Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Laptop von tlb-Search befallen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.10.2014, 22:43   #1
yoda_wien
 
Laptop von tlb-Search befallen - Standard

Laptop von tlb-Search befallen



Hallo,

mein Laptop, genau genommen Firefox, ist von tlbsearch befallen.
Ich habe Avira Antivirus, Malwarebytes AntiMalware und AdAware durchlaufen lassen, das hat aber nichts gebracht.

Wenn ich firefox öffne, erscheinen sofort die links zu tlbsearch.com

Bitte um Hilfe :-/

Ela

Alt 27.10.2014, 01:18   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop von tlb-Search befallen - Standard

Laptop von tlb-Search befallen



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 27.10.2014, 22:35   #3
yoda_wien
 
Laptop von tlb-Search befallen - Standard

Laptop von tlb-Search befallen



Hallo,

ich habe leider keine logs abgelegt... habe jetzt erst mal den frst... durchlaufen lassen.

Hier die logs:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-10-2014 01
Ran by Raphaela (administrator) on RIFFRAFF on 27-10-2014 22:28:21
Running from C:\Users\Raphaela\Downloads
Loaded Profiles: Raphaela &  (Available profiles: Raphaela)
Platform: Windows 8.1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\BCMWLTRY.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\SUSSoundProxy.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20605_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.EXE
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareTray.exe
(Dropbox, Inc.) C:\Users\Raphaela\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1381744 2014-02-11] (Realtek Semiconductor)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe [10590208 2013-03-14] (Broadcom Corporation)
HKLM\...\Run: [Bluetooth] => C:\Program Files\WIDCOMM\Bluetooth Software\bttray.exe [526704 2012-12-14] (Broadcom Corporation.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3039984 2013-03-14] (Synaptics Incorporated)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AdAwareTray] => C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareTray.exe [8925504 2014-10-15] ()
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [740376 2013-02-06] (Sony Corporation)
HKLM-x32\...\Run: [Adobe ARM] => c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Intel AppUp(R) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2013-02-19] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-16] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [165168 2014-09-23] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-2006919126-3890538773-1346659884-1001\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-21-2006919126-3890538773-1346659884-1001\...\MountPoints2: {d946f660-e9b9-11e3-be7b-34238798594a} - "E:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-2006919126-3890538773-1346659884-1001\...\MountPoints2: {e28d6531-45be-11e4-be82-3c077162228e} - "E:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-2006919126-3890538773-1346659884-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-21-2006919126-3890538773-1346659884-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d946f660-e9b9-11e3-be7b-34238798594a} - "E:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-2006919126-3890538773-1346659884-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {e28d6531-45be-11e4-be82-3c077162228e} - "E:\HTC_Sync_Manager_PC.exe" 
Startup: C:\Users\Raphaela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Raphaela\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securedsearch2.lavasoft.com/index.php?pr=vmn&id=adawaretb&v=3_9&idate=2014-10-26&gen=cnet&ent=hp&u=4C9CBB8FE24334C2A5B359544CDB7870
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://vaioportal.sony.eu
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=146&itype=n&ver=14094&tm=-15857&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=146&itype=n&ver=14094&tm=-15857&src=ds&p={searchTerms}
SearchScopes: HKCU - {3A6724E2-17C4-4D8D-848C-4D5C923D58E7} URL = hxxp://rover.ebay.com/rover/1/5221-29898-16445-29/4?mpre=hxxp://shop.ebay.at/?oemInLn=ieSrch-&_nkw={searchTerms}
SearchScopes: HKCU - {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_9&idate=2014-10-26&gen=cnet&hsimp=yhs-lavasoft&ent=ch&q={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=146&itype=n&ver=14094&tm=-15857&src=ds&p={searchTerms}
SearchScopes: HKCU - {9FF1F089-EA8D-45B1-A9FB-CAD626FF8EC3} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASEJS
BHO: No Name -> {6c97a91e-4524-4019-86af-2aa2d567bf5c} ->  No File
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\Sony\MSS\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: No Name -> {6c97a91e-4524-4019-86af-2aa2d567bf5c} ->  No File
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {6c97a91e-4524-4019-86af-2aa2d567bf5c} -  No File
Toolbar: HKLM-x32 - No Name - {6c97a91e-4524-4019-86af-2aa2d567bf5c} -  No File
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Users\Raphaela\AppData\Roaming\Mozilla\Firefox\Profiles\uzeangy1.default
FF SelectedSearchEngine: Google
FF Homepage: https://www.google.at/?gws_rd=ssl
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: @java.com/DTPlugin,version=10.13.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.13.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.13.2 -> C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.13.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files\Sony\MSS\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: Adobe Reader -> c:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: intel.com/AppUp -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll (Intel)
FF Plugin HKCU: intel.com/AppUpx64 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
FF SearchPlugin: C:\Users\Raphaela\AppData\Roaming\Mozilla\Firefox\Profiles\uzeangy1.default\searchplugins\google-images.xml
FF SearchPlugin: C:\Users\Raphaela\AppData\Roaming\Mozilla\Firefox\Profiles\uzeangy1.default\searchplugins\google-maps.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Sites - C:\Users\Raphaela\AppData\Roaming\Mozilla\Firefox\Profiles\uzeangy1.default\Extensions\{121761af-0fa5-4896-a2a8-cfdbac4e4982} [2014-10-24]
FF Extension: Ad-Aware Security Toolbar - C:\Users\Raphaela\AppData\Roaming\Mozilla\Firefox\Profiles\uzeangy1.default\Extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c} [2014-10-26]

Chrome: 
=======

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-10-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-16] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [160560 2014-09-23] (Avira Operations GmbH & Co. KG)
S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2252504 2013-09-04] (Broadcom Corporation.)
S2 ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [377768 2013-11-19] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [314696 2014-05-20] (Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129824 2013-01-23] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166688 2013-01-23] (Intel Corporation)
R3 KeyIso; C:\Windows\SysWOW64\keyiso.dll [44032 2013-08-22] (Microsoft Corporation)
R2 LavasoftAdAwareService11; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareService.exe [707888 2014-10-15] ()
S3 lfsvc; C:\Windows\SysWOW64\GeofenceMonitorService.dll [357376 2014-08-08] (Microsoft Corporation)
S3 McComponentHostServiceSony; C:\Program Files\Sony\MSS\3.8.141\McCHSvc.exe [289256 2014-01-16] (McAfee, Inc.)
S3 Netlogon; C:\Windows\SysWOW64\netlogon.dll [688640 2014-08-08] (Microsoft Corporation)
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [639584 2013-02-05] (Sony Corporation)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [483864 2013-02-06] (Sony Corporation)
S3 smphost; C:\Windows\SysWOW64\smphost.dll [11776 2013-08-22] (Microsoft Corporation)
S3 StorSvc; C:\Windows\SysWOW64\storsvc.dll [18944 2013-08-22] (Microsoft Corporation)
R3 USER_ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [377768 2013-11-19] (Intel Corporation)
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [972000 2013-01-06] (Sony Corporation)
R3 VUAgent; C:\Program Files\Sony\VAIO Update\vuagent.exe [1642544 2014-02-28] (Sony Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-08-08] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-08-08] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [6070272 2013-03-14] (Broadcom Corporation) [File not signed]
S2 McMPFSvc; "C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131608 2014-10-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [170712 2013-09-04] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [6971056 2013-03-14] (Broadcom Corporation)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R3 gzflt; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\3.0.0.56\gzflt.sys [150256 2014-07-10] (BitDefender LLC)
U0 htavngq; C:\Windows\System32\drivers\thkwnpq.sys [79064 2014-10-26] (Malwarebytes Corporation)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33008 2013-03-14] (Synaptics Incorporated)
S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [389240 2014-07-10] (BitDefender S.R.L.)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-08-08] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-27 22:28 - 2014-10-27 22:28 - 00018245 _____ () C:\Users\Raphaela\Downloads\FRST.txt
2014-10-27 22:27 - 2014-10-27 22:28 - 00000000 ____D () C:\FRST
2014-10-27 22:26 - 2014-10-27 22:26 - 02113024 _____ (Farbar) C:\Users\Raphaela\Downloads\FRST64.exe
2014-10-26 22:21 - 2014-10-26 22:21 - 00079064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\thkwnpq.sys
2014-10-26 21:40 - 2014-10-26 21:48 - 00000000 ____D () C:\AdwCleaner
2014-10-26 21:39 - 2014-10-26 21:39 - 01962496 _____ () C:\Users\Raphaela\Downloads\adwcleaner_4.001.exe
2014-10-26 12:39 - 2014-10-26 12:39 - 00000000 ____D () C:\Users\Raphaela\AppData\Roaming\Lavasoft
2014-10-26 12:33 - 2014-10-26 21:50 - 00002329 _____ () C:\Users\Public\Desktop\Ad-Aware Antivirus.lnk
2014-10-26 12:33 - 2014-10-26 12:33 - 00000000 ____D () C:\Users\Raphaela\AppData\Roaming\LavasoftStatistics
2014-10-26 12:33 - 2014-10-26 12:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2014-10-26 12:32 - 2014-10-26 12:32 - 00000000 ____D () C:\Program Files\Lavasoft
2014-10-26 12:31 - 2014-10-27 22:13 - 00000000 ____D () C:\ProgramData\Search Protection
2014-10-26 12:31 - 2014-10-26 12:31 - 00000000 ____D () C:\Users\Raphaela\AppData\Roaming\SecureSearch
2014-10-26 12:31 - 2014-10-26 12:31 - 00000000 ____D () C:\Program Files (x86)\Toolbar Cleaner
2014-10-26 12:31 - 2014-10-26 12:31 - 00000000 ____D () C:\Program Files (x86)\Lavasoft
2014-10-26 12:29 - 2014-10-26 12:29 - 00000000 ____D () C:\ProgramData\Lavasoft
2014-10-26 12:29 - 2014-10-26 12:29 - 00000000 ____D () C:\Program Files\Common Files\Lavasoft
2014-10-26 12:27 - 2014-10-26 12:27 - 01753736 _____ () C:\Users\Raphaela\Downloads\Adaware114_Installer.exe
2014-10-26 10:25 - 2014-10-26 10:25 - 00000000 ____D () C:\Upgrade
2014-10-26 10:22 - 2014-10-26 10:22 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Packages
2014-10-26 10:22 - 2014-10-26 10:22 - 00000000 ____D () C:\Users\HomeGroupUser$
2014-10-26 10:22 - 2014-10-26 10:22 - 00000000 ____D () C:\Users\Gast\AppData\Local\Packages
2014-10-26 10:22 - 2014-10-26 10:22 - 00000000 ____D () C:\Users\Gast
2014-10-26 10:22 - 2014-10-26 10:22 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Packages
2014-10-26 10:22 - 2014-10-26 10:22 - 00000000 ____D () C:\Users\Administrator
2014-10-25 16:31 - 2014-10-26 21:58 - 00129752 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-10-25 16:31 - 2014-10-25 16:31 - 00001078 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-10-25 16:31 - 2014-10-25 16:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-10-25 16:31 - 2014-10-25 16:31 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-10-25 16:31 - 2014-10-25 16:31 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-10-25 16:31 - 2014-10-01 10:11 - 00093400 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-10-25 16:31 - 2014-10-01 10:11 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2014-10-25 16:31 - 2014-10-01 10:11 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-10-25 16:26 - 2014-10-25 16:26 - 00001026 _____ () C:\Users\Public\Desktop\CHIP Updater.lnk
2014-10-25 16:26 - 2014-10-25 16:26 - 00000000 ____D () C:\WINDOWS\System32\Tasks\Abelssoft
2014-10-25 16:26 - 2014-10-25 16:26 - 00000000 ____D () C:\Users\Raphaela\AppData\Roaming\Abelssoft
2014-10-25 16:26 - 2014-10-25 16:26 - 00000000 ____D () C:\Users\Raphaela\AppData\Local\Abelssoft
2014-10-25 16:26 - 2014-10-25 16:26 - 00000000 ____D () C:\ProgramData\XDMessagingv4
2014-10-25 16:26 - 2014-10-25 16:26 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CHIP Updater
2014-10-25 16:26 - 2014-10-25 16:26 - 00000000 ____D () C:\Program Files (x86)\CHIP Updater
2014-10-25 16:26 - 2011-05-13 11:16 - 00493056 _____ ( datenhaus GmbH) C:\WINDOWS\SysWOW64\dhRichClient3.dll
2014-10-25 16:26 - 2011-03-25 19:42 - 00338432 _____ () C:\WINDOWS\SysWOW64\sqlite36_engine.dll
2014-10-25 16:21 - 2014-10-25 16:21 - 01125200 _____ () C:\Users\Raphaela\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2014-10-23 22:13 - 2014-10-23 22:13 - 00000000 ____D () C:\Users\Raphaela\Documents\Optimizer Pro
2014-10-23 22:09 - 2014-10-24 02:41 - 00000000 ____D () C:\Users\Raphaela\AppData\Local\Axialis
2014-10-23 22:05 - 2014-10-25 17:49 - 00000000 ____D () C:\Users\Raphaela\AppData\Roaming\FirefoxToolbar
2014-10-23 22:05 - 2014-10-23 22:05 - 00000000 ____D () C:\Users\Raphaela\AppData\Roaming\WebExtend
2014-10-17 22:28 - 2014-10-17 22:28 - 00001153 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-10-17 22:23 - 2014-09-29 23:45 - 00706016 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-10-17 22:23 - 2014-09-29 23:45 - 00105440 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-10-16 18:14 - 2014-10-09 23:16 - 00678400 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2014-10-16 18:14 - 2014-10-08 23:09 - 00275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2014-10-16 18:14 - 2014-09-19 02:24 - 00527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2014-10-16 18:14 - 2014-09-13 07:02 - 02779648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2014-10-16 18:14 - 2014-09-13 06:30 - 03117568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2014-10-16 18:14 - 2014-09-04 01:10 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbici.dll
2014-10-16 18:14 - 2014-09-04 00:57 - 00921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2014-10-16 18:14 - 2014-09-04 00:49 - 00626688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2014-10-16 05:51 - 2014-09-27 23:25 - 04183040 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2014-10-16 05:50 - 2014-09-08 04:15 - 00054752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2014-10-16 05:50 - 2014-09-08 02:46 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2014-10-16 05:50 - 2014-09-08 02:46 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2014-10-16 05:50 - 2014-09-08 01:08 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2014-10-16 05:50 - 2014-09-08 01:07 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2014-10-16 05:50 - 2014-09-08 01:05 - 03448320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2014-10-16 05:50 - 2014-09-08 01:04 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2014-10-16 05:50 - 2014-09-08 01:04 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2014-10-16 05:50 - 2014-09-08 01:03 - 01702400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2014-10-16 05:50 - 2014-09-08 01:03 - 00839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2014-10-16 05:50 - 2014-09-08 00:59 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2014-10-16 05:50 - 2014-09-08 00:59 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2014-10-16 05:50 - 2014-09-08 00:56 - 00672256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2014-10-16 05:50 - 2014-09-08 00:56 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2014-10-16 05:49 - 2014-09-25 23:50 - 13619200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-10-16 05:49 - 2014-09-25 23:46 - 00243200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2014-10-16 05:49 - 2014-09-25 23:46 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2014-10-16 05:49 - 2014-09-25 23:43 - 11807232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2014-10-16 05:49 - 2014-09-25 23:32 - 02017280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2014-10-16 05:49 - 2014-09-25 23:31 - 02108416 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-10-16 05:49 - 2014-09-19 03:25 - 23631360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-10-16 05:49 - 2014-09-19 02:44 - 17484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-10-16 05:49 - 2014-09-19 02:41 - 02796032 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-10-16 05:49 - 2014-09-19 02:40 - 00547328 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2014-10-16 05:49 - 2014-09-19 02:38 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2014-10-16 05:49 - 2014-09-19 02:36 - 05829632 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-10-16 05:49 - 2014-09-19 02:25 - 04201472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2014-10-16 05:49 - 2014-09-19 02:25 - 00758272 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2014-10-16 05:49 - 2014-09-19 02:02 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2014-10-16 05:49 - 2014-09-19 02:00 - 00085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-10-16 05:49 - 2014-09-19 01:59 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2014-10-16 05:49 - 2014-09-19 01:58 - 00289280 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2014-10-16 05:49 - 2014-09-19 01:55 - 02187264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2014-10-16 05:49 - 2014-09-19 01:42 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-10-16 05:49 - 2014-09-19 01:42 - 00710656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-10-16 05:49 - 2014-09-19 01:42 - 00363008 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-10-16 05:49 - 2014-09-19 01:33 - 02309632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-10-16 05:49 - 2014-09-19 01:20 - 00607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2014-10-16 05:49 - 2014-09-19 01:20 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2014-10-16 05:49 - 2014-09-19 01:14 - 01447936 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-10-16 05:49 - 2014-09-19 00:59 - 01810944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2014-10-16 05:49 - 2014-09-19 00:59 - 00775168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2014-10-16 05:49 - 2014-09-19 00:53 - 01190400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2014-10-16 05:49 - 2014-09-19 00:52 - 00678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2014-10-16 05:48 - 2014-09-13 07:29 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\packager.dll
2014-10-16 05:48 - 2014-09-13 06:49 - 00068608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\packager.dll
2014-10-16 05:48 - 2014-09-04 01:12 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2014-10-16 05:48 - 2014-09-04 01:01 - 00514048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2014-10-16 05:47 - 2014-08-29 02:58 - 00109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2014-10-16 05:47 - 2014-08-29 00:56 - 02646016 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2014-10-16 05:47 - 2014-08-29 00:47 - 02321920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2014-10-16 05:47 - 2014-08-16 05:08 - 21195616 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2014-10-16 05:47 - 2014-08-16 05:08 - 01507648 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2014-10-16 05:47 - 2014-08-16 05:01 - 01710184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2014-10-16 05:47 - 2014-08-16 04:58 - 01112512 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2014-10-16 05:47 - 2014-08-16 04:57 - 02498880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2014-10-16 05:47 - 2014-08-16 04:57 - 00428864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2014-10-16 05:47 - 2014-08-16 04:16 - 18722600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2014-10-16 05:47 - 2014-08-16 04:16 - 01205976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2014-10-16 05:47 - 2014-08-16 04:03 - 01467384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2014-10-16 05:47 - 2014-08-16 02:31 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2014-10-16 05:47 - 2014-08-16 02:04 - 00359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2014-10-16 05:47 - 2014-08-16 01:58 - 00287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2014-10-16 05:47 - 2014-08-16 01:53 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpprxm.dll
2014-10-16 05:47 - 2014-08-16 01:46 - 00290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityService.dll
2014-10-16 05:47 - 2014-08-16 01:45 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2014-10-16 05:47 - 2014-08-16 01:43 - 00321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2014-10-16 05:47 - 2014-08-16 01:43 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\adhsvc.dll
2014-10-16 05:47 - 2014-08-16 01:31 - 00914432 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2014-10-16 05:47 - 2014-08-16 01:31 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcsvDevice.dll
2014-10-16 05:47 - 2014-08-16 01:29 - 00249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-10-16 05:47 - 2014-08-16 01:23 - 01106432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2014-10-16 05:47 - 2014-08-16 01:22 - 00717824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2014-10-16 05:47 - 2014-08-16 01:22 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveShell.dll
2014-10-16 05:47 - 2014-08-16 01:19 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2014-10-16 05:47 - 2014-08-16 01:18 - 04758528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2014-10-16 05:47 - 2014-08-16 01:17 - 08757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2014-10-16 05:47 - 2014-08-16 01:14 - 00265216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SkyDriveShell.dll
2014-10-16 05:47 - 2014-08-16 01:13 - 06649344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2014-10-16 05:47 - 2014-08-16 01:13 - 05902848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2014-10-16 05:47 - 2014-08-16 01:13 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll
2014-10-16 05:47 - 2014-08-16 01:11 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2014-10-16 05:47 - 2014-08-16 01:10 - 01120768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2014-10-16 05:47 - 2014-08-16 01:08 - 05777408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2014-10-16 05:47 - 2014-08-16 01:07 - 00756224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2014-10-16 05:47 - 2014-08-01 00:22 - 00388729 _____ () C:\WINDOWS\system32\ApnDatabase.xml
2014-10-12 11:01 - 2014-10-12 11:01 - 00024910 _____ () C:\Users\Raphaela\Desktop\Morocco.odt
2014-10-06 22:57 - 2014-10-06 22:57 - 00000000 ____D () C:\Users\Raphaela\Documents\CyberLink
2014-10-06 22:57 - 2014-10-06 22:57 - 00000000 ____D () C:\Users\Raphaela\AppData\Roaming\CyberLink
2014-10-06 22:57 - 2014-10-06 22:57 - 00000000 ____D () C:\Users\Raphaela\AppData\Local\Cyberlink
2014-10-06 22:57 - 2014-10-06 22:57 - 00000000 ____D () C:\ProgramData\CyberLink
2014-10-03 07:22 - 2014-10-27 22:17 - 00003942 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{A226BB2A-1B71-45F3-856C-02FB63092CD6}
2014-10-03 07:22 - 2014-10-03 07:22 - 00000000 __SHD () C:\Users\Raphaela\AppData\Local\EmieUserList
2014-10-03 07:22 - 2014-10-03 07:22 - 00000000 __SHD () C:\Users\Raphaela\AppData\Local\EmieSiteList
2014-10-01 07:36 - 2014-10-01 07:36 - 00000000 ____D () C:\Users\Raphaela\AppData\Local\Adobe
2014-09-30 17:59 - 2014-09-30 17:59 - 00000998 _____ () C:\Users\Public\Desktop\VAIO Update.lnk
2014-09-30 17:59 - 2014-09-30 17:59 - 00000998 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Update.lnk

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-27 22:17 - 2014-08-09 22:28 - 01948048 _____ () C:\WINDOWS\WindowsUpdate.log
2014-10-27 22:15 - 2014-06-01 09:22 - 00000000 ___RD () C:\Users\Raphaela\Dropbox
2014-10-27 22:15 - 2014-06-01 09:15 - 00000000 ____D () C:\Users\Raphaela\AppData\Roaming\Dropbox
2014-10-27 22:14 - 2014-08-09 22:38 - 00000000 ___DO () C:\Users\Raphaela\OneDrive
2014-10-27 22:13 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-10-27 22:13 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-10-26 22:56 - 2014-05-08 21:25 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-10-26 22:26 - 2014-05-09 02:18 - 00003600 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2006919126-3890538773-1346659884-1001
2014-10-26 22:21 - 2013-08-22 16:36 - 00000000 ___RD () C:\WINDOWS\Offline Web Pages
2014-10-26 21:49 - 2014-03-18 02:50 - 00062212 _____ () C:\WINDOWS\PFRO.log
2014-10-26 21:49 - 2013-08-22 15:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-10-26 21:28 - 2013-08-22 14:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2014-10-26 13:07 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\rescache
2014-10-26 11:47 - 2014-03-18 11:03 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-10-26 11:47 - 2014-03-18 10:25 - 00765582 _____ () C:\WINDOWS\system32\perfh007.dat
2014-10-26 11:47 - 2014-03-18 10:25 - 00159366 _____ () C:\WINDOWS\system32\perfc007.dat
2014-10-26 11:42 - 2014-04-30 15:54 - 00000000 ____D () C:\Update
2014-10-26 10:25 - 2014-08-08 17:03 - 00000000 ____D () C:\WINDOWS\SysWOW64\RTCOM
2014-10-26 10:25 - 2014-02-02 21:07 - 00000000 ___HD () C:\Program Files (x86)\Temp
2014-10-26 10:25 - 2013-08-22 15:46 - 00293719 _____ () C:\WINDOWS\setupact.log
2014-10-26 10:22 - 2014-02-02 20:09 - 00000000 ____D () C:\Program Files\Sony
2014-10-26 10:07 - 2014-08-08 17:12 - 00000000 ____D () C:\Users\Raphaela
2014-10-26 10:04 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\MediaViewer
2014-10-26 10:04 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\FileManager
2014-10-26 10:04 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\Camera
2014-10-26 10:02 - 2014-02-02 21:19 - 00000000 ____D () C:\ProgramData\McAfee
2014-10-26 10:01 - 2013-08-22 15:44 - 00386232 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-10-26 10:01 - 2012-07-26 09:12 - 00000000 ____D () C:\WINDOWS\LiveKernelReports
2014-10-25 16:24 - 2014-04-30 15:49 - 00000000 ____D () C:\Users\Raphaela\AppData\Roaming\Sony Corporation
2014-10-24 02:10 - 2014-02-02 21:45 - 00000000 ____D () C:\Program Files\McAfeeEx
2014-10-24 02:08 - 2014-02-02 21:54 - 00000000 ____D () C:\Program Files (x86)\WildGames
2014-10-24 02:07 - 2014-02-02 21:54 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-10-24 02:07 - 2014-02-02 21:54 - 00000000 ____D () C:\ProgramData\WildTangent
2014-10-23 22:19 - 2012-07-26 09:12 - 00000000 ___HD () C:\WINDOWS\ELAMBKUP
2014-10-23 22:18 - 2012-07-26 06:37 - 00000000 ____D () C:\Users\Default.migrated
2014-10-21 16:00 - 2014-05-15 20:22 - 00184832 ___SH () C:\Users\Raphaela\Desktop\Thumbs.db
2014-10-19 13:39 - 2014-05-05 19:36 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-10-19 13:21 - 2014-05-05 19:35 - 103265616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-10-18 02:57 - 2012-07-26 08:59 - 00000000 ____D () C:\WINDOWS\CbsTemp
2014-10-18 02:56 - 2014-07-12 13:42 - 00000000 ___SD () C:\WINDOWS\system32\CompatTel
2014-10-17 22:28 - 2014-04-30 20:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-10-17 22:28 - 2014-04-30 20:29 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-10-17 22:28 - 2014-02-02 21:01 - 00000000 ____D () C:\ProgramData\Package Cache
2014-10-17 22:22 - 2013-08-22 14:25 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2014-10-17 17:32 - 2013-08-22 16:36 - 00000000 ___RD () C:\WINDOWS\ToastData
2014-10-17 17:32 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\WinStore
2014-10-16 05:37 - 2014-05-01 07:55 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2014-10-16 05:37 - 2014-04-30 20:33 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-10-16 05:37 - 2014-04-30 20:33 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-10-12 13:56 - 2014-08-07 20:43 - 00000072 _____ () C:\Users\Public\LMDebug.log
2014-10-07 05:37 - 2014-05-08 21:13 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-10-03 07:20 - 2014-09-22 23:15 - 00000000 ____D () C:\Users\Raphaela\Desktop\jpk
2014-09-30 17:59 - 2014-02-02 21:22 - 00000000 ____D () C:\WINDOWS\System32\Tasks\Sony Corporation
2014-09-30 17:59 - 2014-02-02 21:18 - 00000000 ____D () C:\ProgramData\Sony Corporation
2014-09-30 17:59 - 2014-02-02 21:05 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-09-27 07:54 - 2014-09-22 23:26 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox

Some content of TEMP:
====================
C:\Users\Raphaela\AppData\Local\Temp\2a5a0ffb-91c1-4450-be46-44e2f94fd212.exe
C:\Users\Raphaela\AppData\Local\Temp\avgnt.exe
C:\Users\Raphaela\AppData\Local\Temp\Cat_Licking_Screen_Cleaner4.exe
C:\Users\Raphaela\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp4wmfyu.dll
C:\Users\Raphaela\AppData\Local\Temp\optprosetup.exe
C:\Users\Raphaela\AppData\Local\Temp\Quarantine.exe
C:\Users\Raphaela\AppData\Local\Temp\SimBundD.exe
C:\Users\Raphaela\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-10-26 12:03

==================== End Of Log ============================
         
--- --- ---

Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-10-2014 01
Ran by Raphaela at 2014-10-27 22:29:21
Running from C:\Users\Raphaela\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Ad-Aware Antivirus (Enabled - Up to date) {D87B6541-12A1-DAEA-0033-9B8057AAB996}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Ad-Aware Antivirus (Enabled - Up to date) {631A84A5-349B-D564-3A83-A0F22C2DF32B}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Ad-Aware Firewall (Disabled) {E040E464-58CE-DBB2-2B6C-32B5A979FEED}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Ad-Aware Antivirus (HKLM\...\{6D1428BD-E5F2-4378-B620-E7442E7C2BFB}_AdAwareUpdater) (Version: 11.4.6792.0 - Lavasoft)
Ad-Aware Security Toolbar (HKLM-x32\...\adawaretb) (Version: 3.9.0.26 - Lavasoft)
AdAwareInstaller (Version: 11.4.6792.0 - Lavasoft) Hidden
AdAwareUpdater (Version: 11.4.6792.0 - Lavasoft) Hidden
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Reader XI  MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated)
AntimalwareEngine (Version: 3.0.0.56 - Lavasoft) Hidden
Avira (HKLM-x32\...\{9bd9b85e-7792-483b-a318-cc51ff0877ed}) (Version: 1.1.22.50000 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.22.50000 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.306 - Avira)
Broadcom Wireless Utility (HKLM\...\{4CDA59B9-7AD3-4283-9F5C-BC469FF975B6}) (Version: 6.30.59.125 - Broadcom Corporation)
CHIP Updater (HKLM-x32\...\CHIP Updater_is1) (Version: 2.33 - Abelssoft)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.2529 - CyberLink Corp.)
CyberLink PowerDVD (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.6201.52 - CyberLink Corp.)
Dropbox (HKCU\...\Dropbox) (Version: 2.10.30 - Dropbox, Inc.)
Einstellungen für VAIO Media Server (HKLM\...\{62A172B2-550E-499D-9A82-5190D18390AA}) (Version: 1.1.0.02220 - Sony Corporation)
ESDL (x32 Version: 1.0.0 - Sony Corporation) Hidden
FDUx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41800) (Version: 3.8.0.41800.66 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3621 - Intel Corporation)
Intel(R) PROSet/Wireless NFC-Software (HKLM\...\Intel(R) PROSet/Wireless NFC-Software) (Version: 1.0.1.003 - Intel Corporation)
Intel(R) PROSet/Wireless NFC-Software (Version: 1.0.1.003 - Intel Corporation) Hidden
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.738.1 - Intel Corporation) Hidden
Java 7 Update 13 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417013FF}) (Version: 7.0.130 - Oracle)
Java 7 Update 13 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217013FF}) (Version: 7.0.130 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.0 - Sun Microsystems, Inc.) Hidden
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Firefox 32.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
PlayMemories Home (HKLM-x32\...\{1E5C7043-09C5-4974-A69F-A5271FD82BBC}) (Version: 7.0.02.14060 - Sony Corporation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.10.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7177 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{0D61A55C-3ADC-409F-BF5B-A1766D1F5944}) (Version: 6.2.9200.28135 - Realtek Semiconductor Corp.)
Restore (x32 Version: 1.0.0 - Sony Corporation) Hidden
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SSLx64 (Version: 1.0.0 - Sony Corporation ) Hidden
SSLx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.4.0.1 - Synaptics Incorporated)
VAIO - Xperia Link (HKLM-x32\...\{D91558BF-D1F3-411F-AEFE-8774CB406512}) (Version: 1.3.2.07020 - Sony Corporation)
VAIO BIOS Data Transfer Utility (x32 Version: 1.0.0.02050 - Sony Corporation) Hidden
VAIO Care (HKLM\...\{92907606-B2FC-4193-B0CE-A21159DA3ABB}) (Version: 8.4.0.14286 - Sony Corporation)
VAIO Care Recovery (HKLM\...\{15B9204E-BA09-485E-8F2C-094AC0077664}) (Version: 1.1.2.13230 - Sony Corporation)
VAIO Care-Hardwarediagnose-Plugin (HKLM-x32\...\{EC153498-00E1-4C9C-89BE-81527C6750BE}) (Version: 4.8.0.13250 - Sony Corporation)
VAIO Control Center (HKLM-x32\...\{8E797841-A110-41FD-B17A-3ABC0641187A}) (Version: 6.2.0.03070 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.11.0.13250 - Sony Corporation)
VAIO Easy Connect (x32 Version: 8.2.0.14170 - Sony Corporation) Hidden
VAIO Gesture Control (HKLM-x32\...\{692955F2-DE9F-4078-8FAA-858D6F3A1776}) (Version: 2.2.0.01230 - Sony Corporation)
VAIO Gesture Control (x32 Version: 2.2.0.01230 - Sony Corporation) Hidden
VAIO Image Optimizer (HKLM-x32\...\InstallShield_{5597C927-029A-46A7-A0C0-8DABD9891A50}) (Version: 3.1.00.14260 - Sony Corporation)
VAIO Image Optimizer (x32 Version: 3.1.00.14260 - Sony Corporation) Hidden
VAIO Improvement (HKLM-x32\...\{3A26D9BD-0F73-432D-B522-2BA18138F7EF}) (Version: 2.2.0.01240 - Sony Corporation)
VAIO Movie Creator (HKLM-x32\...\InstallShield_{C2CC5822-32E6-4D21-88EA-DE8CED09EE2F}) (Version: 4.1.01.15140 - Sony Corporation)
VAIO Movie Creator (x32 Version: 4.1.01.15140 - Sony Corporation) Hidden
VAIO Sample Music (HKLM-x32\...\{FBEE3D44-0933-4B84-BB6A-49957F89187F}) (Version: 1.0.0.03051 - Sony Corporation)
VAIO Update (HKLM-x32\...\{9FF95DA2-7DA1-4228-93B7-DED7EC02B6B2}) (Version: 7.0.1.02280 - Sony Corporation)
VAIO*CPU-Lüfterdiagnose (HKLM-x32\...\{BCE6E3D7-B565-4E1B-AC77-F780666A35FB}) (Version: 1.2.0.03050 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.9.0.11060 - Sony Corporation)
VCCx64 (Version: 1.0.0 - Sony Corporation) Hidden
VCCx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VHD (x32 Version: 1.0.0 - Sony Corporation) Hidden
VIx64 (Version: 1.0.0 - Sony Corporation) Hidden
VIx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VPMx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VU5x64 (Version: 1.1.0 - Sony Corporation ) Hidden
VU5x86 (x32 Version: 1.1.0 - Sony Corporation ) Hidden
VWSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.4900 - Broadcom Corporation)
XperiaLinkx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-2006919126-3890538773-1346659884-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Raphaela\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2006919126-3890538773-1346659884-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2006919126-3890538773-1346659884-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AC}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
CustomCLSID: HKU\S-1-5-21-2006919126-3890538773-1346659884-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AD}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
CustomCLSID: HKU\S-1-5-21-2006919126-3890538773-1346659884-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Raphaela\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2006919126-3890538773-1346659884-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Raphaela\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2006919126-3890538773-1346659884-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Raphaela\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2006919126-3890538773-1346659884-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Raphaela\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2006919126-3890538773-1346659884-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Raphaela\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2006919126-3890538773-1346659884-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Raphaela\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2006919126-3890538773-1346659884-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Raphaela\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2006919126-3890538773-1346659884-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Raphaela\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

==================== Restore Points  =========================

12-10-2014 09:24:44 Windows Update
16-10-2014 17:04:22 Windows Update
23-10-2014 19:03:29 Geplanter Prüfpunkt
26-10-2014 09:19:29 Installiert Xperia Link

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {056C6BF9-C8DC-4092-877E-46B7DDC38435} - System32\Tasks\Sony Corporation\VAIO Care\VCRLog => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {0BE7EEB0-F20E-4894-AA63-454507B6A880} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterSystem => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {155B109E-7025-4E1A-8A6F-8F702CE4A4B2} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-02-02] (Sony Corporation)
Task: {1A85A763-EC59-4802-9BA2-06D0AA45E78D} - System32\Tasks\Sony Corporation\VAIO Control Center\NetworkSetting\NetworkSetting Logon Start => C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient
Task: {1B0C4917-C945-4E33-B44F-3794E67CEDC3} - System32\Tasks\Sony Corporation\VAIO Care\UploadPOT => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {1DE0CA86-2FC0-42EE-B3E5-675AE49C6571} - System32\Tasks\Microsoft\Windows\DiskFootprint\Diagnostics
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {240C8491-2EE0-423F-B2B9-4359A6A517CB} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2014-03-01] (Sony Corporation)
Task: {2559CBD2-D54B-411A-84C9-E2A689E2115A} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup => C:\Windows\system32\cleanmgr.exe [2014-03-18] (Microsoft Corporation)
Task: {260E860B-DD0B-4A8A-9262-85A9A80BEED8} - System32\Tasks\Sony Corporation\VAIO Care\UpdateSolution => C:\Program Files\Sony\VAIO Care\Solution.Updater.exe [2014-02-27] (Sony Corporation)
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {2D3AE5BB-3760-4B98-9FC5-9840E9EFDE58} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2014-10-19] (Microsoft Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {35C281D2-07EA-48CE-9588-F314570BFEF7} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start With Network => Sc.exe start wuauserv
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {3BF9AA16-0F86-4FD4-8F71-7A7ADAFF73F3} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {412D2DBB-7C83-4C26-8D86-52776677699C} - System32\Tasks\Sony Corporation\VAIO Care\CheckSystemInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {504A5EC2-5150-4EA5-AB08-A7E9E32A5A0A} - System32\Tasks\Sony Corporation\VAIO Care\GetPOTInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {517604F9-2741-4B67-86E7-3D61C9AF72CE} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-02-02] (Sony Corporation)
Task: {5835542A-E5B0-4979-ADE7-FDA8019DDD9B} - System32\Tasks\Sony Corporation\VAIO Gesture Control\VCGULogonTask => C:\Program Files (x86)\Sony\VAIO Camera Gesture Utility\VCGU.exe [2013-01-23] (Sony Corporation)
Task: {65C7E904-DE04-4EED-8BC5-19BB71402266} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6CDDDFD8-C7C7-4032-A1D2-8359766C7069} - System32\Tasks\Sony Corporation\VAIO Care\UpdateContacts => %ProgramData%\Sony Corporation\VAIO Care\UpdateContacts.exe
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {70B159FC-7E02-4E69-BE51-D63A503DFA55} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2013-01-24] (Sony Corporation)
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {7B5D429C-BAEC-4E22-98A0-BA66604B0DF6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-16] (Adobe Systems Incorporated)
Task: {7BB1EC61-3140-48A7-9245-3DD56ECC42BA} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Management
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {8DAE9C45-88FF-42C3-99BF-43D4339996AB} - System32\Tasks\USER_ESRV_SVC => Wscript.exe //B //NoLogo "C:\Program Files\Sony\VAIO Care\ESRV\task.vbs"
Task: {9E6C5BE1-A12E-41EE-B297-7073347CF638} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2012-07-24] (CyberLink Corp.)
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {A75D418A-642F-41FE-9273-01EF43D94691} - System32\Tasks\Sony Corporation\VAIO Hardware Diagnostics\VHDInformationCheck => C:\Program Files (x86)\Sony\VAIO Recovery\plugins\InformationCheck.exe [2013-01-25] (Sony Corporation)
Task: {A91DD61A-3C55-4373-B57C-866FDCB8B954} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe [2014-09-19] (CHIP)
Task: {A96C5E52-FC2F-42FC-ABA8-AC9390493ACF} - System32\Tasks\Sony Corporation\Xperia Link\Xperia Link Logon Start => C:\Program Files (x86)\Sony\Xperia Link\Xperia Link.exe [2014-07-03] (Sony Corporation)
Task: {AA418771-AB96-4D7E-ADDB-7091CD2C209D} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterUser => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {AEB58B06-B336-4AE6-908C-2EAEA39A5210} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {CE065386-C313-45E7-9A79-456051242044} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D4F1838F-B2D1-4B45-AEF2-FB800DF0E0ED} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Validation
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {D8950D76-4F4D-45F2-8368-F92058D301E4} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2014-02-28] (Sony Corporation)
Task: {D89A7F18-4ABC-493E-9172-BDC4D89C946E} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {DEE38773-6960-4A3A-90F2-CE6F5660837D} - System32\Tasks\Sony Corporation\VAIO Care\DeployCRMflag => C:\Program Files\Sony\VAIO Care\DeployCRMflag.exe [2014-01-16] (Sony Corporation)
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: {FDBD5922-AFF6-449B-887B-F21D3C2448DB} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Loaded Modules (whitelisted) =============

2014-07-14 14:08 - 2014-07-14 14:08 - 00034304 _____ () C:\WINDOWS\System32\ssj2mlm.dll
2012-12-14 14:27 - 2012-12-14 14:27 - 00049520 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btwleapi.dll
2014-10-15 13:37 - 2014-10-15 13:37 - 00707888 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareService.exe
2014-10-15 14:03 - 2014-10-15 14:03 - 00103768 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\boost_thread-vc100-mt-1_55.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 00024408 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\boost_system-vc100-mt-1_55.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 00055648 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\boost_date_time-vc100-mt-1_55.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 00123744 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\boost_filesystem-vc100-mt-1_55.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 00033624 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\boost_chrono-vc100-mt-1_55.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 12459344 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareServiceKernel.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 03396400 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\RCF.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 00788824 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\boost_regex-vc100-mt-1_55.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 00734536 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareActivation.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 02185560 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareApplicationUpdater.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 00813896 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareGamingMode.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 00098624 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareReset.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 00120128 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareTime.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 00952152 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareDefinitionsUpdater.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 00869224 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareDefinitionsUpdaterScheduler.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 01108808 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareIgnoreList.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 00250696 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareQuarantine.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 00989016 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareAntiMalwareEngine.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 00212824 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareAntiRootkitEngine.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 01172816 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareScannerHistory.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 01281344 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareScanner.dll
2014-10-15 14:04 - 2014-10-15 14:04 - 00035160 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\boost_timer-vc100-mt-1_55.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 00976728 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareScannerScheduler.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 01092440 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareRealTimeProtection.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 00229200 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareIncompatibles.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 00893768 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareAntiSpam.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 00845136 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareAntiPhishing.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 03096912 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareParentalControl.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 02887504 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareWebProtection.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 01067344 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareEmailProtection.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 01290584 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareNetworkProtection.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 01004352 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwarePromo.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 00343880 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareFeedback.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 02787160 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareThreatWorkAlliance.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 01264960 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwarePinCode.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 01004864 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareNotice.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 00957256 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareAvcEngine.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 01179496 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareRealTimeProtectionHistory.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 00154944 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\SecurityCenter.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 08925504 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareTray.exe
2014-10-15 14:03 - 2014-10-15 14:03 - 00500056 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\boost_locale-vc100-mt-1_55.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 02132800 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\HtmlFramework.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 00066872 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\DllStorage.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 00869712 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\AdAwareTrayDefaultSkin.dll
2014-10-15 14:03 - 2014-10-15 14:03 - 00811328 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.4.6792.0\Localization.dll
2014-02-02 21:04 - 2013-01-23 10:26 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2014-10-27 22:14 - 2014-10-27 22:14 - 00043008 _____ () c:\users\raphaela\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp4wmfyu.dll
2013-08-23 20:01 - 2013-08-23 20:01 - 25100288 _____ () C:\Users\Raphaela\AppData\Roaming\Dropbox\bin\libcef.dll
2014-09-22 23:26 - 2014-09-27 07:54 - 03715184 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Users\Raphaela\OneDrive:ms-properties

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

HKLM\...\StartupApproved\Run: => "Bluetooth"
HKLM\...\StartupApproved\Run32: => "mcui_exe"

========================= Accounts: ==========================

Administrator (S-1-5-21-2006919126-3890538773-1346659884-500 - Administrator - Disabled)
Gast (S-1-5-21-2006919126-3890538773-1346659884-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2006919126-3890538773-1346659884-1005 - Limited - Enabled)
Raphaela (S-1-5-21-2006919126-3890538773-1346659884-1001 - Administrator - Enabled) => C:\Users\Raphaela

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/26/2014 11:02:23 PM) (Source: Intel(R) PROSet/Wireless NFC Software) (EventID: 260) (User: )
Description: HECI-MEI communication failure.

Error: (10/26/2014 00:27:09 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: There was an error with the Windows Location Provider database

Error: (10/26/2014 11:37:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VCAgent.exe, Version: 8.4.0.14200, Zeitstempel: 0x53056218
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17278, Zeitstempel: 0x53eebd22
Ausnahmecode: 0xc000000d
Fehleroffset: 0x00000000000fe9d8
ID des fehlerhaften Prozesses: 0x254
Startzeit der fehlerhaften Anwendung: 0xVCAgent.exe0
Pfad der fehlerhaften Anwendung: VCAgent.exe1
Pfad des fehlerhaften Moduls: VCAgent.exe2
Berichtskennung: VCAgent.exe3
Vollständiger Name des fehlerhaften Pakets: VCAgent.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: VCAgent.exe5

Error: (10/26/2014 11:32:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 32.0.3.5379, Zeitstempel: 0x54224e6b
Name des fehlerhaften Moduls: mozalloc.dll, Version: 32.0.3.5379, Zeitstempel: 0x54221b67
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000141b
ID des fehlerhaften Prozesses: 0xeb8
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (10/26/2014 10:08:06 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifest.

Error: (10/25/2014 05:28:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 1.0.1.711, Zeitstempel: 0x542b53ec
Name des fehlerhaften Moduls: mbam.exe, Version: 1.0.1.711, Zeitstempel: 0x542b53ec
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c0f7a
ID des fehlerhaften Prozesses: 0x23f0
Startzeit der fehlerhaften Anwendung: 0xmbam.exe0
Pfad der fehlerhaften Anwendung: mbam.exe1
Pfad des fehlerhaften Moduls: mbam.exe2
Berichtskennung: mbam.exe3
Vollständiger Name des fehlerhaften Pakets: mbam.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mbam.exe5

Error: (10/25/2014 04:25:12 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifest.

Error: (10/24/2014 01:45:47 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (10/23/2014 10:06:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WajamInternetEnhancerService.exe, Version: 2.15.2.5, Zeitstempel: 0x54240939
Name des fehlerhaften Moduls: WajamInternetEnhancerService.exe, Version: 2.15.2.5, Zeitstempel: 0x54240939
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00021a20
ID des fehlerhaften Prozesses: 0x19c0
Startzeit der fehlerhaften Anwendung: 0xWajamInternetEnhancerService.exe0
Pfad der fehlerhaften Anwendung: WajamInternetEnhancerService.exe1
Pfad des fehlerhaften Moduls: WajamInternetEnhancerService.exe2
Berichtskennung: WajamInternetEnhancerService.exe3
Vollständiger Name des fehlerhaften Pakets: WajamInternetEnhancerService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WajamInternetEnhancerService.exe5

Error: (10/23/2014 10:06:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WajamInternetEnhancerService.exe, Version: 2.15.2.5, Zeitstempel: 0x54240939
Name des fehlerhaften Moduls: WajamInternetEnhancerService.exe, Version: 2.15.2.5, Zeitstempel: 0x54240939
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00021a20
ID des fehlerhaften Prozesses: 0x1510
Startzeit der fehlerhaften Anwendung: 0xWajamInternetEnhancerService.exe0
Pfad der fehlerhaften Anwendung: WajamInternetEnhancerService.exe1
Pfad des fehlerhaften Moduls: WajamInternetEnhancerService.exe2
Berichtskennung: WajamInternetEnhancerService.exe3
Vollständiger Name des fehlerhaften Pakets: WajamInternetEnhancerService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WajamInternetEnhancerService.exe5


System errors:
=============
Error: (10/26/2014 09:52:20 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Energy Server Service" wurde mit folgendem Fehler beendet: 
%%268439612

Error: (10/26/2014 09:49:29 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "McAfee Personal Firewall Service" ist von folgendem Dienst abhängig: MfeFire. Dieser Dienst ist möglicherweise nicht installiert.

Error: (10/26/2014 09:32:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Energy Server Service" wurde mit folgendem Fehler beendet: 
%%268439612

Error: (10/26/2014 09:30:41 PM) (Source: DCOM) (EventID: 10016) (User: RIFFRAFF)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}RiffRaffRaphaelaS-1-5-21-2006919126-3890538773-1346659884-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (10/26/2014 09:30:41 PM) (Source: DCOM) (EventID: 10016) (User: RIFFRAFF)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}RiffRaffRaphaelaS-1-5-21-2006919126-3890538773-1346659884-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (10/26/2014 09:30:40 PM) (Source: DCOM) (EventID: 10016) (User: RIFFRAFF)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}RiffRaffRaphaelaS-1-5-21-2006919126-3890538773-1346659884-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (10/26/2014 09:30:40 PM) (Source: DCOM) (EventID: 10016) (User: RIFFRAFF)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}RiffRaffRaphaelaS-1-5-21-2006919126-3890538773-1346659884-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (10/26/2014 09:30:40 PM) (Source: DCOM) (EventID: 10016) (User: RIFFRAFF)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}RiffRaffRaphaelaS-1-5-21-2006919126-3890538773-1346659884-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (10/26/2014 09:30:40 PM) (Source: DCOM) (EventID: 10016) (User: RIFFRAFF)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}RiffRaffRaphaelaS-1-5-21-2006919126-3890538773-1346659884-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (10/26/2014 09:30:40 PM) (Source: DCOM) (EventID: 10016) (User: RIFFRAFF)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}RiffRaffRaphaelaS-1-5-21-2006919126-3890538773-1346659884-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar


Microsoft Office Sessions:
=========================
Error: (10/26/2014 11:02:23 PM) (Source: Intel(R) PROSet/Wireless NFC Software) (EventID: 260) (User: )
Description: 

Error: (10/26/2014 00:27:09 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: -2147024883

Error: (10/26/2014 11:37:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: VCAgent.exe8.4.0.1420053056218ntdll.dll6.3.9600.1727853eebd22c000000d00000000000fe9d825401cff0fd36ab9630C:\Program Files\Sony\VAIO Care\VCAgent.exeC:\WINDOWS\SYSTEM32\ntdll.dll19cfeea6-5cfc-11e4-be86-3c077162228e

Error: (10/26/2014 11:32:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe32.0.3.537954224e6bmozalloc.dll32.0.3.537954221b67800000030000141beb801cff0fc9adb7906C:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozalloc.dll60ba0393-5cfb-11e4-be86-3c077162228e

Error: (10/26/2014 10:08:06 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifestC:\$Recycle.Bin\S-1-5-21-2006919126-3890538773-1346659884-1001\$RYH2YB1.exe

Error: (10/25/2014 05:28:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mbam.exe1.0.1.711542b53ecmbam.exe1.0.1.711542b53ecc0000005000c0f7a23f001cff068bd52c6c9C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exeC:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exee3e03c05-5c63-11e4-be84-3c077162228e

Error: (10/25/2014 04:25:12 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifestC:\Users\Raphaela\Downloads\SoftonicDownloader_fuer_cat-licking-screensaver.exe

Error: (10/24/2014 01:45:47 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (10/23/2014 10:06:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WajamInternetEnhancerService.exe2.15.2.554240939WajamInternetEnhancerService.exe2.15.2.554240939c000000500021a2019c001cfef054476775fC:\Program Files (x86)\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exeC:\Program Files (x86)\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exe825e9ed8-5af8-11e4-be84-3c077162228e

Error: (10/23/2014 10:06:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WajamInternetEnhancerService.exe2.15.2.554240939WajamInternetEnhancerService.exe2.15.2.554240939c000000500021a20151001cfef053cabcbc3C:\Program Files (x86)\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exeC:\Program Files (x86)\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exe801d5301-5af8-11e4-be84-3c077162228e


==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) CPU 2117U @ 1.80GHz
Percentage of memory in use: 31%
Total physical RAM: 6022.8 MB
Available physical RAM: 4126.79 MB
Total Pagefile: 6982.8 MB
Available Pagefile: 4603.86 MB
Total Virtual: 131072 MB
Available Virtual: 131071.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:671.27 GB) (Free:631.02 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 7B0076B4)

Partition: GPT Partition Type.

==================== End Of Log ============================
         
LG Ela
__________________

Alt 28.10.2014, 00:06   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop von tlb-Search befallen - Standard

Laptop von tlb-Search befallen



Logs von Malwarebytes und Avira? Es wurde ein entsprechender Artikel verlinkt....
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.11.2014, 14:08   #5
yoda_wien
 
Laptop von tlb-Search befallen - Standard

Laptop von tlb-Search befallen



Hallo,

nicht nur mein Laptop ist krank, ich war selber ein paar Tage im Krankenhaus :-/

Hier die logs von Malwarebytes:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Update, 25.10.2014 17:31:33, SYSTEM, RIFFRAFF, Manual, Rootkit Database, 2014.9.18.1, 2014.10.22.1, 
Error, 25.10.2014 17:31:44, SYSTEM, RIFFRAFF, Manual, 0, 
Error, 25.10.2014 17:31:44, SYSTEM, RIFFRAFF, Manual, 0, 

(end)
         
Hier Avira:

Code:
ATTFilter
Exportierte Ereignisse:

01.11.2014 13:54 [FireWall] Dienst aktiviert
      Der Dienst ist aktiviert.

01.11.2014 12:57 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer RIFFRAFF (10.0.0.14) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.26/update" aktualisiert:
      aegen.dll 8.1.7.32
      aeheur.dll 8.1.4.1370
      aeoffice.dll 8.3.0.38
      aerdl.dll 8.2.1.16
      aescript.dll 8.2.2.6
      aeset.dat 8.3.26.2
      avreg.yml 14.0.4.2
      aevdf.dat 8.11.182.180
      xbv00164.vdf 8.11.181.200
      xbv00165.vdf 8.11.181.214
      xbv00166.vdf 8.11.181.218
      xbv00167.vdf 8.11.181.220
      xbv00168.vdf 8.11.181.222
      xbv00169.vdf 8.11.181.224
      xbv00170.vdf 8.11.181.226
      xbv00171.vdf 8.11.181.228
      xbv00172.vdf 8.11.181.234
      xbv00173.vdf 8.11.181.240
      xbv00174.vdf 8.11.181.246
      xbv00175.vdf 8.11.181.250
      xbv00176.vdf 8.11.182.6
      xbv00177.vdf 8.11.182.16
      xbv00178.vdf 8.11.182.18
      xbv00179.vdf 8.11.182.28
      xbv00180.vdf 8.11.182.38
      xbv00181.vdf 8.11.182.40
      xbv00182.vdf 8.11.182.42
      xbv00183.vdf 8.11.182.46
      xbv00184.vdf 8.11.182.48
      xbv00185.vdf 8.11.182.50
      xbv00186.vdf 8.11.182.52
      xbv00187.vdf 8.11.182.64
      xbv00188.vdf 8.11.182.74
      xbv00189.vdf 8.11.182.76
      xbv00190.vdf 8.11.182.78
      xbv00191.vdf 8.11.182.90
      xbv00192.vdf 8.11.182.92
      xbv00193.vdf 8.11.182.94
      xbv00194.vdf 8.11.182.96
      xbv00195.vdf 8.11.182.106
      xbv00196.vdf 8.11.182.116
      xbv00197.vdf 8.11.182.120
      xbv00198.vdf 8.11.182.124
      xbv00199.vdf 8.11.182.126
      xbv00200.vdf 8.11.182.128
      xbv00201.vdf 8.11.182.130
      xbv00202.vdf 8.11.182.140
      xbv00203.vdf 8.11.182.142
      xbv00204.vdf 8.11.182.144
      xbv00205.vdf 8.11.182.152
      xbv00206.vdf 8.11.182.156
      xbv00207.vdf 8.11.182.158
      xbv00208.vdf 8.11.182.170
      xbv00209.vdf 8.11.182.172
      xbv00210.vdf 8.11.182.176
      xbv00211.vdf 8.11.182.180
      local001.vdf

01.11.2014 12:57 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

01.11.2014 12:57 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.26.2
      VDF Version:	8.11.182.180

01.11.2014 12:57 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.11.2014 12:56 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	0
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

01.11.2014 12:55 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

01.11.2014 12:55 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

27.10.2014 22:16 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer RIFFRAFF (10.0.0.13) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
      aevdf.dat 8.11.181.186
      xbv00154.vdf 8.11.181.146
      xbv00155.vdf 8.11.181.148
      xbv00156.vdf 8.11.181.150
      xbv00157.vdf 8.11.181.152
      xbv00158.vdf 8.11.181.154
      xbv00159.vdf 8.11.181.156
      xbv00160.vdf 8.11.181.158
      xbv00161.vdf 8.11.181.172
      xbv00162.vdf 8.11.181.184
      xbv00163.vdf 8.11.181.186
      local000.vdf

27.10.2014 22:14 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

27.10.2014 22:13 [Echtzeit-Scanner] Registry blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry 
      blockiert.

26.10.2014 22:21 [Echtzeit-Scanner] Registry blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry 
      blockiert.

26.10.2014 21:58 [FireWall] Dienst deaktiviert
      Der Dienst ist deaktiviert.

26.10.2014 21:58 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
      Echtzeit-Scanner wurde deaktiviert.

26.10.2014 21:50 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

26.10.2014 21:50 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.40
      VDF Version:	8.11.181.132

26.10.2014 21:49 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

26.10.2014 21:48 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.10.2014 21:48 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.10.2014 21:30 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

26.10.2014 21:30 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.40
      VDF Version:	8.11.181.132

26.10.2014 21:29 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

26.10.2014 21:27 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.10.2014 21:27 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.10.2014 21:25 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer RIFFRAFF (10.0.0.13) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
      aevdf.dat 8.11.181.132
      xbv00148.vdf 8.11.181.72
      xbv00149.vdf 8.11.181.84
      xbv00150.vdf 8.11.181.96
      xbv00151.vdf 8.11.181.108
      xbv00152.vdf 8.11.181.120
      xbv00153.vdf 8.11.181.132
      local001.vdf

26.10.2014 21:23 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

26.10.2014 11:41 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

26.10.2014 11:41 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.40
      VDF Version:	8.11.181.56

26.10.2014 11:40 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

26.10.2014 11:37 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.10.2014 11:37 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.10.2014 11:36 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	518009
      Anzahl Verzeichnisse:	32781
      Anzahl Malware:	0
      Anzahl Warnungen:	1

26.10.2014 10:14 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

26.10.2014 10:12 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer RIFFRAFF (10.0.0.13) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
      aevdf.dat 8.11.181.56
      xbv00143.vdf 8.11.181.48
      xbv00144.vdf 8.11.181.50
      xbv00145.vdf 8.11.181.52
      xbv00146.vdf 8.11.181.54
      xbv00147.vdf 8.11.181.56
      local000.vdf

26.10.2014 10:10 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

26.10.2014 10:06 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

26.10.2014 10:06 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.40
      VDF Version:	8.11.181.44

26.10.2014 10:05 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

26.10.2014 10:05 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.10.2014 10:05 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.10.2014 10:02 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

26.10.2014 10:02 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.40
      VDF Version:	8.11.181.44

26.10.2014 10:02 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

26.10.2014 10:00 [Echtzeit-Scanner] Registry blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry 
      blockiert.

25.10.2014 18:49 [Echtzeit-Scanner] Registry blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry 
      blockiert.

25.10.2014 14:56 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer RIFFRAFF (10.0.0.13) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
      aevdf.dat 8.11.181.44
      xbv00131.vdf 8.11.180.232
      xbv00132.vdf 8.11.180.234
      xbv00133.vdf 8.11.180.236
      xbv00134.vdf 8.11.180.250
      xbv00135.vdf 8.11.180.252
      xbv00136.vdf 8.11.181.10
      xbv00137.vdf 8.11.181.24
      xbv00138.vdf 8.11.181.36
      xbv00139.vdf 8.11.181.38
      xbv00140.vdf 8.11.181.40
      xbv00141.vdf 8.11.181.42
      xbv00142.vdf 8.11.181.44
      local001.vdf
      repair.rdf 1.0.2.30

25.10.2014 14:54 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.10.2014 03:41 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer RIFFRAFF (10.0.0.12) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
      aevdf.dat 8.11.180.228
      xbv00126.vdf 8.11.180.220
      xbv00127.vdf 8.11.180.222
      xbv00128.vdf 8.11.180.224
      xbv00129.vdf 8.11.180.226
      xbv00130.vdf 8.11.180.228
      local000.vdf

24.10.2014 03:39 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.10.2014 23:11 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	2497
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

23.10.2014 23:11 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\Settings Manager\smdmf\tbicon.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/RedCap (Cloud)' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53d0ca49.qua' 
      verschoben!

23.10.2014 23:09 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	2460
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

23.10.2014 23:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Raphaela\AppData\Local\Temp\nspDB0B.tmp\appshat.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

23.10.2014 23:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Raphaela\AppData\Local\Microsoft\Windows\INetCache\IE\YG62PX2O\appshat
      [1].exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

23.10.2014 23:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Raphaela\AppData\Local\Temp\nspDB0B.tmp\appshat.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

23.10.2014 23:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Raphaela\AppData\Local\Microsoft\Windows\INetCache\IE\YG62PX2O\appshat
      [1].exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

23.10.2014 23:05 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Settings Manager\smdmf\tbicon.exe'
      wurde ein Virus oder unerwünschtes Programm 'Adware/RedCap (Cloud)' 
      [Adware/RedCap] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

23.10.2014 23:05 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Raphaela\AppData\Local\Temp\nsaC82F.tmp\Helper.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SearchSuite.e.7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

23.10.2014 19:05 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer RIFFRAFF (10.0.0.12) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
      aeheur.dll 8.1.4.1356
      aeoffice.dll 8.3.0.36
      aeset.dat 8.3.24.40
      aevdf.dat 8.11.180.214
      xbv00115.vdf 8.11.180.150
      xbv00116.vdf 8.11.180.154
      xbv00117.vdf 8.11.180.172
      xbv00118.vdf 8.11.180.174
      xbv00119.vdf 8.11.180.188
      xbv00120.vdf 8.11.180.204
      xbv00121.vdf 8.11.180.206
      xbv00122.vdf 8.11.180.208
      xbv00123.vdf 8.11.180.210
      xbv00124.vdf 8.11.180.212
      xbv00125.vdf 8.11.180.214
      local001.vdf

23.10.2014 19:03 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	0
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

23.10.2014 19:02 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

23.10.2014 19:02 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

22.10.2014 17:27 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer RIFFRAFF (10.0.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.8/update" aktualisiert:
      aevdf.dat 8.11.180.144
      xbv00101.vdf 8.11.180.42
      xbv00102.vdf 8.11.180.44
      xbv00103.vdf 8.11.180.60
      xbv00104.vdf 8.11.180.64
      xbv00105.vdf 8.11.180.66
      xbv00106.vdf 8.11.180.70
      xbv00107.vdf 8.11.180.88
      xbv00108.vdf 8.11.180.104
      xbv00109.vdf 8.11.180.106
      xbv00110.vdf 8.11.180.122
      xbv00111.vdf 8.11.180.138
      xbv00112.vdf 8.11.180.140
      xbv00113.vdf 8.11.180.142
      xbv00114.vdf 8.11.180.144
      local000.vdf
      repair.rdf 1.0.2.28

22.10.2014 17:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

21.10.2014 16:46 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer RIFFRAFF (10.0.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
      aevdf.dat 8.11.180.40
      xbv00082.vdf 8.11.179.160
      xbv00083.vdf 8.11.179.162
      xbv00084.vdf 8.11.179.180
      xbv00085.vdf 8.11.179.182
      xbv00086.vdf 8.11.179.184
      xbv00087.vdf 8.11.179.186
      xbv00088.vdf 8.11.179.188
      xbv00089.vdf 8.11.179.190
      xbv00090.vdf 8.11.179.192
      xbv00091.vdf 8.11.179.194
      xbv00092.vdf 8.11.179.196
      xbv00093.vdf 8.11.179.216
      xbv00094.vdf 8.11.179.232
      xbv00095.vdf 8.11.179.234
      xbv00096.vdf 8.11.180.12
      xbv00097.vdf 8.11.180.30
      xbv00098.vdf 8.11.180.32
      xbv00099.vdf 8.11.180.34
      xbv00100.vdf 8.11.180.40
      local001.vdf
      repair.rdf 1.0.2.26

21.10.2014 16:44 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.10.2014 15:01 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer RIFFRAFF (10.0.0.8) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
      aevdf.dat 8.11.179.140
      xbv00080.vdf 8.11.179.122
      xbv00081.vdf 8.11.179.140
      local000.vdf

19.10.2014 15:00 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.10.2014 08:58 [Updater] Update erfolgreich durchgeführt
      Update auf Computer RIFFRAFF (10.0.0.8) von "hxxp://2.20.182.215/update" wurde 
      erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

19.10.2014 08:57 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.10.2014 19:34 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer RIFFRAFF (10.0.0.8) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.19/update" aktualisiert:
      aevdf.dat 8.11.179.120
      xbv00075.vdf 8.11.179.110
      xbv00076.vdf 8.11.179.114
      xbv00077.vdf 8.11.179.116
      xbv00078.vdf 8.11.179.118
      xbv00079.vdf 8.11.179.120
      local001.vdf

18.10.2014 19:33 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

17.10.2014 23:29 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer RIFFRAFF (10.0.0.8) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
      aevdf.dat 8.11.179.108
      xbv00060.vdf 8.11.178.240
      xbv00061.vdf 8.11.179.4
      xbv00062.vdf 8.11.179.6
      xbv00063.vdf 8.11.179.8
      xbv00064.vdf 8.11.179.12
      xbv00065.vdf 8.11.179.18
      xbv00066.vdf 8.11.179.20
      xbv00067.vdf 8.11.179.22
      xbv00068.vdf 8.11.179.44
      xbv00069.vdf 8.11.179.62
      xbv00070.vdf 8.11.179.80
      xbv00071.vdf 8.11.179.82
      xbv00072.vdf 8.11.179.100
      xbv00073.vdf 8.11.179.106
      xbv00074.vdf 8.11.179.108
      local000.vdf
      repair.rdf 1.0.2.18

17.10.2014 23:26 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

17.10.2014 23:22 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

17.10.2014 23:22 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.38
      VDF Version:	8.11.178.236

17.10.2014 23:21 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

17.10.2014 18:34 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.10.2014 18:34 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.10.2014 18:07 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer RIFFRAFF (10.0.0.8) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
      aeheur.dll 8.1.4.1344
      aeoffice.dll 8.3.0.32
      aescript.dll 8.2.0.30
      aeset.dat 8.3.24.38
      aevdf.dat 8.11.178.236
      xbv00057.vdf 8.11.178.230
      xbv00058.vdf 8.11.178.234
      xbv00059.vdf 8.11.178.236
      local001.vdf
      repair.rdf 1.0.2.16

16.10.2014 18:05 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.10.2014 06:42 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer RIFFRAFF (10.0.0.8) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
      antivir.oem
      avinet.dll 14.0.7.220
      avipc.dll 14.0.7.220
      avmres.dll 14.0.7.220
      Win32APIWrapper.dll 14.0.7.220
      systemutilities.dll 14.0.7.256
      avwinll.dll 14.0.7.220
      cfglib.dll 14.0.7.220
      msgclient.dll 14.0.7.266
      rcimage.dll 14.0.7.220
      rctext.dll 14.0.7.240
      scewxmlw.dll 14.0.7.220
      update.dll 14.0.7.306
      update.exe 14.0.7.266
      updaterc.dll 14.0.7.220
      updext.dll 14.0.7.266
      updgui.dll 14.0.7.266
      updguirc.dll 14.0.7.220
      updrgui.exe 14.0.7.266
      avgntflt.sys 14.0.6.524
      avipbb.sys 14.0.7.186
      avnetflt.sys 14.0.7.248
      avacl.dll 14.0.7.220
      avadmin.exe 14.0.7.266
      avarkt.dll 14.0.7.220
      avbb.dll 14.0.7.232
      avcenter.exe 14.0.7.266
      avconfig.cpl 14.0.7.220
      avconfig.dll 14.0.7.266
      avconfig.exe 14.0.7.266
      avconfigrc.dll 14.0.7.220
      avesvc.dll 14.0.7.266
      avesvcr.dll 14.0.7.220
      avevtlog.dll 14.0.7.220
      avevtrc.dll 14.0.7.220
      avgio.dll 14.0.7.220
      avgnt.exe 14.0.7.266
      avgntflt.cat
      avgntflt.inf
      avgntflt.sys 14.0.6.524
      avguard.exe 14.0.7.220
      avguard.xml 14.0.7.220
      avipbb.cat
      avipbb.inf
      avipbb.sys 14.0.7.186
      avipc64.dll 14.0.7.220
      avlode.dll 14.0.7.266
      avnetflt.cat
      avnetflt.inf
      avnetflt.sys 14.0.7.248
      avnotify.dll 14.0.7.220
      avnotify.exe 14.0.7.266
      avpref.dll 14.0.7.220
      avreg.dll 14.0.7.220
      avrep.dll 14.0.7.220
      Repair.dll 14.0.7.266
      rdf.dll 14.0.7.256
      productutilities.dll 14.0.7.266
      avrestart.exe 14.0.7.266
      avscan.exe 14.0.7.266
      avscanrc.dll 14.0.7.220
      avscplr.dll 14.0.7.266
      avshadow.exe 14.0.7.306
      avsmtp.dll 14.0.7.220
      avupgsvc.exe 14.0.7.220
      avwebg7.exe 14.0.7.306
      avwebgrc.dll 14.0.7.220
      avwebgrd.exe 14.0.7.306
      avwebloader.dll 14.0.7.220
      avwebloader.exe 14.0.7.256
      avwebloadergui.dll 14.0.7.266
      avwmi.dll 14.0.7.220
      avwsc.exe 14.0.7.266
      build.dat 14.0.7.306
      ccavscanex.dll 14.0.7.266
      ccavscanexrc.dll 14.0.7.220
      ccev.dll 14.0.7.266
      ccevrc.dll 14.0.7.220
      ccevw.dll 14.0.7.266
      ccfwmgt.dll 14.0.7.266
      ccfwmgtrc.dll 14.0.7.220
      ccgen.dll 14.0.7.266
      ccgenrc.dll 14.0.7.220
      avira_de____fm.exe 1.1.21.30000
      ccgenw.dll 14.0.7.266
      ccgrdrc.dll 14.0.7.220
      ccgrdw.dll 14.0.7.266
      ccguard.dll 14.0.7.266
      cchips.dll 14.0.7.266
      cchipsrc.dll 14.0.7.220
      cclic.dll 14.0.7.266
      cclicrc.dll 14.0.7.220
      cclicw.dll 14.0.7.266
      ccmainrc.dll 14.0.7.220
      ccmsg.dll 14.0.7.266
      ccmsgrc.dll 14.0.7.220
      ccplg.xml
      ccprofil.dll 14.0.7.266
      ccquamgr.dll 14.0.7.266
      ccquarc.dll 14.0.7.220
      ccquaw.dll 14.0.7.266
      ccreporc.dll 14.0.7.220
      ccreport.dll 14.0.7.266
      ccrepow.dll 14.0.7.266
      ccscanrc.dll 14.0.7.220
      ccscanw.dll 14.0.7.266
      ccsched.dll 14.0.7.266
      ccschedw.dll 14.0.7.266
      ccscherc.dll 14.0.7.220
      ccuac.exe 14.0.7.266
      ccupdate.dll 14.0.7.266
      ccupdrc.dll 14.0.7.220
      ccupdw.dll 14.0.7.266
      ccwebtabs.dll 14.0.7.266
      ccwebtabsrc.dll 14.0.7.220
      ccwgrd.dll 14.0.7.266
      ccwgrdrc.dll 14.0.7.220
      ccwgrdw.dll 14.0.7.266
      ccwkrlib.dll 14.0.7.266
      cfgprofile.dll 14.0.7.220
      checkt.exe 14.0.7.220
      extdlgfw.dll 14.0.7.266
      fact.exe 14.0.7.266
      factrc.dll 14.0.7.220
      firewall.dll 14.0.7.220
      gavidb.dll 14.0.7.266
      gpsauth.dll 14.0.7.266
      gpavgio.dll 14.0.7.266
      gpevtlog.dll 14.0.7.266
      gpgavid.dll 14.0.7.232
      gpgen.dll 14.0.7.266
      gpgenrep.dll 14.0.7.266
      gpgrd.dll 14.0.7.266
      gpgui.dll 14.0.7.232
      gpipc.dll 14.0.7.266
      gplegacy.dll 14.0.7.220
      gpschd.dll 14.0.7.266
      grdcore.dll 14.0.7.232
      guardgui.exe 14.0.7.266
      guardmsg.dll 14.0.7.254
      inssda64.exe 14.0.7.220
      ipmgui.exe 14.0.7.266
      libdb53.dll 14.0.7.220
      licmgr.dll 14.0.7.220
      licmgr.exe 14.0.7.266
      luke.dll 14.0.7.220
      lukeres.dll 14.0.7.220
      mgrs.dll 14.0.7.220
      netnt.dll 14.0.7.220
      onlcfg.dll 14.0.7.220
      prefix_msg.avr
      rchelp.dll 14.0.7.220
      rcnwload_ar.dll 14.0.7.220
      rcnwload_de.dll 14.0.7.220
      rcnwload_en.dll 14.0.7.220
      rcnwload_es.dll 14.0.7.220
      rcnwload_fr.dll 14.0.7.220
      rcnwload_it.dll 14.0.7.220
      rcnwload_jp.dll 14.0.7.220
      rcnwload_ko.dll 14.0.7.220
      rcnwload_nl.dll 14.0.7.220
      rcnwload_pt.dll 14.0.7.220
      rcnwload_ru.dll 14.0.7.220
      rcnwload_tr.dll 14.0.7.220
      rcnwload_zhcn.dll 14.0.7.220
      rcnwload_zhtw.dll 14.0.7.220
      restartrc.dll 14.0.7.220
      sched.exe 14.0.7.220
      sched.xml 14.0.5.320
      schedr.dll 14.0.7.220
      setup.dll 14.0.7.220
      setup.exe 14.0.7.266
      setuppending.exe 14.0.7.266
      shlext64.dll 14.0.7.220
      sqlite3.dll 14.0.7.220
      toastNotifier.exe 14.0.7.306
      wksstats.dll 14.0.7.266
      wsctool.exe 14.0.7.266
      prodinfo.dat
      aevdf.dat 8.11.178.210
      xbv00010.vdf 8.11.178.32
      xbv00042.vdf 8.11.178.58
      xbv00043.vdf 8.11.178.60
      xbv00044.vdf 8.11.178.86
      xbv00045.vdf 8.11.178.88
      xbv00046.vdf 8.11.178.92
      xbv00047.vdf 8.11.178.94
      xbv00048.vdf 8.11.178.116
      xbv00049.vdf 8.11.178.136
      xbv00050.vdf 8.11.178.140
      xbv00051.vdf 8.11.178.162
      xbv00052.vdf 8.11.178.164
      xbv00053.vdf 8.11.178.166
      xbv00054.vdf 8.11.178.170
      xbv00055.vdf 8.11.178.190
      xbv00056.vdf 8.11.178.210
      xbv00057.vdf 8.11.178.32
      xbv00058.vdf 8.11.178.32
      xbv00059.vdf 8.11.178.32
      xbv00060.vdf 8.11.178.32
      xbv00061.vdf 8.11.178.32
      xbv00062.vdf 8.11.178.32
      xbv00063.vdf 8.11.178.32
      xbv00064.vdf 8.11.178.32
      xbv00065.vdf 8.11.178.32
      xbv00066.vdf 8.11.178.32
      xbv00067.vdf 8.11.178.32
      xbv00068.vdf 8.11.178.32
      xbv00069.vdf 8.11.178.32
      xbv00070.vdf 8.11.178.32
      xbv00071.vdf 8.11.178.32
      xbv00072.vdf 8.11.178.32
      xbv00073.vdf 8.11.178.32
      xbv00074.vdf 8.11.178.32
      xbv00075.vdf 8.11.178.32
      xbv00076.vdf 8.11.178.32
      xbv00077.vdf 8.11.178.32
      xbv00078.vdf 8.11.178.32
      xbv00079.vdf 8.11.178.32
      xbv00080.vdf 8.11.178.32
      xbv00081.vdf 8.11.178.32
      xbv00082.vdf 8.11.178.32
      xbv00083.vdf 8.11.178.32
      xbv00084.vdf 8.11.178.32
      xbv00085.vdf 8.11.178.32
      xbv00086.vdf 8.11.178.32
      xbv00087.vdf 8.11.178.32
      xbv00088.vdf 8.11.178.32
      xbv00089.vdf 8.11.178.32
      xbv00090.vdf 8.11.178.32
      xbv00091.vdf 8.11.178.32
      xbv00092.vdf 8.11.178.32
      xbv00093.vdf 8.11.178.32
      xbv00094.vdf 8.11.178.32
      xbv00095.vdf 8.11.178.32
      xbv00096.vdf 8.11.178.32
      xbv00097.vdf 8.11.178.32
      xbv00098.vdf 8.11.178.32
      xbv00099.vdf 8.11.178.32
      xbv00100.vdf 8.11.178.32
      xbv00101.vdf 8.11.178.32
      xbv00102.vdf 8.11.178.32
      xbv00103.vdf 8.11.178.32
      xbv00104.vdf 8.11.178.32
      xbv00105.vdf 8.11.178.32
      xbv00106.vdf 8.11.178.32
      xbv00107.vdf 8.11.178.32
      xbv00108.vdf 8.11.178.32
      xbv00109.vdf 8.11.178.32
      xbv00110.vdf 8.11.178.32
      xbv00111.vdf 8.11.178.32
      xbv00112.vdf 8.11.178.32
      xbv00113.vdf 8.11.178.32
      xbv00114.vdf 8.11.178.32
      xbv00115.vdf 8.11.178.32
      xbv00116.vdf 8.11.178.32
      xbv00117.vdf 8.11.178.32
      xbv00118.vdf 8.11.178.32
      xbv00119.vdf 8.11.178.32
      xbv00120.vdf 8.11.178.32
      xbv00121.vdf 8.11.178.32
      xbv00122.vdf 8.11.178.32
      xbv00123.vdf 8.11.178.32
      xbv00124.vdf 8.11.178.32
      xbv00125.vdf 8.11.178.32
      xbv00126.vdf 8.11.178.32
      xbv00127.vdf 8.11.178.32
      xbv00128.vdf 8.11.178.32
      xbv00129.vdf 8.11.178.32
      xbv00130.vdf 8.11.178.32
      xbv00131.vdf 8.11.178.32
      xbv00132.vdf 8.11.178.32
      xbv00133.vdf 8.11.178.32
      xbv00134.vdf 8.11.178.32
      xbv00135.vdf 8.11.178.32
      xbv00136.vdf 8.11.178.32
      xbv00137.vdf 8.11.178.32
      xbv00138.vdf 8.11.178.32
      xbv00139.vdf 8.11.178.32
      xbv00140.vdf 8.11.178.32
      xbv00141.vdf 8.11.178.32
      xbv00142.vdf 8.11.178.32
      xbv00143.vdf 8.11.178.32
      xbv00144.vdf 8.11.178.32
      xbv00145.vdf 8.11.178.32
      xbv00146.vdf 8.11.178.32
      xbv00147.vdf 8.11.178.32
      xbv00148.vdf 8.11.178.32
      xbv00149.vdf 8.11.178.32
      xbv00150.vdf 8.11.178.32
      xbv00151.vdf 8.11.178.32
      xbv00152.vdf 8.11.178.32
      xbv00153.vdf 8.11.178.32
      xbv00154.vdf 8.11.178.32
      xbv00155.vdf 8.11.178.32
      xbv00156.vdf 8.11.178.32
      xbv00157.vdf 8.11.178.32
      xbv00158.vdf 8.11.178.32
      xbv00159.vdf 8.11.178.32
      xbv00160.vdf 8.11.178.32
      xbv00161.vdf 8.11.178.32
      xbv00162.vdf 8.11.178.32
      xbv00163.vdf 8.11.178.32
      xbv00164.vdf 8.11.178.32
      xbv00165.vdf 8.11.178.32
      xbv00166.vdf 8.11.178.32
      xbv00167.vdf 8.11.178.32
      xbv00168.vdf 8.11.178.32
      xbv00169.vdf 8.11.178.32
      xbv00170.vdf 8.11.178.32
      xbv00171.vdf 8.11.178.32
      xbv00172.vdf 8.11.178.32
      xbv00173.vdf 8.11.178.32
      xbv00174.vdf 8.11.178.32
      xbv00175.vdf 8.11.178.32
      xbv00176.vdf 8.11.178.32
      xbv00177.vdf 8.11.178.32
      xbv00178.vdf 8.11.178.32
      xbv00179.vdf 8.11.178.32
      xbv00180.vdf 8.11.178.32
      xbv00181.vdf 8.11.178.32
      xbv00182.vdf 8.11.178.32
      xbv00183.vdf 8.11.178.32
      xbv00184.vdf 8.11.178.32
      xbv00185.vdf 8.11.178.32
      xbv00186.vdf 8.11.178.32
      xbv00187.vdf 8.11.178.32
      xbv00188.vdf 8.11.178.32
      xbv00189.vdf 8.11.178.32
      xbv00190.vdf 8.11.178.32
      xbv00191.vdf 8.11.178.32
      xbv00192.vdf 8.11.178.32
      xbv00193.vdf 8.11.178.32
      xbv00194.vdf 8.11.178.32
      xbv00195.vdf 8.11.178.32
      xbv00196.vdf 8.11.178.32
      xbv00197.vdf 8.11.178.32
      xbv00198.vdf 8.11.178.32
      xbv00199.vdf 8.11.178.32
      xbv00200.vdf 8.11.178.32
      xbv00201.vdf 8.11.178.32
      xbv00202.vdf 8.11.178.32
      xbv00203.vdf 8.11.178.32
      xbv00204.vdf 8.11.178.32
      xbv00205.vdf 8.11.178.32
      xbv00206.vdf 8.11.178.32
      xbv00207.vdf 8.11.178.32
      xbv00208.vdf 8.11.178.32
      xbv00209.vdf 8.11.178.32
      xbv00210.vdf 8.11.178.32
      xbv00211.vdf 8.11.178.32
      xbv00212.vdf 8.11.178.32
      xbv00213.vdf 8.11.178.32
      xbv00214.vdf 8.11.178.32
      xbv00215.vdf 8.11.178.32
      xbv00216.vdf 8.11.178.32
      xbv00217.vdf 8.11.178.32
      xbv00218.vdf 8.11.178.32
      xbv00219.vdf 8.11.178.32
      xbv00220.vdf 8.11.178.32
      xbv00221.vdf 8.11.178.32
      xbv00222.vdf 8.11.178.32
      xbv00223.vdf 8.11.178.32
      xbv00224.vdf 8.11.178.32
      xbv00225.vdf 8.11.178.32
      xbv00226.vdf 8.11.178.32
      xbv00227.vdf 8.11.178.32
      xbv00228.vdf 8.11.178.32
      xbv00229.vdf 8.11.178.32
      xbv00230.vdf 8.11.178.32
      xbv00231.vdf 8.11.178.32
      xbv00232.vdf 8.11.178.32
      xbv00233.vdf 8.11.178.32
      xbv00234.vdf 8.11.178.32
      xbv00235.vdf 8.11.178.32
      xbv00236.vdf 8.11.178.32
      xbv00237.vdf 8.11.178.32
      xbv00238.vdf 8.11.178.32
      xbv00239.vdf 8.11.178.32
      xbv00240.vdf 8.11.178.32
      xbv00241.vdf 8.11.178.32
      xbv00242.vdf 8.11.178.32
      xbv00243.vdf 8.11.178.32
      xbv00244.vdf 8.11.178.32
      xbv00245.vdf 8.11.178.32
      xbv00246.vdf 8.11.178.32
      xbv00247.vdf 8.11.178.32
      xbv00248.vdf 8.11.178.32
      xbv00249.vdf 8.11.178.32
      xbv00250.vdf 8.11.178.32
      xbv00251.vdf 8.11.178.32
      xbv00252.vdf 8.11.178.32
      xbv00253.vdf 8.11.178.32
      xbv00254.vdf 8.11.178.32
      xbv00255.vdf 8.11.178.32
      local000.vdf
      repair.rdf 1.0.2.10

16.10.2014 06:42 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

16.10.2014 06:42 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.36
      VDF Version:	8.11.178.210

16.10.2014 06:41 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

16.10.2014 06:40 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.10.2014 06:39 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.10.2014 06:39 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	4964
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

16.10.2014 06:37 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

16.10.2014 06:37 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

12.10.2014 21:31 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer RIFFRAFF (10.0.0.7) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
      aevdf.dat 8.11.177.204
      xbv00154.vdf 8.11.177.198
      xbv00155.vdf 8.11.177.204
      local001.vdf

12.10.2014 21:29 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

12.10.2014 15:30 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer RIFFRAFF (10.0.0.7) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
      aevdf.dat 8.11.177.186
      xbv00152.vdf 8.11.177.180
      xbv00153.vdf 8.11.177.186
      local000.vdf

12.10.2014 15:29 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

12.10.2014 09:30 [Updater] Update erfolgreich durchgeführt
      Update auf Computer RIFFRAFF (10.0.0.7) von "hxxp://2.20.182.215/update" wurde 
      erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

12.10.2014 09:29 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

11.10.2014 16:22 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer RIFFRAFF (10.0.0.7) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
      aevdf.dat 8.11.177.172
      xbv00141.vdf 8.11.177.122
      xbv00142.vdf 8.11.177.124
      xbv00143.vdf 8.11.177.126
      xbv00144.vdf 8.11.177.134
      xbv00145.vdf 8.11.177.146
      xbv00146.vdf 8.11.177.156
      xbv00147.vdf 8.11.177.158
      xbv00148.vdf 8.11.177.162
      xbv00149.vdf 8.11.177.164
      xbv00150.vdf 8.11.177.168
      xbv00151.vdf 8.11.177.172
      local001.vdf

11.10.2014 16:21 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.10.2014 05:31 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer RIFFRAFF (10.0.0.6) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
      aeheur.dll 8.1.4.1330
      aeset.dat 8.3.24.36
      aevdf.dat 8.11.177.118
      xbv00113.vdf 8.11.177.30
      xbv00114.vdf 8.11.177.32
      xbv00115.vdf 8.11.177.34
      xbv00116.vdf 8.11.177.36
      xbv00117.vdf 8.11.177.40
      xbv00118.vdf 8.11.177.42
      xbv00119.vdf 8.11.177.46
      xbv00120.vdf 8.11.177.48
      xbv00121.vdf 8.11.177.50
      xbv00122.vdf 8.11.177.52
      xbv00123.vdf 8.11.177.70
      xbv00124.vdf 8.11.177.78
      xbv00125.vdf 8.11.177.86
      xbv00126.vdf 8.11.177.88
      xbv00127.vdf 8.11.177.90
      xbv00128.vdf 8.11.177.92
      xbv00129.vdf 8.11.177.94
      xbv00130.vdf 8.11.177.96
      xbv00131.vdf 8.11.177.98
      xbv00132.vdf 8.11.177.100
      xbv00133.vdf 8.11.177.102
      xbv00134.vdf 8.11.177.104
      xbv00135.vdf 8.11.177.106
      xbv00136.vdf 8.11.177.108
      xbv00137.vdf 8.11.177.110
      xbv00138.vdf 8.11.177.112
      xbv00139.vdf 8.11.177.116
      xbv00140.vdf 8.11.177.118
      local000.vdf
      repair.rdf 1.0.2.4

10.10.2014 05:29 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

07.10.2014 18:38 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	4887
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

07.10.2014 18:36 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

07.10.2014 18:32 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer RIFFRAFF (10.0.0.6) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
      aevdf.dat 8.11.177.26
      xbv00104.vdf 8.11.176.254
      xbv00105.vdf 8.11.177.0
      xbv00106.vdf 8.11.177.4
      xbv00107.vdf 8.11.177.6
      xbv00108.vdf 8.11.177.12
      xbv00109.vdf 8.11.177.16
      xbv00110.vdf 8.11.177.20
      xbv00111.vdf 8.11.177.24
      xbv00112.vdf 8.11.177.26
      local001.vdf
      repair.rdf 1.0.2.0

07.10.2014 18:30 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

07.10.2014 06:40 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.522
      Engine Version:	
      VDF Version:	

07.10.2014 06:40 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.6.548
      Engine Version:	8.3.24.34
      VDF Version:	8.11.176.250

07.10.2014 06:38 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.6.522

06.10.2014 23:57 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer RIFFRAFF (10.0.0.6) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
      aeoffice.dll 8.3.0.30
      aeset.dat 8.3.24.34
      aevdf.dat 8.11.176.250
      xbv00093.vdf 8.11.176.188
      xbv00094.vdf 8.11.176.190
      xbv00095.vdf 8.11.176.192
      xbv00096.vdf 8.11.176.194
      xbv00097.vdf 8.11.176.202
      xbv00098.vdf 8.11.176.208
      xbv00099.vdf 8.11.176.214
      xbv00100.vdf 8.11.176.226
      xbv00101.vdf 8.11.176.238
      xbv00102.vdf 8.11.176.244
      xbv00103.vdf 8.11.176.250
      local000.vdf
      repair.rdf 1.0.1.96

06.10.2014 23:54 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

05.10.2014 22:20 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer RIFFRAFF (10.0.0.4) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.182.215/update" aktualisiert:
      aeoffice.dll 8.3.0.28
      aescript.dll 8.2.0.28
      aeset.dat 8.3.24.32
      aevdf.dat 8.11.176.180
      xbv00060.vdf 8.11.176.26
      xbv00061.vdf 8.11.176.28
      xbv00062.vdf 8.11.176.30
      xbv00063.vdf 8.11.176.40
      xbv00064.vdf 8.11.176.50
      xbv00065.vdf 8.11.176.60
      xbv00066.vdf 8.11.176.70
      xbv00067.vdf 8.11.176.82
      xbv00068.vdf 8.11.176.86
      xbv00069.vdf 8.11.176.88
      xbv00070.vdf 8.11.176.90
      xbv00071.vdf 8.11.176.92
      xbv00072.vdf 8.11.176.96
      xbv00073.vdf 8.11.176.98
      xbv00074.vdf 8.11.176.108
      xbv00075.vdf 8.11.176.116
      xbv00076.vdf 8.11.176.124
      xbv00077.vdf 8.11.176.126
      xbv00078.vdf 8.11.176.128
      xbv00079.vdf 8.11.176.130
      xbv00080.vdf 8.11.176.132
      xbv00081.vdf 8.11.176.134
      xbv00082.vdf 8.11.176.136
      xbv00083.vdf 8.11.176.138
      xbv00084.vdf 8.11.176.140
      xbv00085.vdf 8.11.176.142
      xbv00086.vdf 8.11.176.144
      xbv00087.vdf 8.11.176.146
      xbv00088.vdf 8.11.176.148
      xbv00089.vdf 8.11.176.150
      xbv00090.vdf 8.11.176.158
      xbv00091.vdf 8.11.176.166
      xbv00092.vdf 8.11.176.180
      local001.vdf
      repair.rdf 1.0.1.90

05.10.2014 22:16 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.10.2014 17:37 [Updater] Update nicht ausgeführt
      Das Update von Computer RIFFRAFF (127.0.0.1) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

03.10.2014 17:37 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.10.2014 08:21 [Updater] Update nicht ausgeführt
      Das Update von Computer RIFFRAFF (127.0.0.1) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

03.10.2014 08:21 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.
         
Der defogger ist aktiviert.
Der Download vom GMER funktioniert nicht :-/

Mir fällt nichts ein, was ich noch vergessen habe.

LG Ela


Alt 01.11.2014, 22:14   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop von tlb-Search befallen - Standard

Laptop von tlb-Search befallen



Hi,

ich hoffe es geht dir wieder besser

Schau mal bitte bei Malwarebytes unter Verlauf nach den Suchlaufprotokollen, denn nur in diesen stehen die relevanten Funde.
__________________
--> Laptop von tlb-Search befallen

Alt 02.11.2014, 09:56   #7
yoda_wien
 
Laptop von tlb-Search befallen - Standard

Laptop von tlb-Search befallen



Das kann ich nicht exportieren, da es keine Funde anzeigt!

Alt 02.11.2014, 13:10   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop von tlb-Search befallen - Standard

Laptop von tlb-Search befallen



Das ist so nicht richtig, man kann jedes Log exportieren auch wenn da keine Funde sind. Mal anders gefragt: Malwarebytes hatte noch nie etwas beim manuellen Suchlauf gefunden?

Geh bitte jedes Suchlauf Protokoll durch und exportiere alle mit Funden.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.11.2014, 23:47   #9
yoda_wien
 
Laptop von tlb-Search befallen - Standard

Laptop von tlb-Search befallen



Ich habe nur diese zwei logs:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Update, 25.10.2014 17:31:33, SYSTEM, RIFFRAFF, Manual, Rootkit Database, 2014.9.18.1, 2014.10.22.1, 
Error, 25.10.2014 17:31:44, SYSTEM, RIFFRAFF, Manual, 0, 
Error, 25.10.2014 17:31:44, SYSTEM, RIFFRAFF, Manual, 0, 

(end)
         
und
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Scan, 02.11.2014 09:49:33, SYSTEM, RIFFRAFF, Manual, Start:02.11.2014 09:26:42, Duration:22 min 51 sec, Threat Scan, Completed, 0 Malware Detections, 0 Non-Malware Detections, 

(end)
         

Alt 03.11.2014, 10:04   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop von tlb-Search befallen - Standard

Laptop von tlb-Search befallen



Adware/Junkware/Toolbars entfernen

(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen aus den Desktop!)

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Laptop von tlb-Search befallen
adaware, adware/crossrider.gen, adware/redcap (cloud), adware/searchsuite.e.7, antimalware, antivirus, avira, befallen, erscheine, erscheinen, fehlercode 0x80000003, fehlercode 0xc0000005, fehlercode 0xc000000d, firefox, hilfe, laptop, links, malwarebytes, malwarebytes antimalware, nichts, sofort, tlbsearch



Ähnliche Themen: Laptop von tlb-Search befallen


  1. Laptop und externe Festplatte befallen
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (13)
  2. Laptop mit browser defender Trojaner befallen.
    Log-Analyse und Auswertung - 23.08.2013 (7)
  3. Bin befallen! (Delta Search, Searchnu, Snap.Do)
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (12)
  4. Laptop wurde vom GVU Virus/Trojaner befallen
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (73)
  5. Laptop mit GVU/BSI-Virus befallen
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (22)
  6. GVU-Trojaner mit Kamera - Laptop befallen
    Log-Analyse und Auswertung - 03.01.2013 (14)
  7. search.nu hat alle browser befallen.
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (8)
  8. Laptop von Live Security Platinum befallen
    Log-Analyse und Auswertung - 13.08.2012 (1)
  9. 100-Virus, Windows 7,nur ein Benutzerkonto befallen, Laptop
    Plagegeister aller Art und deren Bekämpfung - 07.04.2012 (6)
  10. Laptop von spyeye und Trojanern? befallen
    Log-Analyse und Auswertung - 15.06.2011 (10)
  11. Laptop mit Viren befalLen. was tun?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (4)
  12. Laptop von Maleware und Trojaner befallen!
    Mülltonne - 09.10.2010 (3)
  13. Laptop ist von Viren und Trojanern Befallen was nun ?
    Plagegeister aller Art und deren Bekämpfung - 27.02.2010 (6)
  14. Bootsektor Virus hat meinen Laptop befallen
    Plagegeister aller Art und deren Bekämpfung - 09.10.2009 (23)
  15. Laptop offenbar schwer befallen-bitte um Rat
    Log-Analyse und Auswertung - 24.11.2005 (5)

Zum Thema Laptop von tlb-Search befallen - Hallo, mein Laptop, genau genommen Firefox, ist von tlbsearch befallen. Ich habe Avira Antivirus, Malwarebytes AntiMalware und AdAware durchlaufen lassen, das hat aber nichts gebracht. Wenn ich firefox öffne, erscheinen - Laptop von tlb-Search befallen...
Archiv
Du betrachtest: Laptop von tlb-Search befallen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.