACFE} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\My Dell\uaclauncher.exe [2014-01-31] (PC-Doctor, Inc.)
Task: {D6DF54C5-EEDA-499B-970E-671AB7C60B4D} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe

==================== Loaded Modules (whitelisted) =============

2011-07-28 03:07 - 2011-07-28 03:07 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2014-07-21 15:06 - 2014-07-21 15:06 - 00032040 _____ () C:\Program Files (x86)\LPT\srpts.exe
2014-07-21 15:06 - 2014-07-21 15:19 - 00034088 _____ () C:\Program Files (x86)\LPT\srptsl.exe
2011-10-08 19:15 - 2011-04-10 20:40 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-07-28 03:07 - 2011-07-28 03:07 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2014-07-21 15:06 - 2014-07-21 15:19 - 00022312 _____ () C:\Program Files (x86)\LPT\srptm.exe
2014-09-01 14:24 - 2014-06-26 07:44 - 00358144 _____ () C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
2014-07-21 15:05 - 2014-07-21 15:16 - 00018216 _____ () C:\Program Files (x86)\LPT\Smartbar.Common.dll
2014-08-04 14:20 - 2014-08-04 14:20 - 00139056 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.NativeCore.dll
2014-08-04 14:20 - 2014-08-04 14:20 - 00067832 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2014-07-21 15:06 - 2014-07-21 15:19 - 00068392 _____ () C:\Program Files (x86)\LPT\srut.dll
2014-08-17 20:31 - 2014-08-04 14:20 - 00052472 _____ () C:\Users\Irene\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-07-21 15:06 - 2014-07-21 15:19 - 00081192 _____ () C:\Program Files (x86)\LPT\srpt.dll
2014-08-24 19:44 - 2014-08-24 19:44 - 00169472 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\97d6b17ed342f72bdf559a51f37ca929\IsdiInterop.ni.dll
2011-10-08 16:52 - 2010-11-06 06:50 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: Dell DataSafe Online => C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
MSCONFIG\startupreg: Dell Webcam Central => "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
MSCONFIG\startupreg: DellStage => "C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\start.umj" --startup
MSCONFIG\startupreg: Desktop Disc Tool => "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesHelper => C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
MSCONFIG\startupreg: KiesPDLR => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: NeroLauncher => C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe 900
MSCONFIG\startupreg: QuickSet => C:\Program Files\Dell\QuickSet\QuickSet.exe
MSCONFIG\startupreg: Stage Remote => C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe -Quiet

==================== Faulty Device Manager Devices =============

Name: HUAWEI Mobile Connect - Bus Enumerate Device
Description: HUAWEI Mobile Connect - Bus Enumerate Device
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: HUAWEI Technologies CO.,LTD
Service: huawei_enumerator
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/01/2014 05:31:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (09/01/2014 11:52:20 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/01/2014 11:07:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/01/2014 08:52:22 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/31/2014 08:03:29 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/31/2014 08:03:29 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (08/31/2014 08:03:29 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (08/31/2014 07:56:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/31/2014 11:21:48 AM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - 1>Failed to compile: C:\Program Files (x86)\Samsung\Kies\Kies.exe . Error code = 0x80131f07

Error: (08/31/2014 11:21:48 AM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - 1>Failed to compile: C:\Program Files (x86)\Samsung\Kies\Kies.exe . Error code = 0x80131f07


System errors:
=============
Error: (09/01/2014 00:54:47 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (09/01/2014 00:54:47 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (09/01/2014 00:49:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SoftThinks Agent Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/01/2014 11:53:19 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.

Error: (09/01/2014 11:52:49 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.

Error: (09/01/2014 11:09:09 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.

Error: (09/01/2014 11:08:39 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.

Error: (09/01/2014 11:01:03 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
avipbb
avkmgr
DfsC
discache
NetBIOS
NetBT
nsiproxy
Psched
rdbss
spldr
tdx
vwififlt
Wanarpv6
WfpLwf

Error: (09/01/2014 11:01:03 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Aufgabenplanung" ist vom Dienst "Windows-Ereignisprotokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (09/01/2014 10:57:37 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
avipbb
avkmgr
DfsC
discache
NetBIOS
NetBT
nsiproxy
Psched
rdbss
spldr
tdx
vwififlt
Wanarpv6
WfpLwf


Microsoft Office Sessions:
=========================
Error: (09/01/2014 05:31:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (09/01/2014 11:52:20 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/01/2014 11:07:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/01/2014 08:52:22 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/31/2014 08:03:29 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (08/31/2014 08:03:29 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (08/31/2014 08:03:29 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (08/31/2014 07:56:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/31/2014 11:21:48 AM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - 1>Failed to compile: C:\Program Files (x86)\Samsung\Kies\Kies.exe . Error code = 0x80131f07 
C:\Program Files (x86)\Samsung\Kies\Kies.exe

Error: (08/31/2014 11:21:48 AM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - 1>Failed to compile: C:\Program Files (x86)\Samsung\Kies\Kies.exe . Error code = 0x80131f07 
C:\Program Files (x86)\Samsung\Kies\Kies.exe


CodeIntegrity Errors:
===================================
  Date: 2013-07-07 21:44:14.973
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-07 21:44:14.885
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-07 21:44:12.792
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-07 21:44:12.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-07 21:44:10.623
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-07 21:44:10.530
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-07 21:44:08.418
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-07 21:44:08.344
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-07 21:44:06.256
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-07 21:44:06.178
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Percentage of memory in use: 62%
Total physical RAM: 4003.17 MB
Available physical RAM: 1493.85 MB
Total Pagefile: 8004.52 MB
Available Pagefile: 5237.33 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:451.01 GB) (Free:290.09 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 647D3974)
Partition 1: (Not Active) - (Size=100 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=451 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Scheint doch mehr zu sein als ich anfangs vermutet habe, bin also wohl im falschen Unterforum
Trotzdem vorab schon mal danke für deine Hilfe.

Alt 01.09.2014, 21:18   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira & autorun.inf - Standard

Avira & autorun.inf



Adware/Junkware/Toolbars entfernen

(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.09.2014, 21:46   #6
daBrain85
 
Avira & autorun.inf - Standard

Avira & autorun.inf



Hast du mitbekommen dass die betreffenden Dateien durch ESET in Quarantäne verschoben wurden?
Trotzdem die 3 Punkte ausführen? Oder zuerst ESET beenden (Quarantäne löschen, zurücksetzen oder einfach nur in Quarantäne lassen)?
Der Laptop wird ja durch adwCl neu gestartet, dann würde die Quarantäne wahrscheinlich vorerst so bleiben und könnte nur manuell gelöscht werden...

Alt 01.09.2014, 23:03   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira & autorun.inf - Standard

Avira & autorun.inf



Einfach nach Anleitung vorgehen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.09.2014, 12:31   #8
daBrain85
 
Avira & autorun.inf - Standard

Avira & autorun.inf



So, ESET hab ich vorab beendet, die Quarantäne ist noch gut gefüllt.

Jetzt die Logs:

adwCl:

Code:
ATTFilter
# AdwCleaner v3.308 - Bericht erstellt am 02/09/2014 um 07:23:28
# Aktualisiert 20/08/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Irene - IRENE-DELL
# Gestartet von : C:\Users\Irene\Desktop\adwcleaner_3.308.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : LPTSystemUpdater

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files (x86)\LPT
Ordner Gelöscht : C:\Users\Irene\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Irene\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\Irene\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\Irene\AppData\Roaming\OpenCandy

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SafeFinder_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SafeFinder_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17239

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

*************************

AdwCleaner[R0].txt - [5257 octets] - [02/09/2014 07:20:36]
AdwCleaner[S0].txt - [3726 octets] - [02/09/2014 07:23:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3786 octets] ##########
         
JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by Irene on 02.09.2014 at  7:32:35,70
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files (x86)\myfree codec"
Successfully deleted: [Empty Folder] C:\Users\Irene\appdata\local\{2C25E57E-84D9-4040-835A-84D81DFDF16C}
Successfully deleted: [Empty Folder] C:\Users\Irene\appdata\local\{4DC005EB-5B56-4558-A2EA-83569A17C374}
Successfully deleted: [Empty Folder] C:\Users\Irene\appdata\local\{6020E645-052C-440E-8EF2-DA9B25B6F41C}
Successfully deleted: [Empty Folder] C:\Users\Irene\appdata\local\{6B2ED544-CDF3-4832-934A-AD31492B176E}
Successfully deleted: [Empty Folder] C:\Users\Irene\appdata\local\{909F53B1-4A7B-4C0B-A478-93B52654C86D}
Successfully deleted: [Empty Folder] C:\Users\Irene\appdata\local\{958A8E66-A0F4-45FC-A3BF-8D4A43EAC0EF}
Successfully deleted: [Empty Folder] C:\Users\Irene\appdata\local\{AC9539DD-4D10-4760-A029-F2F3E73228A5}
Successfully deleted: [Empty Folder] C:\Users\Irene\appdata\local\{C80B541A-648B-4988-A639-0922141A7AF0}



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.09.2014 at  7:38:19,88
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-08-2014 02
Ran by Irene (administrator) on IRENE-DELL on 02-09-2014 12:25:42
Running from C:\Users\Irene\Desktop
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(PC-Doctor, Inc.) C:\Program Files\My Dell\uaclauncher.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [525312 2011-01-25] (IDT, Inc.)
HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-07-28] (Intel(R) Corporation)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [609144 2011-04-13] (Alps Electric Co., Ltd.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-06] (Intel Corporation)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [161584 2014-08-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40312 2014-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: E - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: F - F:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {2408d5a7-92ff-11e1-9d38-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {4c233fa5-1d4a-11e2-972a-ac7289c92f15} - F:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {591886c2-f8f1-11e0-915b-ac7289c92f15} - E:\AutoRun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {591886c9-f8f1-11e0-915b-ac7289c92f15} - E:\AutoRun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {5b44f224-41fa-11e1-9fdb-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {6a170203-c9f6-11e1-9eb1-ac7289c92f15} - F:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {78fcf747-0307-11e1-ac3d-ac7289c92f15} - G:\LaunchU3.exe -a
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {79a75a09-c08a-11e1-9264-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {82083e18-1f5c-11e1-91d2-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {a27198be-c53d-11e1-9e39-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {a73a2901-9ddf-11e1-9d50-806e6f6e6963} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {d01d0ee1-475f-11e1-9f9f-806e6f6e6963} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {e63b7bf1-9486-11e1-9793-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {e63b7bf5-9486-11e1-9793-ac7289c92f15} - E:\Autorun.exe
HKU\S-1-5-21-3173625434-3295351622-3863687247-1000\...\MountPoints2: {ed9174e1-44e2-11e1-9991-806e6f6e6963} - E:\Autorun.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
SearchScopes: HKCU - {2F1E335A-858A-4BE9-8F6B-D0AF1D018B53} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-07-25]

Chrome: 
=======

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-17] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [149296 2014-08-04] (Avira Operations GmbH & Co. KG)
R2 Bluetooth Device Monitor; C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe [921664 2011-05-19] (Intel Corporation) [File not signed]
R3 Bluetooth Media Service; C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe [1335360 2011-05-19] (Intel Corporation) [File not signed]
R2 Bluetooth OBEX Service; C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe [995392 2011-05-19] (Intel Corporation) [File not signed]
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-07-28] ()

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-14] (Avira Operations GmbH & Co. KG)
S3 FsUsbExDisk; C:\windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-05-22] () [File not signed]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-02 07:38 - 2014-09-02 07:38 - 00001545 _____ () C:\Users\Irene\Desktop\JRT.txt
2014-09-02 07:32 - 2014-09-02 07:32 - 00000000 ____D () C:\windows\ERUNT
2014-09-02 07:29 - 2014-09-02 12:08 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2014-09-02 07:29 - 2014-09-02 07:39 - 00699056 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2014-09-02 07:29 - 2014-09-02 07:39 - 00003822 _____ () C:\windows\System32\Tasks\Adobe Flash Player Updater
2014-09-02 07:29 - 2014-09-02 07:29 - 00003890 _____ () C:\Users\Irene\Desktop\AdwCleaner[S0].txt
2014-09-02 07:20 - 2014-09-02 07:23 - 00000000 ____D () C:\AdwCleaner
2014-09-02 07:19 - 2014-09-02 07:19 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Oracle
2014-09-02 07:19 - 2014-09-02 07:19 - 00000000 ____D () C:\ProgramData\Oracle
2014-09-02 07:18 - 2014-09-02 07:18 - 00272808 _____ (Oracle Corporation) C:\windows\SysWOW64\javaws.exe
2014-09-02 07:18 - 2014-09-02 07:18 - 00175528 _____ (Oracle Corporation) C:\windows\SysWOW64\javaw.exe
2014-09-02 07:18 - 2014-09-02 07:18 - 00175528 _____ (Oracle Corporation) C:\windows\SysWOW64\java.exe
2014-09-02 07:18 - 2014-09-02 07:18 - 00098216 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2014-09-02 07:18 - 2014-09-02 07:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-09-02 07:18 - 2014-09-02 07:18 - 00000000 ____D () C:\Program Files (x86)\Java
2014-09-02 07:17 - 2014-09-02 07:17 - 01016261 _____ (Thisisu) C:\Users\Irene\Desktop\JRT.exe
2014-09-02 07:16 - 2014-09-02 07:16 - 01364531 _____ () C:\Users\Irene\Desktop\adwcleaner_3.308.exe
2014-09-01 17:56 - 2014-09-01 17:56 - 00096116 _____ () C:\Users\Irene\Desktop\Ereignisse.txt
2014-09-01 17:44 - 2014-09-01 17:44 - 00041360 _____ () C:\Users\Irene\Desktop\Addition.txt
2014-09-01 17:43 - 2014-09-02 12:25 - 00012979 _____ () C:\Users\Irene\Desktop\FRST.txt
2014-09-01 17:43 - 2014-09-02 12:25 - 00000000 ____D () C:\FRST
2014-09-01 17:42 - 2014-09-01 17:42 - 02104832 _____ (Farbar) C:\Users\Irene\Desktop\FRST64.exe
2014-09-01 17:30 - 2014-09-01 17:30 - 00003258 _____ () C:\Users\Irene\Desktop\eset founded threads.txt
2014-09-01 15:14 - 2014-09-01 15:14 - 00000453 _____ () C:\Users\Irene\Desktop\MarkAny.txt
2014-09-01 14:30 - 2014-09-01 15:07 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\ZinioReader4
2014-09-01 14:29 - 2014-09-01 14:29 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Roxio Log Files
2014-09-01 14:24 - 2014-09-01 14:24 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-09-01 13:36 - 2014-09-01 13:36 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2014-09-01 13:06 - 2014-09-01 13:06 - 535899786 _____ () C:\save.reg
2014-09-01 12:57 - 2014-09-01 12:57 - 02134584 _____ (WiseCleaner.com ) C:\Users\Irene\Desktop\WRCFree.exe
2014-09-01 12:56 - 2014-09-01 12:56 - 00001270 _____ () C:\Users\Irene\Desktop\Revo Uninstaller.lnk
2014-09-01 12:56 - 2014-09-01 12:56 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-09-01 12:55 - 2014-09-01 12:55 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Irene\Desktop\revosetup.exe
2014-09-01 11:10 - 2014-09-01 11:10 - 00000017 _____ () C:\Users\Irene\AppData\Local\resmon.resmoncfg
2014-09-01 10:56 - 2014-09-01 11:06 - 00000000 ____D () C:\windows\pss
2014-09-01 09:47 - 2014-09-01 09:47 - 00000000 ____D () C:\windows\System32\Tasks\Aufgaben der Ereignisanzeige
2014-08-31 10:31 - 2014-06-16 08:01 - 00708168 _____ (Microsoft Corporation) C:\windows\system32\WinUSBCoInstaller.dll
2014-08-31 10:31 - 2014-06-16 08:01 - 00206080 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\windows\system32\Drivers\ssudmdm.sys
2014-08-31 10:31 - 2014-06-16 08:01 - 00110336 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\windows\system32\Drivers\ssudbus.sys
2014-08-31 10:27 - 2014-08-31 10:27 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-08-27 20:25 - 2014-08-23 04:07 - 00404480 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2014-08-27 20:25 - 2014-08-23 03:45 - 00311808 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2014-08-27 20:25 - 2014-08-23 02:59 - 03163648 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-08-27 20:20 - 2014-05-14 18:23 - 02477536 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2014-08-27 20:20 - 2014-05-14 18:23 - 00058336 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2014-08-27 20:20 - 2014-05-14 18:23 - 00044512 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2014-08-27 20:20 - 2014-05-14 18:21 - 02620928 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2014-08-27 20:19 - 2014-08-27 20:19 - 00001139 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-08-27 20:19 - 2014-05-14 18:23 - 00700384 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2014-08-27 20:19 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll
2014-08-27 20:19 - 2014-05-14 18:23 - 00038880 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2014-08-27 20:19 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\windows\SysWOW64\wups.dll
2014-08-27 20:19 - 2014-05-14 18:20 - 00097792 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2014-08-27 20:19 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll
2014-08-27 20:19 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2014-08-27 20:19 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll
2014-08-27 20:19 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2014-08-27 20:19 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe
2014-08-24 18:01 - 2014-07-01 00:24 - 00008856 _____ (Microsoft Corporation) C:\windows\system32\icardres.dll
2014-08-24 18:01 - 2014-07-01 00:14 - 00008856 _____ (Microsoft Corporation) C:\windows\SysWOW64\icardres.dll
2014-08-24 18:01 - 2014-03-09 23:48 - 01389208 _____ (Microsoft Corporation) C:\windows\system32\icardagt.exe
2014-08-24 18:01 - 2014-03-09 23:48 - 00171160 _____ (Microsoft Corporation) C:\windows\system32\infocardapi.dll
2014-08-24 18:01 - 2014-03-09 23:47 - 00619672 _____ (Microsoft Corporation) C:\windows\SysWOW64\icardagt.exe
2014-08-24 18:01 - 2014-03-09 23:47 - 00099480 _____ (Microsoft Corporation) C:\windows\SysWOW64\infocardapi.dll
2014-08-24 18:00 - 2014-06-06 08:16 - 00035480 _____ (Microsoft Corporation) C:\windows\SysWOW64\TsWpfWrp.exe
2014-08-24 18:00 - 2014-06-06 08:12 - 00035480 _____ (Microsoft Corporation) C:\windows\system32\TsWpfWrp.exe
2014-08-17 20:31 - 2014-08-27 20:19 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-17 17:25 - 2014-08-01 01:41 - 00348856 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2014-08-17 17:25 - 2014-08-01 01:16 - 00307384 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2014-08-17 17:25 - 2014-07-25 16:52 - 23645696 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-08-17 17:25 - 2014-07-25 16:02 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-08-17 17:25 - 2014-07-25 16:01 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2014-08-17 17:25 - 2014-07-25 15:51 - 17524224 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2014-08-17 17:25 - 2014-07-25 15:30 - 00066048 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-08-17 17:25 - 2014-07-25 15:28 - 00548352 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2014-08-17 17:25 - 2014-07-25 15:28 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2014-08-17 17:25 - 2014-07-25 15:25 - 02774528 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-08-17 17:25 - 2014-07-25 15:25 - 00083968 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2014-08-17 17:25 - 2014-07-25 15:11 - 00051200 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-08-17 17:25 - 2014-07-25 15:10 - 00033792 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-08-17 17:25 - 2014-07-25 15:04 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2014-08-17 17:25 - 2014-07-25 15:03 - 00598016 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-08-17 17:25 - 2014-07-25 15:00 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2014-08-17 17:25 - 2014-07-25 15:00 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2014-08-17 17:25 - 2014-07-25 14:59 - 00758272 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2014-08-17 17:25 - 2014-07-25 14:47 - 00940032 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2014-08-17 17:25 - 2014-07-25 14:40 - 00452096 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2014-08-17 17:25 - 2014-07-25 14:34 - 00455168 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2014-08-17 17:25 - 2014-07-25 14:34 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2014-08-17 17:25 - 2014-07-25 14:33 - 00051200 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2014-08-17 17:25 - 2014-07-25 14:30 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2014-08-17 17:25 - 2014-07-25 14:28 - 05824512 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-08-17 17:25 - 2014-07-25 14:28 - 00072704 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2014-08-17 17:25 - 2014-07-25 14:21 - 02184704 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2014-08-17 17:25 - 2014-07-25 14:19 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-08-17 17:25 - 2014-07-25 14:18 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2014-08-17 17:25 - 2014-07-25 14:17 - 00085504 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2014-08-17 17:25 - 2014-07-25 14:17 - 00032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2014-08-17 17:25 - 2014-07-25 14:12 - 00438784 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2014-08-17 17:25 - 2014-07-25 14:10 - 00292864 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2014-08-17 17:25 - 2014-07-25 14:10 - 00112128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2014-08-17 17:25 - 2014-07-25 14:08 - 00597504 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2014-08-17 17:25 - 2014-07-25 14:06 - 04204032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2014-08-17 17:25 - 2014-07-25 13:52 - 00367104 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2014-08-17 17:25 - 2014-07-25 13:47 - 00631808 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-08-17 17:25 - 2014-07-25 13:43 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-08-17 17:25 - 2014-07-25 13:42 - 00692736 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-08-17 17:25 - 2014-07-25 13:39 - 02087936 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2014-08-17 17:25 - 2014-07-25 13:39 - 01249280 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2014-08-17 17:25 - 2014-07-25 13:36 - 00164864 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2014-08-17 17:25 - 2014-07-25 13:34 - 00069632 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2014-08-17 17:25 - 2014-07-25 13:29 - 00239616 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2014-08-17 17:25 - 2014-07-25 13:23 - 13547008 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-08-17 17:25 - 2014-07-25 13:13 - 00526336 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2014-08-17 17:25 - 2014-07-25 13:07 - 02001920 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2014-08-17 17:25 - 2014-07-25 13:07 - 01068032 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2014-08-17 17:25 - 2014-07-25 13:03 - 11772928 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2014-08-17 17:25 - 2014-07-25 12:52 - 02266624 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-08-17 17:25 - 2014-07-25 12:26 - 01431040 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-08-17 17:25 - 2014-07-25 12:17 - 00846336 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2014-08-17 17:25 - 2014-07-25 12:09 - 00704512 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2014-08-17 17:25 - 2014-07-25 12:05 - 01792512 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2014-08-17 17:25 - 2014-07-25 12:00 - 01169920 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2014-08-17 17:25 - 2014-07-16 05:23 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2014-08-17 17:25 - 2014-07-16 04:46 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll
2014-08-17 17:25 - 2014-06-25 04:05 - 14175744 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2014-08-17 17:25 - 2014-06-25 03:41 - 12874240 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll
2014-08-17 17:25 - 2014-06-16 04:10 - 00985536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
2014-08-17 17:25 - 2014-06-03 12:02 - 03241984 _____ (Microsoft Corporation) C:\windows\system32\msi.dll
2014-08-17 17:25 - 2014-06-03 12:02 - 01941504 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2014-08-17 17:25 - 2014-06-03 12:02 - 00504320 _____ (Microsoft Corporation) C:\windows\system32\msihnd.dll
2014-08-17 17:25 - 2014-06-03 12:02 - 00112064 _____ (Microsoft Corporation) C:\windows\system32\consent.exe
2014-08-17 17:25 - 2014-06-03 11:29 - 02363392 _____ (Microsoft Corporation) C:\windows\SysWOW64\msi.dll
2014-08-17 17:25 - 2014-06-03 11:29 - 01805824 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2014-08-17 17:25 - 2014-06-03 11:29 - 00337408 _____ (Microsoft Corporation) C:\windows\SysWOW64\msihnd.dll
2014-08-17 17:23 - 2014-08-07 04:06 - 00529920 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2014-08-17 17:23 - 2014-08-07 04:01 - 00424448 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2014-08-17 17:23 - 2014-07-14 04:02 - 01216000 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2014-08-17 17:23 - 2014-07-14 03:40 - 00664064 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-02 12:26 - 2014-09-01 17:43 - 00012979 _____ () C:\Users\Irene\Desktop\FRST.txt
2014-09-02 12:25 - 2014-09-01 17:43 - 00000000 ____D () C:\FRST
2014-09-02 12:08 - 2014-09-02 07:29 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2014-09-02 08:08 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\tracing
2014-09-02 07:39 - 2014-09-02 07:29 - 00699056 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2014-09-02 07:39 - 2014-09-02 07:29 - 00003822 _____ () C:\windows\System32\Tasks\Adobe Flash Player Updater
2014-09-02 07:39 - 2011-10-30 21:47 - 00071344 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-09-02 07:38 - 2014-09-02 07:38 - 00001545 _____ () C:\Users\Irene\Desktop\JRT.txt
2014-09-02 07:32 - 2014-09-02 07:32 - 00000000 ____D () C:\windows\ERUNT
2014-09-02 07:32 - 2009-07-14 06:45 - 00028576 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-02 07:32 - 2009-07-14 06:45 - 00028576 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-02 07:31 - 2011-10-30 22:03 - 00000000 ____D () C:\Program Files (x86)\MarkAny
2014-09-02 07:29 - 2014-09-02 07:29 - 00003890 _____ () C:\Users\Irene\Desktop\AdwCleaner[S0].txt
2014-09-02 07:25 - 2013-04-24 17:15 - 00065536 _____ () C:\windows\system32\Ikeext.etl
2014-09-02 07:24 - 2010-11-21 05:47 - 00331072 _____ () C:\windows\PFRO.log
2014-09-02 07:24 - 2009-07-14 07:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-09-02 07:24 - 2009-07-14 06:51 - 00132467 _____ () C:\windows\setupact.log
2014-09-02 07:24 - 2009-07-14 06:45 - 00342504 _____ () C:\windows\system32\FNTCACHE.DAT
2014-09-02 07:23 - 2014-09-02 07:20 - 00000000 ____D () C:\AdwCleaner
2014-09-02 07:23 - 2011-10-08 16:45 - 01511432 _____ () C:\windows\WindowsUpdate.log
2014-09-02 07:19 - 2014-09-02 07:19 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Oracle
2014-09-02 07:19 - 2014-09-02 07:19 - 00000000 ____D () C:\ProgramData\Oracle
2014-09-02 07:18 - 2014-09-02 07:18 - 00272808 _____ (Oracle Corporation) C:\windows\SysWOW64\javaws.exe
2014-09-02 07:18 - 2014-09-02 07:18 - 00175528 _____ (Oracle Corporation) C:\windows\SysWOW64\javaw.exe
2014-09-02 07:18 - 2014-09-02 07:18 - 00175528 _____ (Oracle Corporation) C:\windows\SysWOW64\java.exe
2014-09-02 07:18 - 2014-09-02 07:18 - 00098216 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2014-09-02 07:18 - 2014-09-02 07:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-09-02 07:18 - 2014-09-02 07:18 - 00000000 ____D () C:\Program Files (x86)\Java
2014-09-02 07:17 - 2014-09-02 07:17 - 01016261 _____ (Thisisu) C:\Users\Irene\Desktop\JRT.exe
2014-09-02 07:16 - 2014-09-02 07:16 - 01364531 _____ () C:\Users\Irene\Desktop\adwcleaner_3.308.exe
2014-09-02 07:11 - 2011-10-08 19:35 - 06525130 _____ () C:\windows\system32\perfh007.dat
2014-09-02 07:11 - 2011-10-08 19:35 - 02014330 _____ () C:\windows\system32\perfc007.dat
2014-09-02 07:11 - 2009-07-14 07:13 - 00006256 _____ () C:\windows\system32\PerfStringBackup.INI
2014-09-01 17:56 - 2014-09-01 17:56 - 00096116 _____ () C:\Users\Irene\Desktop\Ereignisse.txt
2014-09-01 17:44 - 2014-09-01 17:44 - 00041360 _____ () C:\Users\Irene\Desktop\Addition.txt
2014-09-01 17:42 - 2014-09-01 17:42 - 02104832 _____ (Farbar) C:\Users\Irene\Desktop\FRST64.exe
2014-09-01 17:30 - 2014-09-01 17:30 - 00003258 _____ () C:\Users\Irene\Desktop\eset founded threads.txt
2014-09-01 15:16 - 2011-10-17 20:58 - 00086160 _____ () C:\Users\Irene\AppData\Local\GDIPFONTCACHEV1.DAT
2014-09-01 15:14 - 2014-09-01 15:14 - 00000453 _____ () C:\Users\Irene\Desktop\MarkAny.txt
2014-09-01 15:07 - 2014-09-01 14:30 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\ZinioReader4
2014-09-01 15:05 - 2011-10-17 22:14 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Nero
2014-09-01 15:05 - 2011-10-17 22:14 - 00000000 ____D () C:\Users\Irene\AppData\Local\Nero
2014-09-01 15:03 - 2011-10-08 17:21 - 00000000 ____D () C:\ProgramData\Nero
2014-09-01 14:57 - 2011-10-08 17:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell
2014-09-01 14:44 - 2011-10-30 22:02 - 00000000 ____D () C:\Program Files (x86)\Samsung
2014-09-01 14:44 - 2011-10-08 16:50 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-09-01 14:37 - 2011-10-30 22:05 - 00000000 ____D () C:\Users\Irene\AppData\Local\Samsung
2014-09-01 14:37 - 2011-10-30 22:02 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Samsung
2014-09-01 14:37 - 2011-10-30 22:02 - 00000000 ____D () C:\ProgramData\Samsung
2014-09-01 14:32 - 2011-10-08 17:20 - 00000000 ____D () C:\ProgramData\Sonic
2014-09-01 14:32 - 2011-10-08 17:19 - 00000000 ____D () C:\ProgramData\Roxio
2014-09-01 14:32 - 2011-10-08 17:19 - 00000000 ____D () C:\Program Files (x86)\Roxio
2014-09-01 14:30 - 2011-10-17 21:01 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Roxio
2014-09-01 14:30 - 2011-10-08 17:28 - 00000000 ____D () C:\ProgramData\Adobe
2014-09-01 14:29 - 2014-09-01 14:29 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Roxio Log Files
2014-09-01 14:25 - 2011-10-17 21:01 - 00000000 ____D () C:\Users\Irene\AppData\Local\Dell
2014-09-01 14:25 - 2011-10-08 17:17 - 00000000 ____D () C:\ProgramData\install_clap
2014-09-01 14:25 - 2011-10-08 17:17 - 00000000 ____D () C:\Program Files (x86)\Dell
2014-09-01 14:24 - 2014-09-01 14:24 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-09-01 13:52 - 2011-10-17 21:01 - 00000000 ____D () C:\Users\Irene\AppData\Roaming\Dell
2014-09-01 13:39 - 2012-07-16 19:02 - 00000000 ____D () C:\Users\Irene\AppData\Local\ArcSoft
2014-09-01 13:37 - 2011-10-08 16:59 - 00000000 ____D () C:\ProgramData\Dell
2014-09-01 13:36 - 2014-09-01 13:36 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2014-09-01 13:06 - 2014-09-01 13:06 - 535899786 _____ () C:\save.reg
2014-09-01 13:06 - 2011-10-08 17:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell DataSafe
2014-09-01 12:57 - 2014-09-01 12:57 - 02134584 _____ (WiseCleaner.com ) C:\Users\Irene\Desktop\WRCFree.exe
2014-09-01 12:56 - 2014-09-01 12:56 - 00001270 _____ () C:\Users\Irene\Desktop\Revo Uninstaller.lnk
2014-09-01 12:56 - 2014-09-01 12:56 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-09-01 12:55 - 2014-09-01 12:55 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Irene\Desktop\revosetup.exe
2014-09-01 12:22 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\rescache
2014-09-01 11:52 - 2011-10-08 17:42 - 00000000 ____D () C:\Users\Default\AppData\Local\SoftThinks
2014-09-01 11:52 - 2011-10-08 17:42 - 00000000 ____D () C:\Users\Default User\AppData\Local\SoftThinks
2014-09-01 11:10 - 2014-09-01 11:10 - 00000017 _____ () C:\Users\Irene\AppData\Local\resmon.resmoncfg
2014-09-01 11:06 - 2014-09-01 10:56 - 00000000 ____D () C:\windows\pss
2014-09-01 10:16 - 2013-06-03 19:54 - 00003440 _____ () C:\windows\System32\Tasks\PCDEventLauncherTask
2014-09-01 09:47 - 2014-09-01 09:47 - 00000000 ____D () C:\windows\System32\Tasks\Aufgaben der Ereignisanzeige
2014-09-01 09:21 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\system32\NDF
2014-08-31 10:27 - 2014-08-31 10:27 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-08-27 20:32 - 2012-07-12 21:07 - 00000000 ____D () C:\Users\Irene\Documents\a1 Rechnungen
2014-08-27 20:19 - 2014-08-27 20:19 - 00001139 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-08-27 20:19 - 2014-08-17 20:31 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-27 20:19 - 2013-01-19 00:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-08-27 20:19 - 2013-01-19 00:53 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-08-24 18:20 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\PolicyDefinitions
2014-08-24 18:18 - 2011-10-17 21:10 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-08-24 18:12 - 2014-01-05 19:09 - 00000000 ____D () C:\windows\system32\MRT
2014-08-24 18:07 - 2014-01-05 19:09 - 99218768 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2014-08-24 18:00 - 2014-05-07 21:42 - 00000000 ___SD () C:\windows\system32\CompatTel
2014-08-23 04:07 - 2014-08-27 20:25 - 00404480 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2014-08-23 03:45 - 2014-08-27 20:25 - 00311808 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2014-08-23 02:59 - 2014-08-27 20:25 - 03163648 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-08-17 20:31 - 2013-01-19 00:53 - 00000000 ____D () C:\ProgramData\Avira
2014-08-11 18:49 - 2012-11-01 15:13 - 00000000 ____D () C:\Users\Irene\Documents\Handyrechnung
2014-08-07 04:06 - 2014-08-17 17:23 - 00529920 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2014-08-07 04:01 - 2014-08-17 17:23 - 00424448 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll

Some content of TEMP:
====================
C:\Users\Irene\AppData\Local\Temp\avgnt.exe
C:\Users\Irene\AppData\Local\Temp\DataCard_Setup.exe
C:\Users\Irene\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Irene\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Irene\AppData\Local\Temp\Execute2App.exe
C:\Users\Irene\AppData\Local\Temp\gz4qo05e.dll
C:\Users\Irene\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Irene\AppData\Local\Temp\Kies2RemoveAll.exe
C:\Users\Irene\AppData\Local\Temp\msvcp90.dll
C:\Users\Irene\AppData\Local\Temp\msvcr90.dll
C:\Users\Irene\AppData\Local\Temp\Quarantine.exe
C:\Users\Irene\AppData\Local\Temp\ResetDevice.exe
C:\Users\Irene\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Irene\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Irene\AppData\Local\Temp\stageremote_2.0.0.43_2.0.0.50_update_all.exe
C:\Users\Irene\AppData\Local\Temp\xy0bwk02.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-29 21:10

==================== End Of Log ============================
         
--- --- ---

Alt 02.09.2014, 12:38   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira & autorun.inf - Standard

Avira & autorun.inf



Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.09.2014, 12:51   #10
daBrain85
 
Avira & autorun.inf - Standard

Avira & autorun.inf



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-08-2014 02
Ran by Irene at 2014-09-02 12:49:02
Running from C:\Users\Irene\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

A1 Dashboard (HKLM-x32\...\A1 Dashboard) (Version: 1.15.1.0 - A1 Telekom Austria AG)
A1 Dashboard (x32 Version: 1.15.1.0 - A1 Telekom Austria AG) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.178 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 14.0.0.178 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.176 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Reader X (10.1.11) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.11 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Avira (HKLM-x32\...\{e67154a7-9cc5-4167-b782-f3982bc6c70d}) (Version: 1.1.19.30000 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.19.30000 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.6.552 - Avira)
BIPA FotoShop (HKLM-x32\...\BIPA FotoShop) (Version: 5.0.1 - CEWE COLOR AG u Co. OHG)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.4852 - CDBurnerXP)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{132D27B8-C656-44BD-8C16-73C54EA8A85F}) (Version:  - Microsoft)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.1209.101.204 - ALPS ELECTRIC CO., LTD.)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.00.44 - Creative Technology Ltd)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Firestorm (HKLM-x32\...\Firestorm) (Version: 9.0.0.5001 - Carsten Heidtke Software)
Free YouTube to MP3 Converter version 3.12.42.716 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.42.716 - DVDVideoSoft Ltd.)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6324.0 - IDT)
Intel PROSet Wireless (Version:  - ) Hidden
Intel PROSet Wireless (x32 Version:  - ) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2361 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{7CE8BE79-ABC3-4B2C-9543-28ED2B0A9EA8}) (Version: 1.2.0.0587 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{25FBDA9A-E868-4B3B-B9FF-D923818511A1}) (Version: 14.2.0000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{25680C01-6753-4FE9-A891-7857F26457C1}) (Version: 2.1.35.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java Auto Updater (x32 Version: 2.1.67.1 - Oracle, Inc.) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - KB2467175 (HKLM-x32\...\{a0fe116e-9a8a-466f-aee0-625cb7c207e3}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
My Dell (HKLM\...\PC-Doctor for Windows) (Version: 3.5.6426.22 - PC-Doctor, Inc.)
MyFreeCodec (HKCU\...\MyFreeCodec) (Version:  - )
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 10.09.20 - Dell Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.31.1025.2010 - Realtek)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30126 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.32.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version:  - Microsoft) Hidden
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version:  - Microsoft)
Update for Microsoft Excel 2010 (KB2837600) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4ACD847E-547D-493F-9A86-F73EAE1B5174}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2494150) (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{3FCFD88F-4D13-4F38-8625-ABABEA7F61EA}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2687502) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{7DE7DF97-82FE-4B3A-AB8D-1621F9CC464A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825635) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F1A20C69-9FE5-40FD-9CD5-84EABC2EF64A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2837581) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{334FB202-28D7-4BA4-8BC9-4FE4AB233EA0}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2837606) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B0D672F7-883E-4279-8E75-D97A5445AB46}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2878252) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B0DB9F71-E0F7-4FE6-8925-35B860CAC0C4}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{EAD7BEF9-B28C-425F-B2C5-538CB27EF013}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{089DBFD7-8211-43B2-AAAE-5BDD8C23E3A8}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{40EC8FB1-5202-469D-9232-C28FB1C6FC64}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2BA40F82-F3A4-441C-BF1A-ED4C42FF4872}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version:  - Microsoft)
Update for Microsoft Visio 2010 (KB2880526) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{7B29D8B8-6A87-496C-A65E-B935E740448A}) (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2837587) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{38CF30E4-3348-4BD1-A859-B630C355A56F}) (Version:  - Microsoft)
Update for Microsoft Word 2010 (KB2880529) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B9B89E01-5B6B-4F73-BC34-B2C0D8ACB4CD}) (Version:  - Microsoft)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

01-09-2014 10:22:10 Geplanter Prüfpunkt
01-09-2014 11:02:10 Revo Uninstaller's restore point - Dell DataSafe Local Backup
01-09-2014 11:07:30 Revo Uninstaller's restore point - Dell DataSafe Local Backup - Support Software
01-09-2014 11:08:17 Revo Uninstaller's restore point - Dell DataSafe Online
01-09-2014 11:08:26 Removed Dell DataSafe Online
01-09-2014 11:36:48 Revo Uninstaller's restore point - Dell MusicStage
01-09-2014 11:36:58 Removed Dell MusicStage
01-09-2014 11:38:41 Revo Uninstaller's restore point - Dell PhotoStage
01-09-2014 11:44:57 Revo Uninstaller's restore point - Dell Stage
01-09-2014 11:45:05 Removed Dell Stage
01-09-2014 11:53:20 Revo Uninstaller's restore point - Dell Getting Started Guide
01-09-2014 12:21:46 Revo Uninstaller's restore point - Dell Stage Remote
01-09-2014 12:24:24 Revo Uninstaller's restore point - Dell VideoStage 
01-09-2014 12:24:39 Konfiguriert VideoStage
01-09-2014 12:29:38 Revo Uninstaller's restore point - Roxio Creator Starter
01-09-2014 12:34:44 Revo Uninstaller's restore point - Samsung Kies
01-09-2014 12:36:34 Removed Samsung Kies
01-09-2014 12:42:59 Revo Uninstaller's restore point - Samsung Story Album Viewer
01-09-2014 12:43:57 Entfernt Samsung Story Album Viewer
02-09-2014 05:16:16 Removed Java(TM) 6 Update 27
02-09-2014 05:18:27 Installed Java 7 Update 67
02-09-2014 10:34:22 Revo Uninstaller's restore point - MyFreeCodec

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0CC80E17-5862-43B9-9972-2D3891A35794} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\My Dell\sessionchecker.exe [2014-01-31] (PC-Doctor, Inc.)
Task: {11DDF0B6-1CB3-48B0-A9BF-65AEB2FA713F} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-02] (Adobe Systems Incorporated)
Task: {372F766F-C6EA-4623-BD57-93B53693ACFE} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\My Dell\uaclauncher.exe [2014-01-31] (PC-Doctor, Inc.)
Task: {D6DF54C5-EEDA-499B-970E-671AB7C60B4D} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2011-07-28 03:07 - 2011-07-28 03:07 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2011-10-08 19:15 - 2011-04-10 20:40 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-07-28 03:07 - 2011-07-28 03:07 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2011-08-08 19:26 - 2011-08-08 19:26 - 00475200 _____ () C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
2014-08-04 14:20 - 2014-08-04 14:20 - 00139056 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.NativeCore.dll
2014-08-04 14:20 - 2014-08-04 14:20 - 00067832 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2014-08-17 20:31 - 2014-08-04 14:20 - 00052472 _____ () C:\Users\Irene\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-08-24 19:44 - 2014-08-24 19:44 - 00169472 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\97d6b17ed342f72bdf559a51f37ca929\IsdiInterop.ni.dll
2011-10-08 16:52 - 2010-11-06 06:50 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2014-09-02 12:42 - 2008-06-05 07:01 - 00344064 _____ () C:\Program Files (x86)\CH-Soft\Firestorm\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: Dell DataSafe Online => C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
MSCONFIG\startupreg: Dell Webcam Central => "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
MSCONFIG\startupreg: DellStage => "C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\start.umj" --startup
MSCONFIG\startupreg: Desktop Disc Tool => "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesHelper => C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
MSCONFIG\startupreg: KiesPDLR => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: NeroLauncher => C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe 900
MSCONFIG\startupreg: QuickSet => C:\Program Files\Dell\QuickSet\QuickSet.exe
MSCONFIG\startupreg: Stage Remote => C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe -Quiet

==================== Faulty Device Manager Devices =============

Name: HUAWEI Mobile Connect - Bus Enumerate Device
Description: HUAWEI Mobile Connect - Bus Enumerate Device
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: HUAWEI Technologies CO.,LTD
Service: huawei_enumerator
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (09/02/2014 00:08:33 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-07-07 21:44:14.973
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-07 21:44:14.885
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-07 21:44:12.792
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-07 21:44:12.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-07 21:44:10.623
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-07 21:44:10.530
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-07 21:44:08.418
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-07 21:44:08.344
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-07 21:44:06.256
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-07 21:44:06.178
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Percentage of memory in use: 47%
Total physical RAM: 4003.17 MB
Available physical RAM: 2082.69 MB
Total Pagefile: 8004.52 MB
Available Pagefile: 5740.13 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:451.01 GB) (Free:289.08 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 647D3974)
Partition 1: (Not Active) - (Size=100 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=451 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 02.09.2014, 12:55   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira & autorun.inf - Standard

Avira & autorun.inf



Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.09.2014, 16:46   #12
daBrain85
 
Avira & autorun.inf - Standard

Avira & autorun.inf



MBAM hat nichts gefunden, LOG:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 02.09.2014
Suchlauf-Zeit: 13:27:06
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.09.02.04
Rootkit Datenbank: v2014.08.21.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Irene

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 292724
Verstrichene Zeit: 11 Min, 43 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
         
ESET wurde nochmal fündig, LOG:

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=d312112212f3d248bc2afd019b00e098
# engine=19960
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-09-02 01:52:01
# local_time=2014-09-02 03:52:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 99 9781 275089211 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 31630945 161295771 0 0
# scanned=179107
# found=1
# cleaned=0
# scan_time=7670
sh=6615F1CB821F57F63EE38EB0139AF963DA316C1E ft=0 fh=0000000000000000 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\dabb2.msi"
         

Alt 02.09.2014, 16:49   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira & autorun.inf - Standard

Avira & autorun.inf



Den Fund kannste vernachlässigen...

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.09.2014, 17:52   #14
daBrain85
 
Avira & autorun.inf - Standard

Avira & autorun.inf



So, TFC hatte nicht viel Arbeit, ich bin vorher schon mit Firestorm drüber gefahren.

Gut, d.h. ich kann die Tools wieder deinstallieren und die ESET Quarantäne löschen lassen.

Nein, sonst schaut alles gut aus, auch der Systemstart ist laut Ereignisanzeige von kritisch zu Warnung übergegangen. Geht alles in allem recht flott, ich hab aber die halbe Autostart rausgeschmissen.

Angesichts des Ausmaßes frag ich mich jedoch, ob ich nicht Avira gegen einen anderen Freeware AV ersetzen sollte. Irgendwelche Tipps?

Das mit dem HostFile ist eine gute Idee, für meine Laptops.
Bei dem meiner Schwester führt das glaub ich zu nicht viel. Ich seh das Teil vielleicht 1x im Jahr, kann das also nicht up to date halten.

Alt 02.09.2014, 22:58   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira & autorun.inf - Standard

Avira & autorun.inf



Anti-Virusprogramme
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Wenn du ein kommerzielles Programm kaufen möchtest, kann ich dir Emsisoft Anti-Malware empfehlen (die Freeware-Version davon reicht aber nicht, denn die hat keinen Hintergrundwächter). Bevorzugst du ein kostenloses Produkt, dann ist Avast! Free Antivirus eine gute Alternative.
    Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.



Dann wären wir durch!


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.






Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Avira & autorun.inf
administrator, autorun.inf, autoruns, datei, einstellungen, forum, langsam, msil/toolbar.linkury.c, msil/toolbar.linkury.e, msil/toolbar.linkury.f, msil/toolbar.linkury.g, problem, recovery, systemstart, tr/graftor.149279.4, unbedingt, versteckte, warnung, win32/bundled.toolbar.ask, win32/bundled.toolbar.ask.d, win32/bundled.toolbar.ask.g, win32/hiddenstart.a, wlan



Ähnliche Themen: Avira & autorun.inf


  1. Windows 7: Avira blockiert '\Device\HarddiskVolume1\Autorun.inf'. Wiederholt Viren auf dem Rechner (Sony Vaio).
    Log-Analyse und Auswertung - 30.07.2015 (22)
  2. Avira findet Trojaner TR/Autorun.BS.28
    Log-Analyse und Auswertung - 30.01.2015 (11)
  3. Virus als Avira getarnt? - "C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe" /showMiniGui
    Plagegeister aller Art und deren Bekämpfung - 08.08.2014 (3)
  4. Cd/Dvd autorun
    Alles rund um Windows - 15.07.2014 (7)
  5. C:\program files (x86)\avira\my avira\avira.oe.systray.exe gruppenrichtlienie geblockt
    Log-Analyse und Auswertung - 26.06.2014 (5)
  6. Autorun.inf über avira gefunden
    Log-Analyse und Auswertung - 22.02.2012 (17)
  7. Warnmeldung von Avira Y: autorun.inf' - Zugriff aus Sicherheitsgründen blockiert
    Plagegeister aller Art und deren Bekämpfung - 23.09.2011 (40)
  8. autorun.inf!
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (1)
  9. Autorun.inf USB Probleme - Avira
    Plagegeister aller Art und deren Bekämpfung - 11.10.2010 (7)
  10. Avira Antivir entdeckt autorun.inf und verweigert Zugriff
    Plagegeister aller Art und deren Bekämpfung - 02.09.2010 (17)
  11. Autorun blockiert C:\autorun.inf frisches System
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (6)
  12. Probleme mit BV:AutoRun-G[Wrm] in autorun.inf
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (16)
  13. "autorun.inf ist der Trojaner: TR/Autorun.TE" Meldung beim Anschluss eines USB Sticks
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (19)
  14. autorun.inf - TR/Autorun.SJ.1 Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (1)
  15. TROJANER Flut! W32/Delf.EKEH, INI/AutoRun.CYI, WSCommCntr1.exe, BAT/Autorun.IZJ
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (3)
  16. autorun.inf: Trojan.Autorun-271 FOUND - USB-Stick
    Log-Analyse und Auswertung - 11.03.2009 (1)
  17. eben 3 Avira-Treffer: Dropper ActualSpy.28.3 und Autorun.P, restart.exe?
    Mülltonne - 09.12.2008 (0)

Zum Thema Avira & autorun.inf - Hallo Forum, ich hab gerade den Laptop meiner Schwester zum drüberschauen bekommen, er startet etwas langsam - BS ist Win 7 Home Premium SP1 In den Logs vom Avira (Avira - Avira & autorun.inf...
Archiv
Du betrachtest: Avira & autorun.inf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.