Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: WIN 7 friert ständig für 1 min ein

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.09.2014, 21:55   #1
slayerized92
 
WIN 7 friert ständig für 1 min ein - Standard

WIN 7 friert ständig für 1 min ein



Hi,

habe das im Betreff beschriebene Problem. Machmal wenn der PC nach dem Einfrieren wieder geht dann hört man den Sound als hätte man einen USB stick angesteckt bzw. abgezogen!?


Habe bereits mit Malwarebytes und Antivir div Dinge entfernt bz.w in Quarantäne geschoben.

Ich füge nun die geforderten log files ein. Zusätzlich auch die von antivir und malwarebytes

Vielen Dank im Vorraus für die Hilfe!

Da die Dateien bzw. Zeichen den Post sprengen die logfiles als Anhang

Vielen Dank schon im Vorraus!

Alt 13.09.2014, 07:40   #2
schrauber
/// the machine
/// TB-Ausbilder
 

WIN 7 friert ständig für 1 min ein - Standard

WIN 7 friert ständig für 1 min ein



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 13.09.2014, 16:29   #3
slayerized92
 
WIN 7 friert ständig für 1 min ein - Standard

WIN 7 friert ständig für 1 min ein



Hi,
hab gedacht dass wenn nicht alles in einen Post geht ich es anhängen soll. Sorry für das Mißverständnis.

Hier die logs 1. Teil


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-09-2014
Ran by Philip at 2014-09-12 21:08:25
Running from C:\Users\Philip\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Acer Updater (HKLM\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3502 - Acer Incorporated)
Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
AnyProtect (HKLM\...\AnyProtect) (Version: 1.0.0.0 - CMI Limited) <==== ATTENTION
Apple Application Support (HKLM\...\{D9DAD0FF-495A-472B-9F10-BAE430A26682}) (Version: 3.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{18D47FA1-0440-48D3-A7E0-DA09537FF471}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira (HKLM\...\{70e83cd8-4bd5-4039-ab5a-6b94a8abb641}) (Version: 1.1.21.25162 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.21.25162 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.6.570 - Avira)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
calibre (HKLM\...\{DD649DA2-BBD9-4247-85DD-E04F7C1E8552}) (Version: 1.48.0 - Kovid Goyal)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Dropbox (HKCU\...\Dropbox) (Version: 2.10.29 - Dropbox, Inc.)
EPSON BX620FWD Series Printer Uninstall (HKLM\...\EPSON BX620FWD Series) (Version:  - SEIKO EPSON Corporation)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
EpsonNet Setup 3.3 (HKLM\...\{C9D8A041-2963-4B31-8FFC-1500F3DB9293}) (Version: 3.3b - SEIKO EPSON CORPORATION)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1892 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version:  - Intel Corporation)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.670 - Oracle)
Java Auto Updater (Version: 2.1.67.1 - Oracle, Inc.) Hidden
JMicron Flash Media Controller Driver (HKLM\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.00.29.02 - JMicron Technology Corp.)
Launch Manager (HKLM\...\LManager) (Version: 3.0.07 - Acer Inc.)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version:  - Microsoft)
Microsoft Office 2010 Service Pack 1 (SP1) (Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (Version: 2.2.173.0 - Microsoft Corporation) Hidden
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
Mozilla Thunderbird 31.1.0 (x86 de) (HKLM\...\Mozilla Thunderbird 31.1.0 (x86 de)) (Version: 31.1.0 - Mozilla)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
Skype™ 6.7 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.7.102 - Skype Technologies S.A.)
Spotify (HKCU\...\Spotify) (Version: 0.9.12.10.g89b2a4fc - Spotify AB)
Sweet Page (HKLM\...\sweet-page uninstaller) (Version:  - sweet-page) <==== ATTENTION
Transcribe! 7.05 (HKLM\...\Transcribe!_is1) (Version: 7.05 - Seventh String Software)
UseNeXT by Tangysoft (HKLM\...\UseNeXT by Tangysoft_is1) (Version:  - Tangysoft Ltd.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows 7 USB/DVD Download Tool (HKLM\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-4226238308-3715390832-3613772639-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Philip\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4226238308-3715390832-3613772639-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4226238308-3715390832-3613772639-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4226238308-3715390832-3613772639-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4226238308-3715390832-3613772639-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4226238308-3715390832-3613772639-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4226238308-3715390832-3613772639-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4226238308-3715390832-3613772639-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4226238308-3715390832-3613772639-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)

==================== Restore Points  =========================

20-08-2014 09:35:33 Windows Update
21-08-2014 21:03:58 Installed calibre
30-08-2014 09:10:35 Windows Update
31-08-2014 17:08:02 Windows Update
01-09-2014 19:36:10 Windows Update
06-09-2014 07:17:19 Windows Update
06-09-2014 08:04:42 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:04 - 2014-08-03 19:40 - 00000864 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 validation.sls.microsoft.com

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {1ECD2D98-335A-440A-A326-64CBD74B35C8} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {2655F762-A0F7-4F38-9B50-5DCD4251EFFA} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: {34D1B738-8771-4B25-9191-5CFAE0A5D1CA} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {54FF06C6-E6AC-4BCC-8837-CE9CFBF843BF} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {A6612EC5-7BD7-49CD-96A7-50187EF8349C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D74FD37A-372C-425F-8211-FEE72FB1F3EE} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {F7D5183D-B7B1-47B5-AF12-B5EA4F6645A5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2014-02-12 20:58 - 2014-02-12 20:58 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 01044808 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-08-27 15:00 - 2014-08-27 15:00 - 00139056 _____ () C:\Program Files\Avira\My Avira\Avira.OE.NativeCore.dll
2014-08-27 15:00 - 2014-08-27 15:00 - 00066864 _____ () C:\Program Files\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2011-03-17 00:11 - 2011-03-17 00:11 - 04297568 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2014-09-08 00:21 - 2014-08-27 15:00 - 00052472 _____ () C:\Users\Philip\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-09-12 20:07 - 2014-09-12 20:07 - 00043008 _____ () c:\users\philip\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqe4o6n.dll
2014-09-08 00:20 - 2013-10-19 01:55 - 25100288 _____ () C:\Users\Philip\AppData\Roaming\Dropbox\bin\libcef.dll
2014-08-04 21:14 - 2014-08-04 21:14 - 03800688 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-08-03 22:29 - 2014-03-18 12:40 - 04327936 _____ () C:\Program Files\UseNeXT\UseNeXT.exe
2013-08-03 22:29 - 2014-03-06 10:24 - 00041472 _____ () C:\Program Files\UseNeXT\Par2Calc.dll
2013-08-03 22:29 - 2014-03-06 10:18 - 00160768 _____ () C:\Program Files\UseNeXT\unrar.dll
2014-07-09 13:17 - 2014-07-09 13:17 - 17029808 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll
2014-09-12 21:04 - 2014-09-12 21:04 - 00050477 _____ () C:\Users\Philip\Downloads\Defogger.exe

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Users\Philip\Downloads\7z920.exe:BDU
AlternateDataStreams: C:\Users\Philip\Downloads\epson327066eu.exe:BDU
AlternateDataStreams: C:\Users\Philip\Downloads\Firefox Setup Stub 29.0.exe:BDU
AlternateDataStreams: C:\Users\Philip\Downloads\install_flashplayer11x32_mssd_aaa_aih.exe:BDU
AlternateDataStreams: C:\Users\Philip\Downloads\install_flashplayer14x32au_mssa_aaa_aih.exe:BDU
AlternateDataStreams: C:\Users\Philip\Downloads\jxpiinstall.exe:BDU
AlternateDataStreams: C:\Users\Philip\Downloads\mbam-setup-2.0.2.1012.exe:BDU
AlternateDataStreams: C:\Users\Philip\Downloads\vlc-2.0.8-win32.exe:BDU
AlternateDataStreams: C:\Users\Philip\Downloads\Windows7-USB-DVD1024-tool.exe:BDU

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/12/2014 11:01:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5601

Error: (09/12/2014 11:01:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5601

Error: (09/12/2014 11:01:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/07/2014 08:49:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5350

Error: (09/07/2014 08:49:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5350

Error: (09/07/2014 08:49:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/07/2014 08:49:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4321

Error: (09/07/2014 08:49:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4321

Error: (09/07/2014 08:49:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/07/2014 08:49:47 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3198


System errors:
=============
Error: (09/12/2014 08:51:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (09/11/2014 10:20:38 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5}

Error: (08/22/2014 11:19:49 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (08/21/2014 10:26:02 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎21.‎08.‎2014 um 11:01:26 unerwartet heruntergefahren.

Error: (08/20/2014 07:03:36 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {FE9617F6-E606-42AA-BECC-0E9CDA246D63}

Error: (08/20/2014 07:03:04 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5}

Error: (08/20/2014 06:43:14 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (08/20/2014 06:43:13 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C332C124-340D-4430-AA0D-C75602876FCC}

Error: (08/20/2014 00:22:22 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}

Error: (08/20/2014 00:22:22 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}


Microsoft Office Sessions:
=========================
Error: (09/12/2014 11:01:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5601

Error: (09/12/2014 11:01:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5601

Error: (09/12/2014 11:01:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/07/2014 08:49:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5350

Error: (09/07/2014 08:49:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5350

Error: (09/07/2014 08:49:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/07/2014 08:49:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4321

Error: (09/07/2014 08:49:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4321

Error: (09/07/2014 08:49:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/07/2014 08:49:47 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3198


CodeIntegrity Errors:
===================================
  Date: 2013-08-05 13:22:14.834
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00198_002\avcuf32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-05 13:04:36.548
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00198_002\avcuf32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-05 12:54:27.310
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00198_002\avcuf32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-05 12:40:25.676
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00198_002\avcuf32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-05 12:24:29.186
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00198_002\avcuf32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-03 23:34:18.526
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00198_002\avcuf32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-03 23:22:06.640
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2013\active virus control\avc3_000_001\avcuf32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-03 23:13:38.480
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2013\active virus control\avc3_000_001\avcuf32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-03 23:04:49.601
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2013\active virus control\avc3_000_001\avcuf32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Percentage of memory in use: 44%
Total physical RAM: 2972.93 MB
Available physical RAM: 1643.39 MB
Total Pagefile: 5944.15 MB
Available Pagefile: 4317.25 MB
Total Virtual: 2047.88 MB
Available Virtual: 1907 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.9 GB) (Free:106.66 GB) NTFS
Drive d: (Daten) (Fixed) (Total:315.76 GB) (Free:90.9 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 5D64B986)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=315.8 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-09-2014
Ran by Philip (administrator) on PHILIP-PC on 12-09-2014 21:06:54
Running from C:\Users\Philip\Downloads
Platform: Microsoft Windows 7 Enterprise  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EBAPI\eEBSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_FATIGBU.EXE
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Spotify Ltd) C:\Users\Philip\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Dropbox, Inc.) C:\Users\Philip\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Program Files\UseNeXT\UseNeXT.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
() C:\Users\Philip\Downloads\Defogger.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-02-12] (Apple Inc.)
HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [1136648 2009-09-04] (Dritek System Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-15] (Avira Operations GmbH & Co. KG)
HKU\.DEFAULT\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-08-05] (Microsoft Corporation)
HKU\S-1-5-21-4226238308-3715390832-3613772639-1001\...\Run: [Epson Stylus Office BX620FWD(Netzwerk)] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGBU.EXE [201216 2013-08-05] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-4226238308-3715390832-3613772639-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-4226238308-3715390832-3613772639-1001\...\Run: [Spotify Web Helper] => C:\Users\Philip\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1245752 2014-09-11] (Spotify Ltd)
AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll File Not Found
Startup: C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Philip\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x34720E207A90CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: 127.0.0.1 validation.sls.microsoft.com
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Philip\AppData\Roaming\Mozilla\Firefox\Profiles\5ydzpxmx.default
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Users\Philip\AppData\Roaming\Mozilla\Firefox\Profiles\5ydzpxmx.default\Extensions\abs@avira.com [2014-09-08]

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG)
R2 EpsonBidirectionalService; C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [File not signed]
R2 Live Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [255376 2012-04-05] (Acer Incorporated)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-08-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-08-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-08-15] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2014-08-17] (Disc Soft Ltd)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-08-15] (Avira GmbH)
S1 DritekPortIO; \??\C:\Program Files\Launch Manager\DPortIO.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-12 21:06 - 2014-09-12 21:07 - 00010272 _____ () C:\Users\Philip\Downloads\FRST.txt
2014-09-12 21:06 - 2014-09-12 21:07 - 00000000 ____D () C:\FRST
2014-09-12 21:06 - 2014-09-12 21:06 - 01097728 _____ (Farbar) C:\Users\Philip\Downloads\FRST.exe
2014-09-12 21:05 - 2014-09-12 21:05 - 00000544 _____ () C:\Users\Philip\Downloads\defogger_disable.log
2014-09-12 21:05 - 2014-09-12 21:05 - 00000156 _____ () C:\Users\Philip\defogger_reenable
2014-09-12 21:04 - 2014-09-12 21:04 - 00050477 _____ () C:\Users\Philip\Downloads\Defogger.exe
2014-09-08 09:48 - 2014-09-08 09:48 - 01057472 _____ (Adobe) C:\Users\Philip\Downloads\install_flashplayer14x32au_mssd_aaa_aih(1).exe
2014-09-08 00:26 - 2014-09-08 00:26 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Avira
2014-09-08 00:25 - 2014-09-08 00:22 - 00035848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-09-08 00:24 - 2014-09-12 20:09 - 00000000 ___RD () C:\Users\Philip\Dropbox
2014-09-08 00:24 - 2014-09-08 00:24 - 00001041 _____ () C:\Users\Philip\Desktop\Dropbox.lnk
2014-09-08 00:20 - 2014-09-08 00:20 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-09-08 00:20 - 2014-08-15 10:30 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2014-09-08 00:19 - 2014-08-15 10:30 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-09-08 00:19 - 2014-08-15 10:30 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-09-08 00:19 - 2014-08-15 10:30 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-09-08 00:17 - 2014-09-12 20:09 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Dropbox
2014-09-08 00:17 - 2014-09-08 00:17 - 00323696 _____ (Dropbox, Inc.) C:\Users\Philip\Downloads\DropboxInstaller.exe
2014-09-08 00:14 - 2014-09-08 00:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-09-08 00:14 - 2014-09-08 00:19 - 00000000 ____D () C:\ProgramData\Avira
2014-09-08 00:14 - 2014-09-08 00:19 - 00000000 ____D () C:\Program Files\Avira
2014-09-08 00:14 - 2014-09-08 00:14 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-09-08 00:14 - 2014-09-08 00:14 - 00000000 ____D () C:\ProgramData\Package Cache
2014-09-08 00:07 - 2014-09-08 00:07 - 04755688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Philip\Downloads\avira_de_av___ws.exe
2014-09-08 00:05 - 2014-09-08 00:05 - 02209056 _____ () C:\Users\Philip\Downloads\avira-eu-cleaner_de.exe
2014-09-08 00:05 - 2014-09-08 00:05 - 00002033 _____ () C:\Users\Philip\Desktop\Entfernen des Avira EU-Cleaners.lnk
2014-09-08 00:05 - 2014-09-08 00:05 - 00001977 _____ () C:\Users\Philip\Desktop\Avira EU-Cleaner.lnk
2014-09-07 07:29 - 2014-09-07 20:12 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-09-06 09:17 - 2014-01-09 04:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-09-05 10:49 - 2014-09-09 07:00 - 00015633 ____H () C:\Users\Philip\Desktop\~WRL0665.tmp
2014-09-01 21:44 - 2014-09-01 21:44 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\dublinbet
2014-09-01 21:36 - 2014-05-08 11:06 - 02742784 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-09-01 21:36 - 2014-05-08 11:06 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-09-01 21:33 - 2014-09-01 21:33 - 01058200 _____ (Adobe) C:\Users\Philip\Downloads\install_flashplayer14x32au_mssd_aaa_aih.exe
2014-09-01 21:31 - 2014-09-01 21:31 - 00000000 ____D () C:\Windows\system32\Lang
2014-09-01 21:31 - 2009-09-02 11:18 - 00398848 _____ (Intel(R) Corporation) C:\Windows\system32\TVWizudlg.exe
2014-09-01 21:31 - 2009-09-02 11:18 - 00140288 _____ () C:\Windows\system32\igfxtvcx.dll
2014-09-01 21:31 - 2009-09-02 11:16 - 00121232 _____ () C:\Windows\system32\IScrNB.bmp
2014-08-31 19:10 - 2012-08-23 16:48 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2014-08-31 19:10 - 2012-08-23 16:44 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2014-08-31 19:10 - 2012-08-23 13:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2014-08-31 19:09 - 2014-08-31 19:09 - 00000000 ____D () C:\Windows\system32\x64
2014-08-31 19:09 - 2013-10-02 02:42 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-08-31 19:09 - 2013-10-02 02:32 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-08-31 19:09 - 2013-10-02 02:30 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-08-31 19:09 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-08-31 19:09 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-08-31 19:09 - 2013-10-02 01:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-08-31 19:09 - 2013-10-02 01:45 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-08-31 19:09 - 2013-10-02 01:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-08-31 19:09 - 2013-10-02 01:00 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-08-31 19:09 - 2013-10-02 00:53 - 00350208 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-08-31 19:09 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-08-31 19:09 - 2009-09-02 18:56 - 01002008 _____ (Intel Corporation) C:\Windows\system32\igxpun.exe
2014-08-31 19:07 - 2014-08-23 03:46 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-31 19:07 - 2014-08-23 02:42 - 02352640 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-31 19:07 - 2013-09-25 03:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-08-31 19:07 - 2012-05-04 11:59 - 00514560 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-08-21 23:32 - 2014-08-21 23:32 - 00000000 ____D () C:\Users\Philip\AppData\Local\Adobe
2014-08-21 23:06 - 2014-08-21 23:06 - 00000000 ____D () C:\Users\Philip\AppData\Local\calibre-cache
2014-08-21 23:05 - 2014-08-22 01:15 - 00000000 ____D () C:\Users\Philip\Documents\Calibre-Bibliothek
2014-08-21 23:05 - 2014-08-21 23:06 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\calibre
2014-08-21 23:04 - 2014-08-21 23:04 - 00000930 _____ () C:\Users\Public\Desktop\calibre - E-book management.lnk
2014-08-21 23:04 - 2014-08-21 23:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2014-08-21 23:04 - 2014-08-21 23:04 - 00000000 ____D () C:\Program Files\Calibre2
2014-08-21 22:56 - 2014-08-21 22:56 - 01101648 _____ () C:\Users\Philip\Downloads\Calibre 32 Bit - CHIP-Installer.exe
2014-08-18 22:01 - 2014-05-14 18:23 - 01973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-08-18 22:01 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2014-08-18 22:01 - 2014-05-14 18:23 - 00054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-08-18 22:01 - 2014-05-14 18:23 - 00045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2014-08-18 22:01 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2014-08-18 22:01 - 2014-05-14 18:17 - 02425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2014-08-18 22:01 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2014-08-18 22:01 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2014-08-18 22:01 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2014-08-17 18:06 - 2014-08-17 18:07 - 00000000 ____D () C:\Program Files\PDFCreator
2014-08-17 18:06 - 2014-08-17 18:06 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\pdfforge
2014-08-17 18:06 - 2014-08-17 18:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2014-08-17 18:06 - 2014-04-25 17:44 - 00662288 _____ (Microsoft Corporation) C:\Windows\system32\MSCOMCT2.OCX
2014-08-17 18:06 - 2014-04-25 17:44 - 00137000 _____ (Microsoft Corporation) C:\Windows\system32\MSMAPI32.OCX
2014-08-17 18:06 - 2014-04-25 17:44 - 00095416 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2014-08-17 18:06 - 2014-04-25 17:44 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\MSMPIDE.DLL
2014-08-17 18:06 - 1998-07-06 18:56 - 00125712 _____ (Microsoft Corporation) C:\Windows\system32\VB6DE.DLL
2014-08-17 18:06 - 1998-07-06 18:55 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\MSCMCDE.DLL
2014-08-17 18:06 - 1998-07-06 18:55 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\MSCC2DE.DLL
2014-08-17 18:04 - 2014-08-17 18:05 - 27843432 _____ (pdfforge ) C:\Users\Philip\Downloads\PDFCreator-1_7_3_setup.exe
2014-08-17 16:18 - 2014-08-17 16:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2014-08-17 16:18 - 2014-08-17 16:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Windows\PCHEALTH
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft Synchronization Services
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft Sync Framework
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft SQL Server Compact Edition
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-08-17 16:16 - 2014-08-17 16:16 - 00000000 ____D () C:\Program Files\Microsoft Visual Studio 8
2014-08-17 16:15 - 2014-08-17 16:15 - 00000000 ____D () C:\Program Files\Microsoft Analysis Services
2014-08-17 16:13 - 2014-08-17 16:27 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-08-17 16:13 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft Office
2014-08-17 16:13 - 2014-08-17 16:13 - 00000000 __RHD () C:\MSOCache
2014-08-17 16:13 - 2014-08-17 16:13 - 00000000 ____D () C:\Users\Philip\AppData\Local\Microsoft Help
2014-08-17 16:06 - 2014-08-17 16:09 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\DAEMON Tools Lite
2014-08-17 16:06 - 2014-08-17 16:06 - 00243128 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2014-08-17 16:06 - 2014-08-17 16:06 - 00000000 ____D () C:\Program Files\DAEMON Tools Lite
2014-08-17 16:05 - 2014-08-17 16:09 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2014-08-17 15:55 - 2014-08-17 15:55 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Thunderbird
2014-08-17 15:55 - 2014-08-17 15:55 - 00000000 ____D () C:\Users\Philip\AppData\Local\Thunderbird
2014-08-17 15:54 - 2014-08-17 15:54 - 00002048 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2014-08-17 15:54 - 2014-08-17 15:54 - 00002036 _____ () C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2014-08-17 15:52 - 2014-08-17 15:52 - 26310952 _____ (Mozilla) C:\Users\Philip\Downloads\Thunderbird Setup 31.0.exe
2014-08-13 22:24 - 2014-08-13 22:24 - 00000709 _____ () C:\Users\Philip\Desktop\Imre.txt
2014-08-13 11:45 - 2014-07-01 00:14 - 00008856 _____ (Microsoft Corporation) C:\Windows\system32\icardres.dll
2014-08-13 11:45 - 2014-06-06 08:16 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2014-08-13 11:45 - 2014-03-09 23:47 - 00619672 _____ (Microsoft Corporation) C:\Windows\system32\icardagt.exe
2014-08-13 11:45 - 2014-03-09 23:47 - 00099480 _____ (Microsoft Corporation) C:\Windows\system32\infocardapi.dll
2014-08-13 11:40 - 2014-08-07 03:43 - 00412160 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-08-13 11:40 - 2014-08-07 03:39 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-08-13 11:40 - 2014-08-01 01:16 - 00307384 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-08-13 11:40 - 2014-07-25 15:51 - 17524224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-08-13 11:40 - 2014-07-25 15:04 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-08-13 11:40 - 2014-07-25 15:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-08-13 11:40 - 2014-07-25 14:34 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-08-13 11:40 - 2014-07-25 14:34 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-08-13 11:40 - 2014-07-25 14:33 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-08-13 11:40 - 2014-07-25 14:30 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-08-13 11:40 - 2014-07-25 14:21 - 02184704 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-08-13 11:40 - 2014-07-25 14:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-08-13 11:40 - 2014-07-25 14:17 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-08-13 11:40 - 2014-07-25 14:12 - 00438784 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-08-13 11:40 - 2014-07-25 14:10 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-08-13 11:40 - 2014-07-25 14:10 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-08-13 11:40 - 2014-07-25 14:08 - 00597504 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-08-13 11:40 - 2014-07-25 14:06 - 04204032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-08-13 11:40 - 2014-07-25 13:59 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-08-13 11:40 - 2014-07-25 13:52 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-08-13 11:40 - 2014-07-25 13:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-08-13 11:40 - 2014-07-25 13:36 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-08-13 11:40 - 2014-07-25 13:34 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-08-13 11:40 - 2014-07-25 13:29 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-08-13 11:40 - 2014-07-25 13:13 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-08-13 11:40 - 2014-07-25 13:09 - 00663040 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-08-13 11:40 - 2014-07-25 13:07 - 02001920 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-08-13 11:40 - 2014-07-25 13:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-08-13 11:40 - 2014-07-25 13:03 - 11772928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-08-13 11:40 - 2014-07-25 12:09 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-08-13 11:40 - 2014-07-25 12:05 - 01792512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-08-13 11:40 - 2014-07-25 12:00 - 01169920 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-08-13 11:40 - 2014-07-16 04:46 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-08-13 11:40 - 2014-07-14 03:42 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2014-08-13 11:40 - 2014-06-25 03:41 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-08-13 11:40 - 2014-06-16 03:44 - 00730048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2014-08-13 11:40 - 2014-06-16 03:44 - 00219072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2014-08-13 11:40 - 2014-06-16 03:40 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2014-08-13 11:40 - 2014-06-03 11:30 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2014-08-13 11:40 - 2014-06-03 11:29 - 02363392 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-08-13 11:40 - 2014-06-03 11:29 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2014-08-13 11:40 - 2014-06-03 11:29 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2014-08-13 11:38 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2014-08-13 11:38 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2014-08-13 11:38 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2014-08-13 11:38 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2014-08-13 11:38 - 2014-07-09 03:29 - 00005632 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2014-08-13 11:38 - 2014-07-09 00:30 - 00419992 _____ () C:\Windows\system32\locale.nls

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-12 21:07 - 2014-09-12 21:06 - 00010272 _____ () C:\Users\Philip\Downloads\FRST.txt
2014-09-12 21:07 - 2014-09-12 21:06 - 00000000 ____D () C:\FRST
2014-09-12 21:06 - 2014-09-12 21:06 - 01097728 _____ (Farbar) C:\Users\Philip\Downloads\FRST.exe
2014-09-12 21:05 - 2014-09-12 21:05 - 00000544 _____ () C:\Users\Philip\Downloads\defogger_disable.log
2014-09-12 21:05 - 2014-09-12 21:05 - 00000156 _____ () C:\Users\Philip\defogger_reenable
2014-09-12 21:05 - 2013-08-03 20:47 - 00000000 ____D () C:\Users\Philip
2014-09-12 21:04 - 2014-09-12 21:04 - 00050477 _____ () C:\Users\Philip\Downloads\Defogger.exe
2014-09-12 21:04 - 2014-05-06 12:48 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\UseNeXT
2014-09-12 20:53 - 2013-08-03 20:47 - 01942143 _____ () C:\Windows\WindowsUpdate.log
2014-09-12 20:44 - 2013-08-07 17:53 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\vlc
2014-09-12 20:19 - 2009-07-14 06:34 - 00018256 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-12 20:19 - 2009-07-14 06:34 - 00018256 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-12 20:17 - 2014-05-06 15:01 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-09-12 20:09 - 2014-09-08 00:24 - 00000000 ___RD () C:\Users\Philip\Dropbox
2014-09-12 20:09 - 2014-09-08 00:17 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Dropbox
2014-09-12 20:06 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-12 20:06 - 2009-07-14 06:39 - 00042526 _____ () C:\Windows\setupact.log
2014-09-12 09:59 - 2013-08-05 13:24 - 00248164 _____ () C:\Windows\PFRO.log
2014-09-12 08:02 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\SchCache
2014-09-11 17:14 - 2014-05-30 18:19 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-11 17:10 - 2010-06-08 20:59 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-11 10:04 - 2014-08-05 16:23 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Spotify
2014-09-11 09:09 - 2014-08-05 16:24 - 00000000 ____D () C:\Users\Philip\AppData\Local\Spotify
2014-09-09 07:00 - 2014-09-05 10:49 - 00015633 ____H () C:\Users\Philip\Desktop\~WRL0665.tmp
2014-09-08 09:48 - 2014-09-08 09:48 - 01057472 _____ (Adobe) C:\Users\Philip\Downloads\install_flashplayer14x32au_mssd_aaa_aih(1).exe
2014-09-08 09:45 - 2013-08-03 20:56 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-09-08 00:26 - 2014-09-08 00:26 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Avira
2014-09-08 00:24 - 2014-09-08 00:24 - 00001041 _____ () C:\Users\Philip\Desktop\Dropbox.lnk
2014-09-08 00:22 - 2014-09-08 00:25 - 00035848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-09-08 00:21 - 2014-09-08 00:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-09-08 00:20 - 2014-09-08 00:20 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-09-08 00:19 - 2014-09-08 00:14 - 00000000 ____D () C:\ProgramData\Avira
2014-09-08 00:19 - 2014-09-08 00:14 - 00000000 ____D () C:\Program Files\Avira
2014-09-08 00:17 - 2014-09-08 00:17 - 00323696 _____ (Dropbox, Inc.) C:\Users\Philip\Downloads\DropboxInstaller.exe
2014-09-08 00:14 - 2014-09-08 00:14 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-09-08 00:14 - 2014-09-08 00:14 - 00000000 ____D () C:\ProgramData\Package Cache
2014-09-08 00:07 - 2014-09-08 00:07 - 04755688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Philip\Downloads\avira_de_av___ws.exe
2014-09-08 00:05 - 2014-09-08 00:05 - 02209056 _____ () C:\Users\Philip\Downloads\avira-eu-cleaner_de.exe
2014-09-08 00:05 - 2014-09-08 00:05 - 00002033 _____ () C:\Users\Philip\Desktop\Entfernen des Avira EU-Cleaners.lnk
2014-09-08 00:05 - 2014-09-08 00:05 - 00001977 _____ () C:\Users\Philip\Desktop\Avira EU-Cleaner.lnk
2014-09-07 20:12 - 2014-09-07 07:29 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-09-07 08:56 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-09-06 10:04 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-09-01 21:44 - 2014-09-01 21:44 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\dublinbet
2014-09-01 21:44 - 2013-08-08 12:55 - 00002107 _____ () C:\Users\Philip\Desktop\dublinbet.lnk
2014-09-01 21:44 - 2013-08-08 12:55 - 00000000 ____D () C:\ProgramData\VueTec
2014-09-01 21:33 - 2014-09-01 21:33 - 01058200 _____ (Adobe) C:\Users\Philip\Downloads\install_flashplayer14x32au_mssd_aaa_aih.exe
2014-09-01 21:31 - 2014-09-01 21:31 - 00000000 ____D () C:\Windows\system32\Lang
2014-09-01 21:31 - 2013-08-03 20:52 - 00000000 ____D () C:\Program Files\Intel
2014-09-01 21:30 - 2009-07-14 06:33 - 00409104 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-09-01 21:30 - 2009-07-14 04:37 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-08-31 22:13 - 2009-07-14 11:03 - 00000000 ____D () C:\Windows\system32\Drivers\de-DE
2014-08-31 19:09 - 2014-08-31 19:09 - 00000000 ____D () C:\Windows\system32\x64
2014-08-23 03:46 - 2014-08-31 19:07 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-23 02:42 - 2014-08-31 19:07 - 02352640 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-22 01:15 - 2014-08-21 23:05 - 00000000 ____D () C:\Users\Philip\Documents\Calibre-Bibliothek
2014-08-21 23:32 - 2014-08-21 23:32 - 00000000 ____D () C:\Users\Philip\AppData\Local\Adobe
2014-08-21 23:06 - 2014-08-21 23:06 - 00000000 ____D () C:\Users\Philip\AppData\Local\calibre-cache
2014-08-21 23:06 - 2014-08-21 23:05 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\calibre
2014-08-21 23:04 - 2014-08-21 23:04 - 00000930 _____ () C:\Users\Public\Desktop\calibre - E-book management.lnk
2014-08-21 23:04 - 2014-08-21 23:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2014-08-21 23:04 - 2014-08-21 23:04 - 00000000 ____D () C:\Program Files\Calibre2
2014-08-21 22:56 - 2014-08-21 22:56 - 01101648 _____ () C:\Users\Philip\Downloads\Calibre 32 Bit - CHIP-Installer.exe
2014-08-18 23:19 - 2013-08-03 21:07 - 00109672 _____ () C:\Users\Philip\AppData\Local\GDIPFONTCACHEV1.DAT
2014-08-17 18:07 - 2014-08-17 18:06 - 00000000 ____D () C:\Program Files\PDFCreator
2014-08-17 18:06 - 2014-08-17 18:06 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\pdfforge
2014-08-17 18:06 - 2014-08-17 18:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2014-08-17 18:05 - 2014-08-17 18:04 - 27843432 _____ (pdfforge ) C:\Users\Philip\Downloads\PDFCreator-1_7_3_setup.exe
2014-08-17 17:37 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-08-17 16:27 - 2014-08-17 16:13 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-08-17 16:27 - 2009-07-14 04:37 - 00000000 ____D () C:\Program Files\Common Files\System
2014-08-17 16:27 - 2009-07-14 04:04 - 00000580 _____ () C:\Windows\win.ini
2014-08-17 16:18 - 2014-08-17 16:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2014-08-17 16:18 - 2014-08-17 16:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2014-08-17 16:18 - 2009-07-14 11:15 - 00000000 ____D () C:\Windows\ShellNew
2014-08-17 16:18 - 2009-07-14 04:37 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Windows\PCHEALTH
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft Synchronization Services
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft Sync Framework
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft SQL Server Compact Edition
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-08-17 16:17 - 2014-08-17 16:13 - 00000000 ____D () C:\Program Files\Microsoft Office
2014-08-17 16:17 - 2013-08-03 23:52 - 00000000 ____D () C:\Program Files\Microsoft.NET
2014-08-17 16:17 - 2009-07-14 06:52 - 00000000 ____D () C:\Program Files\MSBuild
2014-08-17 16:16 - 2014-08-17 16:16 - 00000000 ____D () C:\Program Files\Microsoft Visual Studio 8
2014-08-17 16:15 - 2014-08-17 16:15 - 00000000 ____D () C:\Program Files\Microsoft Analysis Services
2014-08-17 16:13 - 2014-08-17 16:13 - 00000000 __RHD () C:\MSOCache
2014-08-17 16:13 - 2014-08-17 16:13 - 00000000 ____D () C:\Users\Philip\AppData\Local\Microsoft Help
2014-08-17 16:09 - 2014-08-17 16:06 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\DAEMON Tools Lite
2014-08-17 16:09 - 2014-08-17 16:05 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2014-08-17 16:06 - 2014-08-17 16:06 - 00243128 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2014-08-17 16:06 - 2014-08-17 16:06 - 00000000 ____D () C:\Program Files\DAEMON Tools Lite
2014-08-17 15:55 - 2014-08-17 15:55 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Thunderbird
2014-08-17 15:55 - 2014-08-17 15:55 - 00000000 ____D () C:\Users\Philip\AppData\Local\Thunderbird
2014-08-17 15:54 - 2014-08-17 15:54 - 00002048 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2014-08-17 15:54 - 2014-08-17 15:54 - 00002036 _____ () C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2014-08-17 15:52 - 2014-08-17 15:52 - 26310952 _____ (Mozilla) C:\Users\Philip\Downloads\Thunderbird Setup 31.0.exe
2014-08-15 10:30 - 2014-09-08 00:20 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2014-08-15 10:30 - 2014-09-08 00:19 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-08-15 10:30 - 2014-09-08 00:19 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-08-15 10:30 - 2014-09-08 00:19 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-08-13 22:24 - 2014-08-13 22:24 - 00000709 _____ () C:\Users\Philip\Desktop\Imre.txt
2014-08-13 19:13 - 2013-08-03 20:47 - 00000000 ____D () C:\Users\Philip\AppData\Local\VirtualStore
2014-08-13 18:35 - 2014-06-05 09:28 - 00000000 ____D () C:\Users\Philip\.tfo4
2014-08-13 14:57 - 2014-05-06 17:40 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-08-13 12:20 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-08-13 11:53 - 2013-08-07 17:53 - 00001028 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-08-13 11:53 - 2013-08-07 17:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2014-08-13 11:51 - 2013-08-19 21:46 - 00000000 ____D () C:\Windows\system32\MRT
2014-08-13 11:49 - 2010-06-08 21:04 - 96303304 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

Some content of TEMP:
====================
C:\Users\Philip\AppData\Local\Temp\avgnt.exe
C:\Users\Philip\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqe4o6n.dll
C:\Users\Philip\AppData\Local\Temp\FileSystemView.dll
C:\Users\Philip\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Philip\AppData\Local\Temp\install_reader11_de_mssd_aaa_aih.exe
C:\Users\Philip\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Philip\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Philip\AppData\Local\Temp\kmsemul.exe
C:\Users\Philip\AppData\Local\Temp\MouseKeyboardCenterx86_1031.exe
C:\Users\Philip\AppData\Local\Temp\ose00000.exe
C:\Users\Philip\AppData\Local\Temp\vlc-2.1.5-win32.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-09-07 08:49

==================== End Of Log ============================
         
--- --- ---


Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-09-12 21:27:35
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 SAMSUNG_HM500JI rev.2AC101C4 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\Philip\AppData\Local\Temp\pxdiapod.sys


---- System - GMER 2.1 ----

SSDT   93A53B2E                                                                                                                       ZwCreateSection
SSDT   93A53B38                                                                                                                       ZwRequestWaitReplyPort
SSDT   93A53B33                                                                                                                       ZwSetContextThread
SSDT   93A53B3D                                                                                                                       ZwSetSecurityObject
SSDT   93A53B42                                                                                                                       ZwSystemDebugControl
SSDT   93A53ACF                                                                                                                       ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text  ntkrnlpa.exe!ZwRollbackEnlistment + 142D                                                                                       82C3EA15 1 Byte  [06]
.text  ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                         82C78212 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text  ntkrnlpa.exe!KeRemoveQueueEx + 11F7                                                                                            82C7F58C 4 Bytes  [2E, 3B, A5, 93]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 1553                                                                                            82C7F8E8 4 Bytes  [38, 3B, A5, 93] {CMP [EBX], BH; MOVSD ; XCHG EBX, EAX}
.text  ntkrnlpa.exe!KeRemoveQueueEx + 1597                                                                                            82C7F92C 4 Bytes  [33, 3B, A5, 93] {XOR EDI, [EBX]; MOVSD ; XCHG EBX, EAX}
.text  ntkrnlpa.exe!KeRemoveQueueEx + 1613                                                                                            82C7F9A8 4 Bytes  [3D, 3B, A5, 93]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 1667                                                                                            82C7F9FC 4 Bytes  [42, 3B, A5, 93]
.text  ...                                                                                                                            

---- User code sections - GMER 2.1 ----

.text  C:\Program Files\Mozilla Firefox\firefox.exe[3596] ntdll.dll!NtCreateFile                                                      77275608 5 Bytes  JMP 581B3D20 C:\Program Files\Mozilla Firefox\xul.dll
.text  C:\Program Files\Mozilla Firefox\firefox.exe[3596] ntdll.dll!NtFlushBuffersFile                                                77275998 5 Bytes  JMP 5819C661 C:\Program Files\Mozilla Firefox\xul.dll
.text  C:\Program Files\Mozilla Firefox\firefox.exe[3596] ntdll.dll!NtQueryFullAttributesFile                                         77276028 5 Bytes  JMP 581B3820 C:\Program Files\Mozilla Firefox\xul.dll
.text  C:\Program Files\Mozilla Firefox\firefox.exe[3596] ntdll.dll!NtReadFile                                                        772762F8 5 Bytes  JMP 5819C750 C:\Program Files\Mozilla Firefox\xul.dll
.text  C:\Program Files\Mozilla Firefox\firefox.exe[3596] ntdll.dll!NtReadFileScatter                                                 77276308 5 Bytes  JMP 58A3E1FF C:\Program Files\Mozilla Firefox\xul.dll
.text  C:\Program Files\Mozilla Firefox\firefox.exe[3596] ntdll.dll!NtWriteFile                                                       77276AA8 5 Bytes  JMP 581B43D0 C:\Program Files\Mozilla Firefox\xul.dll
.text  C:\Program Files\Mozilla Firefox\firefox.exe[3596] ntdll.dll!NtWriteFileGather                                                 77276AB8 5 Bytes  JMP 58A3E1AE C:\Program Files\Mozilla Firefox\xul.dll
.text  C:\Program Files\Mozilla Firefox\firefox.exe[3596] ntdll.dll!LdrLoadDll                                                        772922AE 5 Bytes  JMP 60B21F4C C:\Program Files\Mozilla Firefox\mozglue.dll
.text  C:\Program Files\Mozilla Firefox\firefox.exe[3596] kernel32.dll!K32GetDeviceDriverBaseNameW + 5D                               76E794E6 7 Bytes  JMP 589DF55F C:\Program Files\Mozilla Firefox\xul.dll
.text  C:\Program Files\Mozilla Firefox\firefox.exe[3596] kernel32.dll!QueryPerformanceCounter + 13                                   76E7C4E5 7 Bytes  JMP 589DF582 C:\Program Files\Mozilla Firefox\xul.dll
.text  C:\Program Files\Mozilla Firefox\firefox.exe[3596] kernel32.dll!LoadAppInitDlls + 355                                          76E7F5A6 7 Bytes  JMP 581B06F3 C:\Program Files\Mozilla Firefox\xul.dll
.text  C:\Program Files\Mozilla Firefox\firefox.exe[3596] USER32.dll!GetWindowInfo                                                    76B04B5E 5 Bytes  JMP 588EE5A9 C:\Program Files\Mozilla Firefox\xul.dll
.text  C:\Program Files\Mozilla Firefox\firefox.exe[3596] GDI32.dll!GetViewportOrgEx + 26C                                            76D4884B 1 Byte  [E9]
.text  C:\Program Files\Mozilla Firefox\firefox.exe[3596] GDI32.dll!GetViewportOrgEx + 26C                                            76D4884B 7 Bytes  JMP 589DF4E0 C:\Program Files\Mozilla Firefox\xul.dll
.text  C:\Program Files\Mozilla Firefox\plugin-container.exe[4672] USER32.dll!GetWindowInfo                                           76B04B5E 5 Bytes  JMP 5840825D C:\Program Files\Mozilla Firefox\xul.dll
.text  C:\Program Files\Mozilla Firefox\plugin-container.exe[4672] USER32.dll!ToUnicodeEx + 71                                        76B12223 7 Bytes  JMP 58401BFA C:\Program Files\Mozilla Firefox\xul.dll
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtCreateFile + 6                           7727560E 4 Bytes  [28, B8, 24, 00]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtCreateFile + B                           77275613 1 Byte  [E2]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtCreateKey + 6                            7727564E 4 Bytes  [68, B9, 24, 00]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtCreateKey + B                            77275653 1 Byte  [E2]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtCreateMutant + 6                         7727568E 4 Bytes  [68, BA, 24, 00]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtCreateMutant + B                         77275693 1 Byte  [E2]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtCreateSection + 6                        7727572E 4 Bytes  [A8, BA, 24, 00] {TEST AL, 0xba; AND AL, 0x0}
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtCreateSection + B                        77275733 1 Byte  [E2]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtMapViewOfSection + B                     77275C73 1 Byte  [E2]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenFile + 6                             77275D1E 4 Bytes  [68, B8, 24, 00]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenFile + B                             77275D23 1 Byte  [E2]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenKey + 6                              77275D4E 4 Bytes  [A8, B9, 24, 00] {TEST AL, 0xb9; AND AL, 0x0}
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenKey + B                              77275D53 1 Byte  [E2]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenKeyEx + B                            77275D63 1 Byte  [E2]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenMutant + 6                           77275D9E 4 Bytes  [28, BA, 24, 00]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenMutant + B                           77275DA3 1 Byte  [E2]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenProcess + 6                          77275DCE 4 Bytes  [68, BB, 24, 00]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenProcess + B                          77275DD3 1 Byte  [E2]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenProcessToken + 6                     77275DDE 4 Bytes  [A8, BB, 24, 00] {TEST AL, 0xbb; AND AL, 0x0}
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenProcessToken + B                     77275DE3 1 Byte  [E2]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenProcessTokenEx + 6                   77275DEE 4 Bytes  [68, BC, 24, 00]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenProcessTokenEx + B                   77275DF3 1 Byte  [E2]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenSection + B                          77275E13 1 Byte  [E2]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenThread + 6                           77275E4E 4 Bytes  [28, BB, 24, 00]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenThread + B                           77275E53 1 Byte  [E2]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenThreadToken + 6                      77275E5E 4 Bytes  [28, BC, 24, 00]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenThreadToken + B                      77275E63 1 Byte  [E2]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenThreadTokenEx + 6                    77275E6E 4 Bytes  [A8, BC, 24, 00] {TEST AL, 0xbc; AND AL, 0x0}
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenThreadTokenEx + B                    77275E73 1 Byte  [E2]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtQueryAttributesFile + 6                  77275F7E 4 Bytes  [A8, B8, 24, 00] {TEST AL, 0xb8; AND AL, 0x0}
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtQueryAttributesFile + B                  77275F83 1 Byte  [E2]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtQueryFullAttributesFile + B              77276033 1 Byte  [E2]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtSetInformationFile + 6                   7727667E 4 Bytes  [28, B9, 24, 00]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtSetInformationFile + B                   77276683 1 Byte  [E2]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtSetInformationThread + B                 772766E3 1 Byte  [E2]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtUnmapViewOfSection + 6                   772769FE 4 Bytes  [28, BD, 24, 00]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtUnmapViewOfSection + B                   77276A03 1 Byte  [E2]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] kernel32.dll!CreateProcessW                          76E3204D 5 Bytes  JMP 00250030 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] kernel32.dll!CreateProcessA                          76E32082 5 Bytes  JMP 00250070 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!ActivateKeyboardLayout                    76AF8203 5 Bytes  JMP 002904F0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!ScreenToClient                            76AFA506 7 Bytes  JMP 00290670 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!RegisterClipboardFormatA                  76AFC091 5 Bytes  JMP 002902F0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!RegisterClipboardFormatW                  76AFDF8D 5 Bytes  JMP 002902B0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!SetCursor                                 76B03075 5 Bytes  JMP 00290530 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!MonitorFromWindow                         76B03622 3 Bytes  JMP 00290630 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!MonitorFromWindow + 4                     76B03626 3 Bytes  [89, CC, CC] {MOV ESP, ECX; INT 3 }
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!PostMessageW                              76B0447B 5 Bytes  JMP 002905F0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!IsWindowVisible                           76B04D69 7 Bytes  JMP 002906B0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!GetClientRect                             76B054DD 7 Bytes  JMP 002905B0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!MapWindowPoints                           76B05CAA 5 Bytes  JMP 00290570 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!GetParent                                 76B06029 7 Bytes  JMP 002906F0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!EmptyClipboard                            76B1290C 5 Bytes  JMP 00290130 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!SetClipboardData                          76B12962 5 Bytes  JMP 00290170 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!GetClipboardData                          76B12BA7 5 Bytes  JMP 00290030 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!GetClipboardFormatNameW                   76B15FD2 5 Bytes  JMP 00290230 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!SetClipboardViewer                        76B16FF6 5 Bytes  JMP 002904B0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!GetClipboardFormatNameA                   76B1700A 5 Bytes  JMP 00290270 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!ChangeClipboardChain                      76B2147C 5 Bytes  JMP 00290430 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!GetTopWindow                              76B224D9 7 Bytes  JMP 00290730 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!CloseClipboard                            76B2446C 5 Bytes  JMP 002900B0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!OpenClipboard                             76B2447E 5 Bytes  JMP 00290070 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!IsClipboardFormatAvailable                76B244FF 5 Bytes  JMP 002900F0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!GetClipboardSequenceNumber                76B24513 5 Bytes  JMP 00290330 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!GetClipboardOwner                         76B24525 5 Bytes  JMP 00290370 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!CountClipboardFormats                     76B2470A 5 Bytes  JMP 002901F0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!EnumClipboardFormats                      76B247EC 5 Bytes  JMP 002901B0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!GetOpenClipboardWindow                    76B2480B 5 Bytes  JMP 002903F0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!SetCursorPos                              76B3C1B0 5 Bytes  JMP 00290770 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!GetClipboardViewer                        76B54AF7 5 Bytes  JMP 00290470 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!GetPriorityClipboardFormat                76B54BF9 5 Bytes  JMP 002903B0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!DeleteObject                               76D45F14 5 Bytes  JMP 002A01B0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!SelectObject                               76D46640 5 Bytes  JMP 002A05F0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!SetTextColor                               76D46906 5 Bytes  JMP 002A0A30 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!SetBkMode                                  76D469B1 5 Bytes  JMP 002A08F0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!DeleteDC                                   76D46EAA 5 Bytes  JMP 002A0170 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!GetDeviceCaps                              76D46F7F 5 Bytes  JMP 002A03B0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!ExtSelectClipRgn                           76D47114 5 Bytes  JMP 002A02F0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!SelectClipRgn                              76D47242 5 Bytes  JMP 002A05B0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!SetStretchBltMode                          76D47705 5 Bytes  JMP 002A06B0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!GetCurrentObject                           76D47917 5 Bytes  JMP 002A0370 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!GetTextMetricsW                            76D47B8F 5 Bytes  JMP 002A0E30 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!GetTextAlign                               76D47DAF 5 Bytes  JMP 002A0D70 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!IntersectClipRect                          76D47DFE 5 Bytes  JMP 002A03F0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!ExtTextOutW                                76D48192 5 Bytes  JMP 002A0970 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!SetTextAlign                               76D4828E 5 Bytes  JMP 002A09F0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!GetClipBox                                 76D48525 5 Bytes  JMP 002A0330 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!MoveToEx                                   76D48C21 5 Bytes  JMP 002A0470 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!StretchDIBits                              76D4A53E 5 Bytes  JMP 002A0770 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!RestoreDC                                  76D4A67B 5 Bytes  JMP 002A0530 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!SaveDC                                     76D4A74B 5 Bytes  JMP 002A0570 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!GetTextExtentPoint32W                      76D4B4B5 5 Bytes  JMP 002A0670 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!GetTextFaceW                               76D4B73A 2 Bytes  JMP 002A0D30 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!GetTextFaceW + 3                           76D4B73D 2 Bytes  [55, 89]
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!GetFontData                                76D4BCC4 5 Bytes  JMP 002A0C70 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!SetWorldTransform                          76D4C90A 5 Bytes  JMP 002A06F0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!CreateDCA                                  76D4CCA9 5 Bytes  JMP 002A00B0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!CreateDCW                                  76D4CF79 5 Bytes  JMP 002A00F0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!CreateICW                                  76D4CFD0 5 Bytes  JMP 002A0130 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!GetTextMetricsA                            76D4D0F2 5 Bytes  JMP 002A0DF0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!Rectangle                                  76D4F1E7 5 Bytes  JMP 002A09B0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!LineTo                                     76D4F583 5 Bytes  JMP 002A0430 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!SetICMMode                                 76D4FA8C 5 Bytes  JMP 002A0DB0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!ExtTextOutA                                76D50D08 5 Bytes  JMP 002A0930 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!GetTextExtentPoint32A                      76D51167 5 Bytes  JMP 002A0630 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!ExtEscape                                  76D52D31 5 Bytes  JMP 002A02B0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!Escape                                     76D533E8 5 Bytes  JMP 002A0270 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!ResetDCW                                   76D53A83 5 Bytes  JMP 002A0AB0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!EndPage                                    76D540C2 5 Bytes  JMP 002A0230 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!SetPolyFillMode                            76D567C9 5 Bytes  JMP 002A0B30 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!SetMiterLimit                              76D56985 5 Bytes  JMP 002A0B70 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!GetTextFaceA                               76D60D12 5 Bytes  JMP 002A0CF0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!GetGlyphOutlineW                           76D6C32A 5 Bytes  JMP 002A0CB0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!CreateScalableFontResourceW                76D6E987 5 Bytes  JMP 002A0BB0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!AddFontResourceW                           76D6ED83 5 Bytes  JMP 002A0BF0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!RemoveFontResourceW                        76D6F279 5 Bytes  JMP 002A0C30 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!AbortDoc                                   76D74E79 5 Bytes  JMP 002A0030 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!EndDoc                                     76D752C0 5 Bytes  JMP 002A01F0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!StartPage                                  76D753AB 5 Bytes  JMP 002A0730 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!StartDocW                                  76D75DC6 5 Bytes  JMP 002A07F0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!BeginPath                                  76D7656D 5 Bytes  JMP 002A0830 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!SelectClipPath                             76D765C4 5 Bytes  JMP 002A0AF0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!CloseFigure                                76D7661F 5 Bytes  JMP 002A0070 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!EndPath                                    76D76676 5 Bytes  JMP 002A0A70 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!StrokePath                                 76D768A9 5 Bytes  JMP 002A07B0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!FillPath                                   76D76936 5 Bytes  JMP 002A0870 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!PolylineTo                                 76D76DA4 5 Bytes  JMP 002A04F0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!PolyBezierTo                               76D76E35 5 Bytes  JMP 002A04B0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!PolyDraw                                   76D76EE7 5 Bytes  JMP 002A08B0 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ole32.dll!OleSetClipboard                            76F70045 5 Bytes  JMP 002C0030 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ole32.dll!OleIsCurrentClipboard                      76F736B2 5 Bytes  JMP 002C0070 
.text  C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ole32.dll!OleGetClipboard                            76F9FDCD 5 Bytes  JMP 002C00B0 

---- Registry - GMER 2.1 ----

Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002269de0901                                                    
Reg    HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{506B9694-FC7F-46F3-A370-07ACBDD07792}@LeaseObtainedTime    1410549416
Reg    HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{506B9694-FC7F-46F3-A370-07ACBDD07792}@T1                   1410549446
Reg    HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{506B9694-FC7F-46F3-A370-07ACBDD07792}@T2                   1410549468
Reg    HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{506B9694-FC7F-46F3-A370-07ACBDD07792}@LeaseTerminatesTime  1410549476
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002269de0901 (not active ControlSet)                                
Reg    HKLM\SOFTWARE\Microsoft\Windows Search\UsnNotifier\Windows\Catalogs\SystemIndex@{4E7D0D60-FC58-11E2-9B79-806E6F6E6963}         713628392

---- EOF - GMER 2.1 ----
         
__________________

Alt 13.09.2014, 16:32   #4
slayerized92
 
WIN 7 friert ständig für 1 min ein - Standard

WIN 7 friert ständig für 1 min ein



..und der 2te Teil

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Scan Date: 11.09.2014
Scan Time: 17:14:50
Logfile: mwbytes_scan.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.08.03.06
Rootkit Database: v2014.09.10.02
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: Philip

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 300374
Time Elapsed: 14 min, 47 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 1
PUP.Optional.OpenCandy, C:\Users\Philip\Downloads\DTLite4491-0356.exe, Quarantined, [92a020a213685bdbd7f80fd473915ba5], 

Physical Sectors: 0
(No malicious items detected)


(end)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Scan Date: 03.08.2014
Scan Time: 19:42:21
Logfile: mwbytes_Aug2014.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.08.03.06
Rootkit Database: v2014.08.01.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: Philip

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 295982
Time Elapsed: 8 min, 29 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 1
PUP.Optional.VOPackage.A, C:\Users\Philip\AppData\Roaming\VOPackage\VOsrv.exe, 2312, Delete-on-Reboot, [e34f21a13a413303f828defe639f45bb]

Modules: 0
(No malicious items detected)

Registry Keys: 6
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-4226238308-3715390832-3613772639-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, Quarantined, [84ae6c56ff7c2115470d6af7d82ac23e], 
PUP.Optional.VOPackage.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\vosr, Quarantined, [e34f21a13a413303f828defe639f45bb], 
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{55685567-4840-4a91-962b-49a412e9485a}w, Quarantined, [4fe371513942ca6c6377a98873912ad6], 
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w, Quarantined, [a290d0f2bfbcdd591ebcfe330202758b], 
PUP.Optional.VOPackage, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VOPACKAGE, Quarantined, [a88a556d94e753e36b1e5c77ae549f61], 
PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\SEARCHPROTECT, Quarantined, [bc7631916a11bb7bcd806c6c03ff926e], 

Registry Values: 3
PUP.Optional.VOPackage, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VOPACKAGE|UninstallString, "C:\Users\Philip\AppData\Roaming\VOPackage\uninstall.exe", Quarantined, [a88a556d94e753e36b1e5c77ae549f61]
PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\SEARCHPROTECT|InstallDir, C:\PROGRA~1\SearchProtect, Quarantined, [bc7631916a11bb7bcd806c6c03ff926e]
PUP.Optional.QuickStart.A, HKU\S-1-5-21-4226238308-3715390832-3613772639-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, quick_start@gmail.com, Quarantined, [ff33a51d09723ff7a3797a608181ff01]

Registry Data: 1
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://www.sweet-page.com/web/?type=ds&ts=1399878710&from=cor&uid=SAMSUNGXHM500JI_S1WFJ90Z826031&q={searchTerms}, Good: (www.google.com), Bad: (hxxp://www.sweet-page.com/web/?type=ds&ts=1399878710&from=cor&uid=SAMSUNGXHM500JI_S1WFJ90Z826031&q={searchTerms}),Replaced,[2e04b60c364560d6d33fb00427dd24dc]

Folders: 7
PUP.Optional.VOPackage, C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage, Quarantined, [ee446959d6a5082e2e5c80539f6360a0], 
PUP.Optional.SearchProtect.A, C:\Users\Philip\AppData\Local\SearchProtect, Quarantined, [4ce6f3cf106b5bdb5d61586b6e946e92], 
PUP.Optional.SearchProtect.A, C:\Users\Philip\AppData\Local\SearchProtect\SearchProtect, Quarantined, [4ce6f3cf106b5bdb5d61586b6e946e92], 
PUP.Optional.SearchProtect.A, C:\Users\Philip\AppData\Local\SearchProtect\SearchProtect\rep, Quarantined, [4ce6f3cf106b5bdb5d61586b6e946e92], 
PUP.Optional.SearchProtect.A, C:\Users\Philip\AppData\Local\SearchProtect\SearchProtect\STG, Quarantined, [4ce6f3cf106b5bdb5d61586b6e946e92], 
PUP.Optional.SearchProtect.A, C:\Users\Philip\AppData\Local\SearchProtect\UI, Quarantined, [4ce6f3cf106b5bdb5d61586b6e946e92], 
PUP.Optional.SearchProtect.A, C:\Users\Philip\AppData\Local\SearchProtect\UI\rep, Quarantined, [4ce6f3cf106b5bdb5d61586b6e946e92], 

Files: 13
PUP.Optional.Downloader, C:\Users\Philip\AppData\Local\Temp\nsrA482.tmp, Quarantined, [1b17ccf60972f2441181b2015aaaf30d], 
PUP.Optional.Downloader, C:\Users\Philip\AppData\Local\Temp\ICReinstall_nsrA482.tmp, Quarantined, [cf63754d7ffc58dec6ccfdb614f0d927], 
PUP.Optional.V9.A, C:\Users\Philip\AppData\Local\Temp\374730\374730.zipDir\qSE.exe, Quarantined, [76bce3dfa8d384b25192cd7bab552ad6], 
PUP.Optional.Skytech.A, C:\Users\Philip\AppData\Local\Temp\374730\374730.zipDir\UninstallManager.exe, Quarantined, [151d21a16f0c55e1a5b7c0cfcd34cb35], 
PUP.Optional.VOPackage, C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage\Configure.lnk, Quarantined, [ee446959d6a5082e2e5c80539f6360a0], 
PUP.Optional.VOPackage.A, C:\Users\Philip\AppData\Roaming\VOPackage\VOsrv.exe, Delete-on-Reboot, [e34f21a13a413303f828defe639f45bb], 
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w.sys, Quarantined, [4fe371513942ca6c6377a98873912ad6], 
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w.sys, Quarantined, [a290d0f2bfbcdd591ebcfe330202758b], 
PUP.Optional.SearchProtect.A, C:\Users\Philip\AppData\Local\SearchProtect\SearchProtect\rep\UserRepository.dat, Quarantined, [4ce6f3cf106b5bdb5d61586b6e946e92], 
PUP.Optional.SearchProtect.A, C:\Users\Philip\AppData\Local\SearchProtect\SearchProtect\rep\UserSettings.dat, Quarantined, [4ce6f3cf106b5bdb5d61586b6e946e92], 
PUP.Optional.SearchProtect.A, C:\Users\Philip\AppData\Local\SearchProtect\UI\rep\UIRepository.dat, Quarantined, [4ce6f3cf106b5bdb5d61586b6e946e92], 
PUP.Optional.Conduit.A, C:\Users\Philip\AppData\Roaming\Mozilla\Firefox\Profiles\5ydzpxmx.default\prefs.js, Good: (), Bad: (user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?gd=&ctid=CT3325388&octid=EB_ORIGINAL_CTID&ISID=M7B1C0FB2-3321-4D7A-849C-CC28174FBED8&SearchSource=55&CUI=&UM=5&UP=SP9DE373E7-87B0-457C-BED9-F53CEBF9D14F&SSPV=");), Replaced,[5ad89c26a0db1e1869abe80705ff7090]
PUP.Optional.Conduit.A, C:\Users\Philip\AppData\Roaming\Mozilla\Firefox\Profiles\5ydzpxmx.default\prefs.js, Good: (), Bad: (user_pref("browser.newtab.url", "hxxp://search.conduit.com/?gd=&ctid=CT3325388&octid=EB_ORIGINAL_CTID&ISID=M7B1C0FB2-3321-4D7A-849C-CC28174FBED8&SearchSource=69&CUI=&SSPV=&Lay=1&UM=5&UP=SP9DE373E7-87B0-457C-BED9-F53CEBF9D14F");), Replaced,[151d437fc8b35bdb490508e76f9521df]

Physical Sectors: 0
(No malicious items detected)


(end)
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 11. September 2014  17:32


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Enterprise
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PHILIP-PC

Versionsinformationen:
BUILD.DAT      : 14.0.6.570     92022 Bytes  15.08.2014 10:30:00
AVSCAN.EXE     : 14.0.6.548   1046608 Bytes  15.08.2014 08:30:05
AVSCANRC.DLL   : 14.0.6.522     62544 Bytes  15.08.2014 08:30:05
LUKE.DLL       : 14.0.6.522     57936 Bytes  15.08.2014 08:30:09
AVSCPLR.DLL    : 14.0.6.548     92752 Bytes  15.08.2014 08:30:05
AVREG.DLL      : 14.0.6.522    262224 Bytes  15.08.2014 08:30:05
avlode.dll     : 14.0.6.526    603728 Bytes  15.08.2014 08:30:05
avlode.rdf     : 14.0.4.46      64835 Bytes  09.09.2014 04:20:35
XBV00009.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00010.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00011.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00012.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00013.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00014.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00220.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:39
XBV00221.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:39
XBV00222.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:39
XBV00223.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:39
XBV00224.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00225.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00226.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00227.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00228.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00229.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00230.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00231.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00232.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00233.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00234.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00235.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00236.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00237.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00238.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00239.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00240.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00241.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00242.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00243.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00244.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00245.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00246.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00247.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00248.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00249.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00250.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00251.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00252.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00253.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00254.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00255.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 08:30:21
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 08:30:21
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 08:30:21
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 08:30:21
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 08:30:21
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 08:30:21
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 08:30:21
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 08:30:21
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 08:30:21
XBV00042.VDF   : 8.11.167.234  1073152 Bytes  19.08.2014 22:22:24
XBV00043.VDF   : 8.11.167.236     3584 Bytes  19.08.2014 22:22:24
XBV00044.VDF   : 8.11.167.238    17408 Bytes  19.08.2014 22:22:24
XBV00045.VDF   : 8.11.167.242     7168 Bytes  19.08.2014 22:22:24
XBV00046.VDF   : 8.11.167.248     2048 Bytes  19.08.2014 22:22:24
XBV00047.VDF   : 8.11.168.26    19968 Bytes  19.08.2014 22:22:25
XBV00048.VDF   : 8.11.168.44    10240 Bytes  19.08.2014 22:22:25
XBV00049.VDF   : 8.11.168.60     2048 Bytes  19.08.2014 22:22:25
XBV00050.VDF   : 8.11.168.78    27136 Bytes  20.08.2014 22:22:25
XBV00051.VDF   : 8.11.168.80     2048 Bytes  20.08.2014 22:22:25
XBV00052.VDF   : 8.11.168.98    15360 Bytes  20.08.2014 22:22:25
XBV00053.VDF   : 8.11.168.100     2048 Bytes  20.08.2014 22:22:25
XBV00054.VDF   : 8.11.168.116    28160 Bytes  20.08.2014 22:22:25
XBV00055.VDF   : 8.11.168.118     9216 Bytes  20.08.2014 22:22:25
XBV00056.VDF   : 8.11.168.120     4096 Bytes  20.08.2014 22:22:25
XBV00057.VDF   : 8.11.168.124    12800 Bytes  21.08.2014 22:22:25
XBV00058.VDF   : 8.11.168.126    25088 Bytes  21.08.2014 22:22:25
XBV00059.VDF   : 8.11.168.132    33280 Bytes  21.08.2014 22:22:26
XBV00060.VDF   : 8.11.168.134     2048 Bytes  21.08.2014 22:22:26
XBV00061.VDF   : 8.11.168.138    11776 Bytes  21.08.2014 22:22:26
XBV00062.VDF   : 8.11.168.140     3584 Bytes  21.08.2014 22:22:26
XBV00063.VDF   : 8.11.168.158     3584 Bytes  22.08.2014 22:22:26
XBV00064.VDF   : 8.11.168.174     2048 Bytes  22.08.2014 22:22:26
XBV00065.VDF   : 8.11.168.180     5120 Bytes  22.08.2014 22:22:26
XBV00066.VDF   : 8.11.168.220     7168 Bytes  22.08.2014 22:22:26
XBV00067.VDF   : 8.11.168.222    20480 Bytes  22.08.2014 22:22:26
XBV00068.VDF   : 8.11.168.226    17920 Bytes  22.08.2014 22:22:26
XBV00069.VDF   : 8.11.168.230     8704 Bytes  22.08.2014 22:22:26
XBV00070.VDF   : 8.11.168.234     4608 Bytes  23.08.2014 22:22:26
XBV00071.VDF   : 8.11.168.236     4608 Bytes  23.08.2014 22:22:27
XBV00072.VDF   : 8.11.168.238     4608 Bytes  23.08.2014 22:22:27
XBV00073.VDF   : 8.11.168.240    37376 Bytes  23.08.2014 22:22:27
XBV00074.VDF   : 8.11.168.242     2048 Bytes  23.08.2014 22:22:27
XBV00075.VDF   : 8.11.168.244    38400 Bytes  24.08.2014 22:22:27
XBV00076.VDF   : 8.11.168.246     2048 Bytes  24.08.2014 22:22:27
XBV00077.VDF   : 8.11.168.248    14848 Bytes  24.08.2014 22:22:27
XBV00078.VDF   : 8.11.168.252     2048 Bytes  24.08.2014 22:22:27
XBV00079.VDF   : 8.11.168.254    24576 Bytes  24.08.2014 22:22:27
XBV00080.VDF   : 8.11.169.2      2048 Bytes  24.08.2014 22:22:27
XBV00081.VDF   : 8.11.169.4     22528 Bytes  25.08.2014 22:22:27
XBV00082.VDF   : 8.11.169.20     6656 Bytes  25.08.2014 22:22:27
XBV00083.VDF   : 8.11.169.36     4608 Bytes  25.08.2014 22:22:28
XBV00084.VDF   : 8.11.169.38    11264 Bytes  25.08.2014 22:22:28
XBV00085.VDF   : 8.11.169.40     2048 Bytes  25.08.2014 22:22:28
XBV00086.VDF   : 8.11.169.54     8192 Bytes  25.08.2014 22:22:28
XBV00087.VDF   : 8.11.169.62    28672 Bytes  25.08.2014 22:22:28
XBV00088.VDF   : 8.11.169.66    14336 Bytes  25.08.2014 22:22:28
XBV00089.VDF   : 8.11.169.68     3584 Bytes  25.08.2014 22:22:28
XBV00090.VDF   : 8.11.169.72    15872 Bytes  26.08.2014 22:22:28
XBV00091.VDF   : 8.11.169.74     6144 Bytes  26.08.2014 22:22:28
XBV00092.VDF   : 8.11.169.76    12288 Bytes  26.08.2014 22:22:28
XBV00093.VDF   : 8.11.169.78     5632 Bytes  26.08.2014 22:22:28
XBV00094.VDF   : 8.11.169.80    25088 Bytes  26.08.2014 22:22:28
XBV00095.VDF   : 8.11.169.82     5120 Bytes  26.08.2014 22:22:29
XBV00096.VDF   : 8.11.169.88    24064 Bytes  26.08.2014 22:22:29
XBV00097.VDF   : 8.11.169.90     9216 Bytes  26.08.2014 22:22:29
XBV00098.VDF   : 8.11.169.94    33280 Bytes  26.08.2014 22:22:29
XBV00099.VDF   : 8.11.169.108     7680 Bytes  26.08.2014 22:22:29
XBV00100.VDF   : 8.11.169.122     5120 Bytes  26.08.2014 22:22:29
XBV00101.VDF   : 8.11.169.136     3072 Bytes  27.08.2014 22:22:29
XBV00102.VDF   : 8.11.169.138     8704 Bytes  27.08.2014 22:22:29
XBV00103.VDF   : 8.11.169.140    15872 Bytes  27.08.2014 22:22:29
XBV00104.VDF   : 8.11.169.142    10240 Bytes  27.08.2014 22:22:29
XBV00105.VDF   : 8.11.169.144    17408 Bytes  27.08.2014 22:22:29
XBV00106.VDF   : 8.11.169.148    18944 Bytes  27.08.2014 22:22:30
XBV00107.VDF   : 8.11.169.150     2048 Bytes  27.08.2014 22:22:30
XBV00108.VDF   : 8.11.169.152    14336 Bytes  27.08.2014 22:22:30
XBV00109.VDF   : 8.11.169.154     2048 Bytes  27.08.2014 22:22:30
XBV00110.VDF   : 8.11.169.156     2048 Bytes  27.08.2014 22:22:30
XBV00111.VDF   : 8.11.169.160    11264 Bytes  27.08.2014 22:22:30
XBV00112.VDF   : 8.11.169.164    31744 Bytes  28.08.2014 22:22:30
XBV00113.VDF   : 8.11.169.166    18432 Bytes  28.08.2014 22:22:30
XBV00114.VDF   : 8.11.169.168    10240 Bytes  28.08.2014 22:22:30
XBV00115.VDF   : 8.11.169.186    35328 Bytes  28.08.2014 22:22:30
XBV00116.VDF   : 8.11.169.202     8192 Bytes  28.08.2014 22:22:30
XBV00117.VDF   : 8.11.169.214     2048 Bytes  28.08.2014 22:22:30
XBV00118.VDF   : 8.11.169.216     2048 Bytes  28.08.2014 22:22:31
XBV00119.VDF   : 8.11.169.230    40960 Bytes  29.08.2014 22:22:31
XBV00120.VDF   : 8.11.169.232     8192 Bytes  29.08.2014 22:22:31
XBV00121.VDF   : 8.11.169.238    45056 Bytes  29.08.2014 22:22:31
XBV00122.VDF   : 8.11.169.242     4096 Bytes  29.08.2014 22:22:31
XBV00123.VDF   : 8.11.169.248    52224 Bytes  29.08.2014 22:22:31
XBV00124.VDF   : 8.11.170.12     4096 Bytes  29.08.2014 22:22:31
XBV00125.VDF   : 8.11.170.24     2560 Bytes  29.08.2014 22:22:31
XBV00126.VDF   : 8.11.170.38     5632 Bytes  30.08.2014 22:22:31
XBV00127.VDF   : 8.11.170.40    19456 Bytes  30.08.2014 22:22:31
XBV00128.VDF   : 8.11.170.42    25088 Bytes  30.08.2014 22:22:32
XBV00129.VDF   : 8.11.170.44    69632 Bytes  31.08.2014 22:22:32
XBV00130.VDF   : 8.11.170.48     7168 Bytes  31.08.2014 22:22:32
XBV00131.VDF   : 8.11.170.50     8192 Bytes  31.08.2014 22:22:32
XBV00132.VDF   : 8.11.170.52    19456 Bytes  01.09.2014 22:22:32
XBV00133.VDF   : 8.11.170.64     3072 Bytes  01.09.2014 22:22:32
XBV00134.VDF   : 8.11.170.74     3584 Bytes  01.09.2014 22:22:32
XBV00135.VDF   : 8.11.170.84     8192 Bytes  01.09.2014 22:22:32
XBV00136.VDF   : 8.11.170.90    41472 Bytes  01.09.2014 22:22:32
XBV00137.VDF   : 8.11.170.94     2048 Bytes  01.09.2014 22:22:32
XBV00138.VDF   : 8.11.170.96    29696 Bytes  01.09.2014 22:22:32
XBV00139.VDF   : 8.11.170.100    28160 Bytes  01.09.2014 22:22:33
XBV00140.VDF   : 8.11.170.102    23552 Bytes  01.09.2014 22:22:33
XBV00141.VDF   : 8.11.170.106    13824 Bytes  02.09.2014 22:22:33
XBV00142.VDF   : 8.11.170.116    10752 Bytes  02.09.2014 22:22:33
XBV00143.VDF   : 8.11.170.126     5632 Bytes  02.09.2014 22:22:33
XBV00144.VDF   : 8.11.170.136    13824 Bytes  02.09.2014 22:22:33
XBV00145.VDF   : 8.11.170.140    23040 Bytes  02.09.2014 22:22:33
XBV00146.VDF   : 8.11.170.142     7168 Bytes  02.09.2014 22:22:33
XBV00147.VDF   : 8.11.170.144    16384 Bytes  02.09.2014 22:22:33
XBV00148.VDF   : 8.11.170.148    25600 Bytes  02.09.2014 22:22:33
XBV00149.VDF   : 8.11.170.150    12800 Bytes  02.09.2014 22:22:33
XBV00150.VDF   : 8.11.170.152     5632 Bytes  02.09.2014 22:22:33
XBV00151.VDF   : 8.11.170.158     4608 Bytes  03.09.2014 22:22:34
XBV00152.VDF   : 8.11.170.160     3072 Bytes  03.09.2014 22:22:34
XBV00153.VDF   : 8.11.170.166    25600 Bytes  03.09.2014 22:22:34
XBV00154.VDF   : 8.11.170.168    14848 Bytes  03.09.2014 22:22:34
XBV00155.VDF   : 8.11.170.170     2048 Bytes  03.09.2014 22:22:34
XBV00156.VDF   : 8.11.170.174    18944 Bytes  03.09.2014 22:22:34
XBV00157.VDF   : 8.11.170.186     4608 Bytes  03.09.2014 22:22:34
XBV00158.VDF   : 8.11.170.194     7680 Bytes  03.09.2014 22:22:34
XBV00159.VDF   : 8.11.170.202     2560 Bytes  03.09.2014 22:22:34
XBV00160.VDF   : 8.11.170.204     5120 Bytes  04.09.2014 22:22:34
XBV00161.VDF   : 8.11.170.208    15360 Bytes  04.09.2014 22:22:34
XBV00162.VDF   : 8.11.170.212     2048 Bytes  04.09.2014 22:22:34
XBV00163.VDF   : 8.11.170.214     6656 Bytes  04.09.2014 22:22:35
XBV00164.VDF   : 8.11.170.218    14848 Bytes  04.09.2014 22:22:35
XBV00165.VDF   : 8.11.170.222    27648 Bytes  04.09.2014 22:22:35
XBV00166.VDF   : 8.11.170.226     8192 Bytes  04.09.2014 22:22:35
XBV00167.VDF   : 8.11.170.228     3072 Bytes  05.09.2014 22:22:35
XBV00168.VDF   : 8.11.170.230     3072 Bytes  05.09.2014 22:22:35
XBV00169.VDF   : 8.11.170.232     2560 Bytes  05.09.2014 22:22:35
XBV00170.VDF   : 8.11.170.234     3584 Bytes  05.09.2014 22:22:35
XBV00171.VDF   : 8.11.170.236    17920 Bytes  05.09.2014 22:22:35
XBV00172.VDF   : 8.11.170.240    58368 Bytes  05.09.2014 22:22:35
XBV00173.VDF   : 8.11.170.250    13312 Bytes  05.09.2014 22:22:35
XBV00174.VDF   : 8.11.171.2      4608 Bytes  05.09.2014 22:22:35
XBV00175.VDF   : 8.11.171.10     5632 Bytes  05.09.2014 22:22:36
XBV00176.VDF   : 8.11.171.18    12288 Bytes  06.09.2014 22:22:36
XBV00177.VDF   : 8.11.171.20     4608 Bytes  06.09.2014 22:22:36
XBV00178.VDF   : 8.11.171.22    24576 Bytes  06.09.2014 22:22:36
XBV00179.VDF   : 8.11.171.24    25600 Bytes  07.09.2014 22:22:36
XBV00180.VDF   : 8.11.171.26     2048 Bytes  07.09.2014 22:22:36
XBV00181.VDF   : 8.11.171.28    31744 Bytes  07.09.2014 22:22:36
XBV00182.VDF   : 8.11.171.30     2048 Bytes  07.09.2014 22:22:36
XBV00183.VDF   : 8.11.171.32     2048 Bytes  07.09.2014 22:22:36
XBV00184.VDF   : 8.11.171.34    38912 Bytes  08.09.2014 10:22:13
XBV00185.VDF   : 8.11.171.42     3072 Bytes  08.09.2014 10:22:13
XBV00186.VDF   : 8.11.171.48     3584 Bytes  08.09.2014 10:22:13
XBV00187.VDF   : 8.11.171.54     9728 Bytes  08.09.2014 10:22:13
XBV00188.VDF   : 8.11.171.56     2048 Bytes  08.09.2014 10:22:14
XBV00189.VDF   : 8.11.171.58    19968 Bytes  08.09.2014 04:20:36
XBV00190.VDF   : 8.11.171.66     2048 Bytes  08.09.2014 04:20:36
XBV00191.VDF   : 8.11.171.74    29184 Bytes  08.09.2014 04:20:36
XBV00192.VDF   : 8.11.171.76     2048 Bytes  08.09.2014 04:20:36
XBV00193.VDF   : 8.11.171.78     2048 Bytes  08.09.2014 04:20:36
XBV00194.VDF   : 8.11.171.86    28160 Bytes  08.09.2014 04:20:36
XBV00195.VDF   : 8.11.171.88     2048 Bytes  09.09.2014 04:20:36
XBV00196.VDF   : 8.11.171.94    11776 Bytes  09.09.2014 07:05:36
XBV00197.VDF   : 8.11.171.96    10240 Bytes  09.09.2014 07:05:37
XBV00198.VDF   : 8.11.171.98     5120 Bytes  09.09.2014 07:05:38
XBV00199.VDF   : 8.11.171.100     4096 Bytes  09.09.2014 07:05:43
XBV00200.VDF   : 8.11.171.102     7680 Bytes  09.09.2014 07:05:44
XBV00201.VDF   : 8.11.171.104     5120 Bytes  09.09.2014 07:05:44
XBV00202.VDF   : 8.11.171.106     9216 Bytes  09.09.2014 07:05:45
XBV00203.VDF   : 8.11.171.110    24576 Bytes  09.09.2014 07:05:46
XBV00204.VDF   : 8.11.171.112     5632 Bytes  09.09.2014 07:05:46
XBV00205.VDF   : 8.11.171.116    13824 Bytes  09.09.2014 07:05:47
XBV00206.VDF   : 8.11.171.118     3584 Bytes  09.09.2014 07:05:47
XBV00207.VDF   : 8.11.171.120     7680 Bytes  09.09.2014 07:05:48
XBV00208.VDF   : 8.11.171.128    12288 Bytes  10.09.2014 07:05:48
XBV00209.VDF   : 8.11.171.134    16384 Bytes  10.09.2014 07:05:49
XBV00210.VDF   : 8.11.171.140    12288 Bytes  10.09.2014 07:05:49
XBV00211.VDF   : 8.11.171.142    15872 Bytes  10.09.2014 07:05:50
XBV00212.VDF   : 8.11.171.146    15872 Bytes  10.09.2014 07:05:50
XBV00213.VDF   : 8.11.171.148     2048 Bytes  10.09.2014 07:05:50
XBV00214.VDF   : 8.11.171.150    15360 Bytes  10.09.2014 07:05:51
XBV00215.VDF   : 8.11.171.152     8192 Bytes  10.09.2014 07:05:52
XBV00216.VDF   : 8.11.171.158    13312 Bytes  10.09.2014 07:05:52
XBV00217.VDF   : 8.11.171.160     6656 Bytes  10.09.2014 07:05:52
XBV00218.VDF   : 8.11.171.166    21504 Bytes  11.09.2014 07:05:53
XBV00219.VDF   : 8.11.171.168     6144 Bytes  11.09.2014 07:05:54
LOCAL001.VDF   : 8.11.171.168 110665728 Bytes  11.09.2014 07:06:27
Engineversion  : 8.3.24.22 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  07.09.2014 22:22:22
AESCRIPT.DLL   : 8.2.0.22      436136 Bytes  07.09.2014 22:22:22
AESCN.DLL      : 8.3.2.2       139456 Bytes  15.08.2014 08:30:04
AESBX.DLL      : 8.2.20.24    1409224 Bytes  15.08.2014 08:30:04
AERDL.DLL      : 8.2.0.138     704888 Bytes  15.08.2014 08:30:04
AEPACK.DLL     : 8.4.0.50      792488 Bytes  15.08.2014 08:30:04
AEOFFICE.DLL   : 8.3.0.20      216104 Bytes  15.08.2014 08:30:03
AEHEUR.DLL     : 8.1.4.1266   7473064 Bytes  07.09.2014 22:22:22
AEHELP.DLL     : 8.3.1.0       278728 Bytes  15.08.2014 08:30:03
AEGEN.DLL      : 8.1.7.28      450752 Bytes  15.08.2014 08:30:03
AEEXP.DLL      : 8.4.2.32      247712 Bytes  07.09.2014 22:22:22
AEEMU.DLL      : 8.1.3.4       399264 Bytes  15.08.2014 08:30:03
AEDROID.DLL    : 8.4.2.24      442568 Bytes  15.08.2014 08:30:03
AECORE.DLL     : 8.3.2.6       243712 Bytes  15.08.2014 08:30:03
AEBB.DLL       : 8.1.2.0        60448 Bytes  15.08.2014 08:30:03
AVWINLL.DLL    : 14.0.6.522     24144 Bytes  15.08.2014 08:30:06
AVPREF.DLL     : 14.0.6.522     50256 Bytes  15.08.2014 08:30:05
AVREP.DLL      : 14.0.6.522    219216 Bytes  15.08.2014 08:30:05
AVARKT.DLL     : 14.0.5.368    226384 Bytes  15.08.2014 08:30:04
AVEVTLOG.DLL   : 14.0.6.522    182352 Bytes  15.08.2014 08:30:04
SQLITE3.DLL    : 14.0.6.522    452176 Bytes  15.08.2014 08:30:20
AVSMTP.DLL     : 14.0.6.522     76368 Bytes  15.08.2014 08:30:05
NETNT.DLL      : 14.0.6.522     13392 Bytes  15.08.2014 08:30:09
RCIMAGE.DLL    : 14.0.6.544   4863568 Bytes  15.08.2014 08:30:12
RCTEXT.DLL     : 14.0.6.558     76080 Bytes  15.08.2014 08:30:13

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5411ba99\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Donnerstag, 11. September 2014  17:32

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'UseNeXT.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIGBU.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '202' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'eEBSVC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Philip\AppData\Local\Temp\nsh6300.tmp'
C:\Users\Philip\AppData\Local\Temp\nsh6300.tmp
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen9
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50fe549d.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 11. September 2014  17:34
Benötigte Zeit: 01:32 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1948 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1947 Dateien ohne Befall
      4 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
... dritter und letzter Teil

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 11. September 2014  17:35


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Enterprise
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PHILIP-PC

Versionsinformationen:
BUILD.DAT      : 14.0.6.570     92022 Bytes  15.08.2014 10:30:00
AVSCAN.EXE     : 14.0.6.548   1046608 Bytes  15.08.2014 08:30:05
AVSCANRC.DLL   : 14.0.6.522     62544 Bytes  15.08.2014 08:30:05
LUKE.DLL       : 14.0.6.522     57936 Bytes  15.08.2014 08:30:09
AVSCPLR.DLL    : 14.0.6.548     92752 Bytes  15.08.2014 08:30:05
AVREG.DLL      : 14.0.6.522    262224 Bytes  15.08.2014 08:30:05
avlode.dll     : 14.0.6.526    603728 Bytes  15.08.2014 08:30:05
avlode.rdf     : 14.0.4.46      64835 Bytes  09.09.2014 04:20:35
XBV00009.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00010.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00011.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00012.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00013.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00014.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00220.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:39
XBV00221.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:39
XBV00222.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:39
XBV00223.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:39
XBV00224.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00225.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00226.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00227.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00228.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00229.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00230.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00231.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00232.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00233.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00234.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00235.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00236.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00237.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00238.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00239.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00240.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00241.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00242.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00243.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00244.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00245.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00246.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00247.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00248.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00249.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00250.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00251.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00252.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00253.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00254.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00255.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 08:30:21
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 08:30:21
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 08:30:21
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 08:30:21
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 08:30:21
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 08:30:21
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 08:30:21
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 08:30:21
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 08:30:21
XBV00042.VDF   : 8.11.167.234  1073152 Bytes  19.08.2014 22:22:24
XBV00043.VDF   : 8.11.167.236     3584 Bytes  19.08.2014 22:22:24
XBV00044.VDF   : 8.11.167.238    17408 Bytes  19.08.2014 22:22:24
XBV00045.VDF   : 8.11.167.242     7168 Bytes  19.08.2014 22:22:24
XBV00046.VDF   : 8.11.167.248     2048 Bytes  19.08.2014 22:22:24
XBV00047.VDF   : 8.11.168.26    19968 Bytes  19.08.2014 22:22:25
XBV00048.VDF   : 8.11.168.44    10240 Bytes  19.08.2014 22:22:25
XBV00049.VDF   : 8.11.168.60     2048 Bytes  19.08.2014 22:22:25
XBV00050.VDF   : 8.11.168.78    27136 Bytes  20.08.2014 22:22:25
XBV00051.VDF   : 8.11.168.80     2048 Bytes  20.08.2014 22:22:25
XBV00052.VDF   : 8.11.168.98    15360 Bytes  20.08.2014 22:22:25
XBV00053.VDF   : 8.11.168.100     2048 Bytes  20.08.2014 22:22:25
XBV00054.VDF   : 8.11.168.116    28160 Bytes  20.08.2014 22:22:25
XBV00055.VDF   : 8.11.168.118     9216 Bytes  20.08.2014 22:22:25
XBV00056.VDF   : 8.11.168.120     4096 Bytes  20.08.2014 22:22:25
XBV00057.VDF   : 8.11.168.124    12800 Bytes  21.08.2014 22:22:25
XBV00058.VDF   : 8.11.168.126    25088 Bytes  21.08.2014 22:22:25
XBV00059.VDF   : 8.11.168.132    33280 Bytes  21.08.2014 22:22:26
XBV00060.VDF   : 8.11.168.134     2048 Bytes  21.08.2014 22:22:26
XBV00061.VDF   : 8.11.168.138    11776 Bytes  21.08.2014 22:22:26
XBV00062.VDF   : 8.11.168.140     3584 Bytes  21.08.2014 22:22:26
XBV00063.VDF   : 8.11.168.158     3584 Bytes  22.08.2014 22:22:26
XBV00064.VDF   : 8.11.168.174     2048 Bytes  22.08.2014 22:22:26
XBV00065.VDF   : 8.11.168.180     5120 Bytes  22.08.2014 22:22:26
XBV00066.VDF   : 8.11.168.220     7168 Bytes  22.08.2014 22:22:26
XBV00067.VDF   : 8.11.168.222    20480 Bytes  22.08.2014 22:22:26
XBV00068.VDF   : 8.11.168.226    17920 Bytes  22.08.2014 22:22:26
XBV00069.VDF   : 8.11.168.230     8704 Bytes  22.08.2014 22:22:26
XBV00070.VDF   : 8.11.168.234     4608 Bytes  23.08.2014 22:22:26
XBV00071.VDF   : 8.11.168.236     4608 Bytes  23.08.2014 22:22:27
XBV00072.VDF   : 8.11.168.238     4608 Bytes  23.08.2014 22:22:27
XBV00073.VDF   : 8.11.168.240    37376 Bytes  23.08.2014 22:22:27
XBV00074.VDF   : 8.11.168.242     2048 Bytes  23.08.2014 22:22:27
XBV00075.VDF   : 8.11.168.244    38400 Bytes  24.08.2014 22:22:27
XBV00076.VDF   : 8.11.168.246     2048 Bytes  24.08.2014 22:22:27
XBV00077.VDF   : 8.11.168.248    14848 Bytes  24.08.2014 22:22:27
XBV00078.VDF   : 8.11.168.252     2048 Bytes  24.08.2014 22:22:27
XBV00079.VDF   : 8.11.168.254    24576 Bytes  24.08.2014 22:22:27
XBV00080.VDF   : 8.11.169.2      2048 Bytes  24.08.2014 22:22:27
XBV00081.VDF   : 8.11.169.4     22528 Bytes  25.08.2014 22:22:27
XBV00082.VDF   : 8.11.169.20     6656 Bytes  25.08.2014 22:22:27
XBV00083.VDF   : 8.11.169.36     4608 Bytes  25.08.2014 22:22:28
XBV00084.VDF   : 8.11.169.38    11264 Bytes  25.08.2014 22:22:28
XBV00085.VDF   : 8.11.169.40     2048 Bytes  25.08.2014 22:22:28
XBV00086.VDF   : 8.11.169.54     8192 Bytes  25.08.2014 22:22:28
XBV00087.VDF   : 8.11.169.62    28672 Bytes  25.08.2014 22:22:28
XBV00088.VDF   : 8.11.169.66    14336 Bytes  25.08.2014 22:22:28
XBV00089.VDF   : 8.11.169.68     3584 Bytes  25.08.2014 22:22:28
XBV00090.VDF   : 8.11.169.72    15872 Bytes  26.08.2014 22:22:28
XBV00091.VDF   : 8.11.169.74     6144 Bytes  26.08.2014 22:22:28
XBV00092.VDF   : 8.11.169.76    12288 Bytes  26.08.2014 22:22:28
XBV00093.VDF   : 8.11.169.78     5632 Bytes  26.08.2014 22:22:28
XBV00094.VDF   : 8.11.169.80    25088 Bytes  26.08.2014 22:22:28
XBV00095.VDF   : 8.11.169.82     5120 Bytes  26.08.2014 22:22:29
XBV00096.VDF   : 8.11.169.88    24064 Bytes  26.08.2014 22:22:29
XBV00097.VDF   : 8.11.169.90     9216 Bytes  26.08.2014 22:22:29
XBV00098.VDF   : 8.11.169.94    33280 Bytes  26.08.2014 22:22:29
XBV00099.VDF   : 8.11.169.108     7680 Bytes  26.08.2014 22:22:29
XBV00100.VDF   : 8.11.169.122     5120 Bytes  26.08.2014 22:22:29
XBV00101.VDF   : 8.11.169.136     3072 Bytes  27.08.2014 22:22:29
XBV00102.VDF   : 8.11.169.138     8704 Bytes  27.08.2014 22:22:29
XBV00103.VDF   : 8.11.169.140    15872 Bytes  27.08.2014 22:22:29
XBV00104.VDF   : 8.11.169.142    10240 Bytes  27.08.2014 22:22:29
XBV00105.VDF   : 8.11.169.144    17408 Bytes  27.08.2014 22:22:29
XBV00106.VDF   : 8.11.169.148    18944 Bytes  27.08.2014 22:22:30
XBV00107.VDF   : 8.11.169.150     2048 Bytes  27.08.2014 22:22:30
XBV00108.VDF   : 8.11.169.152    14336 Bytes  27.08.2014 22:22:30
XBV00109.VDF   : 8.11.169.154     2048 Bytes  27.08.2014 22:22:30
XBV00110.VDF   : 8.11.169.156     2048 Bytes  27.08.2014 22:22:30
XBV00111.VDF   : 8.11.169.160    11264 Bytes  27.08.2014 22:22:30
XBV00112.VDF   : 8.11.169.164    31744 Bytes  28.08.2014 22:22:30
XBV00113.VDF   : 8.11.169.166    18432 Bytes  28.08.2014 22:22:30
XBV00114.VDF   : 8.11.169.168    10240 Bytes  28.08.2014 22:22:30
XBV00115.VDF   : 8.11.169.186    35328 Bytes  28.08.2014 22:22:30
XBV00116.VDF   : 8.11.169.202     8192 Bytes  28.08.2014 22:22:30
XBV00117.VDF   : 8.11.169.214     2048 Bytes  28.08.2014 22:22:30
XBV00118.VDF   : 8.11.169.216     2048 Bytes  28.08.2014 22:22:31
XBV00119.VDF   : 8.11.169.230    40960 Bytes  29.08.2014 22:22:31
XBV00120.VDF   : 8.11.169.232     8192 Bytes  29.08.2014 22:22:31
XBV00121.VDF   : 8.11.169.238    45056 Bytes  29.08.2014 22:22:31
XBV00122.VDF   : 8.11.169.242     4096 Bytes  29.08.2014 22:22:31
XBV00123.VDF   : 8.11.169.248    52224 Bytes  29.08.2014 22:22:31
XBV00124.VDF   : 8.11.170.12     4096 Bytes  29.08.2014 22:22:31
XBV00125.VDF   : 8.11.170.24     2560 Bytes  29.08.2014 22:22:31
XBV00126.VDF   : 8.11.170.38     5632 Bytes  30.08.2014 22:22:31
XBV00127.VDF   : 8.11.170.40    19456 Bytes  30.08.2014 22:22:31
XBV00128.VDF   : 8.11.170.42    25088 Bytes  30.08.2014 22:22:32
XBV00129.VDF   : 8.11.170.44    69632 Bytes  31.08.2014 22:22:32
XBV00130.VDF   : 8.11.170.48     7168 Bytes  31.08.2014 22:22:32
XBV00131.VDF   : 8.11.170.50     8192 Bytes  31.08.2014 22:22:32
XBV00132.VDF   : 8.11.170.52    19456 Bytes  01.09.2014 22:22:32
XBV00133.VDF   : 8.11.170.64     3072 Bytes  01.09.2014 22:22:32
XBV00134.VDF   : 8.11.170.74     3584 Bytes  01.09.2014 22:22:32
XBV00135.VDF   : 8.11.170.84     8192 Bytes  01.09.2014 22:22:32
XBV00136.VDF   : 8.11.170.90    41472 Bytes  01.09.2014 22:22:32
XBV00137.VDF   : 8.11.170.94     2048 Bytes  01.09.2014 22:22:32
XBV00138.VDF   : 8.11.170.96    29696 Bytes  01.09.2014 22:22:32
XBV00139.VDF   : 8.11.170.100    28160 Bytes  01.09.2014 22:22:33
XBV00140.VDF   : 8.11.170.102    23552 Bytes  01.09.2014 22:22:33
XBV00141.VDF   : 8.11.170.106    13824 Bytes  02.09.2014 22:22:33
XBV00142.VDF   : 8.11.170.116    10752 Bytes  02.09.2014 22:22:33
XBV00143.VDF   : 8.11.170.126     5632 Bytes  02.09.2014 22:22:33
XBV00144.VDF   : 8.11.170.136    13824 Bytes  02.09.2014 22:22:33
XBV00145.VDF   : 8.11.170.140    23040 Bytes  02.09.2014 22:22:33
XBV00146.VDF   : 8.11.170.142     7168 Bytes  02.09.2014 22:22:33
XBV00147.VDF   : 8.11.170.144    16384 Bytes  02.09.2014 22:22:33
XBV00148.VDF   : 8.11.170.148    25600 Bytes  02.09.2014 22:22:33
XBV00149.VDF   : 8.11.170.150    12800 Bytes  02.09.2014 22:22:33
XBV00150.VDF   : 8.11.170.152     5632 Bytes  02.09.2014 22:22:33
XBV00151.VDF   : 8.11.170.158     4608 Bytes  03.09.2014 22:22:34
XBV00152.VDF   : 8.11.170.160     3072 Bytes  03.09.2014 22:22:34
XBV00153.VDF   : 8.11.170.166    25600 Bytes  03.09.2014 22:22:34
XBV00154.VDF   : 8.11.170.168    14848 Bytes  03.09.2014 22:22:34
XBV00155.VDF   : 8.11.170.170     2048 Bytes  03.09.2014 22:22:34
XBV00156.VDF   : 8.11.170.174    18944 Bytes  03.09.2014 22:22:34
XBV00157.VDF   : 8.11.170.186     4608 Bytes  03.09.2014 22:22:34
XBV00158.VDF   : 8.11.170.194     7680 Bytes  03.09.2014 22:22:34
XBV00159.VDF   : 8.11.170.202     2560 Bytes  03.09.2014 22:22:34
XBV00160.VDF   : 8.11.170.204     5120 Bytes  04.09.2014 22:22:34
XBV00161.VDF   : 8.11.170.208    15360 Bytes  04.09.2014 22:22:34
XBV00162.VDF   : 8.11.170.212     2048 Bytes  04.09.2014 22:22:34
XBV00163.VDF   : 8.11.170.214     6656 Bytes  04.09.2014 22:22:35
XBV00164.VDF   : 8.11.170.218    14848 Bytes  04.09.2014 22:22:35
XBV00165.VDF   : 8.11.170.222    27648 Bytes  04.09.2014 22:22:35
XBV00166.VDF   : 8.11.170.226     8192 Bytes  04.09.2014 22:22:35
XBV00167.VDF   : 8.11.170.228     3072 Bytes  05.09.2014 22:22:35
XBV00168.VDF   : 8.11.170.230     3072 Bytes  05.09.2014 22:22:35
XBV00169.VDF   : 8.11.170.232     2560 Bytes  05.09.2014 22:22:35
XBV00170.VDF   : 8.11.170.234     3584 Bytes  05.09.2014 22:22:35
XBV00171.VDF   : 8.11.170.236    17920 Bytes  05.09.2014 22:22:35
XBV00172.VDF   : 8.11.170.240    58368 Bytes  05.09.2014 22:22:35
XBV00173.VDF   : 8.11.170.250    13312 Bytes  05.09.2014 22:22:35
XBV00174.VDF   : 8.11.171.2      4608 Bytes  05.09.2014 22:22:35
XBV00175.VDF   : 8.11.171.10     5632 Bytes  05.09.2014 22:22:36
XBV00176.VDF   : 8.11.171.18    12288 Bytes  06.09.2014 22:22:36
XBV00177.VDF   : 8.11.171.20     4608 Bytes  06.09.2014 22:22:36
XBV00178.VDF   : 8.11.171.22    24576 Bytes  06.09.2014 22:22:36
XBV00179.VDF   : 8.11.171.24    25600 Bytes  07.09.2014 22:22:36
XBV00180.VDF   : 8.11.171.26     2048 Bytes  07.09.2014 22:22:36
XBV00181.VDF   : 8.11.171.28    31744 Bytes  07.09.2014 22:22:36
XBV00182.VDF   : 8.11.171.30     2048 Bytes  07.09.2014 22:22:36
XBV00183.VDF   : 8.11.171.32     2048 Bytes  07.09.2014 22:22:36
XBV00184.VDF   : 8.11.171.34    38912 Bytes  08.09.2014 10:22:13
XBV00185.VDF   : 8.11.171.42     3072 Bytes  08.09.2014 10:22:13
XBV00186.VDF   : 8.11.171.48     3584 Bytes  08.09.2014 10:22:13
XBV00187.VDF   : 8.11.171.54     9728 Bytes  08.09.2014 10:22:13
XBV00188.VDF   : 8.11.171.56     2048 Bytes  08.09.2014 10:22:14
XBV00189.VDF   : 8.11.171.58    19968 Bytes  08.09.2014 04:20:36
XBV00190.VDF   : 8.11.171.66     2048 Bytes  08.09.2014 04:20:36
XBV00191.VDF   : 8.11.171.74    29184 Bytes  08.09.2014 04:20:36
XBV00192.VDF   : 8.11.171.76     2048 Bytes  08.09.2014 04:20:36
XBV00193.VDF   : 8.11.171.78     2048 Bytes  08.09.2014 04:20:36
XBV00194.VDF   : 8.11.171.86    28160 Bytes  08.09.2014 04:20:36
XBV00195.VDF   : 8.11.171.88     2048 Bytes  09.09.2014 04:20:36
XBV00196.VDF   : 8.11.171.94    11776 Bytes  09.09.2014 07:05:36
XBV00197.VDF   : 8.11.171.96    10240 Bytes  09.09.2014 07:05:37
XBV00198.VDF   : 8.11.171.98     5120 Bytes  09.09.2014 07:05:38
XBV00199.VDF   : 8.11.171.100     4096 Bytes  09.09.2014 07:05:43
XBV00200.VDF   : 8.11.171.102     7680 Bytes  09.09.2014 07:05:44
XBV00201.VDF   : 8.11.171.104     5120 Bytes  09.09.2014 07:05:44
XBV00202.VDF   : 8.11.171.106     9216 Bytes  09.09.2014 07:05:45
XBV00203.VDF   : 8.11.171.110    24576 Bytes  09.09.2014 07:05:46
XBV00204.VDF   : 8.11.171.112     5632 Bytes  09.09.2014 07:05:46
XBV00205.VDF   : 8.11.171.116    13824 Bytes  09.09.2014 07:05:47
XBV00206.VDF   : 8.11.171.118     3584 Bytes  09.09.2014 07:05:47
XBV00207.VDF   : 8.11.171.120     7680 Bytes  09.09.2014 07:05:48
XBV00208.VDF   : 8.11.171.128    12288 Bytes  10.09.2014 07:05:48
XBV00209.VDF   : 8.11.171.134    16384 Bytes  10.09.2014 07:05:49
XBV00210.VDF   : 8.11.171.140    12288 Bytes  10.09.2014 07:05:49
XBV00211.VDF   : 8.11.171.142    15872 Bytes  10.09.2014 07:05:50
XBV00212.VDF   : 8.11.171.146    15872 Bytes  10.09.2014 07:05:50
XBV00213.VDF   : 8.11.171.148     2048 Bytes  10.09.2014 07:05:50
XBV00214.VDF   : 8.11.171.150    15360 Bytes  10.09.2014 07:05:51
XBV00215.VDF   : 8.11.171.152     8192 Bytes  10.09.2014 07:05:52
XBV00216.VDF   : 8.11.171.158    13312 Bytes  10.09.2014 07:05:52
XBV00217.VDF   : 8.11.171.160     6656 Bytes  10.09.2014 07:05:52
XBV00218.VDF   : 8.11.171.166    21504 Bytes  11.09.2014 07:05:53
XBV00219.VDF   : 8.11.171.168     6144 Bytes  11.09.2014 07:05:54
LOCAL001.VDF   : 8.11.171.168 110665728 Bytes  11.09.2014 07:06:27
Engineversion  : 8.3.24.22 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  07.09.2014 22:22:22
AESCRIPT.DLL   : 8.2.0.22      436136 Bytes  07.09.2014 22:22:22
AESCN.DLL      : 8.3.2.2       139456 Bytes  15.08.2014 08:30:04
AESBX.DLL      : 8.2.20.24    1409224 Bytes  15.08.2014 08:30:04
AERDL.DLL      : 8.2.0.138     704888 Bytes  15.08.2014 08:30:04
AEPACK.DLL     : 8.4.0.50      792488 Bytes  15.08.2014 08:30:04
AEOFFICE.DLL   : 8.3.0.20      216104 Bytes  15.08.2014 08:30:03
AEHEUR.DLL     : 8.1.4.1266   7473064 Bytes  07.09.2014 22:22:22
AEHELP.DLL     : 8.3.1.0       278728 Bytes  15.08.2014 08:30:03
AEGEN.DLL      : 8.1.7.28      450752 Bytes  15.08.2014 08:30:03
AEEXP.DLL      : 8.4.2.32      247712 Bytes  07.09.2014 22:22:22
AEEMU.DLL      : 8.1.3.4       399264 Bytes  15.08.2014 08:30:03
AEDROID.DLL    : 8.4.2.24      442568 Bytes  15.08.2014 08:30:03
AECORE.DLL     : 8.3.2.6       243712 Bytes  15.08.2014 08:30:03
AEBB.DLL       : 8.1.2.0        60448 Bytes  15.08.2014 08:30:03
AVWINLL.DLL    : 14.0.6.522     24144 Bytes  15.08.2014 08:30:06
AVPREF.DLL     : 14.0.6.522     50256 Bytes  15.08.2014 08:30:05
AVREP.DLL      : 14.0.6.522    219216 Bytes  15.08.2014 08:30:05
AVARKT.DLL     : 14.0.5.368    226384 Bytes  15.08.2014 08:30:04
AVEVTLOG.DLL   : 14.0.6.522    182352 Bytes  15.08.2014 08:30:04
SQLITE3.DLL    : 14.0.6.522    452176 Bytes  15.08.2014 08:30:20
AVSMTP.DLL     : 14.0.6.522     76368 Bytes  15.08.2014 08:30:05
NETNT.DLL      : 14.0.6.522     13392 Bytes  15.08.2014 08:30:09
RCIMAGE.DLL    : 14.0.6.544   4863568 Bytes  15.08.2014 08:30:12
RCTEXT.DLL     : 14.0.6.558     76080 Bytes  15.08.2014 08:30:13

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5411ba99\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Donnerstag, 11. September 2014  17:35

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'vlc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'UseNeXT.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIGBU.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '207' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'eEBSVC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Philip\AppData\Local\Temp\ICReinstall_nsh6300.tmp'
C:\Users\Philip\AppData\Local\Temp\ICReinstall_nsh6300.tmp
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen9
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '569257eb.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 11. September 2014  17:35
Benötigte Zeit: 00:18 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1945 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1944 Dateien ohne Befall
      3 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 11. September 2014  18:37


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Enterprise
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Philip
Computername   : PHILIP-PC

Versionsinformationen:
BUILD.DAT      : 14.0.6.570     92022 Bytes  15.08.2014 10:30:00
AVSCAN.EXE     : 14.0.6.548   1046608 Bytes  15.08.2014 08:30:05
AVSCANRC.DLL   : 14.0.6.522     62544 Bytes  15.08.2014 08:30:05
LUKE.DLL       : 14.0.6.522     57936 Bytes  15.08.2014 08:30:09
AVSCPLR.DLL    : 14.0.6.548     92752 Bytes  15.08.2014 08:30:05
AVREG.DLL      : 14.0.6.522    262224 Bytes  15.08.2014 08:30:05
avlode.dll     : 14.0.6.526    603728 Bytes  15.08.2014 08:30:05
avlode.rdf     : 14.0.4.46      64835 Bytes  09.09.2014 04:20:35
XBV00009.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00010.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00011.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00012.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00013.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00014.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00220.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:39
XBV00221.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:39
XBV00222.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:39
XBV00223.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:39
XBV00224.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00225.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00226.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00227.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00228.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00229.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00230.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00231.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00232.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00233.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00234.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:40
XBV00235.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00236.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00237.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00238.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00239.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00240.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00241.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00242.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00243.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00244.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00245.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00246.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:41
XBV00247.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00248.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00249.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00250.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00251.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00252.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00253.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00254.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00255.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 22:22:42
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 08:30:21
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 08:30:21
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 08:30:21
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 08:30:21
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 08:30:21
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 08:30:21
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 08:30:21
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 08:30:21
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 08:30:21
XBV00042.VDF   : 8.11.167.234  1073152 Bytes  19.08.2014 22:22:24
XBV00043.VDF   : 8.11.167.236     3584 Bytes  19.08.2014 22:22:24
XBV00044.VDF   : 8.11.167.238    17408 Bytes  19.08.2014 22:22:24
XBV00045.VDF   : 8.11.167.242     7168 Bytes  19.08.2014 22:22:24
XBV00046.VDF   : 8.11.167.248     2048 Bytes  19.08.2014 22:22:24
XBV00047.VDF   : 8.11.168.26    19968 Bytes  19.08.2014 22:22:25
XBV00048.VDF   : 8.11.168.44    10240 Bytes  19.08.2014 22:22:25
XBV00049.VDF   : 8.11.168.60     2048 Bytes  19.08.2014 22:22:25
XBV00050.VDF   : 8.11.168.78    27136 Bytes  20.08.2014 22:22:25
XBV00051.VDF   : 8.11.168.80     2048 Bytes  20.08.2014 22:22:25
XBV00052.VDF   : 8.11.168.98    15360 Bytes  20.08.2014 22:22:25
XBV00053.VDF   : 8.11.168.100     2048 Bytes  20.08.2014 22:22:25
XBV00054.VDF   : 8.11.168.116    28160 Bytes  20.08.2014 22:22:25
XBV00055.VDF   : 8.11.168.118     9216 Bytes  20.08.2014 22:22:25
XBV00056.VDF   : 8.11.168.120     4096 Bytes  20.08.2014 22:22:25
XBV00057.VDF   : 8.11.168.124    12800 Bytes  21.08.2014 22:22:25
XBV00058.VDF   : 8.11.168.126    25088 Bytes  21.08.2014 22:22:25
XBV00059.VDF   : 8.11.168.132    33280 Bytes  21.08.2014 22:22:26
XBV00060.VDF   : 8.11.168.134     2048 Bytes  21.08.2014 22:22:26
XBV00061.VDF   : 8.11.168.138    11776 Bytes  21.08.2014 22:22:26
XBV00062.VDF   : 8.11.168.140     3584 Bytes  21.08.2014 22:22:26
XBV00063.VDF   : 8.11.168.158     3584 Bytes  22.08.2014 22:22:26
XBV00064.VDF   : 8.11.168.174     2048 Bytes  22.08.2014 22:22:26
XBV00065.VDF   : 8.11.168.180     5120 Bytes  22.08.2014 22:22:26
XBV00066.VDF   : 8.11.168.220     7168 Bytes  22.08.2014 22:22:26
XBV00067.VDF   : 8.11.168.222    20480 Bytes  22.08.2014 22:22:26
XBV00068.VDF   : 8.11.168.226    17920 Bytes  22.08.2014 22:22:26
XBV00069.VDF   : 8.11.168.230     8704 Bytes  22.08.2014 22:22:26
XBV00070.VDF   : 8.11.168.234     4608 Bytes  23.08.2014 22:22:26
XBV00071.VDF   : 8.11.168.236     4608 Bytes  23.08.2014 22:22:27
XBV00072.VDF   : 8.11.168.238     4608 Bytes  23.08.2014 22:22:27
XBV00073.VDF   : 8.11.168.240    37376 Bytes  23.08.2014 22:22:27
XBV00074.VDF   : 8.11.168.242     2048 Bytes  23.08.2014 22:22:27
XBV00075.VDF   : 8.11.168.244    38400 Bytes  24.08.2014 22:22:27
XBV00076.VDF   : 8.11.168.246     2048 Bytes  24.08.2014 22:22:27
XBV00077.VDF   : 8.11.168.248    14848 Bytes  24.08.2014 22:22:27
XBV00078.VDF   : 8.11.168.252     2048 Bytes  24.08.2014 22:22:27
XBV00079.VDF   : 8.11.168.254    24576 Bytes  24.08.2014 22:22:27
XBV00080.VDF   : 8.11.169.2      2048 Bytes  24.08.2014 22:22:27
XBV00081.VDF   : 8.11.169.4     22528 Bytes  25.08.2014 22:22:27
XBV00082.VDF   : 8.11.169.20     6656 Bytes  25.08.2014 22:22:27
XBV00083.VDF   : 8.11.169.36     4608 Bytes  25.08.2014 22:22:28
XBV00084.VDF   : 8.11.169.38    11264 Bytes  25.08.2014 22:22:28
XBV00085.VDF   : 8.11.169.40     2048 Bytes  25.08.2014 22:22:28
XBV00086.VDF   : 8.11.169.54     8192 Bytes  25.08.2014 22:22:28
XBV00087.VDF   : 8.11.169.62    28672 Bytes  25.08.2014 22:22:28
XBV00088.VDF   : 8.11.169.66    14336 Bytes  25.08.2014 22:22:28
XBV00089.VDF   : 8.11.169.68     3584 Bytes  25.08.2014 22:22:28
XBV00090.VDF   : 8.11.169.72    15872 Bytes  26.08.2014 22:22:28
XBV00091.VDF   : 8.11.169.74     6144 Bytes  26.08.2014 22:22:28
XBV00092.VDF   : 8.11.169.76    12288 Bytes  26.08.2014 22:22:28
XBV00093.VDF   : 8.11.169.78     5632 Bytes  26.08.2014 22:22:28
XBV00094.VDF   : 8.11.169.80    25088 Bytes  26.08.2014 22:22:28
XBV00095.VDF   : 8.11.169.82     5120 Bytes  26.08.2014 22:22:29
XBV00096.VDF   : 8.11.169.88    24064 Bytes  26.08.2014 22:22:29
XBV00097.VDF   : 8.11.169.90     9216 Bytes  26.08.2014 22:22:29
XBV00098.VDF   : 8.11.169.94    33280 Bytes  26.08.2014 22:22:29
XBV00099.VDF   : 8.11.169.108     7680 Bytes  26.08.2014 22:22:29
XBV00100.VDF   : 8.11.169.122     5120 Bytes  26.08.2014 22:22:29
XBV00101.VDF   : 8.11.169.136     3072 Bytes  27.08.2014 22:22:29
XBV00102.VDF   : 8.11.169.138     8704 Bytes  27.08.2014 22:22:29
XBV00103.VDF   : 8.11.169.140    15872 Bytes  27.08.2014 22:22:29
XBV00104.VDF   : 8.11.169.142    10240 Bytes  27.08.2014 22:22:29
XBV00105.VDF   : 8.11.169.144    17408 Bytes  27.08.2014 22:22:29
XBV00106.VDF   : 8.11.169.148    18944 Bytes  27.08.2014 22:22:30
XBV00107.VDF   : 8.11.169.150     2048 Bytes  27.08.2014 22:22:30
XBV00108.VDF   : 8.11.169.152    14336 Bytes  27.08.2014 22:22:30
XBV00109.VDF   : 8.11.169.154     2048 Bytes  27.08.2014 22:22:30
XBV00110.VDF   : 8.11.169.156     2048 Bytes  27.08.2014 22:22:30
XBV00111.VDF   : 8.11.169.160    11264 Bytes  27.08.2014 22:22:30
XBV00112.VDF   : 8.11.169.164    31744 Bytes  28.08.2014 22:22:30
XBV00113.VDF   : 8.11.169.166    18432 Bytes  28.08.2014 22:22:30
XBV00114.VDF   : 8.11.169.168    10240 Bytes  28.08.2014 22:22:30
XBV00115.VDF   : 8.11.169.186    35328 Bytes  28.08.2014 22:22:30
XBV00116.VDF   : 8.11.169.202     8192 Bytes  28.08.2014 22:22:30
XBV00117.VDF   : 8.11.169.214     2048 Bytes  28.08.2014 22:22:30
XBV00118.VDF   : 8.11.169.216     2048 Bytes  28.08.2014 22:22:31
XBV00119.VDF   : 8.11.169.230    40960 Bytes  29.08.2014 22:22:31
XBV00120.VDF   : 8.11.169.232     8192 Bytes  29.08.2014 22:22:31
XBV00121.VDF   : 8.11.169.238    45056 Bytes  29.08.2014 22:22:31
XBV00122.VDF   : 8.11.169.242     4096 Bytes  29.08.2014 22:22:31
XBV00123.VDF   : 8.11.169.248    52224 Bytes  29.08.2014 22:22:31
XBV00124.VDF   : 8.11.170.12     4096 Bytes  29.08.2014 22:22:31
XBV00125.VDF   : 8.11.170.24     2560 Bytes  29.08.2014 22:22:31
XBV00126.VDF   : 8.11.170.38     5632 Bytes  30.08.2014 22:22:31
XBV00127.VDF   : 8.11.170.40    19456 Bytes  30.08.2014 22:22:31
XBV00128.VDF   : 8.11.170.42    25088 Bytes  30.08.2014 22:22:32
XBV00129.VDF   : 8.11.170.44    69632 Bytes  31.08.2014 22:22:32
XBV00130.VDF   : 8.11.170.48     7168 Bytes  31.08.2014 22:22:32
XBV00131.VDF   : 8.11.170.50     8192 Bytes  31.08.2014 22:22:32
XBV00132.VDF   : 8.11.170.52    19456 Bytes  01.09.2014 22:22:32
XBV00133.VDF   : 8.11.170.64     3072 Bytes  01.09.2014 22:22:32
XBV00134.VDF   : 8.11.170.74     3584 Bytes  01.09.2014 22:22:32
XBV00135.VDF   : 8.11.170.84     8192 Bytes  01.09.2014 22:22:32
XBV00136.VDF   : 8.11.170.90    41472 Bytes  01.09.2014 22:22:32
XBV00137.VDF   : 8.11.170.94     2048 Bytes  01.09.2014 22:22:32
XBV00138.VDF   : 8.11.170.96    29696 Bytes  01.09.2014 22:22:32
XBV00139.VDF   : 8.11.170.100    28160 Bytes  01.09.2014 22:22:33
XBV00140.VDF   : 8.11.170.102    23552 Bytes  01.09.2014 22:22:33
XBV00141.VDF   : 8.11.170.106    13824 Bytes  02.09.2014 22:22:33
XBV00142.VDF   : 8.11.170.116    10752 Bytes  02.09.2014 22:22:33
XBV00143.VDF   : 8.11.170.126     5632 Bytes  02.09.2014 22:22:33
XBV00144.VDF   : 8.11.170.136    13824 Bytes  02.09.2014 22:22:33
XBV00145.VDF   : 8.11.170.140    23040 Bytes  02.09.2014 22:22:33
XBV00146.VDF   : 8.11.170.142     7168 Bytes  02.09.2014 22:22:33
XBV00147.VDF   : 8.11.170.144    16384 Bytes  02.09.2014 22:22:33
XBV00148.VDF   : 8.11.170.148    25600 Bytes  02.09.2014 22:22:33
XBV00149.VDF   : 8.11.170.150    12800 Bytes  02.09.2014 22:22:33
XBV00150.VDF   : 8.11.170.152     5632 Bytes  02.09.2014 22:22:33
XBV00151.VDF   : 8.11.170.158     4608 Bytes  03.09.2014 22:22:34
XBV00152.VDF   : 8.11.170.160     3072 Bytes  03.09.2014 22:22:34
XBV00153.VDF   : 8.11.170.166    25600 Bytes  03.09.2014 22:22:34
XBV00154.VDF   : 8.11.170.168    14848 Bytes  03.09.2014 22:22:34
XBV00155.VDF   : 8.11.170.170     2048 Bytes  03.09.2014 22:22:34
XBV00156.VDF   : 8.11.170.174    18944 Bytes  03.09.2014 22:22:34
XBV00157.VDF   : 8.11.170.186     4608 Bytes  03.09.2014 22:22:34
XBV00158.VDF   : 8.11.170.194     7680 Bytes  03.09.2014 22:22:34
XBV00159.VDF   : 8.11.170.202     2560 Bytes  03.09.2014 22:22:34
XBV00160.VDF   : 8.11.170.204     5120 Bytes  04.09.2014 22:22:34
XBV00161.VDF   : 8.11.170.208    15360 Bytes  04.09.2014 22:22:34
XBV00162.VDF   : 8.11.170.212     2048 Bytes  04.09.2014 22:22:34
XBV00163.VDF   : 8.11.170.214     6656 Bytes  04.09.2014 22:22:35
XBV00164.VDF   : 8.11.170.218    14848 Bytes  04.09.2014 22:22:35
XBV00165.VDF   : 8.11.170.222    27648 Bytes  04.09.2014 22:22:35
XBV00166.VDF   : 8.11.170.226     8192 Bytes  04.09.2014 22:22:35
XBV00167.VDF   : 8.11.170.228     3072 Bytes  05.09.2014 22:22:35
XBV00168.VDF   : 8.11.170.230     3072 Bytes  05.09.2014 22:22:35
XBV00169.VDF   : 8.11.170.232     2560 Bytes  05.09.2014 22:22:35
XBV00170.VDF   : 8.11.170.234     3584 Bytes  05.09.2014 22:22:35
XBV00171.VDF   : 8.11.170.236    17920 Bytes  05.09.2014 22:22:35
XBV00172.VDF   : 8.11.170.240    58368 Bytes  05.09.2014 22:22:35
XBV00173.VDF   : 8.11.170.250    13312 Bytes  05.09.2014 22:22:35
XBV00174.VDF   : 8.11.171.2      4608 Bytes  05.09.2014 22:22:35
XBV00175.VDF   : 8.11.171.10     5632 Bytes  05.09.2014 22:22:36
XBV00176.VDF   : 8.11.171.18    12288 Bytes  06.09.2014 22:22:36
XBV00177.VDF   : 8.11.171.20     4608 Bytes  06.09.2014 22:22:36
XBV00178.VDF   : 8.11.171.22    24576 Bytes  06.09.2014 22:22:36
XBV00179.VDF   : 8.11.171.24    25600 Bytes  07.09.2014 22:22:36
XBV00180.VDF   : 8.11.171.26     2048 Bytes  07.09.2014 22:22:36
XBV00181.VDF   : 8.11.171.28    31744 Bytes  07.09.2014 22:22:36
XBV00182.VDF   : 8.11.171.30     2048 Bytes  07.09.2014 22:22:36
XBV00183.VDF   : 8.11.171.32     2048 Bytes  07.09.2014 22:22:36
XBV00184.VDF   : 8.11.171.34    38912 Bytes  08.09.2014 10:22:13
XBV00185.VDF   : 8.11.171.42     3072 Bytes  08.09.2014 10:22:13
XBV00186.VDF   : 8.11.171.48     3584 Bytes  08.09.2014 10:22:13
XBV00187.VDF   : 8.11.171.54     9728 Bytes  08.09.2014 10:22:13
XBV00188.VDF   : 8.11.171.56     2048 Bytes  08.09.2014 10:22:14
XBV00189.VDF   : 8.11.171.58    19968 Bytes  08.09.2014 04:20:36
XBV00190.VDF   : 8.11.171.66     2048 Bytes  08.09.2014 04:20:36
XBV00191.VDF   : 8.11.171.74    29184 Bytes  08.09.2014 04:20:36
XBV00192.VDF   : 8.11.171.76     2048 Bytes  08.09.2014 04:20:36
XBV00193.VDF   : 8.11.171.78     2048 Bytes  08.09.2014 04:20:36
XBV00194.VDF   : 8.11.171.86    28160 Bytes  08.09.2014 04:20:36
XBV00195.VDF   : 8.11.171.88     2048 Bytes  09.09.2014 04:20:36
XBV00196.VDF   : 8.11.171.94    11776 Bytes  09.09.2014 07:05:36
XBV00197.VDF   : 8.11.171.96    10240 Bytes  09.09.2014 07:05:37
XBV00198.VDF   : 8.11.171.98     5120 Bytes  09.09.2014 07:05:38
XBV00199.VDF   : 8.11.171.100     4096 Bytes  09.09.2014 07:05:43
XBV00200.VDF   : 8.11.171.102     7680 Bytes  09.09.2014 07:05:44
XBV00201.VDF   : 8.11.171.104     5120 Bytes  09.09.2014 07:05:44
XBV00202.VDF   : 8.11.171.106     9216 Bytes  09.09.2014 07:05:45
XBV00203.VDF   : 8.11.171.110    24576 Bytes  09.09.2014 07:05:46
XBV00204.VDF   : 8.11.171.112     5632 Bytes  09.09.2014 07:05:46
XBV00205.VDF   : 8.11.171.116    13824 Bytes  09.09.2014 07:05:47
XBV00206.VDF   : 8.11.171.118     3584 Bytes  09.09.2014 07:05:47
XBV00207.VDF   : 8.11.171.120     7680 Bytes  09.09.2014 07:05:48
XBV00208.VDF   : 8.11.171.128    12288 Bytes  10.09.2014 07:05:48
XBV00209.VDF   : 8.11.171.134    16384 Bytes  10.09.2014 07:05:49
XBV00210.VDF   : 8.11.171.140    12288 Bytes  10.09.2014 07:05:49
XBV00211.VDF   : 8.11.171.142    15872 Bytes  10.09.2014 07:05:50
XBV00212.VDF   : 8.11.171.146    15872 Bytes  10.09.2014 07:05:50
XBV00213.VDF   : 8.11.171.148     2048 Bytes  10.09.2014 07:05:50
XBV00214.VDF   : 8.11.171.150    15360 Bytes  10.09.2014 07:05:51
XBV00215.VDF   : 8.11.171.152     8192 Bytes  10.09.2014 07:05:52
XBV00216.VDF   : 8.11.171.158    13312 Bytes  10.09.2014 07:05:52
XBV00217.VDF   : 8.11.171.160     6656 Bytes  10.09.2014 07:05:52
XBV00218.VDF   : 8.11.171.166    21504 Bytes  11.09.2014 07:05:53
XBV00219.VDF   : 8.11.171.168     6144 Bytes  11.09.2014 07:05:54
LOCAL001.VDF   : 8.11.171.168 110665728 Bytes  11.09.2014 07:06:27
Engineversion  : 8.3.24.22 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  07.09.2014 22:22:22
AESCRIPT.DLL   : 8.2.0.22      436136 Bytes  07.09.2014 22:22:22
AESCN.DLL      : 8.3.2.2       139456 Bytes  15.08.2014 08:30:04
AESBX.DLL      : 8.2.20.24    1409224 Bytes  15.08.2014 08:30:04
AERDL.DLL      : 8.2.0.138     704888 Bytes  15.08.2014 08:30:04
AEPACK.DLL     : 8.4.0.50      792488 Bytes  15.08.2014 08:30:04
AEOFFICE.DLL   : 8.3.0.20      216104 Bytes  15.08.2014 08:30:03
AEHEUR.DLL     : 8.1.4.1266   7473064 Bytes  07.09.2014 22:22:22
AEHELP.DLL     : 8.3.1.0       278728 Bytes  15.08.2014 08:30:03
AEGEN.DLL      : 8.1.7.28      450752 Bytes  15.08.2014 08:30:03
AEEXP.DLL      : 8.4.2.32      247712 Bytes  07.09.2014 22:22:22
AEEMU.DLL      : 8.1.3.4       399264 Bytes  15.08.2014 08:30:03
AEDROID.DLL    : 8.4.2.24      442568 Bytes  15.08.2014 08:30:03
AECORE.DLL     : 8.3.2.6       243712 Bytes  15.08.2014 08:30:03
AEBB.DLL       : 8.1.2.0        60448 Bytes  15.08.2014 08:30:03
AVWINLL.DLL    : 14.0.6.522     24144 Bytes  15.08.2014 08:30:06
AVPREF.DLL     : 14.0.6.522     50256 Bytes  15.08.2014 08:30:05
AVREP.DLL      : 14.0.6.522    219216 Bytes  15.08.2014 08:30:05
AVARKT.DLL     : 14.0.5.368    226384 Bytes  15.08.2014 08:30:04
AVEVTLOG.DLL   : 14.0.6.522    182352 Bytes  15.08.2014 08:30:04
SQLITE3.DLL    : 14.0.6.522    452176 Bytes  15.08.2014 08:30:20
AVSMTP.DLL     : 14.0.6.522     76368 Bytes  15.08.2014 08:30:05
NETNT.DLL      : 14.0.6.522     13392 Bytes  15.08.2014 08:30:09
RCIMAGE.DLL    : 14.0.6.544   4863568 Bytes  15.08.2014 08:30:12
RCTEXT.DLL     : 14.0.6.558     76080 Bytes  15.08.2014 08:30:13

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 11. September 2014  18:37

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'UseNeXT.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIGBU.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '187' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'eEBSVC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2733' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Daten>
D:\$RECYCLE.BIN\S-1-5-21-19794348-896318173-1496705678-1000\$R495FRF.exe
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Delphi.Gen
D:\$RECYCLE.BIN\S-1-5-21-19794348-896318173-1496705678-1000\$R791EZV.exe
  [FUND]      Ist das Trojanische Pferd TR/Rogue.9421727
D:\$RECYCLE.BIN\S-1-5-21-19794348-896318173-1496705678-1000\$RVZRLE9.exe
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Delphi.Gen
D:\Usenext\wizard\Mindmanager Pro\keygen.exe
  [FUND]      Ist das Trojanische Pferd TR/Kazy.107786
D:\Usenext\wizard\Windows 7 Loader v1.7.7 von DAZ - 32+64 bit - dArK (2)\LOADER\Windows 7 Loader.exe
  [FUND]      Ist das Trojanische Pferd TR/Drop.Mudrop.jug

Beginne mit der Desinfektion:
D:\Usenext\wizard\Windows 7 Loader v1.7.7 von DAZ - 32+64 bit - dArK (2)\LOADER\Windows 7 Loader.exe
  [FUND]      Ist das Trojanische Pferd TR/Drop.Mudrop.jug
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56fe45a2.qua' verschoben!
D:\Usenext\wizard\Mindmanager Pro\keygen.exe
  [FUND]      Ist das Trojanische Pferd TR/Kazy.107786
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e9c6a1a.qua' verschoben!
D:\$RECYCLE.BIN\S-1-5-21-19794348-896318173-1496705678-1000\$RVZRLE9.exe
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Delphi.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c2e30f7.qua' verschoben!
D:\$RECYCLE.BIN\S-1-5-21-19794348-896318173-1496705678-1000\$R791EZV.exe
  [FUND]      Ist das Trojanische Pferd TR/Rogue.9421727
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a367f5d.qua' verschoben!
D:\$RECYCLE.BIN\S-1-5-21-19794348-896318173-1496705678-1000\$R495FRF.exe
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Delphi.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3fbf526a.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 11. September 2014  20:29
Benötigte Zeit:  1:51:14 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  28783 Verzeichnisse wurden überprüft
 1170830 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      5 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1170825 Dateien ohne Befall
  17590 Archive wurden durchsucht
      0 Warnungen
      5 Hinweise
         
Vielen Dank schonmal für die Mühe!

Alt 14.09.2014, 07:56   #5
schrauber
/// the machine
/// TB-Ausbilder
 

WIN 7 friert ständig für 1 min ein - Standard

WIN 7 friert ständig für 1 min ein



Adware & Co. deinstallieren
  • Lade Dir bitte von hier Revo Uninstaller herunter.
  • Installiere und starte das Programm.
  • Suche im Uninstallerfeld nach den Programmen, die unter:

    diesen Zusatz haben:
  • Wähle die Programme nacheinander aus und klicke jedesmal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .




Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.09.2014, 10:03   #6
slayerized92
 
WIN 7 friert ständig für 1 min ein - Standard

WIN 7 friert ständig für 1 min ein



Hi,
danke schonmal für die Unterstützung bisher..

Beim Revo uninstaller habe ich die Rubrik

"Additional scan result of Farbar Recovery scan tool"

nicht gefunden!?

Demanch auch nichts mit dem Zusatz "Attention"

Sah alles "in Ordnung" aus

nicht gefunden...sprich dort sah alles "normal" aus

Hier nun das log-File vom Combofix

Code:
ATTFilter
ComboFix 14-09-12.01 - Philip 14.09.2014   9:41.1.2 - x86
Microsoft Windows 7 Enterprise   6.1.7601.1.1252.49.1031.18.2973.1645 [GMT 2:00]
ausgeführt von:: c:\users\Philip\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\1375563211.bdinstall.bin
c:\programdata\1407087650.bdinstall.bin
c:\users\Philip\4.0
c:\users\Philip\AppData\Local\nsy32A5.tmp
c:\users\Philip\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\windows\system32\ui
c:\windows\system32\ui\bdidntconp.ui
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-08-14 bis 2014-09-14  ))))))))))))))))))))))))))))))
.
.
2014-09-14 07:49 . 2014-09-14 07:51	--------	d-----w-	c:\users\Philip\AppData\Local\temp
2014-09-14 07:29 . 2014-09-14 07:29	--------	d-----w-	c:\program files\VS Revo Group
2014-09-13 14:43 . 2014-09-13 15:08	--------	d-----w-	c:\program files\Mozilla Thunderbird
2014-09-12 19:06 . 2014-09-12 19:09	--------	d-----w-	C:\FRST
2014-09-07 22:26 . 2014-09-07 22:26	--------	d-----w-	c:\users\Philip\AppData\Roaming\Avira
2014-09-07 22:25 . 2014-09-07 22:22	35848	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2014-09-07 22:24 . 2014-09-14 07:25	--------	d-----r-	c:\users\Philip\Dropbox
2014-09-07 22:19 . 2014-08-15 08:30	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2014-09-07 22:19 . 2014-08-15 08:30	136216	----a-w-	c:\windows\system32\drivers\avipbb.sys
2014-09-07 22:19 . 2014-08-15 08:30	97648	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2014-09-07 22:17 . 2014-09-14 07:25	--------	d-----w-	c:\users\Philip\AppData\Roaming\Dropbox
2014-09-07 22:14 . 2014-09-07 22:19	--------	d-----w-	c:\program files\Avira
2014-09-07 22:14 . 2014-09-07 22:19	--------	d-----w-	c:\programdata\Avira
2014-09-07 22:14 . 2014-09-07 22:14	--------	d-----w-	c:\programdata\Package Cache
2014-09-06 07:17 . 2014-08-21 02:44	8581864	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{5E8F67AE-3AF7-4AFD-BD5F-1BEAA8E1A172}\mpengine.dll
2014-09-06 07:17 . 2014-01-09 02:22	5694464	----a-w-	c:\windows\system32\mstscax.dll
2014-09-01 19:36 . 2014-05-08 09:06	2742784	----a-w-	c:\windows\system32\rdpcorets.dll
2014-09-01 19:36 . 2014-05-08 09:06	13824	----a-w-	c:\windows\system32\RdpGroupPolicyExtension.dll
2014-09-01 19:31 . 2014-09-01 19:31	--------	d-----w-	c:\windows\system32\Lang
2014-09-01 19:31 . 2009-09-02 09:18	398848	----a-w-	c:\windows\system32\TVWizudlg.exe
2014-09-01 19:31 . 2009-09-02 09:18	140288	----a-w-	c:\windows\system32\igfxtvcx.dll
2014-08-31 17:10 . 2012-08-23 14:44	14848	----a-w-	c:\windows\system32\drivers\rdpvideominiport.sys
2014-08-31 17:10 . 2012-08-23 14:48	221184	----a-w-	c:\windows\system32\rdpudd.dll
2014-08-31 17:10 . 2012-08-23 11:12	192000	----a-w-	c:\windows\system32\rdpendp_winip.dll
2014-08-31 17:07 . 2014-08-23 00:42	2352640	----a-w-	c:\windows\system32\win32k.sys
2014-08-31 17:07 . 2012-05-04 09:59	514560	----a-w-	c:\windows\system32\qdvd.dll
2014-08-31 17:07 . 2014-08-23 01:46	305152	----a-w-	c:\windows\system32\gdi32.dll
2014-08-31 17:07 . 2013-09-25 01:57	792576	----a-w-	c:\windows\system32\TSWorkspace.dll
2014-08-21 21:32 . 2014-08-21 21:32	--------	d-----w-	c:\users\Philip\AppData\Local\Adobe
2014-08-21 21:06 . 2014-08-21 21:06	--------	d-----w-	c:\users\Philip\AppData\Local\calibre-cache
2014-08-21 21:05 . 2014-08-21 21:06	--------	d-----w-	c:\users\Philip\AppData\Roaming\calibre
2014-08-21 21:04 . 2014-08-21 21:04	--------	d-----w-	c:\program files\Calibre2
2014-08-18 20:01 . 2014-05-14 16:23	45536	----a-w-	c:\windows\system32\wups2.dll
2014-08-18 20:01 . 2014-05-14 16:23	54240	----a-w-	c:\windows\system32\wuauclt.exe
2014-08-18 20:01 . 2014-05-14 16:23	1973728	----a-w-	c:\windows\system32\wuaueng.dll
2014-08-18 20:01 . 2014-05-14 16:17	2425856	----a-w-	c:\windows\system32\wucltux.dll
2014-08-18 20:01 . 2014-05-14 16:23	36320	----a-w-	c:\windows\system32\wups.dll
2014-08-18 20:01 . 2014-05-14 16:23	581600	----a-w-	c:\windows\system32\wuapi.dll
2014-08-18 20:01 . 2014-05-14 16:17	92672	----a-w-	c:\windows\system32\wudriver.dll
2014-08-18 20:01 . 2014-05-14 07:23	179656	----a-w-	c:\windows\system32\wuwebv.dll
2014-08-18 20:01 . 2014-05-14 07:17	33792	----a-w-	c:\windows\system32\wuapp.exe
2014-08-17 16:06 . 2014-08-17 16:06	--------	d-----w-	c:\users\Philip\AppData\Roaming\pdfforge
2014-08-17 16:06 . 2014-04-25 15:44	95416	----a-w-	c:\windows\system32\pdfcmon.dll
2014-08-17 16:06 . 2014-04-25 15:44	662288	----a-w-	c:\windows\system32\MSCOMCT2.OCX
2014-08-17 16:06 . 2014-04-25 15:44	137000	----a-w-	c:\windows\system32\MSMAPI32.OCX
2014-08-17 16:06 . 2014-08-17 16:07	--------	d-----w-	c:\program files\PDFCreator
2014-08-17 16:06 . 2014-04-25 15:44	23552	----a-w-	c:\windows\system32\MSMPIDE.DLL
2014-08-17 16:06 . 1998-07-06 16:56	125712	----a-w-	c:\windows\system32\VB6DE.DLL
2014-08-17 16:06 . 1998-07-06 16:55	158208	----a-w-	c:\windows\system32\MSCMCDE.DLL
2014-08-17 16:06 . 1998-07-06 16:55	64512	----a-w-	c:\windows\system32\MSCC2DE.DLL
2014-08-17 14:17 . 2014-08-17 14:17	--------	d-----w-	c:\program files\Microsoft Synchronization Services
2014-08-17 14:17 . 2014-08-17 14:17	--------	d-----w-	c:\windows\PCHEALTH
2014-08-17 14:17 . 2014-08-17 14:17	--------	d-----w-	c:\program files\Microsoft Sync Framework
2014-08-17 14:17 . 2014-08-17 14:17	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2014-08-17 14:16 . 2014-08-17 14:16	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2014-08-17 14:15 . 2014-08-17 14:15	--------	d-----w-	c:\program files\Microsoft Analysis Services
2014-08-17 14:13 . 2014-08-17 14:13	--------	d-----w-	c:\users\Philip\AppData\Local\Microsoft Help
2014-08-17 14:13 . 2014-08-17 14:27	--------	d-----w-	c:\programdata\Microsoft Help
2014-08-17 14:13 . 2014-08-17 14:13	--------	d-----r-	C:\MSOCache
2014-08-17 14:06 . 2014-08-17 14:06	243128	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2014-08-17 14:06 . 2014-08-17 14:09	--------	d-----w-	c:\users\Philip\AppData\Roaming\DAEMON Tools Lite
2014-08-17 14:06 . 2014-08-17 14:06	--------	d-----w-	c:\program files\DAEMON Tools Lite
2014-08-17 14:05 . 2014-08-17 14:09	--------	d-----w-	c:\programdata\DAEMON Tools Lite
2014-08-17 13:55 . 2014-08-17 13:55	--------	d-----w-	c:\users\Philip\AppData\Roaming\Thunderbird
2014-08-17 13:55 . 2014-08-17 13:55	--------	d-----w-	c:\users\Philip\AppData\Local\Thunderbird
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-09-13 15:17 . 2014-05-06 13:01	71344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-09-13 15:17 . 2014-05-06 13:01	701104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-09-12 19:35 . 2014-05-30 16:19	110296	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-08-07 01:43 . 2014-08-13 09:40	412160	----a-w-	c:\windows\system32\aepdu.dll
2014-08-07 01:39 . 2014-08-13 09:40	302592	----a-w-	c:\windows\system32\aeinv.dll
2014-08-05 07:20 . 2010-06-08 19:06	231584	------w-	c:\windows\system32\MpSigStub.exe
2014-07-25 13:04 . 2014-08-13 09:40	2724864	----a-w-	c:\windows\system32\mshtml.tlb
2014-07-25 13:03 . 2014-08-13 09:40	4096	----a-w-	c:\windows\system32\ieetwcollectorres.dll
2014-07-25 12:34 . 2014-08-13 09:40	61952	----a-w-	c:\windows\system32\iesetup.dll
2014-07-25 12:34 . 2014-08-13 09:40	455168	----a-w-	c:\windows\system32\vbscript.dll
2014-07-25 12:33 . 2014-08-13 09:40	51200	----a-w-	c:\windows\system32\ieetwproxystub.dll
2014-07-25 12:30 . 2014-08-13 09:40	61952	----a-w-	c:\windows\system32\MshtmlDac.dll
2014-07-25 12:10 . 2014-08-13 09:40	112128	----a-w-	c:\windows\system32\ieUnatt.exe
2014-07-25 12:10 . 2014-08-13 09:40	108032	----a-w-	c:\windows\system32\ieetwcollector.exe
2014-07-25 12:08 . 2014-08-13 09:40	597504	----a-w-	c:\windows\system32\jscript9diag.dll
2014-07-25 12:06 . 2014-08-13 09:40	4204032	----a-w-	c:\windows\system32\jscript9.dll
2014-07-25 11:59 . 2014-08-13 09:40	646144	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2014-07-25 11:43 . 2014-08-13 09:40	60416	----a-w-	c:\windows\system32\JavaScriptCollectionAgent.dll
2014-07-25 11:07 . 2014-08-13 09:40	2001920	----a-w-	c:\windows\system32\inetcpl.cpl
2014-07-25 11:07 . 2014-08-13 09:40	1068032	----a-w-	c:\windows\system32\mshtmlmedia.dll
2014-07-25 10:55 . 2014-08-04 19:21	96680	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2014-07-25 10:05 . 2014-08-13 09:40	1792512	----a-w-	c:\windows\system32\wininet.dll
2014-07-16 02:46 . 2014-08-13 09:40	2048	----a-w-	c:\windows\system32\tzres.dll
2014-07-14 01:42 . 2014-08-13 09:40	654336	----a-w-	c:\windows\system32\rpcrt4.dll
2014-07-13 09:21 . 2014-07-13 09:21	119808	----a-r-	c:\users\Philip\AppData\Roaming\Microsoft\Installer\{CCF298AF-9CE1-4B26-B251-486E98A34789}\icons.exe
2014-07-09 01:29 . 2014-08-13 09:38	6144	----a-w-	c:\windows\system32\KBDYAK.DLL
2014-07-09 01:29 . 2014-08-13 09:38	6144	----a-w-	c:\windows\system32\KBDBASH.DLL
2014-06-30 22:14 . 2014-08-13 09:45	8856	----a-w-	c:\windows\system32\icardres.dll
2014-06-18 01:51 . 2014-07-09 10:36	646144	----a-w-	c:\windows\system32\osk.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt1"]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-18 17:22	131480	----a-w-	c:\users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt2"]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-18 17:22	131480	----a-w-	c:\users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt3"]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-18 17:22	131480	----a-w-	c:\users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt4"]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-18 17:22	131480	----a-w-	c:\users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt5"]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-18 17:22	131480	----a-w-	c:\users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt6"]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-18 17:22	131480	----a-w-	c:\users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt7"]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-18 17:22	131480	----a-w-	c:\users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt8"]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-18 17:22	131480	----a-w-	c:\users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]
"Spotify Web Helper"="c:\users\Philip\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2014-09-11 1245752]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2014-02-12 43848]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-09-04 1136648]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2014-02-21 152392]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-05-08 959904]
"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2012-09-20 1425208]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2014-07-25 256896]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-02 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-02 167424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-02 144384]
"Avira Systray"="c:\program files\Avira\My Avira\Avira.OE.Systray.exe" [2014-08-27 164656]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-08-15 751184]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2013-08-05 280576]
.
c:\users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Philip\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2014-9-8 36415760]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-07-25 162672]
R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [2013-03-25 65200]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-07-25 108032]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2014-08-15 37352]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2014-08-17 243128]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2014-08-15 430160]
S2 Avira.OE.ServiceHost;Avira Service Host;c:\program files\Avira\My Avira\Avira.OE.ServiceHost.exe [2014-08-27 160048]
S2 Live Updater Service;Live Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2012-04-05 255376]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2009-05-18 119256]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-09-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-06 15:17]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
FF - ProfilePath - c:\users\Philip\AppData\Roaming\Mozilla\Firefox\Profiles\5ydzpxmx.default\
FF - prefs.js: browser.search.selectedEngine - Google
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-sweet-page uninstaller - c:\users\Philip\AppData\Roaming\sweet-page\UninstallManager.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_152_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_152_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\taskhost.exe
c:\program files\Microsoft Mouse and Keyboard Center\itype.exe
c:\program files\Microsoft Mouse and Keyboard Center\ipoint.exe
c:\program files\Common Files\EPSON\EBAPI\eEBSVC.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Mozilla Firefox\firefox.exe
c:\program files\Mozilla Firefox\plugin-container.exe
c:\windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
c:\windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-09-14  09:55:41 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-09-14 07:55
.
Vor Suchlauf: 8 Verzeichnis(se), 114.369.925.120 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 115.130.945.536 Bytes frei
.
- - End Of File - - 1FA23B64B56DFCDA2BBD058FED2F9AA8
A36C5E4F47E84449FF07ED3517B43A31
         

Alt 14.09.2014, 16:11   #7
schrauber
/// the machine
/// TB-Ausbilder
 

WIN 7 friert ständig für 1 min ein - Standard

WIN 7 friert ständig für 1 min ein



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.09.2014, 08:12   #8
slayerized92
 
WIN 7 friert ständig für 1 min ein - Standard

WIN 7 friert ständig für 1 min ein



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 14.09.2014
Suchlauf-Zeit: 18:19:06
Logdatei: MWBAM.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.09.14.06
Rootkit Datenbank: v2014.09.13.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Philip

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 331049
Verstrichene Zeit: 12 Min, 17 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 2
PUP.Optional.SweetPage.A, C:\Users\Philip\AppData\Roaming\sweet-page, In Quarantäne, [1a74e20b74074fe7687c926925dd08f8], 
PUP.Optional.SweetPage.A, C:\Users\Philip\AppData\Roaming\sweet-page\images, In Quarantäne, [1a74e20b74074fe7687c926925dd08f8], 

Dateien: 9
PUP.Optional.SweetPage.A, C:\Users\Philip\AppData\Roaming\sweet-page\75.json, In Quarantäne, [1a74e20b74074fe7687c926925dd08f8], 
PUP.Optional.SweetPage.A, C:\Users\Philip\AppData\Roaming\sweet-page\uninstallDlg.xml, In Quarantäne, [1a74e20b74074fe7687c926925dd08f8], 
PUP.Optional.SweetPage.A, C:\Users\Philip\AppData\Roaming\sweet-page\images\bg1.png, In Quarantäne, [1a74e20b74074fe7687c926925dd08f8], 
PUP.Optional.SweetPage.A, C:\Users\Philip\AppData\Roaming\sweet-page\images\button1.png, In Quarantäne, [1a74e20b74074fe7687c926925dd08f8], 
PUP.Optional.SweetPage.A, C:\Users\Philip\AppData\Roaming\sweet-page\images\checked.png, In Quarantäne, [1a74e20b74074fe7687c926925dd08f8], 
PUP.Optional.SweetPage.A, C:\Users\Philip\AppData\Roaming\sweet-page\images\close.png, In Quarantäne, [1a74e20b74074fe7687c926925dd08f8], 
PUP.Optional.SweetPage.A, C:\Users\Philip\AppData\Roaming\sweet-page\images\min.png, In Quarantäne, [1a74e20b74074fe7687c926925dd08f8], 
PUP.Optional.SweetPage.A, C:\Users\Philip\AppData\Roaming\sweet-page\images\Thumbs.db, In Quarantäne, [1a74e20b74074fe7687c926925dd08f8], 
PUP.Optional.SweetPage.A, C:\Users\Philip\AppData\Roaming\sweet-page\images\unchecked.png, In Quarantäne, [1a74e20b74074fe7687c926925dd08f8], 

Physische Sektoren: 0
(No malicious items detected)


(end)
         
Code:
ATTFilter
# AdwCleaner v3.310 - Bericht erstellt am 14/09/2014 um 18:38:02
# Aktualisiert 12/09/2014 von Xplode
# Betriebssystem : Windows 7 Enterprise Service Pack 1 (32 bits)
# Benutzername : Philip - PHILIP-PC
# Gestartet von : C:\Users\Philip\Downloads\AdwCleaner_3.310.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files\AnyProtectEx
Ordner Gelöscht : C:\Users\Philip\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Philip\AppData\Roaming\VOPackage
Ordner Gelöscht : C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
Datei Gelöscht : C:\Users\Philip\AppData\Local\AnyProtectScannerSetup.exe
Datei Gelöscht : C:\Users\Philip\AppData\Roaming\aps.scan.quick.results
Datei Gelöscht : C:\Users\Philip\AppData\Roaming\aps.scan.results
Datei Gelöscht : C:\Users\Philip\AppData\Roaming\aps.uninstall.scan.results

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKCU\Software\AnyProtect
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17239


-\\ Mozilla Firefox v31.0 (x86 de)

[ Datei : C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\7qc79sbg.default\prefs.js ]


[ Datei : C:\Users\Philip\AppData\Roaming\Mozilla\Firefox\Profiles\5ydzpxmx.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2318 octets] - [14/09/2014 18:36:43]
AdwCleaner[S0].txt - [2239 octets] - [14/09/2014 18:38:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2299 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Enterprise x86
Ran by Philip on 16.09.2014 at  8:04:07,38
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Philip\AppData\Roaming\mozilla\firefox\profiles\5ydzpxmx.default\minidumps [17 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.09.2014 at  8:06:39,83
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-09-2014
Ran by Philip (administrator) on PHILIP-PC on 16-09-2014 08:10:35
Running from C:\Users\Philip\Downloads
Platform: Microsoft Windows 7 Enterprise  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EBAPI\eEBSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Spotify Ltd) C:\Users\Philip\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Dropbox, Inc.) C:\Users\Philip\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Thisisu) C:\Users\Philip\Downloads\JRT.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-02-12] (Apple Inc.)
HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [1136648 2009-09-04] (Dritek System Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-15] (Avira Operations GmbH & Co. KG)
HKU\.DEFAULT\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-08-05] (Microsoft Corporation)
HKU\S-1-5-21-4226238308-3715390832-3613772639-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-4226238308-3715390832-3613772639-1001\...\Run: [Spotify Web Helper] => C:\Users\Philip\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1245752 2014-09-11] (Spotify Ltd)
Startup: C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Philip\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x34720E207A90CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Philip\AppData\Roaming\Mozilla\Firefox\Profiles\5ydzpxmx.default
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Users\Philip\AppData\Roaming\Mozilla\Firefox\Profiles\5ydzpxmx.default\Extensions\abs@avira.com [2014-09-08]

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG)
R2 EpsonBidirectionalService; C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [File not signed]
S2 Live Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [255376 2012-04-05] (Acer Incorporated)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-08-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-08-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-08-15] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2014-08-17] (Disc Soft Ltd)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-08-15] (Avira GmbH)
S3 catchme; \??\C:\Users\Philip\AppData\Local\Temp\catchme.sys [X]
S1 DritekPortIO; \??\C:\Program Files\Launch Manager\DPortIO.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-16 08:06 - 2014-09-16 08:06 - 00000757 _____ () C:\Users\Philip\Desktop\JRT.txt
2014-09-16 08:04 - 2014-09-16 08:04 - 00000000 ____D () C:\Windows\ERUNT
2014-09-16 08:03 - 2014-09-16 08:03 - 01016261 _____ (Thisisu) C:\Users\Philip\Downloads\JRT.exe
2014-09-14 18:41 - 2014-09-14 18:41 - 00002379 _____ () C:\Users\Philip\Desktop\AdwCleaner[S0].txt
2014-09-14 18:36 - 2014-09-14 18:38 - 00000000 ____D () C:\AdwCleaner
2014-09-14 18:33 - 2014-09-14 18:33 - 01373475 _____ () C:\Users\Philip\Downloads\AdwCleaner_3.310.exe
2014-09-14 18:32 - 2014-09-14 18:32 - 00002607 _____ () C:\Users\Philip\Desktop\MWBAM.txt
2014-09-14 09:55 - 2014-09-14 09:55 - 00019736 _____ () C:\ComboFix.txt
2014-09-14 09:37 - 2014-09-14 09:55 - 00000000 ____D () C:\Qoobox
2014-09-14 09:37 - 2014-09-14 09:54 - 00000000 ____D () C:\Windows\erdnt
2014-09-14 09:37 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-09-14 09:37 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-09-14 09:37 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-09-14 09:37 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-09-14 09:37 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-09-14 09:37 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-09-14 09:37 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-09-14 09:37 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-09-14 09:35 - 2014-09-14 09:36 - 05577449 ____R (Swearware) C:\Users\Philip\Downloads\ComboFix.exe
2014-09-14 09:29 - 2014-09-14 09:29 - 00001226 _____ () C:\Users\Philip\Desktop\Revo Uninstaller.lnk
2014-09-14 09:29 - 2014-09-14 09:29 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-09-14 09:28 - 2014-09-14 09:29 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Philip\Downloads\revosetup95.exe
2014-09-13 16:43 - 2014-09-13 17:08 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-09-12 21:10 - 2014-09-12 21:10 - 00380416 _____ () C:\Users\Philip\Downloads\Gmer-19357.exe
2014-09-12 21:08 - 2014-09-12 21:09 - 00024078 _____ () C:\Users\Philip\Downloads\Addition.txt
2014-09-12 21:06 - 2014-09-16 08:10 - 00009538 _____ () C:\Users\Philip\Downloads\FRST.txt
2014-09-12 21:06 - 2014-09-16 08:10 - 00000000 ____D () C:\FRST
2014-09-12 21:06 - 2014-09-12 21:06 - 01097728 _____ (Farbar) C:\Users\Philip\Downloads\FRST.exe
2014-09-12 21:05 - 2014-09-12 21:30 - 00000474 _____ () C:\Users\Philip\Downloads\defogger_disable.log
2014-09-12 21:05 - 2014-09-12 21:05 - 00000156 _____ () C:\Users\Philip\defogger_reenable
2014-09-12 21:04 - 2014-09-12 21:04 - 00050477 _____ () C:\Users\Philip\Downloads\Defogger.exe
2014-09-08 09:48 - 2014-09-08 09:48 - 01057472 _____ (Adobe) C:\Users\Philip\Downloads\install_flashplayer14x32au_mssd_aaa_aih(1).exe
2014-09-08 00:26 - 2014-09-08 00:26 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Avira
2014-09-08 00:25 - 2014-09-08 00:22 - 00035848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-09-08 00:24 - 2014-09-16 07:58 - 00000000 ___RD () C:\Users\Philip\Dropbox
2014-09-08 00:20 - 2014-09-08 00:20 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-09-08 00:20 - 2014-08-15 10:30 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2014-09-08 00:19 - 2014-08-15 10:30 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-09-08 00:19 - 2014-08-15 10:30 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-09-08 00:19 - 2014-08-15 10:30 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-09-08 00:17 - 2014-09-16 07:58 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Dropbox
2014-09-08 00:17 - 2014-09-08 00:17 - 00323696 _____ (Dropbox, Inc.) C:\Users\Philip\Downloads\DropboxInstaller.exe
2014-09-08 00:14 - 2014-09-08 00:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-09-08 00:14 - 2014-09-08 00:19 - 00000000 ____D () C:\ProgramData\Avira
2014-09-08 00:14 - 2014-09-08 00:19 - 00000000 ____D () C:\Program Files\Avira
2014-09-08 00:14 - 2014-09-08 00:14 - 00000000 ____D () C:\ProgramData\Package Cache
2014-09-08 00:07 - 2014-09-08 00:07 - 04755688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Philip\Downloads\avira_de_av___ws.exe
2014-09-08 00:05 - 2014-09-08 00:05 - 02209056 _____ () C:\Users\Philip\Downloads\avira-eu-cleaner_de.exe
2014-09-08 00:05 - 2014-09-08 00:05 - 00002033 _____ () C:\Users\Philip\Desktop\Entfernen des Avira EU-Cleaners.lnk
2014-09-06 09:17 - 2014-01-09 04:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-09-05 10:49 - 2014-09-09 07:00 - 00015633 ____H () C:\Users\Philip\Desktop\~WRL0665.tmp
2014-09-01 21:44 - 2014-09-01 21:44 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\dublinbet
2014-09-01 21:36 - 2014-05-08 11:06 - 02742784 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-09-01 21:36 - 2014-05-08 11:06 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-09-01 21:33 - 2014-09-01 21:33 - 01058200 _____ (Adobe) C:\Users\Philip\Downloads\install_flashplayer14x32au_mssd_aaa_aih.exe
2014-09-01 21:31 - 2014-09-01 21:31 - 00000000 ____D () C:\Windows\system32\Lang
2014-09-01 21:31 - 2009-09-02 11:18 - 00398848 _____ (Intel(R) Corporation) C:\Windows\system32\TVWizudlg.exe
2014-09-01 21:31 - 2009-09-02 11:18 - 00140288 _____ () C:\Windows\system32\igfxtvcx.dll
2014-09-01 21:31 - 2009-09-02 11:16 - 00121232 _____ () C:\Windows\system32\IScrNB.bmp
2014-08-31 19:10 - 2012-08-23 16:48 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2014-08-31 19:10 - 2012-08-23 16:44 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2014-08-31 19:10 - 2012-08-23 13:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2014-08-31 19:09 - 2014-08-31 19:09 - 00000000 ____D () C:\Windows\system32\x64
2014-08-31 19:09 - 2013-10-02 02:42 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-08-31 19:09 - 2013-10-02 02:32 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-08-31 19:09 - 2013-10-02 02:30 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-08-31 19:09 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-08-31 19:09 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-08-31 19:09 - 2013-10-02 01:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-08-31 19:09 - 2013-10-02 01:45 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-08-31 19:09 - 2013-10-02 01:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-08-31 19:09 - 2013-10-02 01:00 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-08-31 19:09 - 2013-10-02 00:53 - 00350208 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-08-31 19:09 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-08-31 19:09 - 2009-09-02 18:56 - 01002008 _____ (Intel Corporation) C:\Windows\system32\igxpun.exe
2014-08-31 19:07 - 2014-08-23 03:46 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-31 19:07 - 2014-08-23 02:42 - 02352640 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-31 19:07 - 2013-09-25 03:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-08-31 19:07 - 2012-05-04 11:59 - 00514560 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-08-21 23:32 - 2014-08-21 23:32 - 00000000 ____D () C:\Users\Philip\AppData\Local\Adobe
2014-08-21 23:06 - 2014-08-21 23:06 - 00000000 ____D () C:\Users\Philip\AppData\Local\calibre-cache
2014-08-21 23:05 - 2014-08-22 01:15 - 00000000 ____D () C:\Users\Philip\Documents\Calibre-Bibliothek
2014-08-21 23:05 - 2014-08-21 23:06 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\calibre
2014-08-21 23:04 - 2014-08-21 23:04 - 00000930 _____ () C:\Users\Public\Desktop\calibre - E-book management.lnk
2014-08-21 23:04 - 2014-08-21 23:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2014-08-21 23:04 - 2014-08-21 23:04 - 00000000 ____D () C:\Program Files\Calibre2
2014-08-21 22:56 - 2014-08-21 22:56 - 01101648 _____ () C:\Users\Philip\Downloads\Calibre 32 Bit - CHIP-Installer.exe
2014-08-18 22:01 - 2014-05-14 18:23 - 01973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-08-18 22:01 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2014-08-18 22:01 - 2014-05-14 18:23 - 00054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-08-18 22:01 - 2014-05-14 18:23 - 00045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2014-08-18 22:01 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2014-08-18 22:01 - 2014-05-14 18:17 - 02425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2014-08-18 22:01 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2014-08-18 22:01 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2014-08-18 22:01 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2014-08-17 18:06 - 2014-08-17 18:07 - 00000000 ____D () C:\Program Files\PDFCreator
2014-08-17 18:06 - 2014-08-17 18:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2014-08-17 18:06 - 2014-04-25 17:44 - 00662288 _____ (Microsoft Corporation) C:\Windows\system32\MSCOMCT2.OCX
2014-08-17 18:06 - 2014-04-25 17:44 - 00137000 _____ (Microsoft Corporation) C:\Windows\system32\MSMAPI32.OCX
2014-08-17 18:06 - 2014-04-25 17:44 - 00095416 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2014-08-17 18:06 - 2014-04-25 17:44 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\MSMPIDE.DLL
2014-08-17 18:06 - 1998-07-06 18:56 - 00125712 _____ (Microsoft Corporation) C:\Windows\system32\VB6DE.DLL
2014-08-17 18:06 - 1998-07-06 18:55 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\MSCMCDE.DLL
2014-08-17 18:06 - 1998-07-06 18:55 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\MSCC2DE.DLL
2014-08-17 18:04 - 2014-08-17 18:05 - 27843432 _____ (pdfforge ) C:\Users\Philip\Downloads\PDFCreator-1_7_3_setup.exe
2014-08-17 16:18 - 2014-08-17 16:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2014-08-17 16:18 - 2014-08-17 16:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Windows\PCHEALTH
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft Synchronization Services
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft Sync Framework
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft SQL Server Compact Edition
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-08-17 16:16 - 2014-08-17 16:16 - 00000000 ____D () C:\Program Files\Microsoft Visual Studio 8
2014-08-17 16:15 - 2014-08-17 16:15 - 00000000 ____D () C:\Program Files\Microsoft Analysis Services
2014-08-17 16:13 - 2014-08-17 16:27 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-08-17 16:13 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft Office
2014-08-17 16:13 - 2014-08-17 16:13 - 00000000 ___RD () C:\MSOCache
2014-08-17 16:13 - 2014-08-17 16:13 - 00000000 ____D () C:\Users\Philip\AppData\Local\Microsoft Help
2014-08-17 16:06 - 2014-08-17 16:09 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\DAEMON Tools Lite
2014-08-17 16:06 - 2014-08-17 16:06 - 00243128 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2014-08-17 16:06 - 2014-08-17 16:06 - 00000000 ____D () C:\Program Files\DAEMON Tools Lite
2014-08-17 16:05 - 2014-08-17 16:09 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2014-08-17 15:55 - 2014-08-17 15:55 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Thunderbird
2014-08-17 15:55 - 2014-08-17 15:55 - 00000000 ____D () C:\Users\Philip\AppData\Local\Thunderbird
2014-08-17 15:54 - 2014-08-17 15:54 - 00002048 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2014-08-17 15:54 - 2014-08-17 15:54 - 00002036 _____ () C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2014-08-17 15:52 - 2014-08-17 15:52 - 26310952 _____ (Mozilla) C:\Users\Philip\Downloads\Thunderbird Setup 31.0.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-16 08:11 - 2014-09-12 21:06 - 00009538 _____ () C:\Users\Philip\Downloads\FRST.txt
2014-09-16 08:10 - 2014-09-12 21:06 - 00000000 ____D () C:\FRST
2014-09-16 08:08 - 2009-07-14 06:34 - 00018256 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-16 08:08 - 2009-07-14 06:34 - 00018256 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-16 08:06 - 2014-09-16 08:06 - 00000757 _____ () C:\Users\Philip\Desktop\JRT.txt
2014-09-16 08:04 - 2014-09-16 08:04 - 00000000 ____D () C:\Windows\ERUNT
2014-09-16 08:03 - 2014-09-16 08:03 - 01016261 _____ (Thisisu) C:\Users\Philip\Downloads\JRT.exe
2014-09-16 07:58 - 2014-09-08 00:24 - 00000000 ___RD () C:\Users\Philip\Dropbox
2014-09-16 07:58 - 2014-09-08 00:17 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Dropbox
2014-09-16 07:55 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-16 07:55 - 2009-07-14 06:39 - 00042918 _____ () C:\Windows\setupact.log
2014-09-14 22:15 - 2013-08-03 20:47 - 02023984 _____ () C:\Windows\WindowsUpdate.log
2014-09-14 22:14 - 2013-08-07 17:53 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\vlc
2014-09-14 21:56 - 2014-05-06 12:48 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\UseNeXT
2014-09-14 21:17 - 2014-05-06 15:01 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-09-14 18:41 - 2014-09-14 18:41 - 00002379 _____ () C:\Users\Philip\Desktop\AdwCleaner[S0].txt
2014-09-14 18:39 - 2013-08-05 13:24 - 00249014 _____ () C:\Windows\PFRO.log
2014-09-14 18:38 - 2014-09-14 18:36 - 00000000 ____D () C:\AdwCleaner
2014-09-14 18:33 - 2014-09-14 18:33 - 01373475 _____ () C:\Users\Philip\Downloads\AdwCleaner_3.310.exe
2014-09-14 18:32 - 2014-09-14 18:32 - 00002607 _____ () C:\Users\Philip\Desktop\MWBAM.txt
2014-09-14 18:19 - 2014-05-30 18:19 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-14 09:55 - 2014-09-14 09:55 - 00019736 _____ () C:\ComboFix.txt
2014-09-14 09:55 - 2014-09-14 09:37 - 00000000 ____D () C:\Qoobox
2014-09-14 09:55 - 2009-07-14 04:37 - 00000000 __RHD () C:\Users\Default
2014-09-14 09:55 - 2009-07-14 04:37 - 00000000 ___RD () C:\Users\Public
2014-09-14 09:54 - 2014-09-14 09:37 - 00000000 ____D () C:\Windows\erdnt
2014-09-14 09:51 - 2009-07-14 04:04 - 00000215 _____ () C:\Windows\system.ini
2014-09-14 09:48 - 2013-08-03 20:47 - 00000000 ____D () C:\Users\Philip
2014-09-14 09:36 - 2014-09-14 09:35 - 05577449 ____R (Swearware) C:\Users\Philip\Downloads\ComboFix.exe
2014-09-14 09:29 - 2014-09-14 09:29 - 00001226 _____ () C:\Users\Philip\Desktop\Revo Uninstaller.lnk
2014-09-14 09:29 - 2014-09-14 09:29 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-09-14 09:29 - 2014-09-14 09:28 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Philip\Downloads\revosetup95.exe
2014-09-14 09:19 - 2013-08-03 20:56 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-09-13 17:17 - 2014-05-06 15:01 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-09-13 17:17 - 2014-05-06 15:01 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-09-13 17:08 - 2014-09-13 16:43 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-09-12 21:30 - 2014-09-12 21:05 - 00000474 _____ () C:\Users\Philip\Downloads\defogger_disable.log
2014-09-12 21:10 - 2014-09-12 21:10 - 00380416 _____ () C:\Users\Philip\Downloads\Gmer-19357.exe
2014-09-12 21:09 - 2014-09-12 21:08 - 00024078 _____ () C:\Users\Philip\Downloads\Addition.txt
2014-09-12 21:06 - 2014-09-12 21:06 - 01097728 _____ (Farbar) C:\Users\Philip\Downloads\FRST.exe
2014-09-12 21:05 - 2014-09-12 21:05 - 00000156 _____ () C:\Users\Philip\defogger_reenable
2014-09-12 21:04 - 2014-09-12 21:04 - 00050477 _____ () C:\Users\Philip\Downloads\Defogger.exe
2014-09-12 08:02 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\SchCache
2014-09-11 17:10 - 2010-06-08 20:59 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-11 10:04 - 2014-08-05 16:23 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Spotify
2014-09-11 09:09 - 2014-08-05 16:24 - 00000000 ____D () C:\Users\Philip\AppData\Local\Spotify
2014-09-09 07:00 - 2014-09-05 10:49 - 00015633 ____H () C:\Users\Philip\Desktop\~WRL0665.tmp
2014-09-08 09:48 - 2014-09-08 09:48 - 01057472 _____ (Adobe) C:\Users\Philip\Downloads\install_flashplayer14x32au_mssd_aaa_aih(1).exe
2014-09-08 00:26 - 2014-09-08 00:26 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Avira
2014-09-08 00:22 - 2014-09-08 00:25 - 00035848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-09-08 00:21 - 2014-09-08 00:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-09-08 00:20 - 2014-09-08 00:20 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-09-08 00:19 - 2014-09-08 00:14 - 00000000 ____D () C:\ProgramData\Avira
2014-09-08 00:19 - 2014-09-08 00:14 - 00000000 ____D () C:\Program Files\Avira
2014-09-08 00:17 - 2014-09-08 00:17 - 00323696 _____ (Dropbox, Inc.) C:\Users\Philip\Downloads\DropboxInstaller.exe
2014-09-08 00:14 - 2014-09-08 00:14 - 00000000 ____D () C:\ProgramData\Package Cache
2014-09-08 00:07 - 2014-09-08 00:07 - 04755688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Philip\Downloads\avira_de_av___ws.exe
2014-09-08 00:05 - 2014-09-08 00:05 - 02209056 _____ () C:\Users\Philip\Downloads\avira-eu-cleaner_de.exe
2014-09-08 00:05 - 2014-09-08 00:05 - 00002033 _____ () C:\Users\Philip\Desktop\Entfernen des Avira EU-Cleaners.lnk
2014-09-07 08:56 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-09-06 10:04 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-09-01 21:44 - 2014-09-01 21:44 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\dublinbet
2014-09-01 21:44 - 2013-08-08 12:55 - 00002107 _____ () C:\Users\Philip\Desktop\dublinbet.lnk
2014-09-01 21:44 - 2013-08-08 12:55 - 00000000 ____D () C:\ProgramData\VueTec
2014-09-01 21:33 - 2014-09-01 21:33 - 01058200 _____ (Adobe) C:\Users\Philip\Downloads\install_flashplayer14x32au_mssd_aaa_aih.exe
2014-09-01 21:31 - 2014-09-01 21:31 - 00000000 ____D () C:\Windows\system32\Lang
2014-09-01 21:31 - 2013-08-03 20:52 - 00000000 ____D () C:\Program Files\Intel
2014-09-01 21:30 - 2009-07-14 06:33 - 00409104 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-09-01 21:30 - 2009-07-14 04:37 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-08-31 22:13 - 2009-07-14 11:03 - 00000000 ____D () C:\Windows\system32\Drivers\de-DE
2014-08-31 19:09 - 2014-08-31 19:09 - 00000000 ____D () C:\Windows\system32\x64
2014-08-23 03:46 - 2014-08-31 19:07 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-23 02:42 - 2014-08-31 19:07 - 02352640 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-22 01:15 - 2014-08-21 23:05 - 00000000 ____D () C:\Users\Philip\Documents\Calibre-Bibliothek
2014-08-21 23:32 - 2014-08-21 23:32 - 00000000 ____D () C:\Users\Philip\AppData\Local\Adobe
2014-08-21 23:06 - 2014-08-21 23:06 - 00000000 ____D () C:\Users\Philip\AppData\Local\calibre-cache
2014-08-21 23:06 - 2014-08-21 23:05 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\calibre
2014-08-21 23:04 - 2014-08-21 23:04 - 00000930 _____ () C:\Users\Public\Desktop\calibre - E-book management.lnk
2014-08-21 23:04 - 2014-08-21 23:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2014-08-21 23:04 - 2014-08-21 23:04 - 00000000 ____D () C:\Program Files\Calibre2
2014-08-21 22:56 - 2014-08-21 22:56 - 01101648 _____ () C:\Users\Philip\Downloads\Calibre 32 Bit - CHIP-Installer.exe
2014-08-18 23:19 - 2013-08-03 21:07 - 00109672 _____ () C:\Users\Philip\AppData\Local\GDIPFONTCACHEV1.DAT
2014-08-17 18:07 - 2014-08-17 18:06 - 00000000 ____D () C:\Program Files\PDFCreator
2014-08-17 18:06 - 2014-08-17 18:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2014-08-17 18:05 - 2014-08-17 18:04 - 27843432 _____ (pdfforge ) C:\Users\Philip\Downloads\PDFCreator-1_7_3_setup.exe
2014-08-17 17:37 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-08-17 16:27 - 2014-08-17 16:13 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-08-17 16:27 - 2009-07-14 04:37 - 00000000 ____D () C:\Program Files\Common Files\System
2014-08-17 16:27 - 2009-07-14 04:04 - 00000580 _____ () C:\Windows\win.ini
2014-08-17 16:18 - 2014-08-17 16:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2014-08-17 16:18 - 2014-08-17 16:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2014-08-17 16:18 - 2009-07-14 11:15 - 00000000 ____D () C:\Windows\ShellNew
2014-08-17 16:18 - 2009-07-14 04:37 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Windows\PCHEALTH
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft Synchronization Services
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft Sync Framework
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft SQL Server Compact Edition
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-08-17 16:17 - 2014-08-17 16:13 - 00000000 ____D () C:\Program Files\Microsoft Office
2014-08-17 16:17 - 2013-08-03 23:52 - 00000000 ____D () C:\Program Files\Microsoft.NET
2014-08-17 16:17 - 2009-07-14 06:52 - 00000000 ____D () C:\Program Files\MSBuild
2014-08-17 16:16 - 2014-08-17 16:16 - 00000000 ____D () C:\Program Files\Microsoft Visual Studio 8
2014-08-17 16:15 - 2014-08-17 16:15 - 00000000 ____D () C:\Program Files\Microsoft Analysis Services
2014-08-17 16:13 - 2014-08-17 16:13 - 00000000 ___RD () C:\MSOCache
2014-08-17 16:13 - 2014-08-17 16:13 - 00000000 ____D () C:\Users\Philip\AppData\Local\Microsoft Help
2014-08-17 16:09 - 2014-08-17 16:06 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\DAEMON Tools Lite
2014-08-17 16:09 - 2014-08-17 16:05 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2014-08-17 16:06 - 2014-08-17 16:06 - 00243128 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2014-08-17 16:06 - 2014-08-17 16:06 - 00000000 ____D () C:\Program Files\DAEMON Tools Lite
2014-08-17 15:55 - 2014-08-17 15:55 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Thunderbird
2014-08-17 15:55 - 2014-08-17 15:55 - 00000000 ____D () C:\Users\Philip\AppData\Local\Thunderbird
2014-08-17 15:54 - 2014-08-17 15:54 - 00002048 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2014-08-17 15:54 - 2014-08-17 15:54 - 00002036 _____ () C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2014-08-17 15:52 - 2014-08-17 15:52 - 26310952 _____ (Mozilla) C:\Users\Philip\Downloads\Thunderbird Setup 31.0.exe

Some content of TEMP:
====================
C:\Users\Philip\AppData\Local\temp\avgnt.exe
C:\Users\Philip\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmplyekhq.dll
C:\Users\Philip\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-09-07 08:49

==================== End Of Log ============================
         
--- --- ---

Alt 16.09.2014, 20:37   #9
schrauber
/// the machine
/// TB-Ausbilder
 

WIN 7 friert ständig für 1 min ein - Standard

WIN 7 friert ständig für 1 min ein




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.09.2014, 15:32   #10
slayerized92
 
WIN 7 friert ständig für 1 min ein - Standard

WIN 7 friert ständig für 1 min ein



Code:
ATTFilter
C:\AdwCleaner\Quarantine\C\Program Files\AnyProtectEx\AnyProtectTrayIcon.exe.vir	Variante von Win32/AnyProtect.D evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Philip\AppData\Local\AnyProtectScannerSetup.exe.vir	Win32/AnyProtect.E evtl. unerwünschte Anwendung
C:\Qoobox\Quarantine\C\Users\Philip\AppData\Local\nsy32A5.tmp.vir	Win32/AnyProtect.E evtl. unerwünschte Anwendung
C:\Users\Philip\Downloads\PDFCreator-1_7_3_setup.exe	Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung
D:\Usenext\wizard\Bitdefender TotalSecurity2013 32 64 bit - - usenet\Bitdefender.Total.Security.2013.Build.16.16.0.x64.GERMAN\liQeNSoft.Activator\liQeNSoft_Bitdefender_Activator_2.0BETA3.exe	Variante von MSIL/RiskWare.HackAV.C Anwendung
D:\Usenext\wizard\DAEMON Tools Pro Advanced 5.4.0.0377 Final by Nald\Setup\DAEMONToolsPro540-0377.exe	Win32/DownWare.L evtl. unerwünschte Anwendung
D:\Usenext\wizard\Debut Video Capture Software V1.49 with Patch - SA\Patch\debut.exe	Variante von Win32/Toolbar.Conduit.I evtl. unerwünschte Anwendung
D:\Usenext\wizard\Debut Video Capture Software V1.49 with Patch - SA\Setup\setup.exe	Variante von Win32/Toolbar.Conduit.I evtl. unerwünschte Anwendung
D:\Usenext\wizard\IsoBuster 2.8.0.0 Pro. Multi + Deutsch (22.10.2010\isobuster_all_lang.exe	Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.87  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 67  
 Adobe Flash Player 	15.0.0.152  
 Adobe Reader XI  
 Mozilla Firefox (31.0) 
 Mozilla Thunderbird (31.1.1) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-09-2014
Ran by Philip (administrator) on PHILIP-PC on 17-09-2014 15:30:25
Running from C:\Users\Philip\Downloads
Platform: Microsoft Windows 7 Enterprise  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EBAPI\eEBSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Spotify Ltd) C:\Users\Philip\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Dropbox, Inc.) C:\Users\Philip\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-02-12] (Apple Inc.)
HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [1136648 2009-09-04] (Dritek System Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-15] (Avira Operations GmbH & Co. KG)
HKU\.DEFAULT\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-08-05] (Microsoft Corporation)
HKU\S-1-5-21-4226238308-3715390832-3613772639-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-4226238308-3715390832-3613772639-1001\...\Run: [Spotify Web Helper] => C:\Users\Philip\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1245752 2014-09-11] (Spotify Ltd)
Startup: C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Philip\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x34720E207A90CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Philip\AppData\Roaming\Mozilla\Firefox\Profiles\5ydzpxmx.default
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Users\Philip\AppData\Roaming\Mozilla\Firefox\Profiles\5ydzpxmx.default\Extensions\abs@avira.com [2014-09-08]
FF Extension: Qipu Cashbackmelder open beta - C:\Users\Philip\AppData\Roaming\Mozilla\Firefox\Profiles\5ydzpxmx.default\Extensions\toolbar@qipu.de.xpi [2014-09-17]

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG)
R2 EpsonBidirectionalService; C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [File not signed]
R2 Live Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [255376 2012-04-05] (Acer Incorporated)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-08-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-08-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-08-15] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2014-08-17] (Disc Soft Ltd)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-08-15] (Avira GmbH)
S3 catchme; \??\C:\Users\Philip\AppData\Local\Temp\catchme.sys [X]
S1 DritekPortIO; \??\C:\Program Files\Launch Manager\DPortIO.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-17 15:27 - 2014-09-17 15:27 - 00854417 _____ () C:\Users\Philip\Downloads\SecurityCheck.exe
2014-09-17 09:53 - 2014-09-17 09:53 - 00001351 _____ () C:\Users\Philip\Desktop\eset.txt
2014-09-17 07:48 - 2014-09-17 07:48 - 02347384 _____ (ESET) C:\Users\Philip\Downloads\esetsmartinstaller_deu.exe
2014-09-17 07:48 - 2014-09-17 07:48 - 00000000 ____D () C:\Program Files\ESET
2014-09-16 08:06 - 2014-09-16 08:06 - 00000757 _____ () C:\Users\Philip\Desktop\JRT.txt
2014-09-16 08:04 - 2014-09-16 08:04 - 00000000 ____D () C:\Windows\ERUNT
2014-09-16 08:03 - 2014-09-16 08:03 - 01016261 _____ (Thisisu) C:\Users\Philip\Downloads\JRT.exe
2014-09-14 18:41 - 2014-09-14 18:41 - 00002379 _____ () C:\Users\Philip\Desktop\AdwCleaner[S0].txt
2014-09-14 18:36 - 2014-09-14 18:38 - 00000000 ____D () C:\AdwCleaner
2014-09-14 18:33 - 2014-09-14 18:33 - 01373475 _____ () C:\Users\Philip\Downloads\AdwCleaner_3.310.exe
2014-09-14 18:32 - 2014-09-14 18:32 - 00002607 _____ () C:\Users\Philip\Desktop\MWBAM.txt
2014-09-14 09:55 - 2014-09-14 09:55 - 00019736 _____ () C:\ComboFix.txt
2014-09-14 09:37 - 2014-09-14 09:55 - 00000000 ____D () C:\Qoobox
2014-09-14 09:37 - 2014-09-14 09:54 - 00000000 ____D () C:\Windows\erdnt
2014-09-14 09:37 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-09-14 09:37 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-09-14 09:37 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-09-14 09:37 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-09-14 09:37 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-09-14 09:37 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-09-14 09:37 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-09-14 09:37 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-09-14 09:35 - 2014-09-14 09:36 - 05577449 ____R (Swearware) C:\Users\Philip\Downloads\ComboFix.exe
2014-09-14 09:29 - 2014-09-14 09:29 - 00001226 _____ () C:\Users\Philip\Desktop\Revo Uninstaller.lnk
2014-09-14 09:29 - 2014-09-14 09:29 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-09-14 09:28 - 2014-09-14 09:29 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Philip\Downloads\revosetup95.exe
2014-09-13 16:43 - 2014-09-13 17:08 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-09-12 21:10 - 2014-09-12 21:10 - 00380416 _____ () C:\Users\Philip\Downloads\Gmer-19357.exe
2014-09-12 21:08 - 2014-09-12 21:09 - 00024078 _____ () C:\Users\Philip\Downloads\Addition.txt
2014-09-12 21:06 - 2014-09-17 15:30 - 00009794 _____ () C:\Users\Philip\Downloads\FRST.txt
2014-09-12 21:06 - 2014-09-17 15:30 - 00000000 ____D () C:\FRST
2014-09-12 21:06 - 2014-09-12 21:06 - 01097728 _____ (Farbar) C:\Users\Philip\Downloads\FRST.exe
2014-09-12 21:05 - 2014-09-12 21:30 - 00000474 _____ () C:\Users\Philip\Downloads\defogger_disable.log
2014-09-12 21:05 - 2014-09-12 21:05 - 00000156 _____ () C:\Users\Philip\defogger_reenable
2014-09-12 21:04 - 2014-09-12 21:04 - 00050477 _____ () C:\Users\Philip\Downloads\Defogger.exe
2014-09-08 09:48 - 2014-09-08 09:48 - 01057472 _____ (Adobe) C:\Users\Philip\Downloads\install_flashplayer14x32au_mssd_aaa_aih(1).exe
2014-09-08 00:26 - 2014-09-08 00:26 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Avira
2014-09-08 00:25 - 2014-09-08 00:22 - 00035848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-09-08 00:24 - 2014-09-17 07:46 - 00000000 ___RD () C:\Users\Philip\Dropbox
2014-09-08 00:20 - 2014-09-08 00:20 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-09-08 00:20 - 2014-08-15 10:30 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2014-09-08 00:19 - 2014-08-15 10:30 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-09-08 00:19 - 2014-08-15 10:30 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-09-08 00:19 - 2014-08-15 10:30 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-09-08 00:17 - 2014-09-17 07:46 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Dropbox
2014-09-08 00:17 - 2014-09-08 00:17 - 00323696 _____ (Dropbox, Inc.) C:\Users\Philip\Downloads\DropboxInstaller.exe
2014-09-08 00:14 - 2014-09-08 00:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-09-08 00:14 - 2014-09-08 00:19 - 00000000 ____D () C:\ProgramData\Avira
2014-09-08 00:14 - 2014-09-08 00:19 - 00000000 ____D () C:\Program Files\Avira
2014-09-08 00:14 - 2014-09-08 00:14 - 00000000 ____D () C:\ProgramData\Package Cache
2014-09-08 00:07 - 2014-09-08 00:07 - 04755688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Philip\Downloads\avira_de_av___ws.exe
2014-09-08 00:05 - 2014-09-08 00:05 - 02209056 _____ () C:\Users\Philip\Downloads\avira-eu-cleaner_de.exe
2014-09-08 00:05 - 2014-09-08 00:05 - 00002033 _____ () C:\Users\Philip\Desktop\Entfernen des Avira EU-Cleaners.lnk
2014-09-06 09:17 - 2014-01-09 04:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-09-05 10:49 - 2014-09-09 07:00 - 00015633 ____H () C:\Users\Philip\Desktop\~WRL0665.tmp
2014-09-01 21:44 - 2014-09-01 21:44 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\dublinbet
2014-09-01 21:36 - 2014-05-08 11:06 - 02742784 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-09-01 21:36 - 2014-05-08 11:06 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-09-01 21:33 - 2014-09-01 21:33 - 01058200 _____ (Adobe) C:\Users\Philip\Downloads\install_flashplayer14x32au_mssd_aaa_aih.exe
2014-09-01 21:31 - 2014-09-01 21:31 - 00000000 ____D () C:\Windows\system32\Lang
2014-09-01 21:31 - 2009-09-02 11:18 - 00398848 _____ (Intel(R) Corporation) C:\Windows\system32\TVWizudlg.exe
2014-09-01 21:31 - 2009-09-02 11:18 - 00140288 _____ () C:\Windows\system32\igfxtvcx.dll
2014-09-01 21:31 - 2009-09-02 11:16 - 00121232 _____ () C:\Windows\system32\IScrNB.bmp
2014-08-31 19:10 - 2012-08-23 16:48 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2014-08-31 19:10 - 2012-08-23 16:44 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2014-08-31 19:10 - 2012-08-23 13:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2014-08-31 19:09 - 2014-08-31 19:09 - 00000000 ____D () C:\Windows\system32\x64
2014-08-31 19:09 - 2013-10-02 02:42 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-08-31 19:09 - 2013-10-02 02:32 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-08-31 19:09 - 2013-10-02 02:30 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-08-31 19:09 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-08-31 19:09 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-08-31 19:09 - 2013-10-02 01:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-08-31 19:09 - 2013-10-02 01:45 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-08-31 19:09 - 2013-10-02 01:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-08-31 19:09 - 2013-10-02 01:00 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-08-31 19:09 - 2013-10-02 00:53 - 00350208 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-08-31 19:09 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-08-31 19:09 - 2009-09-02 18:56 - 01002008 _____ (Intel Corporation) C:\Windows\system32\igxpun.exe
2014-08-31 19:07 - 2014-08-23 03:46 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-31 19:07 - 2014-08-23 02:42 - 02352640 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-31 19:07 - 2013-09-25 03:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-08-31 19:07 - 2012-05-04 11:59 - 00514560 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-08-21 23:32 - 2014-08-21 23:32 - 00000000 ____D () C:\Users\Philip\AppData\Local\Adobe
2014-08-21 23:06 - 2014-08-21 23:06 - 00000000 ____D () C:\Users\Philip\AppData\Local\calibre-cache
2014-08-21 23:05 - 2014-08-22 01:15 - 00000000 ____D () C:\Users\Philip\Documents\Calibre-Bibliothek
2014-08-21 23:05 - 2014-08-21 23:06 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\calibre
2014-08-21 23:04 - 2014-08-21 23:04 - 00000930 _____ () C:\Users\Public\Desktop\calibre - E-book management.lnk
2014-08-21 23:04 - 2014-08-21 23:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2014-08-21 23:04 - 2014-08-21 23:04 - 00000000 ____D () C:\Program Files\Calibre2
2014-08-21 22:56 - 2014-08-21 22:56 - 01101648 _____ () C:\Users\Philip\Downloads\Calibre 32 Bit - CHIP-Installer.exe
2014-08-18 22:01 - 2014-05-14 18:23 - 01973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-08-18 22:01 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2014-08-18 22:01 - 2014-05-14 18:23 - 00054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-08-18 22:01 - 2014-05-14 18:23 - 00045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2014-08-18 22:01 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2014-08-18 22:01 - 2014-05-14 18:17 - 02425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2014-08-18 22:01 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2014-08-18 22:01 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2014-08-18 22:01 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-17 15:31 - 2014-09-12 21:06 - 00009794 _____ () C:\Users\Philip\Downloads\FRST.txt
2014-09-17 15:30 - 2014-09-12 21:06 - 00000000 ____D () C:\FRST
2014-09-17 15:27 - 2014-09-17 15:27 - 00854417 _____ () C:\Users\Philip\Downloads\SecurityCheck.exe
2014-09-17 15:27 - 2009-07-14 06:34 - 00018256 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-17 15:27 - 2009-07-14 06:34 - 00018256 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-17 15:21 - 2014-05-06 15:01 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-09-17 15:21 - 2013-08-03 20:47 - 02047632 _____ () C:\Windows\WindowsUpdate.log
2014-09-17 09:53 - 2014-09-17 09:53 - 00001351 _____ () C:\Users\Philip\Desktop\eset.txt
2014-09-17 07:48 - 2014-09-17 07:48 - 02347384 _____ (ESET) C:\Users\Philip\Downloads\esetsmartinstaller_deu.exe
2014-09-17 07:48 - 2014-09-17 07:48 - 00000000 ____D () C:\Program Files\ESET
2014-09-17 07:46 - 2014-09-08 00:24 - 00000000 ___RD () C:\Users\Philip\Dropbox
2014-09-17 07:46 - 2014-09-08 00:17 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Dropbox
2014-09-17 07:44 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-17 07:44 - 2009-07-14 06:39 - 00042974 _____ () C:\Windows\setupact.log
2014-09-16 08:42 - 2014-05-06 12:48 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\UseNeXT
2014-09-16 08:42 - 2013-08-07 17:53 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\vlc
2014-09-16 08:17 - 2014-05-06 15:01 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-09-16 08:17 - 2014-05-06 15:01 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-09-16 08:06 - 2014-09-16 08:06 - 00000757 _____ () C:\Users\Philip\Desktop\JRT.txt
2014-09-16 08:04 - 2014-09-16 08:04 - 00000000 ____D () C:\Windows\ERUNT
2014-09-16 08:03 - 2014-09-16 08:03 - 01016261 _____ (Thisisu) C:\Users\Philip\Downloads\JRT.exe
2014-09-14 18:41 - 2014-09-14 18:41 - 00002379 _____ () C:\Users\Philip\Desktop\AdwCleaner[S0].txt
2014-09-14 18:39 - 2013-08-05 13:24 - 00249014 _____ () C:\Windows\PFRO.log
2014-09-14 18:38 - 2014-09-14 18:36 - 00000000 ____D () C:\AdwCleaner
2014-09-14 18:33 - 2014-09-14 18:33 - 01373475 _____ () C:\Users\Philip\Downloads\AdwCleaner_3.310.exe
2014-09-14 18:32 - 2014-09-14 18:32 - 00002607 _____ () C:\Users\Philip\Desktop\MWBAM.txt
2014-09-14 18:19 - 2014-05-30 18:19 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-14 09:55 - 2014-09-14 09:55 - 00019736 _____ () C:\ComboFix.txt
2014-09-14 09:55 - 2014-09-14 09:37 - 00000000 ____D () C:\Qoobox
2014-09-14 09:55 - 2009-07-14 04:37 - 00000000 __RHD () C:\Users\Default
2014-09-14 09:55 - 2009-07-14 04:37 - 00000000 ___RD () C:\Users\Public
2014-09-14 09:54 - 2014-09-14 09:37 - 00000000 ____D () C:\Windows\erdnt
2014-09-14 09:51 - 2009-07-14 04:04 - 00000215 _____ () C:\Windows\system.ini
2014-09-14 09:48 - 2013-08-03 20:47 - 00000000 ____D () C:\Users\Philip
2014-09-14 09:36 - 2014-09-14 09:35 - 05577449 ____R (Swearware) C:\Users\Philip\Downloads\ComboFix.exe
2014-09-14 09:29 - 2014-09-14 09:29 - 00001226 _____ () C:\Users\Philip\Desktop\Revo Uninstaller.lnk
2014-09-14 09:29 - 2014-09-14 09:29 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-09-14 09:29 - 2014-09-14 09:28 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Philip\Downloads\revosetup95.exe
2014-09-14 09:19 - 2013-08-03 20:56 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-09-13 17:08 - 2014-09-13 16:43 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-09-12 21:30 - 2014-09-12 21:05 - 00000474 _____ () C:\Users\Philip\Downloads\defogger_disable.log
2014-09-12 21:10 - 2014-09-12 21:10 - 00380416 _____ () C:\Users\Philip\Downloads\Gmer-19357.exe
2014-09-12 21:09 - 2014-09-12 21:08 - 00024078 _____ () C:\Users\Philip\Downloads\Addition.txt
2014-09-12 21:06 - 2014-09-12 21:06 - 01097728 _____ (Farbar) C:\Users\Philip\Downloads\FRST.exe
2014-09-12 21:05 - 2014-09-12 21:05 - 00000156 _____ () C:\Users\Philip\defogger_reenable
2014-09-12 21:04 - 2014-09-12 21:04 - 00050477 _____ () C:\Users\Philip\Downloads\Defogger.exe
2014-09-12 08:02 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\SchCache
2014-09-11 17:10 - 2010-06-08 20:59 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-11 10:04 - 2014-08-05 16:23 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Spotify
2014-09-11 09:09 - 2014-08-05 16:24 - 00000000 ____D () C:\Users\Philip\AppData\Local\Spotify
2014-09-09 07:00 - 2014-09-05 10:49 - 00015633 ____H () C:\Users\Philip\Desktop\~WRL0665.tmp
2014-09-08 09:48 - 2014-09-08 09:48 - 01057472 _____ (Adobe) C:\Users\Philip\Downloads\install_flashplayer14x32au_mssd_aaa_aih(1).exe
2014-09-08 00:26 - 2014-09-08 00:26 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Avira
2014-09-08 00:22 - 2014-09-08 00:25 - 00035848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-09-08 00:21 - 2014-09-08 00:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-09-08 00:20 - 2014-09-08 00:20 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-09-08 00:19 - 2014-09-08 00:14 - 00000000 ____D () C:\ProgramData\Avira
2014-09-08 00:19 - 2014-09-08 00:14 - 00000000 ____D () C:\Program Files\Avira
2014-09-08 00:17 - 2014-09-08 00:17 - 00323696 _____ (Dropbox, Inc.) C:\Users\Philip\Downloads\DropboxInstaller.exe
2014-09-08 00:14 - 2014-09-08 00:14 - 00000000 ____D () C:\ProgramData\Package Cache
2014-09-08 00:07 - 2014-09-08 00:07 - 04755688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Philip\Downloads\avira_de_av___ws.exe
2014-09-08 00:05 - 2014-09-08 00:05 - 02209056 _____ () C:\Users\Philip\Downloads\avira-eu-cleaner_de.exe
2014-09-08 00:05 - 2014-09-08 00:05 - 00002033 _____ () C:\Users\Philip\Desktop\Entfernen des Avira EU-Cleaners.lnk
2014-09-07 08:56 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-09-06 10:04 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-09-01 21:44 - 2014-09-01 21:44 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\dublinbet
2014-09-01 21:44 - 2013-08-08 12:55 - 00002107 _____ () C:\Users\Philip\Desktop\dublinbet.lnk
2014-09-01 21:44 - 2013-08-08 12:55 - 00000000 ____D () C:\ProgramData\VueTec
2014-09-01 21:33 - 2014-09-01 21:33 - 01058200 _____ (Adobe) C:\Users\Philip\Downloads\install_flashplayer14x32au_mssd_aaa_aih.exe
2014-09-01 21:31 - 2014-09-01 21:31 - 00000000 ____D () C:\Windows\system32\Lang
2014-09-01 21:31 - 2013-08-03 20:52 - 00000000 ____D () C:\Program Files\Intel
2014-09-01 21:30 - 2009-07-14 06:33 - 00409104 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-09-01 21:30 - 2009-07-14 04:37 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-08-31 22:13 - 2009-07-14 11:03 - 00000000 ____D () C:\Windows\system32\Drivers\de-DE
2014-08-31 19:09 - 2014-08-31 19:09 - 00000000 ____D () C:\Windows\system32\x64
2014-08-23 03:46 - 2014-08-31 19:07 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-23 02:42 - 2014-08-31 19:07 - 02352640 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-22 01:15 - 2014-08-21 23:05 - 00000000 ____D () C:\Users\Philip\Documents\Calibre-Bibliothek
2014-08-21 23:32 - 2014-08-21 23:32 - 00000000 ____D () C:\Users\Philip\AppData\Local\Adobe
2014-08-21 23:06 - 2014-08-21 23:06 - 00000000 ____D () C:\Users\Philip\AppData\Local\calibre-cache
2014-08-21 23:06 - 2014-08-21 23:05 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\calibre
2014-08-21 23:04 - 2014-08-21 23:04 - 00000930 _____ () C:\Users\Public\Desktop\calibre - E-book management.lnk
2014-08-21 23:04 - 2014-08-21 23:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2014-08-21 23:04 - 2014-08-21 23:04 - 00000000 ____D () C:\Program Files\Calibre2
2014-08-21 22:56 - 2014-08-21 22:56 - 01101648 _____ () C:\Users\Philip\Downloads\Calibre 32 Bit - CHIP-Installer.exe
2014-08-18 23:19 - 2013-08-03 21:07 - 00109672 _____ () C:\Users\Philip\AppData\Local\GDIPFONTCACHEV1.DAT

Some content of TEMP:
====================
C:\Users\Philip\AppData\Local\temp\avgnt.exe
C:\Users\Philip\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmphtv33y.dll
C:\Users\Philip\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-09-07 08:49

==================== End Of Log ============================
         
--- --- ---

Bis jetzt kann ih nicht sagen ob ich noch PRoleme habe. Ich werde berichten! Danke schonmal für die tolle Hilfe!!

Alt 17.09.2014, 21:41   #11
schrauber
/// the machine
/// TB-Ausbilder
 

WIN 7 friert ständig für 1 min ein - Standard

WIN 7 friert ständig für 1 min ein



Zu den Usenext Downloads muss ich ja nix sagen

Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.09.2014, 08:08   #12
slayerized92
 
WIN 7 friert ständig für 1 min ein - Standard

WIN 7 friert ständig für 1 min ein



Guten Morgen,

gerade eben ist er wieder eingefroren.

Nach 30 sec ist er mit einem USB Geräusch wieder zum Leben erwacht....

Alt 18.09.2014, 17:22   #13
schrauber
/// the machine
/// TB-Ausbilder
 

WIN 7 friert ständig für 1 min ein - Standard

WIN 7 friert ständig für 1 min ein



Poste mal bitte ne frische Addition.txt von FRST.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.09.2014, 07:55   #14
slayerized92
 
WIN 7 friert ständig für 1 min ein - Standard

WIN 7 friert ständig für 1 min ein



Moin,
das Problem besteht leider weiterhin...

Alt 19.09.2014, 19:42   #15
schrauber
/// the machine
/// TB-Ausbilder
 

WIN 7 friert ständig für 1 min ein - Standard

WIN 7 friert ständig für 1 min ein



dann mach doch einfach was ich oben schreibe.....
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu WIN 7 friert ständig für 1 min ein
adware/installcore.gen9, dr/delphi.gen, msil/riskware.hackav.c, pup.optional.conduit.a, pup.optional.downloader, pup.optional.opencandy, pup.optional.quickstart.a, pup.optional.sanbreel.a, pup.optional.searchprotect.a, pup.optional.skytech.a, pup.optional.sweetpage.a, pup.optional.v9.a, pup.optional.vopackage, pup.optional.vopackage.a, sweet page, sweet page entfernen, tr/drop.mudrop.jug, tr/kazy.107786, tr/rogue.9421727, win32/anyprotect.d, win32/anyprotect.e, win32/downware.l, win32/installmonetizer.aq, win32/toolbar.conduit.b, win32/toolbar.conduit.i



Ähnliche Themen: WIN 7 friert ständig für 1 min ein


  1. Windows 7 64bit friert ständig ein
    Alles rund um Windows - 21.09.2014 (12)
  2. Pc Friert ständig ein
    Plagegeister aller Art und deren Bekämpfung - 10.02.2013 (2)
  3. Windows Vista 32 Bit friert ständig ein
    Alles rund um Windows - 24.05.2012 (6)
  4. Windows Vista 32 Bit friert ständig ein
    Alles rund um Windows - 02.04.2012 (4)
  5. XP.Bildschrim friert ein.Rechner geht ständig aus.
    Alles rund um Windows - 19.12.2011 (1)
  6. PC friert ständig ein,HiJackThis Log auswertung
    Log-Analyse und Auswertung - 06.07.2010 (9)
  7. PC friert ständig ein
    Netzwerk und Hardware - 18.12.2009 (1)
  8. PC hängt sich ständig auf bzw. friert ein
    Log-Analyse und Auswertung - 19.05.2009 (0)
  9. Firefox friert ständig ein
    Plagegeister aller Art und deren Bekämpfung - 16.04.2009 (1)
  10. PC Friert ständig ein
    Netzwerk und Hardware - 11.04.2009 (3)
  11. PC friert ständig ein
    Log-Analyse und Auswertung - 08.04.2009 (2)
  12. PC friert ständig ein.
    Log-Analyse und Auswertung - 28.11.2008 (0)
  13. Pc friert ständig ein
    Log-Analyse und Auswertung - 24.11.2007 (0)
  14. Antivir friert ständig den Rechner ein
    Antiviren-, Firewall- und andere Schutzprogramme - 15.11.2007 (7)
  15. PC bootet ständig neu, friert ein
    Log-Analyse und Auswertung - 17.08.2007 (3)
  16. Rechner friert ständig ein
    Mülltonne - 27.10.2006 (1)
  17. Rechner friert ständig ein...
    Log-Analyse und Auswertung - 01.04.2006 (1)

Zum Thema WIN 7 friert ständig für 1 min ein - Hi, habe das im Betreff beschriebene Problem. Machmal wenn der PC nach dem Einfrieren wieder geht dann hört man den Sound als hätte man einen USB stick angesteckt bzw. abgezogen!? - WIN 7 friert ständig für 1 min ein...
Archiv
Du betrachtest: WIN 7 friert ständig für 1 min ein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.