Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: Advanced-System Protector kann nicht deinstalliert werden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.11.2014, 00:19   #1
Sarina31
 
Windows 7: Advanced-System Protector kann nicht deinstalliert werden - Standard

Windows 7: Advanced-System Protector kann nicht deinstalliert werden



Habe heute ausversehen den Advanced-System Protector heruntergeladen, welcher sich jetzt nicht mehr deinstallieren lässt.

Anbei die Logfiles

FRST:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-11-2014
Ran by user (administrator) on USER-PC on 14-11-2014 23:37:47
Running from C:\Users\user\Downloads
Loaded Profiles: UpdatusUser & user &  (Available profiles: UpdatusUser & user & Alle & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Telefónica I+D) C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
() C:\Users\user\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
() C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Farbar) C:\Users\user\Downloads\FRST64(1).exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12460136 2012-03-29] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [1020064 2012-02-13] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800416 2012-02-13] (Atheros Commnucations)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2816816 2012-03-12] (ELAN Microelectronics Corp.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1331288 2014-08-22] (Microsoft Corporation)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe [87336 2010-09-20] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [258576 2012-10-25] (CyberLink Corp.)
HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [775872 2014-02-13] ()
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-07] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [124208 2014-10-22] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\user\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Run: [BackgroundContainerV2] => "C:\windows\SysWOW64\Rundll32.exe" "C:\Users\user\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22041192 2014-08-27] (Skype Technologies S.A.)
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: {8ceac0a1-15f2-11e2-b1e8-50b7c32210ff} - E:\AutoRun.exe
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: {8ceac0b0-15f2-11e2-b1e8-50b7c32210ff} - E:\AutoRun.exe
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: {af0075a2-cbb8-11e2-9b46-e8039aea2eb3} - E:\AutoRun.exe
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: {cca51437-1a07-11e2-a930-001e101f1838} - E:\AutoRun.exe
HKU\S-1-5-21-3178140741-1008856957-888535845-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3178140741-1008856957-888535845-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\user\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKU\S-1-5-21-3178140741-1008856957-888535845-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [BackgroundContainerV2] => "C:\windows\SysWOW64\Rundll32.exe" "C:\Users\user\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
HKU\S-1-5-21-3178140741-1008856957-888535845-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22041192 2014-08-27] (Skype Technologies S.A.)
HKU\S-1-5-21-3178140741-1008856957-888535845-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-3178140741-1008856957-888535845-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {8ceac0a1-15f2-11e2-b1e8-50b7c32210ff} - E:\AutoRun.exe
HKU\S-1-5-21-3178140741-1008856957-888535845-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {8ceac0b0-15f2-11e2-b1e8-50b7c32210ff} - E:\AutoRun.exe
HKU\S-1-5-21-3178140741-1008856957-888535845-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {af0075a2-cbb8-11e2-9b46-e8039aea2eb3} - E:\AutoRun.exe
HKU\S-1-5-21-3178140741-1008856957-888535845-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {cca51437-1a07-11e2-a930-001e101f1838} - E:\AutoRun.exe
AppInit_DLLs: C:\windows\system32\nvinitx.dll => C:\windows\system32\nvinitx.dll [260928 2012-02-25] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\windows\SysWOW64\nvinit.dll => C:\windows\SysWOW64\nvinit.dll [215360 2012-02-25] (NVIDIA Corporation)
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/?a=6R8Sqaer2H&loc=skw&search={searchTerms}
SearchScopes: HKCU - {FCD51D44-CB49-402D-BAA2-27C3FF506848} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: No Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} ->  No File
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: No Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} ->  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_15_0_0_223.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_223.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @cambridgesoft.com/Chem3D,version=14.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2014\Chem3D\npChem3DPlugin.dll (CambridgeSoft Corp.)
FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=14.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2014\ChemDraw\npcdp32.dll (CambridgeSoft Corp.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3178140741-1008856957-888535845-1002: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\user\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF Plugin HKU\S-1-5-21-3178140741-1008856957-888535845-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\user\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF user.js: detected! => C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\user.js
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\searchplugins\google-images.xml
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\searchplugins\google-maps.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\ddg.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\Extensions\cliqz@cliqz.com [2014-11-14]
FF Extension: Cliqz Beta - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\Extensions\cliqz@cliqz.com.xpi [2014-11-14]
FF Extension: NoScript - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-01-07]
FF Extension: Adblock Plus - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-04-11]

Chrome: 
=======

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-07] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [106144 2012-02-13] (Atheros Commnucations) [File not signed]
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [164656 2014-10-22] (Avira Operations GmbH & Co. KG)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280 2012-02-08] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-08] (Intel Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2014-08-22] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [368624 2014-08-22] (Microsoft Corporation)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [File not signed]
R2 TGCM_ImportWiFiSvc; C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe [199600 2010-08-02] (Telefónica I+D)
R2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2012-02-13] (Atheros) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [250368 2010-04-07] (Huawei Technologies Co., Ltd.)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [129752 2014-11-14] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [269008 2014-07-17] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [125584 2014-07-17] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-14 23:37 - 2014-11-14 23:38 - 00018395 _____ () C:\Users\user\Downloads\FRST.txt
2014-11-14 23:37 - 2014-11-14 23:37 - 02116608 _____ (Farbar) C:\Users\user\Downloads\FRST64(1).exe
2014-11-14 23:36 - 2014-11-14 23:36 - 00000470 _____ () C:\Users\user\Downloads\defogger_disable.log
2014-11-14 23:36 - 2014-11-14 23:36 - 00000000 _____ () C:\Users\user\defogger_reenable
2014-11-14 23:35 - 2014-11-14 23:35 - 00050477 _____ () C:\Users\user\Downloads\Defogger.exe
2014-11-14 22:56 - 2014-11-14 22:58 - 00000000 ____D () C:\AdwCleaner
2014-11-14 22:56 - 2014-11-14 22:56 - 02140160 _____ () C:\Users\user\Downloads\adwcleaner_4.101.exe
2014-11-14 22:48 - 2014-11-14 22:48 - 01125200 _____ () C:\Users\user\Downloads\Trojan Remover - CHIP-Installer(1).exe
2014-11-14 22:42 - 2014-11-14 22:42 - 00000000 ___RD () C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2014-11-14 22:41 - 2014-11-14 22:41 - 692314474 _____ () C:\windows\MEMORY.DMP
2014-11-14 22:41 - 2014-11-14 22:41 - 00281032 _____ () C:\windows\Minidump\111414-21933-01.dmp
2014-11-14 22:41 - 2014-11-14 22:41 - 00000000 ____D () C:\windows\Minidump
2014-11-14 22:29 - 2014-11-14 22:29 - 00000000 ____D () C:\ProgramData\Systweak
2014-11-14 17:51 - 2014-11-14 17:51 - 00000000 ____D () C:\Users\user\AppData\Roaming\ASP
2014-11-14 17:28 - 2014-11-14 22:44 - 00003076 _____ () C:\windows\System32\Tasks\Advanced-System Protector_startup
2014-11-14 17:28 - 2014-11-14 22:25 - 00000274 _____ () C:\windows\Tasks\Tuneup Pro_UPDATES.job
2014-11-14 17:28 - 2014-11-14 22:25 - 00000266 _____ () C:\windows\Tasks\Tuneup Pro_DEFAULT.job
2014-11-14 17:28 - 2014-11-14 22:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced-System Protector
2014-11-14 17:28 - 2014-11-14 22:25 - 00000000 ____D () C:\Program Files (x86)\ASP
2014-11-14 17:28 - 2014-11-14 22:24 - 00000000 ____D () C:\Users\user\AppData\Roaming\Systweak
2014-11-14 17:28 - 2014-11-14 17:28 - 00003012 _____ () C:\windows\System32\Tasks\Tuneup Pro_UPDATES
2014-11-14 17:28 - 2014-11-14 17:28 - 00002856 _____ () C:\windows\System32\Tasks\Tuneup Pro_DEFAULT
2014-11-14 17:28 - 2012-07-25 12:03 - 00016896 _____ () C:\windows\system32\sasnative64.exe
2014-11-14 17:27 - 2014-11-14 22:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuneup Pro
2014-11-14 17:27 - 2014-11-14 22:25 - 00000000 ____D () C:\Program Files (x86)\Tuneup Pro
2014-11-14 17:27 - 2014-11-14 22:24 - 00000000 ____D () C:\Users\user\AppData\Roaming\Tuneup Pro
2014-11-14 17:27 - 2014-11-14 17:27 - 03456600 _____ (tuneuppro.com ) C:\Users\user\Downloads\tuppsetup_2005.exe
2014-11-14 17:27 - 2014-11-14 17:27 - 00003310 _____ () C:\windows\System32\Tasks\ASP
2014-11-14 17:27 - 2014-11-14 17:27 - 00003100 _____ () C:\windows\System32\Tasks\Tuneup Pro
2014-11-14 17:27 - 2014-10-29 15:42 - 00019736 _____ () C:\windows\system32\roboot64.exe
2014-11-14 17:14 - 2014-11-14 17:14 - 00618874 _____ () C:\Users\user\Downloads\70.zip
2014-11-14 17:14 - 2014-11-14 17:14 - 00618874 _____ () C:\Users\user\Desktop\70.zip
2014-11-14 17:13 - 2014-11-14 17:13 - 00001526 _____ () C:\Users\user\Downloads\41 - Verknüpfung.zip
2014-11-14 00:39 - 2014-11-14 22:53 - 00000000 ____D () C:\Program Files (x86)\Trojan Remover
2014-11-14 00:39 - 2014-11-14 22:24 - 00000000 ____D () C:\ProgramData\Licenses
2014-11-14 00:38 - 2014-11-14 00:38 - 00000000 ____D () C:\Users\user\AppData\Roaming\Cliqz
2014-11-14 00:38 - 2011-05-13 11:16 - 00493056 _____ ( datenhaus GmbH) C:\windows\SysWOW64\dhRichClient3.dll
2014-11-14 00:38 - 2011-03-25 19:42 - 00338432 _____ () C:\windows\SysWOW64\sqlite36_engine.dll
2014-11-14 00:36 - 2014-11-14 00:36 - 01125200 _____ () C:\Users\user\Downloads\Trojan Remover - CHIP-Installer.exe
2014-11-14 00:24 - 2014-11-14 23:37 - 00000000 ____D () C:\FRST
2014-11-14 00:24 - 2014-11-14 00:24 - 02116608 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2014-11-13 22:53 - 2014-11-13 22:53 - 00000408 _____ () C:\windows\PFRO.log
2014-11-12 20:00 - 2014-11-12 20:00 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-11-12 19:51 - 2014-11-14 22:07 - 00000000 ____D () C:\Users\user\Desktop\Alex MOK
2014-11-11 20:22 - 2014-11-05 18:56 - 00304640 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2014-11-11 20:22 - 2014-11-05 18:56 - 00228864 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2014-11-11 20:22 - 2014-11-05 18:52 - 00424448 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2014-11-11 20:22 - 2014-10-14 03:16 - 00155064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2014-11-11 20:22 - 2014-10-14 03:13 - 00683520 _____ (Microsoft Corporation) C:\windows\system32\termsrv.dll
2014-11-11 20:22 - 2014-10-14 03:12 - 01460736 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2014-11-11 20:22 - 2014-10-14 03:09 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2014-11-11 20:22 - 2014-10-14 03:07 - 00681984 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2014-11-11 20:22 - 2014-10-14 02:50 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2014-11-11 20:22 - 2014-10-14 02:49 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2014-11-11 20:22 - 2014-10-14 02:47 - 00146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2014-11-11 20:22 - 2014-10-14 02:46 - 00681984 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2014-11-11 20:21 - 2014-11-07 20:49 - 00388272 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2014-11-11 20:21 - 2014-11-07 20:23 - 00341168 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2014-11-11 20:21 - 2014-11-06 05:04 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-11-11 20:21 - 2014-11-06 05:03 - 25110016 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-11-11 20:21 - 2014-11-06 05:03 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2014-11-11 20:21 - 2014-11-06 04:47 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-11-11 20:21 - 2014-11-06 04:46 - 00580096 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2014-11-11 20:21 - 2014-11-06 04:46 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2014-11-11 20:21 - 2014-11-06 04:44 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2014-11-11 20:21 - 2014-11-06 04:43 - 02884096 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-11-11 20:21 - 2014-11-06 04:36 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-11-11 20:21 - 2014-11-06 04:35 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-11-11 20:21 - 2014-11-06 04:31 - 00633856 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-11-11 20:21 - 2014-11-06 04:30 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2014-11-11 20:21 - 2014-11-06 04:30 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2014-11-11 20:21 - 2014-11-06 04:29 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2014-11-11 20:21 - 2014-11-06 04:28 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2014-11-11 20:21 - 2014-11-06 04:23 - 06040064 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-11-11 20:21 - 2014-11-06 04:20 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2014-11-11 20:21 - 2014-11-06 04:16 - 00490496 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2014-11-11 20:21 - 2014-11-06 04:13 - 00501248 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2014-11-11 20:21 - 2014-11-06 04:13 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2014-11-11 20:21 - 2014-11-06 04:12 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2014-11-11 20:21 - 2014-11-06 04:10 - 19781632 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2014-11-11 20:21 - 2014-11-06 04:10 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2014-11-11 20:21 - 2014-11-06 04:07 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2014-11-11 20:21 - 2014-11-06 04:05 - 02277376 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2014-11-11 20:21 - 2014-11-06 04:04 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2014-11-11 20:21 - 2014-11-06 04:03 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2014-11-11 20:21 - 2014-11-06 04:02 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-11-11 20:21 - 2014-11-06 04:00 - 00478208 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2014-11-11 20:21 - 2014-11-06 04:00 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2014-11-11 20:21 - 2014-11-06 03:59 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2014-11-11 20:21 - 2014-11-06 03:58 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2014-11-11 20:21 - 2014-11-06 03:57 - 00316928 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2014-11-11 20:21 - 2014-11-06 03:48 - 00418304 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2014-11-11 20:21 - 2014-11-06 03:42 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-11-11 20:21 - 2014-11-06 03:41 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-11-11 20:21 - 2014-11-06 03:41 - 00716800 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-11-11 20:21 - 2014-11-06 03:39 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2014-11-11 20:21 - 2014-11-06 03:38 - 02124288 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2014-11-11 20:21 - 2014-11-06 03:37 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2014-11-11 20:21 - 2014-11-06 03:36 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2014-11-11 20:21 - 2014-11-06 03:34 - 00285696 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2014-11-11 20:21 - 2014-11-06 03:30 - 14390272 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-11-11 20:21 - 2014-11-06 03:22 - 00688640 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2014-11-11 20:21 - 2014-11-06 03:21 - 04298240 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2014-11-11 20:21 - 2014-11-06 03:21 - 02051072 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2014-11-11 20:21 - 2014-11-06 03:20 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2014-11-11 20:21 - 2014-11-06 03:17 - 02365440 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-11-11 20:21 - 2014-11-06 03:04 - 01550336 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-11-11 20:21 - 2014-11-06 03:03 - 12819456 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2014-11-11 20:21 - 2014-11-06 02:53 - 00799232 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2014-11-11 20:21 - 2014-11-06 02:52 - 01892864 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2014-11-11 20:21 - 2014-11-06 02:48 - 01310208 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2014-11-11 20:21 - 2014-11-06 02:47 - 00708096 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2014-11-11 20:20 - 2014-10-03 03:12 - 00500224 _____ (Microsoft Corporation) C:\windows\system32\AUDIOKSE.dll
2014-11-11 20:20 - 2014-10-03 03:11 - 00680960 _____ (Microsoft Corporation) C:\windows\system32\audiosrv.dll
2014-11-11 20:20 - 2014-10-03 03:11 - 00440832 _____ (Microsoft Corporation) C:\windows\system32\AudioEng.dll
2014-11-11 20:20 - 2014-10-03 03:11 - 00296448 _____ (Microsoft Corporation) C:\windows\system32\AudioSes.dll
2014-11-11 20:20 - 2014-10-03 03:11 - 00284672 _____ (Microsoft Corporation) C:\windows\system32\EncDump.dll
2014-11-11 20:20 - 2014-10-03 02:44 - 00442880 _____ (Microsoft Corporation) C:\windows\SysWOW64\AUDIOKSE.dll
2014-11-11 20:20 - 2014-10-03 02:44 - 00374784 _____ (Microsoft Corporation) C:\windows\SysWOW64\AudioEng.dll
2014-11-11 20:20 - 2014-10-03 02:44 - 00195584 _____ (Microsoft Corporation) C:\windows\SysWOW64\AudioSes.dll
2014-11-11 20:20 - 2014-08-21 07:43 - 01882624 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2014-11-11 20:20 - 2014-08-21 07:40 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2014-11-11 20:20 - 2014-08-21 07:26 - 01237504 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2014-11-11 20:20 - 2014-08-21 07:23 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3r.dll
2014-11-11 20:20 - 2014-08-12 03:02 - 00878080 _____ (Microsoft Corporation) C:\windows\system32\IMJP10K.DLL
2014-11-11 20:20 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\windows\SysWOW64\IMJP10K.DLL
2014-11-11 20:19 - 2014-09-19 10:42 - 00728064 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00342016 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00314880 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00309760 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00210944 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00086528 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00550912 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00259584 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00248832 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00221184 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00065536 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2014-11-11 20:18 - 2014-10-25 02:57 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\packager.dll
2014-11-11 20:18 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\windows\SysWOW64\packager.dll
2014-11-11 20:18 - 2014-10-18 03:05 - 00861696 _____ (Microsoft Corporation) C:\windows\system32\oleaut32.dll
2014-11-11 20:18 - 2014-10-18 02:33 - 00571904 _____ (Microsoft Corporation) C:\windows\SysWOW64\oleaut32.dll
2014-11-11 20:18 - 2014-10-14 03:13 - 03241984 _____ (Microsoft Corporation) C:\windows\system32\msi.dll
2014-11-11 20:18 - 2014-10-14 02:50 - 02363904 _____ (Microsoft Corporation) C:\windows\SysWOW64\msi.dll
2014-11-11 20:18 - 2014-10-10 01:57 - 03198976 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-11-06 23:50 - 2014-11-11 21:04 - 00009126 _____ () C:\Users\user\Desktop\Präp 4.be
2014-11-06 00:22 - 2014-11-06 00:26 - 00008200 _____ () C:\Users\user\Desktop\Präp 3-neu.be
2014-11-03 21:49 - 2014-11-04 19:59 - 00005722 _____ () C:\Users\user\Desktop\Präp 3.be
2014-11-03 19:24 - 2014-11-04 21:32 - 00006789 _____ () C:\Users\user\Desktop\Präp 2.be
2014-11-03 18:56 - 2014-11-03 18:56 - 00005067 _____ () C:\Users\user\Desktop\Reinigungsbäder.be
2014-11-03 18:47 - 2014-11-03 18:48 - 04982805 _____ () C:\Users\user\Downloads\beryllium230b1078(1).zip
2014-10-30 23:49 - 2014-10-30 23:49 - 00011098 _____ () C:\Users\user\Desktop\Mappe1.xlsx
2014-10-29 07:07 - 2014-11-14 22:41 - 00002128 _____ () C:\windows\setupact.log
2014-10-29 07:07 - 2014-10-29 07:07 - 00000000 _____ () C:\windows\setuperr.log
2014-10-15 18:15 - 2014-06-18 23:23 - 01943696 _____ (Microsoft Corporation) C:\windows\system32\dfshim.dll
2014-10-15 18:15 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\windows\SysWOW64\dfshim.dll
2014-10-15 18:15 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\windows\SysWOW64\mscorier.dll
2014-10-15 18:15 - 2014-06-18 23:23 - 00156312 _____ (Microsoft Corporation) C:\windows\system32\mscorier.dll
2014-10-15 18:15 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\windows\SysWOW64\mscories.dll
2014-10-15 18:15 - 2014-06-18 23:23 - 00073880 _____ (Microsoft Corporation) C:\windows\system32\mscories.dll
2014-10-15 18:14 - 2014-08-19 04:11 - 00693176 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2014-10-15 18:14 - 2014-08-19 04:10 - 00616352 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2014-10-15 18:14 - 2014-08-19 04:08 - 00503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2014-10-15 18:14 - 2014-08-19 04:08 - 00063488 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2014-10-15 18:14 - 2014-08-19 04:08 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2014-10-15 18:14 - 2014-08-19 04:07 - 00296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2014-10-15 18:14 - 2014-08-19 04:07 - 00146944 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2014-10-15 18:14 - 2014-08-19 04:07 - 00058880 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2014-10-15 18:14 - 2014-08-19 04:07 - 00032256 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2014-10-15 18:14 - 2014-08-19 04:07 - 00017920 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2014-10-15 18:14 - 2014-08-19 03:41 - 00050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll
2014-10-15 18:14 - 2014-08-19 03:41 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2014-10-15 18:14 - 2014-08-19 03:06 - 00061440 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2014-10-15 18:14 - 2014-07-07 03:07 - 14632960 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll
2014-10-15 18:14 - 2014-07-07 03:07 - 00782848 _____ (Microsoft Corporation) C:\windows\system32\wmdrmsdk.dll
2014-10-15 18:14 - 2014-07-07 03:07 - 00229376 _____ (Microsoft Corporation) C:\windows\system32\wintrust.dll
2014-10-15 18:14 - 2014-07-07 03:06 - 05551032 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2014-10-15 18:14 - 2014-07-07 03:06 - 04120576 _____ (Microsoft Corporation) C:\windows\system32\mf.dll
2014-10-15 18:14 - 2014-07-07 03:06 - 01574400 _____ (Microsoft Corporation) C:\windows\system32\quartz.dll
2014-10-15 18:14 - 2014-07-07 03:06 - 01480192 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2014-10-15 18:14 - 2014-07-07 03:06 - 01202176 _____ (Microsoft Corporation) C:\windows\system32\drmv2clt.dll
2014-10-15 18:14 - 2014-07-07 03:06 - 01069056 _____ (Microsoft Corporation) C:\windows\system32\cryptui.dll
2014-10-15 18:14 - 2014-07-07 03:06 - 00842240 _____ (Microsoft Corporation) C:\windows\system32\blackbox.dll
2014-10-15 18:14 - 2014-07-07 03:06 - 00641024 _____ (Microsoft Corporation) C:\windows\system32\msscp.dll
2014-10-15 18:14 - 2014-07-07 03:06 - 00631808 _____ (Microsoft Corporation) C:\windows\system32\evr.dll
2014-10-15 18:14 - 2014-07-07 03:06 - 00497664 _____ (Microsoft Corporation) C:\windows\system32\drmmgrtn.dll
2014-10-15 18:14 - 2014-07-07 03:06 - 00432128 _____ (Microsoft Corporation) C:\windows\system32\mfplat.dll
2014-10-15 18:14 - 2014-07-07 03:06 - 00325632 _____ (Microsoft Corporation) C:\windows\system32\msnetobj.dll
2014-10-15 18:14 - 2014-07-07 03:06 - 00206848 _____ (Microsoft Corporation) C:\windows\system32\mfps.dll
2014-10-15 18:14 - 2014-07-07 03:06 - 00188416 _____ (Microsoft Corporation) C:\windows\system32\pcasvc.dll
2014-10-15 18:14 - 2014-07-07 03:06 - 00187904 _____ (Microsoft Corporation) C:\windows\system32\cryptsvc.dll
2014-10-15 18:14 - 2014-07-07 03:06 - 00082432 _____ (Microsoft Corporation) C:\windows\system32\cryptsp.dll
2014-10-15 18:14 - 2014-07-07 03:06 - 00055808 _____ (Microsoft Corporation) C:\windows\system32\rrinstaller.exe
2014-10-15 18:14 - 2014-07-07 03:06 - 00024576 _____ (Microsoft Corporation) C:\windows\system32\mfpmp.exe
2014-10-15 18:14 - 2014-07-07 03:06 - 00009728 _____ (Microsoft Corporation) C:\windows\system32\spwmp.dll
2014-10-15 18:14 - 2014-07-07 03:06 - 00005120 _____ (Microsoft Corporation) C:\windows\system32\msdxm.ocx
2014-10-15 18:14 - 2014-07-07 03:06 - 00005120 _____ (Microsoft Corporation) C:\windows\system32\dxmasf.dll
2014-10-15 18:14 - 2014-07-07 03:05 - 12625920 _____ (Microsoft Corporation) C:\windows\system32\wmploc.DLL
2014-10-15 18:14 - 2014-07-07 03:02 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\mferror.dll
2014-10-15 18:14 - 2014-07-07 02:52 - 00663552 _____ (Microsoft Corporation) C:\windows\system32\Drivers\PEAuth.sys
2014-10-15 18:14 - 2014-07-07 02:40 - 11411456 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmp.dll
2014-10-15 18:14 - 2014-07-07 02:40 - 03208704 _____ (Microsoft Corporation) C:\windows\SysWOW64\mf.dll
2014-10-15 18:14 - 2014-07-07 02:40 - 01329664 _____ (Microsoft Corporation) C:\windows\SysWOW64\quartz.dll
2014-10-15 18:14 - 2014-07-07 02:40 - 01174528 _____ (Microsoft Corporation) C:\windows\SysWOW64\crypt32.dll
2014-10-15 18:14 - 2014-07-07 02:40 - 01005056 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptui.dll
2014-10-15 18:14 - 2014-07-07 02:40 - 00988160 _____ (Microsoft Corporation) C:\windows\SysWOW64\drmv2clt.dll
2014-10-15 18:14 - 2014-07-07 02:40 - 00744960 _____ (Microsoft Corporation) C:\windows\SysWOW64\blackbox.dll
2014-10-15 18:14 - 2014-07-07 02:40 - 00617984 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmdrmsdk.dll
2014-10-15 18:14 - 2014-07-07 02:40 - 00504320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msscp.dll
2014-10-15 18:14 - 2014-07-07 02:40 - 00489984 _____ (Microsoft Corporation) C:\windows\SysWOW64\evr.dll
2014-10-15 18:14 - 2014-07-07 02:40 - 00406016 _____ (Microsoft Corporation) C:\windows\SysWOW64\drmmgrtn.dll
2014-10-15 18:14 - 2014-07-07 02:40 - 00354816 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfplat.dll
2014-10-15 18:14 - 2014-07-07 02:40 - 00265216 _____ (Microsoft Corporation) C:\windows\SysWOW64\msnetobj.dll
2014-10-15 18:14 - 2014-07-07 02:40 - 00179200 _____ (Microsoft Corporation) C:\windows\SysWOW64\wintrust.dll
2014-10-15 18:14 - 2014-07-07 02:40 - 00143872 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptsvc.dll
2014-10-15 18:14 - 2014-07-07 02:40 - 00103424 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfps.dll
2014-10-15 18:14 - 2014-07-07 02:40 - 00081408 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptsp.dll
2014-10-15 18:14 - 2014-07-07 02:40 - 00008192 _____ (Microsoft Corporation) C:\windows\SysWOW64\spwmp.dll
2014-10-15 18:14 - 2014-07-07 02:40 - 00004096 _____ (Microsoft Corporation) C:\windows\SysWOW64\msdxm.ocx
2014-10-15 18:14 - 2014-07-07 02:40 - 00004096 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxmasf.dll
2014-10-15 18:14 - 2014-07-07 02:39 - 12625408 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmploc.DLL
2014-10-15 18:14 - 2014-07-07 02:39 - 03970488 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2014-10-15 18:14 - 2014-07-07 02:39 - 03914680 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2014-10-15 18:14 - 2014-07-07 02:39 - 00050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\rrinstaller.exe
2014-10-15 18:14 - 2014-07-07 02:39 - 00023040 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfpmp.exe
2014-10-15 18:14 - 2014-07-07 02:37 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\mferror.dll
2014-10-15 18:14 - 2014-06-28 01:21 - 00619056 _____ (Microsoft Corporation) C:\windows\system32\winload.exe
2014-10-15 18:14 - 2014-06-28 01:21 - 00532176 _____ (Microsoft Corporation) C:\windows\system32\winresume.exe
2014-10-15 18:14 - 2014-06-28 01:21 - 00457400 _____ (Microsoft Corporation) C:\windows\system32\ci.dll
2014-10-15 18:12 - 2014-09-04 06:23 - 00424448 _____ (Microsoft Corporation) C:\windows\system32\rastls.dll
2014-10-15 18:12 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\windows\SysWOW64\rastls.dll
2014-10-15 18:12 - 2014-07-17 03:07 - 03722240 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll
2014-10-15 18:12 - 2014-07-17 03:07 - 01118720 _____ (Microsoft Corporation) C:\windows\system32\mstsc.exe
2014-10-15 18:12 - 2014-07-17 03:07 - 00455168 _____ (Microsoft Corporation) C:\windows\system32\winlogon.exe
2014-10-15 18:12 - 2014-07-17 03:07 - 00235520 _____ (Microsoft Corporation) C:\windows\system32\winsta.dll
2014-10-15 18:12 - 2014-07-17 03:07 - 00150528 _____ (Microsoft Corporation) C:\windows\system32\rdpcorekmts.dll
2014-10-15 18:12 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\windows\SysWOW64\winsta.dll
2014-10-15 18:12 - 2014-07-17 02:39 - 03221504 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstscax.dll
2014-10-15 18:12 - 2014-07-17 02:39 - 01051136 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstsc.exe
2014-10-15 18:12 - 2014-07-17 02:39 - 00131584 _____ (Microsoft Corporation) C:\windows\SysWOW64\aaclient.dll
2014-10-15 18:12 - 2014-07-17 02:21 - 00212480 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rdpwd.sys
2014-10-15 18:12 - 2014-07-17 02:21 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tssecsrv.sys

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-14 23:01 - 2012-10-27 12:19 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2014-11-14 23:00 - 2012-04-24 02:46 - 02014929 _____ () C:\windows\WindowsUpdate.log
2014-11-14 22:51 - 2009-07-14 05:45 - 00028624 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-14 22:51 - 2009-07-14 05:45 - 00028624 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-14 22:48 - 2014-05-27 19:14 - 00129752 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-14 22:48 - 2012-10-16 14:46 - 00000000 ____D () C:\Users\user\AppData\Roaming\Skype
2014-11-14 22:42 - 2012-04-23 10:51 - 00000828 _____ () C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
2014-11-14 22:41 - 2009-07-14 06:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-11-14 22:31 - 2012-10-26 21:23 - 00003922 _____ () C:\windows\System32\Tasks\User_Feed_Synchronization-{3B80A45B-2BD0-4519-B025-FD14675D6472}
2014-11-14 22:25 - 2013-08-29 19:10 - 00000000 ____D () C:\Users\Gast
2014-11-14 22:24 - 2013-08-31 20:56 - 00000000 ____D () C:\Users\Alle
2014-11-14 22:24 - 2012-04-24 01:50 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-11-14 22:24 - 2012-04-23 11:11 - 00000000 ____D () C:\ProgramData\WinClon
2014-11-14 22:24 - 2012-04-23 10:57 - 00000000 ____D () C:\ProgramData\Atheros
2014-11-14 22:24 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\system32\NDF
2014-11-14 22:24 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\registration
2014-11-14 16:04 - 2012-04-23 10:51 - 00000830 _____ () C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2014-11-14 00:39 - 2012-04-23 12:16 - 00000000 ____D () C:\ProgramData\Temp
2014-11-13 23:52 - 2012-10-11 10:19 - 00000000 ____D () C:\Users\user\AppData\Roaming\Atheros
2014-11-13 22:55 - 2009-07-14 05:45 - 00317176 _____ () C:\windows\system32\FNTCACHE.DAT
2014-11-13 22:53 - 2012-10-26 21:20 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-11-13 22:52 - 2014-05-01 02:00 - 00000000 ___SD () C:\windows\system32\CompatTel
2014-11-13 21:11 - 2014-01-30 21:08 - 00071138 _____ () C:\Users\user\Desktop\Haushaltsbuch 2014.xlsx
2014-11-13 21:07 - 2014-10-03 19:06 - 00007022 _____ () C:\Users\user\AppData\Local\CDXLExtendedShim.log
2014-11-13 20:11 - 2012-10-27 12:19 - 00701104 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2014-11-13 20:11 - 2012-10-27 12:19 - 00071344 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-11-13 20:11 - 2012-10-27 12:19 - 00003822 _____ () C:\windows\System32\Tasks\Adobe Flash Player Updater
2014-11-13 17:23 - 2013-08-29 20:17 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-11-13 17:19 - 2013-07-23 11:41 - 00000000 ____D () C:\windows\system32\MRT
2014-11-13 17:16 - 2012-11-11 09:43 - 103374192 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2014-11-11 20:53 - 2012-10-24 16:41 - 00000000 ____D () C:\Users\user\AppData\Local\CrashDumps
2014-11-11 00:35 - 2012-04-24 01:59 - 00699682 _____ () C:\windows\system32\perfh007.dat
2014-11-11 00:35 - 2012-04-24 01:59 - 00149790 _____ () C:\windows\system32\perfc007.dat
2014-11-11 00:35 - 2009-07-14 06:13 - 01620684 _____ () C:\windows\system32\PerfStringBackup.INI
2014-11-10 22:36 - 2014-02-13 23:10 - 00000000 ____D () C:\Users\user\AppData\Roaming\vlc
2014-11-09 00:23 - 2014-09-10 18:25 - 00001097 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-11-09 00:23 - 2014-06-02 09:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-11-09 00:23 - 2014-06-02 09:25 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-11-09 00:23 - 2014-06-02 09:24 - 00000000 ____D () C:\ProgramData\Package Cache
2014-11-08 23:49 - 2012-10-15 17:00 - 00000000 ____D () C:\Users\user\Documents\Uni
2014-11-06 19:16 - 2012-10-11 10:19 - 00000000 ____D () C:\Users\user\Documents\Bluetooth Folder
2014-10-30 12:25 - 2010-11-21 04:27 - 00275080 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2014-10-28 21:58 - 2013-08-28 01:21 - 00000000 ____D () C:\Users\user\Documents\Sonstiges
2014-10-22 02:27 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\Branding
2014-10-21 22:33 - 2014-05-27 19:14 - 00001062 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-10-21 22:33 - 2014-05-27 19:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-10-21 22:33 - 2014-05-27 19:14 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-10-18 12:19 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\rescache
2014-10-17 20:24 - 2009-07-14 06:09 - 00000000 ____D () C:\windows\System32\Tasks\WPD
2014-10-16 19:23 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\SysWOW64\Dism
2014-10-16 19:22 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\system32\Dism

Some content of TEMP:
====================
C:\Users\Alle\AppData\Local\Temp\avgnt.exe
C:\Users\user\AppData\Local\Temp\avgnt.exe
C:\Users\user\AppData\Local\Temp\Quarantine.exe
C:\Users\user\AppData\Local\Temp\sqlite3.dll
C:\Users\user\AppData\Local\Temp\tmd_34018208.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-06 07:19

==================== End Of Log ============================
         
Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-11-2014
Ran by user at 2014-11-14 23:38:41
Running from C:\Users\user\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials (Disabled - Up to date) {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
AS: Microsoft Security Essentials (Disabled - Up to date) {F4542E20-6399-F3B9-D5A7-4EE87964D00C}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

„Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live Messenger“ (x32 Version: 15.4.3538.0513 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Advanced-System Protector (HKLM-x32\...\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~4A5BE654_is1) (Version: 2.1.1000.14271 - systweak.com) <==== ATTENTION
Amazon MP3-Downloader 1.0.17 (HKLM-x32\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-3178140741-1008856957-888535845-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Apple Application Support (HKLM-x32\...\{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}) (Version: 2.3.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2F72F540-1F60-4266-9506-952B21D6640D}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.122 - Atheros)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Avira (HKLM-x32\...\{9480d4af-12b9-4e56-8034-4031ef6ab39d}) (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.306 - Avira)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CambridgeSoft ChemBioOffice 2014 (HKLM-x32\...\{9023F95E-737F-4343-BC57-B6217E3091CB}) (Version: 14.0 - CambridgeSoft Corporation)
CambridgeSoft ChemScript 14.0 (HKLM-x32\...\{6053D436-AF21-4D67-A458-04C2B969A865}) (Version: 14.0 - CambridgeSoft Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.31 - Cliqz.com)
Converter version 0.1 (HKLM-x32\...\Converter_is1) (Version: 0.1 - )
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.)
CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.)
CyberLink YouCam 5 (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.2219 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
ETDWare PS/2-X64 10.7.12.6_WHQL (HKLM\...\Elantech) (Version: 10.7.12.6 - ELAN Microelectronic Corp.)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.42.716 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.42.716 - DVDVideoSoft Ltd.)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
HUAWEI DataCard Driver 4.05.00.00 (HKLM-x32\...\HUAWEI DataCard Driver) (Version: 4.05.00.00 - Huawei technologies Co., Ltd.)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.35342 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.2.1410 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2618 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
Internet Explorer Toolbar 4.6 by SweetPacks (HKLM-x32\...\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}) (Version: 4.6.0004 - SweetIM Technologies Ltd.) <==== ATTENTION
iTunes (HKLM\...\{0225AD21-F3E2-4916-BFF3-65D3F9052582}) (Version: 11.0.2.26 - Apple Inc.)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
MestReNova LITE 5.2.5-5780 (HKLM-x32\...\MestReNova LITE) (Version: 5.2.5-5780 - Mestrelab Research S.L.)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.6.305.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mobile Connection Manager (HKLM-x32\...\o2DE) (Version:  - Mobile Connection Manager)
Mobogenie (HKLM-x32\...\Mobogenie) (Version:  - Mobogenie.com) <==== ATTENTION
Mozilla Firefox 33.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Firefox Packages (HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Mozilla Firefox Packages) (Version:  - ) <==== ATTENTION
Mozilla Firefox Packages (HKU\S-1-5-21-3178140741-1008856957-888535845-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Mozilla Firefox Packages) (Version:  - ) <==== ATTENTION
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Graphics Driver 296.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 296.01 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.11.1111 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.11.1111 - NVIDIA Corporation)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Python 3.2.2 (HKLM-x32\...\{4CDE3168-D060-4b7c-BC74-4D8F9BB01AFD}) (Version: 3.2.2150 - Python Software Foundation)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.50.1123.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6608 - Realtek Semiconductor Corp.)
Samsung Recovery Solution 5 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.0.2.4 - Samsung)
Skype™ 6.20 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.20.104 - Skype Technologies S.A.)
SweetIM for Messenger 3.7 (HKLM-x32\...\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}) (Version: 3.7.0007 - SweetIM Technologies Ltd.) <==== ATTENTION
SweetPacks bundle uninstaller (HKLM-x32\...\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}) (Version: 1.0.0000 - SweetIM Technologies Ltd.) <==== ATTENTION
Tuneup Pro (HKLM-x32\...\Tuneup Pro_is1) (Version: 1.08 - tuneuppro.com)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Update Manager for SweetPacks 1.1 (HKLM-x32\...\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}) (Version: 1.1.0008 - SweetIM Technologies Ltd.) <==== ATTENTION
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Windows Live 程式集 (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

04-11-2014 17:59:22 Windows Update
07-11-2014 23:03:54 Windows Update
11-11-2014 19:20:29 Windows Update
13-11-2014 16:13:29 Windows Update
14-11-2014 16:29:58 Tuneup Pro Fr, Nov 14, 14  17:29
14-11-2014 21:19:51 Wiederherstellungsvorgang

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {1F0BF409-3ECF-48BB-952F-FFD691FF8A64} - System32\Tasks\{2D790F91-CF31-4037-82B5-AA57BA25E341} => C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe [2012-10-25] (CyberLink Corp.)
Task: {35F9ECFB-2303-4264-9A35-9BA9396494D5} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {63A3D86D-7597-4D80-BF60-B0673DCA6E5D} - System32\Tasks\Tuneup Pro_UPDATES => C:\Program Files (x86)\Tuneup Pro\TuneupPro.exe [2014-10-29] (Tuneup Pro)
Task: {6EC28910-A391-483B-8283-FCB68CF52BA4} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-13] (Adobe Systems Incorporated)
Task: {81BBD932-BCB9-4CFB-AB74-B9C4180D518A} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2012-01-28] (SEC)
Task: {8FA80B04-007D-4CD8-B8F3-D3B2ECF0294A} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {A386B8B9-825B-4990-AD14-D2429C9C7FF0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-03-18] (Piriform Ltd)
Task: {B95745E9-1EDB-4135-88F4-35C6B261070B} - System32\Tasks\Tuneup Pro_DEFAULT => C:\Program Files (x86)\Tuneup Pro\TuneupPro.exe [2014-10-29] (Tuneup Pro)
Task: {C210EE6B-D627-4933-BDAE-B1D8B34C0A36} - System32\Tasks\Tuneup Pro => C:\Program Files (x86)\Tuneup Pro\TuneupPro.exe [2014-10-29] (Tuneup Pro)
Task: {C7E39D24-7930-442E-9166-AF8833398FC2} - System32\Tasks\Advanced-System Protector_startup => C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe [2014-11-14] () <==== ATTENTION
Task: {E67EF992-A33B-431C-823C-BB4B5959F4CB} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {EA9D1D0C-0E7D-47C4-AA02-220042ACE4AB} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {F210B5E3-8452-43EF-8C6D-9EB6126E9506} - System32\Tasks\ASP => C:\Program Files (x86)\Tuneup Pro\systweakasp.exe [2014-10-07] (Systweak Inc                                                )
Task: {F7C2B09D-8834-4BE6-BFFE-F7117B44BEFC} - System32\Tasks\Abelssoft\Updater scan_0 => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {FF505226-71AC-4FBF-9DCF-08A3FF514C96} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\windows\Tasks\Tuneup Pro_DEFAULT.job => C:\Program Files (x86)\Tuneup Pro\TuneupPro.exe
Task: C:\windows\Tasks\Tuneup Pro_UPDATES.job => C:\Program Files (x86)\Tuneup Pro\TuneupPro.exe

==================== Loaded Modules (whitelisted) =============

2012-04-23 10:51 - 2012-02-08 03:03 - 00128280 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2012-04-23 12:23 - 2009-12-01 08:21 - 00244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2012-02-15 03:22 - 2012-01-05 10:24 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-05-22 19:50 - 2013-05-22 19:50 - 00400704 _____ () C:\Users\user\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
2014-02-13 23:06 - 2014-02-13 23:08 - 00775872 _____ () C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
2012-08-27 20:33 - 2012-08-27 20:33 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2012-08-27 20:33 - 2012-08-27 20:33 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2009-11-02 06:20 - 2009-11-02 06:20 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 06:23 - 2009-11-02 06:23 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2014-02-13 23:06 - 2014-02-13 23:08 - 00061440 _____ () C:\Program Files (x86)\Mobogenie\Device.dll
2014-02-13 23:06 - 2014-02-13 23:08 - 00471040 _____ () C:\Program Files (x86)\Mobogenie\DCR.dll
2012-04-23 11:12 - 2011-09-08 11:40 - 01645056 _____ () C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\Resdll.dll
2012-04-23 10:51 - 2012-02-08 02:39 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2014-11-12 20:00 - 2014-11-12 20:00 - 03649648 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-3178140741-1008856957-888535845-500 - Administrator - Disabled)
Alle (S-1-5-21-3178140741-1008856957-888535845-1003 - Limited - Enabled) => C:\Users\Alle
Gast (S-1-5-21-3178140741-1008856957-888535845-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-3178140741-1008856957-888535845-1005 - Limited - Enabled)
UpdatusUser (S-1-5-21-3178140741-1008856957-888535845-1001 - Limited - Enabled) => C:\Users\UpdatusUser
user (S-1-5-21-3178140741-1008856957-888535845-1002 - Administrator - Enabled) => C:\Users\user

==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/14/2014 10:44:30 PM) (Source: System Restore) (EventID: 8204) (User: )
Description: Die Systemwiederherstellung wurde wegen eines Stromausfalls oder eines Programmfehlers unerwartet beendet. Zusätzliche Informationen: (Windows Update).

Error: (11/14/2014 10:43:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/14/2014 10:27:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/14/2014 10:14:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/14/2014 10:00:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12589686

Error: (11/14/2014 10:00:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12589686

Error: (11/14/2014 10:00:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/14/2014 10:00:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12588672

Error: (11/14/2014 10:00:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12588672

Error: (11/14/2014 10:00:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


System errors:
=============
Error: (11/14/2014 10:41:23 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x000000f4 (0x0000000000000003, 0xfffffa800b0dbb30, 0xfffffa800b0dbe10, 0xfffff80003385270)C:\windows\MEMORY.DMP111414-21933-01

Error: (11/14/2014 10:30:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X64 erreicht.

Error: (11/14/2014 10:13:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AtherosSvc erreicht.

Error: (11/14/2014 10:10:21 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.187.2108.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.6.0305.00

	Quellpfad: 4.6.0305.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (11/14/2014 04:04:23 PM) (Source: volsnap) (EventID: 67) (User: )
Description: Die Schattenkopie des erstellten Volumes "C:" konnte nicht installiert werden.

Error: (11/13/2014 10:51:53 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (11/12/2014 08:06:15 PM) (Source: WMPNetworkSvc) (EventID: 14365) (User: )
Description: 0x80004004-1

Error: (11/09/2014 01:52:22 PM) (Source: WMPNetworkSvc) (EventID: 14365) (User: )
Description: 0x80004004-1

Error: (11/08/2014 00:39:13 AM) (Source: WMPNetworkSvc) (EventID: 14365) (User: )
Description: 0x80004004-1

Error: (11/07/2014 11:52:20 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {9413856E-4FBA-4435-BD38-3B9C00757465}


Microsoft Office Sessions:
=========================
Error: (05/05/2014 08:56:36 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6695.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 332 seconds with 240 seconds of active time.  This session ended with a crash.

Error: (01/07/2014 09:50:40 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 27183 seconds with 540 seconds of active time.  This session ended with a crash.

Error: (11/19/2013 06:39:39 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 1426 seconds with 1020 seconds of active time.  This session ended with a crash.

Error: (11/18/2013 11:48:08 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 117008 seconds with 7740 seconds of active time.  This session ended with a crash.

Error: (11/17/2013 03:16:48 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 1034 seconds with 900 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Percentage of memory in use: 31%
Total physical RAM: 7971.54 MB
Available physical RAM: 5452.34 MB
Total Pagefile: 15941.26 MB
Available Pagefile: 13030.82 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:441.2 GB) (Free:241.46 GB) NTFS
Drive d: (GILMOREGIRLS_S2_D3) (CDROM) (Total:7.13 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: D66855EC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=441.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=24.5 GB) - (Type=27)

==================== End Of Log ============================
         
Die Logfiles von AVIRA (Ereignisse) und Malwarebytes Anti-Malware waren leider zu groß, habe sie nun als Anhang hinzugefügt:

Ereignisse.zip

Malwarebytes Anti-Malware.txt

Freu mich über jede Hilfe!
Vielen Dank schon mal im voraus!

Alt 15.11.2014, 00:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Advanced-System Protector kann nicht deinstalliert werden - Standard

Windows 7: Advanced-System Protector kann nicht deinstalliert werden



Hi und

Logs bitte nicht anhängen, notfalls splitten und über mehrere Postings verteilt posten

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 15.11.2014, 00:33   #3
Sarina31
 
Windows 7: Advanced-System Protector kann nicht deinstalliert werden - Standard

Windows 7: Advanced-System Protector kann nicht deinstalliert werden



Danke für die schnelle Antwort.

AVIRA Logfile:

Code:
ATTFilter
Exportierte Ereignisse:

14.11.2014 22:42 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

14.11.2014 22:42 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.26.8
      VDF Version:	8.11.185.204

14.11.2014 22:41 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

14.11.2014 22:39 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.11.2014 22:39 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.11.2014 22:28 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

14.11.2014 22:28 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.26.8
      VDF Version:	8.11.185.204

14.11.2014 22:26 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

14.11.2014 22:21 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.11.2014 22:21 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.11.2014 22:15 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

14.11.2014 22:15 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.26.8
      VDF Version:	8.11.185.204

14.11.2014 22:12 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

14.11.2014 22:11 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.11.2014 22:11 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.11.2014 22:04 [Updater] Update nicht ausgeführt
      Das Update von Computer USER-PC (127.0.0.1) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

14.11.2014 22:04 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

14.11.2014 17:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\user\AppData\Local\Temp\sptemp\dhrichclient3.dll_635515840747170530'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.11.2014 17:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\user\AppData\Local\Temp\sptemp\trunins.exe_635515831030494768'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.11.2014 17:17 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

14.11.2014 17:16 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

14.11.2014 17:16 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	481953
      Anzahl Verzeichnisse:	15558
      Anzahl Malware:	0
      Anzahl Warnungen:	0

14.11.2014 16:06 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.143.5/update" aktualisiert:
      aevdf.dat 8.11.185.204
      xbv00065.vdf 8.11.185.108
      xbv00066.vdf 8.11.185.110
      xbv00067.vdf 8.11.185.112
      xbv00068.vdf 8.11.185.132
      xbv00069.vdf 8.11.185.150
      xbv00070.vdf 8.11.185.168
      xbv00071.vdf 8.11.185.186
      xbv00072.vdf 8.11.185.204
      local000.vdf

14.11.2014 16:04 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

14.11.2014 07:22 [Updater] Update erfolgreich durchgeführt
      Update auf Computer USER-PC (192.168.0.11) von "hxxp://23.14.93.71/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

14.11.2014 07:21 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

14.11.2014 00:27 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

13.11.2014 23:12 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.142.218/update" aktualisiert:
      aevdf.dat 8.11.185.104
      xbv00058.vdf 8.11.185.38
      xbv00059.vdf 8.11.185.58
      xbv00060.vdf 8.11.185.60
      xbv00061.vdf 8.11.185.62
      xbv00062.vdf 8.11.185.82
      xbv00063.vdf 8.11.185.102
      xbv00064.vdf 8.11.185.104
      local001.vdf

13.11.2014 23:12 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

13.11.2014 22:56 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

13.11.2014 22:56 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.26.8
      VDF Version:	8.11.185.18

13.11.2014 22:55 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

13.11.2014 22:52 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.11.2014 22:52 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.11.2014 22:50 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	0
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

13.11.2014 22:22 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	720673
      Anzahl Verzeichnisse:	35338
      Anzahl Malware:	0
      Anzahl Warnungen:	0

13.11.2014 21:15 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

13.11.2014 20:06 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

13.11.2014 17:12 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://88.221.216.65/update" aktualisiert:
      aevdf.dat 8.11.185.18
      xbv00056.vdf 8.11.184.252
      xbv00057.vdf 8.11.185.18
      local000.vdf

13.11.2014 17:12 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

13.11.2014 08:41 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

13.11.2014 00:47 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://23.14.93.78/update" aktualisiert:
      aevdf.dat 8.11.184.250
      xbv00049.vdf 8.11.184.160
      xbv00050.vdf 8.11.184.182
      xbv00051.vdf 8.11.184.202
      xbv00052.vdf 8.11.184.204
      xbv00053.vdf 8.11.184.224
      xbv00054.vdf 8.11.184.246
      xbv00055.vdf 8.11.184.250
      local001.vdf

13.11.2014 00:46 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

12.11.2014 18:48 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://88.221.216.58/update" aktualisiert:
      avlode.rdf 14.0.4.50
      aevdf.dat 8.11.184.156
      xbv00011.vdf 8.11.184.50
      xbv00042.vdf 8.11.184.74
      xbv00043.vdf 8.11.184.98
      xbv00044.vdf 8.11.184.124
      xbv00045.vdf 8.11.184.126
      xbv00046.vdf 8.11.184.152
      xbv00047.vdf 8.11.184.154
      xbv00048.vdf 8.11.184.156
      xbv00049.vdf 8.11.184.50
      xbv00050.vdf 8.11.184.50
      xbv00051.vdf 8.11.184.50
      xbv00052.vdf 8.11.184.50
      xbv00053.vdf 8.11.184.50
      xbv00054.vdf 8.11.184.50
      xbv00055.vdf 8.11.184.50
      xbv00056.vdf 8.11.184.50
      xbv00057.vdf 8.11.184.50
      xbv00058.vdf 8.11.184.50
      xbv00059.vdf 8.11.184.50
      xbv00060.vdf 8.11.184.50
      xbv00061.vdf 8.11.184.50
      xbv00062.vdf 8.11.184.50
      xbv00063.vdf 8.11.184.50
      xbv00064.vdf 8.11.184.50
      xbv00065.vdf 8.11.184.50
      xbv00066.vdf 8.11.184.50
      xbv00067.vdf 8.11.184.50
      xbv00068.vdf 8.11.184.50
      xbv00069.vdf 8.11.184.50
      xbv00070.vdf 8.11.184.50
      xbv00071.vdf 8.11.184.50
      xbv00072.vdf 8.11.184.50
      xbv00073.vdf 8.11.184.50
      xbv00074.vdf 8.11.184.50
      xbv00075.vdf 8.11.184.50
      xbv00076.vdf 8.11.184.50
      xbv00077.vdf 8.11.184.50
      xbv00078.vdf 8.11.184.50
      xbv00079.vdf 8.11.184.50
      xbv00080.vdf 8.11.184.50
      xbv00081.vdf 8.11.184.50
      xbv00082.vdf 8.11.184.50
      xbv00083.vdf 8.11.184.50
      xbv00084.vdf 8.11.184.50
      xbv00085.vdf 8.11.184.50
      xbv00086.vdf 8.11.184.50
      xbv00087.vdf 8.11.184.50
      xbv00088.vdf 8.11.184.50
      xbv00089.vdf 8.11.184.50
      xbv00090.vdf 8.11.184.50
      xbv00091.vdf 8.11.184.50
      xbv00092.vdf 8.11.184.50
      xbv00093.vdf 8.11.184.50
      xbv00094.vdf 8.11.184.50
      xbv00095.vdf 8.11.184.50
      xbv00096.vdf 8.11.184.50
      xbv00097.vdf 8.11.184.50
      xbv00098.vdf 8.11.184.50
      xbv00099.vdf 8.11.184.50
      xbv00100.vdf 8.11.184.50
      xbv00101.vdf 8.11.184.50
      xbv00102.vdf 8.11.184.50
      xbv00103.vdf 8.11.184.50
      xbv00104.vdf 8.11.184.50
      xbv00105.vdf 8.11.184.50
      xbv00106.vdf 8.11.184.50
      xbv00107.vdf 8.11.184.50
      xbv00108.vdf 8.11.184.50
      xbv00109.vdf 8.11.184.50
      xbv00110.vdf 8.11.184.50
      xbv00111.vdf 8.11.184.50
      xbv00112.vdf 8.11.184.50
      xbv00113.vdf 8.11.184.50
      xbv00114.vdf 8.11.184.50
      xbv00115.vdf 8.11.184.50
      xbv00116.vdf 8.11.184.50
      xbv00117.vdf 8.11.184.50
      xbv00118.vdf 8.11.184.50
      xbv00119.vdf 8.11.184.50
      xbv00120.vdf 8.11.184.50
      xbv00121.vdf 8.11.184.50
      xbv00122.vdf 8.11.184.50
      xbv00123.vdf 8.11.184.50
      xbv00124.vdf 8.11.184.50
      xbv00125.vdf 8.11.184.50
      xbv00126.vdf 8.11.184.50
      xbv00127.vdf 8.11.184.50
      xbv00128.vdf 8.11.184.50
      xbv00129.vdf 8.11.184.50
      xbv00130.vdf 8.11.184.50
      xbv00131.vdf 8.11.184.50
      xbv00132.vdf 8.11.184.50
      xbv00133.vdf 8.11.184.50
      xbv00134.vdf 8.11.184.50
      xbv00135.vdf 8.11.184.50
      xbv00136.vdf 8.11.184.50
      xbv00137.vdf 8.11.184.50
      xbv00138.vdf 8.11.184.50
      xbv00139.vdf 8.11.184.50
      xbv00140.vdf 8.11.184.50
      xbv00141.vdf 8.11.184.50
      xbv00142.vdf 8.11.184.50
      xbv00143.vdf 8.11.184.50
      xbv00144.vdf 8.11.184.50
      xbv00145.vdf 8.11.184.50
      xbv00146.vdf 8.11.184.50
      xbv00147.vdf 8.11.184.50
      xbv00148.vdf 8.11.184.50
      xbv00149.vdf 8.11.184.50
      xbv00150.vdf 8.11.184.50
      xbv00151.vdf 8.11.184.50
      xbv00152.vdf 8.11.184.50
      xbv00153.vdf 8.11.184.50
      xbv00154.vdf 8.11.184.50
      xbv00155.vdf 8.11.184.50
      xbv00156.vdf 8.11.184.50
      xbv00157.vdf 8.11.184.50
      xbv00158.vdf 8.11.184.50
      xbv00159.vdf 8.11.184.50
      xbv00160.vdf 8.11.184.50
      xbv00161.vdf 8.11.184.50
      xbv00162.vdf 8.11.184.50
      xbv00163.vdf 8.11.184.50
      xbv00164.vdf 8.11.184.50
      xbv00165.vdf 8.11.184.50
      xbv00166.vdf 8.11.184.50
      xbv00167.vdf 8.11.184.50
      xbv00168.vdf 8.11.184.50
      xbv00169.vdf 8.11.184.50
      xbv00170.vdf 8.11.184.50
      xbv00171.vdf 8.11.184.50
      xbv00172.vdf 8.11.184.50
      xbv00173.vdf 8.11.184.50
      xbv00174.vdf 8.11.184.50
      xbv00175.vdf 8.11.184.50
      xbv00176.vdf 8.11.184.50
      xbv00177.vdf 8.11.184.50
      xbv00178.vdf 8.11.184.50
      xbv00179.vdf 8.11.184.50
      xbv00180.vdf 8.11.184.50
      xbv00181.vdf 8.11.184.50
      xbv00182.vdf 8.11.184.50
      xbv00183.vdf 8.11.184.50
      xbv00184.vdf 8.11.184.50
      xbv00185.vdf 8.11.184.50
      xbv00186.vdf 8.11.184.50
      xbv00187.vdf 8.11.184.50
      xbv00188.vdf 8.11.184.50
      xbv00189.vdf 8.11.184.50
      xbv00190.vdf 8.11.184.50
      xbv00191.vdf 8.11.184.50
      xbv00192.vdf 8.11.184.50
      xbv00193.vdf 8.11.184.50
      xbv00194.vdf 8.11.184.50
      xbv00195.vdf 8.11.184.50
      xbv00196.vdf 8.11.184.50
      xbv00197.vdf 8.11.184.50
      xbv00198.vdf 8.11.184.50
      xbv00199.vdf 8.11.184.50
      xbv00200.vdf 8.11.184.50
      xbv00201.vdf 8.11.184.50
      xbv00202.vdf 8.11.184.50
      xbv00203.vdf 8.11.184.50
      xbv00204.vdf 8.11.184.50
      xbv00205.vdf 8.11.184.50
      xbv00206.vdf 8.11.184.50
      xbv00207.vdf 8.11.184.50
      xbv00208.vdf 8.11.184.50
      xbv00209.vdf 8.11.184.50
      xbv00210.vdf 8.11.184.50
      xbv00211.vdf 8.11.184.50
      xbv00212.vdf 8.11.184.50
      xbv00213.vdf 8.11.184.50
      xbv00214.vdf 8.11.184.50
      xbv00215.vdf 8.11.184.50
      xbv00216.vdf 8.11.184.50
      xbv00217.vdf 8.11.184.50
      xbv00218.vdf 8.11.184.50
      xbv00219.vdf 8.11.184.50
      xbv00220.vdf 8.11.184.50
      xbv00221.vdf 8.11.184.50
      xbv00222.vdf 8.11.184.50
      xbv00223.vdf 8.11.184.50
      xbv00224.vdf 8.11.184.50
      xbv00225.vdf 8.11.184.50
      xbv00226.vdf 8.11.184.50
      xbv00227.vdf 8.11.184.50
      xbv00228.vdf 8.11.184.50
      xbv00229.vdf 8.11.184.50
      xbv00230.vdf 8.11.184.50
      xbv00231.vdf 8.11.184.50
      xbv00232.vdf 8.11.184.50
      xbv00233.vdf 8.11.184.50
      xbv00234.vdf 8.11.184.50
      xbv00235.vdf 8.11.184.50
      xbv00236.vdf 8.11.184.50
      xbv00237.vdf 8.11.184.50
      xbv00238.vdf 8.11.184.50
      xbv00239.vdf 8.11.184.50
      xbv00240.vdf 8.11.184.50
      xbv00241.vdf 8.11.184.50
      xbv00242.vdf 8.11.184.50
      xbv00243.vdf 8.11.184.50
      xbv00244.vdf 8.11.184.50
      xbv00245.vdf 8.11.184.50
      xbv00246.vdf 8.11.184.50
      xbv00247.vdf 8.11.184.50
      xbv00248.vdf 8.11.184.50
      xbv00249.vdf 8.11.184.50
      xbv00250.vdf 8.11.184.50
      xbv00251.vdf 8.11.184.50
      xbv00252.vdf 8.11.184.50
      xbv00253.vdf 8.11.184.50
      xbv00254.vdf 8.11.184.50
      xbv00255.vdf 8.11.184.50
      local000.vdf

12.11.2014 18:46 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

12.11.2014 06:15 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

11.11.2014 21:39 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	719232
      Anzahl Verzeichnisse:	35182
      Anzahl Malware:	0
      Anzahl Warnungen:	0

11.11.2014 19:53 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.239.149.27/update" aktualisiert:
      aevdf.dat 8.11.184.22
      xbv00203.vdf 8.11.184.10
      xbv00204.vdf 8.11.184.14
      xbv00205.vdf 8.11.184.16
      xbv00206.vdf 8.11.184.22
      local000.vdf

11.11.2014 19:52 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

11.11.2014 19:52 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

11.11.2014 08:09 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.11.2014 23:04 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://195.10.18.27/update" aktualisiert:
      aevdf.dat 8.11.183.254
      xbv00197.vdf 8.11.183.224
      xbv00198.vdf 8.11.183.230
      xbv00199.vdf 8.11.183.236
      xbv00200.vdf 8.11.183.240
      xbv00201.vdf 8.11.183.246
      xbv00202.vdf 8.11.183.254
      local001.vdf

10.11.2014 23:03 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.11.2014 17:04 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.239.247.17/update" aktualisiert:
      aevdf.dat 8.11.183.222
      xbv00196.vdf 8.11.183.222
      local000.vdf

10.11.2014 17:03 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.11.2014 07:10 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.11.2014 23:30 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.143.7/update" aktualisiert:
      aevdf.dat 8.11.183.220
      xbv00193.vdf 8.11.183.212
      xbv00194.vdf 8.11.183.214
      xbv00195.vdf 8.11.183.220
      local001.vdf

09.11.2014 23:29 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.11.2014 14:36 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.143.21/update" aktualisiert:
      aevdf.dat 8.11.183.206
      xbv00191.vdf 8.11.183.196
      xbv00192.vdf 8.11.183.206
      local000.vdf

09.11.2014 14:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.11.2014 13:03 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	710709
      Anzahl Verzeichnisse:	34906
      Anzahl Malware:	0
      Anzahl Warnungen:	0

09.11.2014 08:35 [Updater] Update erfolgreich durchgeführt
      Update auf Computer USER-PC (192.168.0.10) von "hxxp://80.239.149.27/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

09.11.2014 08:35 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

09.11.2014 08:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.11.2014 01:24 [Updater] Update erfolgreich durchgeführt
      Update auf Computer USER-PC (192.168.0.10) von "hxxp://88.221.216.58/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

09.11.2014 01:24 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

08.11.2014 19:25 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.239.149.27/update" aktualisiert:
      aevdf.dat 8.11.183.194
      xbv00188.vdf 8.11.183.190
      xbv00189.vdf 8.11.183.192
      xbv00190.vdf 8.11.183.194
      local001.vdf

08.11.2014 19:24 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

08.11.2014 13:25 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.239.149.27/update" aktualisiert:
      aevdf.dat 8.11.183.186
      xbv00187.vdf 8.11.183.186
      local000.vdf

08.11.2014 13:24 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

08.11.2014 10:13 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.239.149.27/update" aktualisiert:
      aevdf.dat 8.11.183.182
      xbv00186.vdf 8.11.183.182
      local001.vdf

08.11.2014 07:24 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

07.11.2014 23:53 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.143.7/update" aktualisiert:
      aevdf.dat 8.11.183.180
      xbv00179.vdf 8.11.183.160
      xbv00180.vdf 8.11.183.168
      xbv00181.vdf 8.11.183.170
      xbv00182.vdf 8.11.183.172
      xbv00183.vdf 8.11.183.176
      xbv00184.vdf 8.11.183.178
      xbv00185.vdf 8.11.183.180
      local000.vdf

07.11.2014 23:52 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

07.11.2014 19:05 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	711211
      Anzahl Verzeichnisse:	34891
      Anzahl Malware:	0
      Anzahl Warnungen:	0

07.11.2014 17:21 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.239.149.27/update" aktualisiert:
      aevdf.dat 8.11.183.152
      xbv00178.vdf 8.11.183.152
      local001.vdf

07.11.2014 17:20 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

07.11.2014 08:09 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

07.11.2014 08:09 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

07.11.2014 01:33 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.142.218/update" aktualisiert:
      aevdf.dat 8.11.183.142
      xbv00171.vdf 8.11.183.130
      xbv00172.vdf 8.11.183.132
      xbv00173.vdf 8.11.183.134
      xbv00174.vdf 8.11.183.136
      xbv00175.vdf 8.11.183.138
      xbv00176.vdf 8.11.183.140
      xbv00177.vdf 8.11.183.142
      local000.vdf

07.11.2014 01:32 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.11.2014 19:32 [Updater] Update erfolgreich durchgeführt
      Update auf Computer USER-PC (192.168.0.11) von "hxxp://80.239.247.17/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

06.11.2014 19:32 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.11.2014 17:26 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.142.210/update" aktualisiert:
      aegen.dll 8.1.7.34
      aeheur.dll 8.1.4.1384
      aescript.dll 8.2.2.12
      aeset.dat 8.3.26.8
      aevdf.dat 8.11.183.128
      xbv00166.vdf 8.11.183.118
      xbv00167.vdf 8.11.183.120
      xbv00168.vdf 8.11.183.122
      xbv00169.vdf 8.11.183.124
      xbv00170.vdf 8.11.183.128
      local001.vdf

06.11.2014 13:32 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.11.2014 07:02 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://23.14.93.71/update" aktualisiert:
      aevdf.dat 8.11.183.114
      xbv00160.vdf 8.11.183.62
      xbv00161.vdf 8.11.183.84
      xbv00162.vdf 8.11.183.92
      xbv00163.vdf 8.11.183.100
      xbv00164.vdf 8.11.183.112
      xbv00165.vdf 8.11.183.114
      xbv00166.vdf 8.11.183.62
      xbv00167.vdf 8.11.183.62
      xbv00168.vdf 8.11.183.62
      xbv00169.vdf 8.11.183.62
      xbv00170.vdf 8.11.183.62
      xbv00171.vdf 8.11.183.62
      xbv00172.vdf 8.11.183.62
      xbv00173.vdf 8.11.183.62
      xbv00174.vdf 8.11.183.62
      xbv00175.vdf 8.11.183.62
      xbv00176.vdf 8.11.183.62
      xbv00177.vdf 8.11.183.62
      xbv00178.vdf 8.11.183.62
      xbv00179.vdf 8.11.183.62
      xbv00180.vdf 8.11.183.62
      xbv00181.vdf 8.11.183.62
      xbv00182.vdf 8.11.183.62
      xbv00183.vdf 8.11.183.62
      xbv00184.vdf 8.11.183.62
      xbv00185.vdf 8.11.183.62
      xbv00186.vdf 8.11.183.62
      xbv00187.vdf 8.11.183.62
      xbv00188.vdf 8.11.183.62
      xbv00189.vdf 8.11.183.62
      xbv00190.vdf 8.11.183.62
      xbv00191.vdf 8.11.183.62
      xbv00192.vdf 8.11.183.62
      xbv00193.vdf 8.11.183.62
      xbv00194.vdf 8.11.183.62
      xbv00195.vdf 8.11.183.62
      xbv00196.vdf 8.11.183.62
      xbv00197.vdf 8.11.183.62
      xbv00198.vdf 8.11.183.62
      xbv00199.vdf 8.11.183.62
      xbv00200.vdf 8.11.183.62
      xbv00201.vdf 8.11.183.62
      xbv00202.vdf 8.11.183.62
      xbv00203.vdf 8.11.183.62
      xbv00204.vdf 8.11.183.62
      xbv00205.vdf 8.11.183.62
      xbv00206.vdf 8.11.183.62
      xbv00207.vdf 8.11.183.62
      xbv00208.vdf 8.11.183.62
      xbv00209.vdf 8.11.183.62
      xbv00210.vdf 8.11.183.62
      xbv00211.vdf 8.11.183.62
      xbv00212.vdf 8.11.183.62
      xbv00213.vdf 8.11.183.62
      xbv00214.vdf 8.11.183.62
      xbv00215.vdf 8.11.183.62
      xbv00216.vdf 8.11.183.62
      xbv00217.vdf 8.11.183.62
      xbv00218.vdf 8.11.183.62
      xbv00219.vdf 8.11.183.62
      xbv00220.vdf 8.11.183.62
      xbv00221.vdf 8.11.183.62
      xbv00222.vdf 8.11.183.62
      xbv00223.vdf 8.11.183.62
      xbv00224.vdf 8.11.183.62
      xbv00225.vdf 8.11.183.62
      xbv00226.vdf 8.11.183.62
      xbv00227.vdf 8.11.183.62
      xbv00228.vdf 8.11.183.62
      xbv00229.vdf 8.11.183.62
      xbv00230.vdf 8.11.183.62
      xbv00231.vdf 8.11.183.62
      xbv00232.vdf 8.11.183.62
      xbv00233.vdf 8.11.183.62
      xbv00234.vdf 8.11.183.62
      xbv00235.vdf 8.11.183.62
      xbv00236.vdf 8.11.183.62
      xbv00237.vdf 8.11.183.62
      xbv00238.vdf 8.11.183.62
      xbv00239.vdf 8.11.183.62
      xbv00240.vdf 8.11.183.62
      xbv00241.vdf 8.11.183.62
      xbv00242.vdf 8.11.183.62
      xbv00243.vdf 8.11.183.62
      xbv00244.vdf 8.11.183.62
      xbv00245.vdf 8.11.183.62
      xbv00246.vdf 8.11.183.62
      xbv00247.vdf 8.11.183.62
      xbv00248.vdf 8.11.183.62
      xbv00249.vdf 8.11.183.62
      xbv00250.vdf 8.11.183.62
      xbv00251.vdf 8.11.183.62
      xbv00252.vdf 8.11.183.62
      xbv00253.vdf 8.11.183.62
      xbv00254.vdf 8.11.183.62
      xbv00255.vdf 8.11.183.62
      local000.vdf

06.11.2014 07:01 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

05.11.2014 21:09 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	706124
      Anzahl Verzeichnisse:	34878
      Anzahl Malware:	0
      Anzahl Warnungen:	0

05.11.2014 19:26 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.239.247.17/update" aktualisiert:
      aevdf.dat 8.11.183.48
      xbv00229.vdf 8.11.183.0
      xbv00230.vdf 8.11.183.2
      xbv00231.vdf 8.11.183.4
      xbv00232.vdf 8.11.183.6
      xbv00233.vdf 8.11.183.8
      xbv00234.vdf 8.11.183.18
      xbv00235.vdf 8.11.183.24
      xbv00236.vdf 8.11.183.36
      xbv00237.vdf 8.11.183.42
      xbv00238.vdf 8.11.183.48
      local000.vdf

05.11.2014 19:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

05.11.2014 06:17 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

05.11.2014 06:17 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

04.11.2014 18:39 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.239.247.17/update" aktualisiert:
      aevdf.dat 8.11.182.254
      xbv00226.vdf 8.11.182.244
      xbv00227.vdf 8.11.182.246
      xbv00228.vdf 8.11.182.254
      local001.vdf

04.11.2014 18:38 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

04.11.2014 07:01 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.11.2014 23:43 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.142.218/update" aktualisiert:
      aevdf.dat 8.11.182.236
      xbv00223.vdf 8.11.182.226
      xbv00224.vdf 8.11.182.228
      xbv00225.vdf 8.11.182.236
      local000.vdf

03.11.2014 23:43 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.11.2014 17:44 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.142.218/update" aktualisiert:
      aevdf.dat 8.11.182.222
      xbv00220.vdf 8.11.182.218
      xbv00221.vdf 8.11.182.220
      xbv00222.vdf 8.11.182.222
      local001.vdf

03.11.2014 17:43 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.11.2014 17:38 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

03.11.2014 17:38 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.26.2
      VDF Version:	8.11.182.216

03.11.2014 17:38 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

03.11.2014 11:56 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.11.2014 11:56 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.11.2014 10:07 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	705549
      Anzahl Verzeichnisse:	34868
      Anzahl Malware:	0
      Anzahl Warnungen:	0

03.11.2014 09:35 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.142.218/update" aktualisiert:
      aevdf.dat 8.11.182.216
      xbv00217.vdf 8.11.182.206
      xbv00218.vdf 8.11.182.214
      xbv00219.vdf 8.11.182.216
      local000.vdf

03.11.2014 08:26 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.11.2014 01:17 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

02.11.2014 21:16 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.239.247.17/update" aktualisiert:
      aevdf.dat 8.11.182.198
      xbv00216.vdf 8.11.182.198
      local001.vdf

02.11.2014 21:15 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

02.11.2014 15:17 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.143.21/update" aktualisiert:
      aevdf.dat 8.11.182.190
      xbv00214.vdf 8.11.182.188
      xbv00215.vdf 8.11.182.190
      local000.vdf

02.11.2014 15:15 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

02.11.2014 15:11 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

02.11.2014 15:11 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.26.2
      VDF Version:	8.11.182.186

02.11.2014 15:10 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

02.11.2014 11:47 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.11.2014 11:47 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.11.2014 09:14 [Updater] Update erfolgreich durchgeführt
      Update auf Computer USER-PC (192.168.2.118) von "hxxp://80.150.192.106/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

02.11.2014 09:14 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

02.11.2014 01:05 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.2.118) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.150.192.104/update" aktualisiert:
      aevdf.dat 8.11.182.186
      xbv00212.vdf 8.11.182.184
      xbv00213.vdf 8.11.182.186
      local001.vdf

02.11.2014 01:04 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

01.11.2014 15:05 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.2.118) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.150.192.114/update" aktualisiert:
      aevdf.dat 8.11.182.180
      xbv00210.vdf 8.11.182.176
      xbv00211.vdf 8.11.182.180
      local000.vdf

01.11.2014 15:04 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

01.11.2014 09:04 [Updater] Update erfolgreich durchgeführt
      Update auf Computer USER-PC (192.168.2.118) von "hxxp://80.150.192.104/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

01.11.2014 09:04 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

01.11.2014 03:03 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	704544
      Anzahl Verzeichnisse:	34853
      Anzahl Malware:	0
      Anzahl Warnungen:	0

01.11.2014 01:19 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.2.118) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.150.192.104/update" aktualisiert:
      aegen.dll 8.1.7.32
      aeheur.dll 8.1.4.1370
      aeoffice.dll 8.3.0.38
      aescript.dll 8.2.2.6
      aeset.dat 8.3.26.2
      aevdf.dat 8.11.182.172
      xbv00200.vdf 8.11.182.128
      xbv00201.vdf 8.11.182.130
      xbv00202.vdf 8.11.182.140
      xbv00203.vdf 8.11.182.142
      xbv00204.vdf 8.11.182.144
      xbv00205.vdf 8.11.182.152
      xbv00206.vdf 8.11.182.156
      xbv00207.vdf 8.11.182.158
      xbv00208.vdf 8.11.182.170
      xbv00209.vdf 8.11.182.172
      local001.vdf

01.11.2014 01:17 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

01.11.2014 01:17 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

01.11.2014 01:14 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

01.11.2014 01:14 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.26.0
      VDF Version:	8.11.182.126

01.11.2014 01:12 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

31.10.2014 07:14 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

31.10.2014 07:14 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

31.10.2014 02:56 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://23.14.93.71/update" aktualisiert:
      aevdf.dat 8.11.182.126
      xbv00197.vdf 8.11.182.120
      xbv00198.vdf 8.11.182.124
      xbv00199.vdf 8.11.182.126
      local000.vdf

31.10.2014 02:55 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

30.10.2014 20:56 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.142.233/update" aktualisiert:
      aevdf.dat 8.11.182.116
      xbv00191.vdf 8.11.182.90
      xbv00192.vdf 8.11.182.92
      xbv00193.vdf 8.11.182.94
      xbv00194.vdf 8.11.182.96
      xbv00195.vdf 8.11.182.106
      xbv00196.vdf 8.11.182.116
      local001.vdf

30.10.2014 20:55 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

30.10.2014 14:56 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.239.149.27/update" aktualisiert:
      aevdf.dat 8.11.182.78
      xbv00183.vdf 8.11.182.46
      xbv00184.vdf 8.11.182.48
      xbv00185.vdf 8.11.182.50
      xbv00186.vdf 8.11.182.52
      xbv00187.vdf 8.11.182.64
      xbv00188.vdf 8.11.182.74
      xbv00189.vdf 8.11.182.76
      xbv00190.vdf 8.11.182.78
      local000.vdf

30.10.2014 14:55 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

30.10.2014 14:51 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

30.10.2014 14:51 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.26.0
      VDF Version:	8.11.182.42

30.10.2014 14:50 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

30.10.2014 00:36 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

29.10.2014 23:04 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

29.10.2014 23:04 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.26.0
      VDF Version:	8.11.182.42

29.10.2014 23:02 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

29.10.2014 22:38 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.143.21/update" aktualisiert:
      aerdl.dll 8.2.1.16
      aescript.dll 8.2.2.2
      aeset.dat 8.3.26.0
      aevdf.dat 8.11.182.42
      xbv00175.vdf 8.11.181.250
      xbv00176.vdf 8.11.182.6
      xbv00177.vdf 8.11.182.16
      xbv00178.vdf 8.11.182.18
      xbv00179.vdf 8.11.182.28
      xbv00180.vdf 8.11.182.38
      xbv00181.vdf 8.11.182.40
      xbv00182.vdf 8.11.182.42
      local001.vdf

29.10.2014 22:37 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

29.10.2014 22:34 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

29.10.2014 22:34 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.40
      VDF Version:	8.11.181.246

29.10.2014 22:32 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

29.10.2014 07:14 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.239.247.17/update" aktualisiert:
      aevdf.dat 8.11.181.246
      xbv00174.vdf 8.11.181.246
      local000.vdf

29.10.2014 07:13 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

29.10.2014 07:09 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

29.10.2014 07:09 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.40
      VDF Version:	8.11.181.240

29.10.2014 07:08 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

28.10.2014 21:33 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.142.218/update" aktualisiert:
      aevdf.dat 8.11.181.240
      xbv00169.vdf 8.11.181.224
      xbv00170.vdf 8.11.181.226
      xbv00171.vdf 8.11.181.228
      xbv00172.vdf 8.11.181.234
      xbv00173.vdf 8.11.181.240
      local001.vdf

28.10.2014 21:31 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

28.10.2014 21:28 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

28.10.2014 21:28 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.40
      VDF Version:	8.11.181.222

28.10.2014 21:26 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

28.10.2014 18:10 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2014 18:10 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2014 13:37 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.143.7/update" aktualisiert:
      avreg.yml 14.0.4.2
      aevdf.dat 8.11.181.222
      xbv00166.vdf 8.11.181.218
      xbv00167.vdf 8.11.181.220
      xbv00168.vdf 8.11.181.222
      local000.vdf

28.10.2014 13:37 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

28.10.2014 13:37 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.40
      VDF Version:	8.11.181.222

28.10.2014 13:37 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2014 13:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

28.10.2014 13:31 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

28.10.2014 13:31 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.40
      VDF Version:	8.11.181.214

28.10.2014 13:31 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

28.10.2014 07:33 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2014 07:33 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2014 07:00 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.142.218/update" aktualisiert:
      aevdf.dat 8.11.181.214
      xbv00161.vdf 8.11.181.172
      xbv00162.vdf 8.11.181.184
      xbv00163.vdf 8.11.181.186
      xbv00164.vdf 8.11.181.200
      xbv00165.vdf 8.11.181.214
      local001.vdf

28.10.2014 06:59 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

28.10.2014 06:56 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

28.10.2014 06:56 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.40
      VDF Version:	8.11.181.158

28.10.2014 06:54 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

28.10.2014 00:36 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

27.10.2014 20:38 [Updater] Update erfolgreich durchgeführt
      Update auf Computer USER-PC (192.168.0.10) von "hxxp://2.20.143.21/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

27.10.2014 20:38 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

27.10.2014 14:40 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.239.149.27/update" aktualisiert:
      aevdf.dat 8.11.181.158
      xbv00154.vdf 8.11.181.146
      xbv00155.vdf 8.11.181.148
      xbv00156.vdf 8.11.181.150
      xbv00157.vdf 8.11.181.152
      xbv00158.vdf 8.11.181.154
      xbv00159.vdf 8.11.181.156
      xbv00160.vdf 8.11.181.158
      local000.vdf

27.10.2014 14:38 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

27.10.2014 14:34 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

27.10.2014 14:34 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.40
      VDF Version:	8.11.181.132

27.10.2014 14:33 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

27.10.2014 06:55 [Updater] Update erfolgreich durchgeführt
      Update auf Computer USER-PC (192.168.0.10) von "hxxp://23.14.93.159/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

27.10.2014 06:54 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

26.10.2014 23:16 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.239.247.17/update" aktualisiert:
      aevdf.dat 8.11.181.132
      xbv00152.vdf 8.11.181.120
      xbv00153.vdf 8.11.181.132
      local001.vdf

26.10.2014 23:15 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

26.10.2014 14:55 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.239.149.27/update" aktualisiert:
      aevdf.dat 8.11.181.108
      xbv00148.vdf 8.11.181.72
      xbv00149.vdf 8.11.181.84
      xbv00150.vdf 8.11.181.96
      xbv00151.vdf 8.11.181.108
      local000.vdf

26.10.2014 14:54 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

26.10.2014 08:55 [Updater] Update erfolgreich durchgeführt
      Update auf Computer USER-PC (192.168.0.10) von "hxxp://2.20.143.7/update" wurde 
      erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

26.10.2014 08:54 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

26.10.2014 08:51 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

26.10.2014 08:51 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.40
      VDF Version:	8.11.181.56

26.10.2014 08:49 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

26.10.2014 02:08 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	723986
      Anzahl Verzeichnisse:	35163
      Anzahl Malware:	0
      Anzahl Warnungen:	0

26.10.2014 00:36 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

25.10.2014 21:31 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.143.7/update" aktualisiert:
      aevdf.dat 8.11.181.56
      xbv00143.vdf 8.11.181.48
      xbv00144.vdf 8.11.181.50
      xbv00145.vdf 8.11.181.52
      xbv00146.vdf 8.11.181.54
      xbv00147.vdf 8.11.181.56
      local001.vdf

25.10.2014 21:30 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

25.10.2014 15:30 [Updater] Update erfolgreich durchgeführt
      Update auf Computer USER-PC (192.168.0.10) von "hxxp://2.20.143.21/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

25.10.2014 15:30 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

25.10.2014 09:45 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://23.14.92.91/update" aktualisiert:
      aevdf.dat 8.11.181.44
      xbv00137.vdf 8.11.181.24
      xbv00138.vdf 8.11.181.36
      xbv00139.vdf 8.11.181.38
      xbv00140.vdf 8.11.181.40
      xbv00141.vdf 8.11.181.42
      xbv00142.vdf 8.11.181.44
      local000.vdf

25.10.2014 07:21 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.10.2014 21:44 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.143.6/update" aktualisiert:
      aevdf.dat 8.11.181.10
      xbv00136.vdf 8.11.181.10
      local001.vdf

24.10.2014 21:43 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.10.2014 15:50 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	723297
      Anzahl Verzeichnisse:	35171
      Anzahl Malware:	0
      Anzahl Warnungen:	0

24.10.2014 15:46 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.239.149.27/update" aktualisiert:
      aevdf.dat 8.11.180.252
      xbv00129.vdf 8.11.180.226
      xbv00130.vdf 8.11.180.228
      xbv00131.vdf 8.11.180.232
      xbv00132.vdf 8.11.180.234
      xbv00133.vdf 8.11.180.236
      xbv00134.vdf 8.11.180.250
      xbv00135.vdf 8.11.180.252
      local000.vdf
      repair.rdf 1.0.2.30

24.10.2014 15:43 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.10.2014 08:07 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.10.2014 00:36 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

23.10.2014 23:13 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.239.247.17/update" aktualisiert:
      aevdf.dat 8.11.180.224
      xbv00126.vdf 8.11.180.220
      xbv00127.vdf 8.11.180.222
      xbv00128.vdf 8.11.180.224
      local001.vdf

23.10.2014 23:12 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.10.2014 17:14 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.142.218/update" aktualisiert:
      aeheur.dll 8.1.4.1356
      aeoffice.dll 8.3.0.36
      aeset.dat 8.3.24.40
      aevdf.dat 8.11.180.214
      xbv00115.vdf 8.11.180.150
      xbv00116.vdf 8.11.180.154
      xbv00117.vdf 8.11.180.172
      xbv00118.vdf 8.11.180.174
      xbv00119.vdf 8.11.180.188
      xbv00120.vdf 8.11.180.204
      xbv00121.vdf 8.11.180.206
      xbv00122.vdf 8.11.180.208
      xbv00123.vdf 8.11.180.210
      xbv00124.vdf 8.11.180.212
      xbv00125.vdf 8.11.180.214
      local000.vdf

23.10.2014 17:12 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.10.2014 17:10 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

23.10.2014 17:10 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.38
      VDF Version:	8.11.180.144

23.10.2014 17:07 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

22.10.2014 19:08 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.143.7/update" aktualisiert:
      aevdf.dat 8.11.180.144
      xbv00106.vdf 8.11.180.70
      xbv00107.vdf 8.11.180.88
      xbv00108.vdf 8.11.180.104
      xbv00109.vdf 8.11.180.106
      xbv00110.vdf 8.11.180.122
      xbv00111.vdf 8.11.180.138
      xbv00112.vdf 8.11.180.140
      xbv00113.vdf 8.11.180.142
      xbv00114.vdf 8.11.180.144
      local001.vdf
      repair.rdf 1.0.2.28

22.10.2014 19:07 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

22.10.2014 19:03 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

22.10.2014 19:03 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.38
      VDF Version:	8.11.180.66

22.10.2014 19:02 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

22.10.2014 03:29 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.10.2014 03:29 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

22.10.2014 03:29 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.10.2014 03:28 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

22.10.2014 03:26 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.10.2014 03:26 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.10.2014 00:39 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.239.216.146/update" aktualisiert:
      aevdf.dat 8.11.180.66
      xbv00101.vdf 8.11.180.42
      xbv00102.vdf 8.11.180.44
      xbv00103.vdf 8.11.180.60
      xbv00104.vdf 8.11.180.64
      xbv00105.vdf 8.11.180.66
      local000.vdf

22.10.2014 00:37 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

21.10.2014 23:40 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

21.10.2014 18:37 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.142.218/update" aktualisiert:
      aevdf.dat 8.11.180.40
      xbv00096.vdf 8.11.180.12
      xbv00097.vdf 8.11.180.30
      xbv00098.vdf 8.11.180.32
      xbv00099.vdf 8.11.180.34
      xbv00100.vdf 8.11.180.40
      local001.vdf
      repair.rdf 1.0.2.26

21.10.2014 18:37 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

21.10.2014 18:33 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

21.10.2014 18:33 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.38
      VDF Version:	8.11.179.234

21.10.2014 18:32 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

20.10.2014 22:32 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.26/update" aktualisiert:
      aevdf.dat 8.11.179.234
      xbv00091.vdf 8.11.179.194
      xbv00092.vdf 8.11.179.196
      xbv00093.vdf 8.11.179.216
      xbv00094.vdf 8.11.179.232
      xbv00095.vdf 8.11.179.234
      local000.vdf

20.10.2014 22:31 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

20.10.2014 16:37 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

20.10.2014 16:37 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.38
      VDF Version:	8.11.179.192

20.10.2014 16:34 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

20.10.2014 16:32 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.10) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.143.21/update" aktualisiert:
      aevdf.dat 8.11.179.192
      xbv00087.vdf 8.11.179.186
      xbv00088.vdf 8.11.179.188
      xbv00089.vdf 8.11.179.190
      xbv00090.vdf 8.11.179.192
      local000.vdf
      repair.rdf 1.0.2.22

20.10.2014 16:31 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

20.10.2014 16:29 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

20.10.2014 16:29 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.38
      VDF Version:	8.11.179.184

20.10.2014 16:26 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

20.10.2014 09:34 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	764524
      Anzahl Verzeichnisse:	35271
      Anzahl Malware:	0
      Anzahl Warnungen:	0

20.10.2014 09:18 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.239.216.152/update" aktualisiert:
      aevdf.dat 8.11.179.184
      xbv00084.vdf 8.11.179.180
      xbv00085.vdf 8.11.179.182
      xbv00086.vdf 8.11.179.184
      local001.vdf

20.10.2014 08:01 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

20.10.2014 00:37 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://84.53.146.59/update" aktualisiert:
      aevdf.dat 8.11.179.162
      xbv00082.vdf 8.11.179.160
      xbv00083.vdf 8.11.179.162
      local000.vdf

19.10.2014 23:40 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.10.2014 23:40 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

19.10.2014 15:56 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://92.122.189.19/update" aktualisiert:
      aevdf.dat 8.11.179.140
      xbv00080.vdf 8.11.179.122
      xbv00081.vdf 8.11.179.140
      local001.vdf

19.10.2014 15:55 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.10.2014 09:55 [Updater] Update erfolgreich durchgeführt
      Update auf Computer USER-PC (192.168.0.11) von "hxxp://80.239.216.146/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

19.10.2014 09:55 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.10.2014 01:50 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://84.53.146.114/update" aktualisiert:
      aevdf.dat 8.11.179.120
      xbv00078.vdf 8.11.179.118
      xbv00079.vdf 8.11.179.120
      local000.vdf

19.10.2014 01:21 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.10.2014 17:37 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.20.143.7/update" aktualisiert:
      aevdf.dat 8.11.179.116
      xbv00076.vdf 8.11.179.114
      xbv00077.vdf 8.11.179.116
      local001.vdf

18.10.2014 17:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.10.2014 11:18 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.239.216.152/update" aktualisiert:
      aevdf.dat 8.11.179.110
      xbv00073.vdf 8.11.179.106
      xbv00074.vdf 8.11.179.108
      xbv00075.vdf 8.11.179.110
      local000.vdf

18.10.2014 11:17 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.10.2014 11:13 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

18.10.2014 11:13 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.38
      VDF Version:	8.11.179.100

18.10.2014 11:12 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

17.10.2014 22:41 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://195.10.18.27/update" aktualisiert:
      aevdf.dat 8.11.179.100
      xbv00068.vdf 8.11.179.44
      xbv00069.vdf 8.11.179.62
      xbv00070.vdf 8.11.179.80
      xbv00071.vdf 8.11.179.82
      xbv00072.vdf 8.11.179.100
      local001.vdf

17.10.2014 22:40 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

17.10.2014 21:25 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

17.10.2014 21:25 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.38
      VDF Version:	8.11.179.22

17.10.2014 21:23 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

17.10.2014 20:42 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	763620
      Anzahl Verzeichnisse:	35265
      Anzahl Malware:	0
      Anzahl Warnungen:	0

17.10.2014 18:57 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

17.10.2014 16:42 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://92.123.69.207/update" aktualisiert:
      aevdf.dat 8.11.179.22
      xbv00065.vdf 8.11.179.18
      xbv00066.vdf 8.11.179.20
      xbv00067.vdf 8.11.179.22
      local000.vdf
      repair.rdf 1.0.2.18

17.10.2014 16:40 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

17.10.2014 06:09 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.149.8/update" aktualisiert:
      aevdf.dat 8.11.179.12
      xbv00060.vdf 8.11.178.240
      xbv00061.vdf 8.11.179.4
      xbv00062.vdf 8.11.179.6
      xbv00063.vdf 8.11.179.8
      xbv00064.vdf 8.11.179.12
      local001.vdf

17.10.2014 06:08 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.10.2014 20:30 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

16.10.2014 20:30 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.38
      VDF Version:	8.11.178.236

16.10.2014 20:25 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

16.10.2014 18:26 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.149.8/update" aktualisiert:
      aeheur.dll 8.1.4.1344
      aeoffice.dll 8.3.0.32
      aescript.dll 8.2.0.30
      aeset.dat 8.3.24.38
      aevdf.dat 8.11.178.236
      xbv00057.vdf 8.11.178.230
      xbv00058.vdf 8.11.178.234
      xbv00059.vdf 8.11.178.236
      local000.vdf
      repair.rdf 1.0.2.16

16.10.2014 18:24 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.10.2014 18:20 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.220
      Engine Version:	
      VDF Version:	

16.10.2014 18:20 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.266
      Engine Version:	8.3.24.36
      VDF Version:	8.11.178.210

16.10.2014 18:19 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

16.10.2014 00:58 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer USER-PC (192.168.0.11) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.239.216.155/update" aktualisiert:
      aevdf.dat 8.11.178.210
      xbv00053.vdf 8.11.178.166
      xbv00054.vdf 8.11.178.170
      xbv00055.vdf 8.11.178.190
      xbv00056.vdf 8.11.178.210
      local001.vdf

16.10.2014 00:57 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.
         
Malwarebytes Anti-Malware :

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 14.11.2014
Suchlauf-Zeit: 22:48:07
Logdatei:  Malwarebytes Anti-Malware .txt
Administrator: Nein

Version: 2.00.3.1025
Malware Datenbank: v2014.11.14.10
Rootkit Datenbank: v2014.11.12.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: user

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 451371
Verstrichene Zeit: 40 Min, 7 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.AdvancedSystemProtector.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~4A5BE654_is1, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, HKLM\SOFTWARE\WOW6432NODE\SYSTWEAK\Advanced-System Protector, , [189a0833f488d264563b2c14e71c8977], 
PUP.Optional.AdvancedSystemProtector.A, HKU\S-1-5-21-3178140741-1008856957-888535845-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\Advanced-System Protector, , [2f83a596e5978da9157d50f0a3601fe1], 

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 6
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\clamunpack, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector, , [19990b300478f3436fe445e217ecb947], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures, , [19990b300478f3436fe445e217ecb947], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\updates, , [19990b300478f3436fe445e217ecb947], 
PUP.Optional.AdvancedSystemProtector.A, C:\Users\user\AppData\Roaming\Systweak\Advanced-System Protector, , [7240fe3d5c20ae8866edb077b94a49b7], 

Dateien: 100
PUP.Optional.AdvancedSystemProtector, C:\Windows\System32\sasnative64.exe, , [456da4971c6066d00970a2141ce5dd23], 
PUP.Optional.AdvancedSystemProtector, C:\Windows\System32\Tasks\Advanced-System Protector_startup, , [feb4b18a611bd6605ea25ee3c43f2ad6], 
PUP.Optional.RegCleanerPro, C:\Windows\System32\Tasks\ASP, , [e7cb3cffbcc0e74f267ebb8834cfc937], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe.config, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\AppResource.dll, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\asp.ico, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\AspManager.exe, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\aspsys.dll, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\ASPUninstall.exe, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\categories.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Chinese_asp_ZH-CN.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Chinese_uninst.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Communication.dll, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\danish_asp_DA.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Danish_uninst.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\dutch_asp_NL.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Dutch_uninst.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\eng_asp_en.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\eng_uninst.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\filetypehelper.exe, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Finnish_asp_FI.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Finnish_uninst_fi.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\french_asp_FR.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\French_uninst.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\german_asp_DE.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\German_uninst.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\greek_uninst_el.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Interop.IWshRuntimeLibrary.dll, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Italian_uninst.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\japanese_asp_JA.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Japanese_uninst.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\korean_uninst_ko.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Microsoft.Win32.TaskScheduler.DLL, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\norwegian_asp_NO.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Norwegian_uninst.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\polish_uninst_pl.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\portugese_uninst_pt.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\portuguese_asp_PT-BR.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Portuguese_uninst.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\russian_asp_ru.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\russian_uninst_ru.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\scandll.dll, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\spanish_asp_ES.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\spanish_uninst.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\swedish_asp_SV.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\italian_asp_IT.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\swedish_uninst.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\System.Core.dll, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\System.Data.SQLite.dll, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\TPS.ico, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\traditionalcn_uninst_zh-tw.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Turkish_uninst_tr.ini, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\unins000.exe, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\unrar.dll, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Xceed.Compression.dll, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Xceed.Compression.Formats.dll, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Xceed.FileSystem.dll, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Xceed.Zip.dll, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\clamunpack\clamscan.exe, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\clamunpack\libclamav.dll, , [4c66d8633448fc3af0d74365f50fe51b], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\completedatabase.db, , [19990b300478f3436fe445e217ecb947], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\Cookies.bin, , [19990b300478f3436fe445e217ecb947], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\DigSign.bin, , [19990b300478f3436fe445e217ecb947], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\FilePathFIX.bin, , [19990b300478f3436fe445e217ecb947], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\FilePaths.bin, , [19990b300478f3436fe445e217ecb947], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\FileSignature.bin, , [19990b300478f3436fe445e217ecb947], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\Folders.bin, , [19990b300478f3436fe445e217ecb947], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\Md5.bin, , [19990b300478f3436fe445e217ecb947], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\Registry.bin, , [19990b300478f3436fe445e217ecb947], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\SetupSign.bin, , [19990b300478f3436fe445e217ecb947], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\StrSetupSign.bin, , [19990b300478f3436fe445e217ecb947], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\updates\100oupdate.zip, , [19990b300478f3436fe445e217ecb947], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\updates\1997completedatabase.zip, , [19990b300478f3436fe445e217ecb947], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\updates\2025mupdate.zip, , [19990b300478f3436fe445e217ecb947], 
PUP.Optional.AdvancedSystemProtector.A, C:\Users\user\AppData\Roaming\Systweak\Advanced-System Protector\ASPLog.txt, , [7240fe3d5c20ae8866edb077b94a49b7], 
PUP.Optional.AdvancedSystemProtector.A, C:\Users\user\AppData\Roaming\Systweak\Advanced-System Protector\QDetail.db, , [7240fe3d5c20ae8866edb077b94a49b7], 
PUP.Optional.AdvancedSystemProtector.A, C:\Users\user\AppData\Roaming\Systweak\Advanced-System Protector\Settings.db, , [7240fe3d5c20ae8866edb077b94a49b7], 
PUP.Optional.AdvancedSystemProtector.A, C:\Users\user\AppData\Roaming\Systweak\Advanced-System Protector\Update.ini, , [7240fe3d5c20ae8866edb077b94a49b7], 
PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (user_pref("extensions.Softonic.admin", false);), ,[3a78211ae795ad8906307d02d530629e]
PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (ferences

/* Do not edit this file.
 *
 ), ,[efc33efd0b713006b4823b445da84eb2]
PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (references

/* Do not edit this file.
 *
 * If you make changes to this file ), ,[8d25ea514834ec4a979f641b19ec738d]
PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (e.
 *
 * If you make changes to this file while t), ,[cbe72e0df587ab8bf83e1c637c89827e]
PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
 *
 * If you), ,[f9b98caf017b072f70c696e965a0e51b]
PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (erences

/* Do not edit this file.
 *
 * If ), ,[c0f257e42e4e32041d19acd3d92c43bd]
PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (rences

/* Do not edit this file.
 *
 * If you make changes to this ), ,[cae892a92755979f88ae6a152ed76898]
PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: ( this file.
 *
 * If you make changes to this fil), ,[377bf546e09cbb7b3df9d8a7a065db25]
PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
 *
 * If you make c), ,[c3effb408def64d233037e01ea1b3dc3]
PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (

/* Do not edit this file.
 *
 * If you make c), ,[c6ec3dfe225a280eed49cbb49e67f30d]
PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
 *
 * If you make ), ,[1f931d1e215bd06645f1b9c6c83d48b8]
PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (s

/* Do not edit this file.
 *
 * If you ), ,[af032615ea9281b55cda502f50b5b34d]
PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (ferences

/* Do not edit this file.
 *
 * If you make change), ,[b6fce3589fdd072f0e28304f53b2f010]
PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (not edit this file.
 *
 * If you make changes to this file while the application is running,
 * the changes w), ,[9c163605ff7d989e71c53d42c93c49b7]
PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (to this file while the application is running,
 *), ,[d1e170cb2f4d9f9737fff28d0500fb05]
PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (nces

/* Do not edit this file.
 *
 * If you ma), ,[6e44ad8eacd09f9789ad97e8ec1952ae]
PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
 *
 * If you ma), ,[e7cbcc6f2a522b0b8babd4abe71e4cb4]
PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (nces

/* Do not edit this file.
 *
 * If you ), ,[1b9769d2413b76c09c9ab1ce57ae27d9]
PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (ences

/* Do not edit this file.
 *
 * If you m), ,[8f2365d6017b45f1e5518df23bcafb05]
PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
 *
 * If you make changes t), ,[773b64d75b2185b1f046bec18e77c23e]
PUP.Optional.Softonic.A, C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\prefs.js, Gut: (), Schlecht: (user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00009/tb_v1?SearchSource=1&cc=&q=");), ,[3d756fcc79032b0b7cc30f70e91c3ac6]

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         
__________________

Alt 15.11.2014, 00:45   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Advanced-System Protector kann nicht deinstalliert werden - Standard

Windows 7: Advanced-System Protector kann nicht deinstalliert werden



Adware/Junkware/Toolbars entfernen

(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.11.2014, 01:31   #5
Sarina31
 
Windows 7: Advanced-System Protector kann nicht deinstalliert werden - Standard

Windows 7: Advanced-System Protector kann nicht deinstalliert werden



Super danke, das Programm scheint weg zu sein.
Hier sind die Logfiles:

1. Schritt: adwCleaner

Code:
ATTFilter
# AdwCleaner v4.101 - Bericht erstellt am 15/11/2014 um 01:03:49
# Aktualisiert 09/11/2014 von Xplode
# Database : 2014-11-13.1 [Live]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : user - USER-PC
# Gestartet von : C:\Users\user\Desktop\AdwCleaner_4.101(1).exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\SweetIM
Ordner Gelöscht : C:\ProgramData\Systweak
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuneup Pro
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced-System Protector
Ordner Gelöscht : C:\Program Files (x86)\ASP
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\Mobogenie
Ordner Gelöscht : C:\Program Files (x86)\SweetIM
Ordner Gelöscht : C:\Program Files (x86)\Tuneup Pro
Ordner Gelöscht : C:\windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Ordner Gelöscht : C:\windows\SysWOW64\ARFC
Ordner Gelöscht : C:\windows\SysWOW64\jmdp
Ordner Gelöscht : C:\windows\SysWOW64\SearchProtect
Ordner Gelöscht : C:\windows\SysWOW64\WNLT
Ordner Gelöscht : C:\windows\System32\ARFC
Ordner Gelöscht : C:\windows\System32\ljkb
Ordner Gelöscht : C:\users\user\AppData\Local\Conduit
Ordner Gelöscht : C:\users\user\AppData\Local\genienext
Ordner Gelöscht : C:\users\user\AppData\Local\Mobogenie
Ordner Gelöscht : C:\users\user\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\users\user\AppData\Roaming\ASP
Ordner Gelöscht : C:\users\user\AppData\Roaming\Systweak
Ordner Gelöscht : C:\users\user\AppData\Roaming\Tuneup Pro
Ordner Gelöscht : C:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Datei Gelöscht : C:\END
Datei Gelöscht : C:\windows\System32\ImhxxpComm.dll
Datei Gelöscht : C:\windows\System32\roboot64.exe
Datei Gelöscht : C:\windows\System32\sasnative64.exe
Datei Gelöscht : C:\users\user\daemonprocess.txt
Datei Gelöscht : C:\users\user\AppData\LocalLow\SkwConfig.bin
Datei Gelöscht : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\user.js
Datei Gelöscht : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qx28gas4.default\user.js

***** [ Tasks ] *****

Task Gelöscht : advanced-System Protector_startup
Task Gelöscht : ASP
Task Gelöscht : Tuneup Pro
Task Gelöscht : Tuneup Pro_DEFAULT
Task Gelöscht : Tuneup Pro_UPDATES

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Classes\pokki
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BackgroundContainerV2]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sim-packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FCD51D44-CB49-402D-BAA2-27C3FF506848}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Tbccint_HKLM
Schlüssel Gelöscht : HKCU\Software\Tune
Schlüssel Gelöscht : HKCU\Software\Tuneup Pro
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\BackgroundContainerV2
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Tune
Schlüssel Gelöscht : HKLM\SOFTWARE\Tuneup Pro
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ea8fa6be-29be-4af2-9352-841f83215eb0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuneup Pro_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~4A5BE654_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\B6EF34C0188ECFA43B48A4BE9C00748E
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\B6EF34C0188ECFA43B48A4BE9C00748E
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B6EF34C0188ECFA43B48A4BE9C00748E
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Mozilla Firefox v33.1 (x86 de)

[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.aflt", "SD");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.id", "f6c33c0a00000000000050b7c32210ff");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "15777");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00009");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.rvrt", "true");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "BASEirobinhoodActive");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00009/tb_v1?SearchSource=1&cc=&q=");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.8.11");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.8.11");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic_i.excTlbr", false);
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic_i.newTab", false);
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic_i.smplGrp", "none");
[7v4b3ydk.default-1359506842383\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic_i.vrsnTs", "1.8.8.1116:37:28");

*************************

AdwCleaner[R0].txt - [35109 octets] - [14/11/2014 22:56:59]
AdwCleaner[R1].txt - [35171 octets] - [15/11/2014 01:02:03]
AdwCleaner[S0].txt - [33816 octets] - [15/11/2014 01:03:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [33877 octets] ##########
         
2. Schritt: JRT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.7 (11.08.2014:1)
OS: Windows 7 Home Premium x64
Ran by user on 15.11.2014 at  1:16:55,38
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\update betterbrowse
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\util betterbrowse



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\user\appdata\local\{2E96CEBE-84D7-43B6-94A4-56968FE702BF}
Successfully deleted: [Empty Folder] C:\Users\user\appdata\local\{4BCDC77D-F4F4-4FE6-A925-4338908848F7}
Successfully deleted: [Empty Folder] C:\Users\user\appdata\local\{6804CCAD-A93A-43EE-8964-2A0E45969A95}
Successfully deleted: [Empty Folder] C:\Users\user\appdata\local\{8EDB77AF-6C86-48E6-A18E-2F72F94CCF3B}
Successfully deleted: [Empty Folder] C:\Users\user\appdata\local\{93A58F0B-DEFC-4FDD-9814-9E48068D091F}
Successfully deleted: [Empty Folder] C:\Users\user\appdata\local\{A80ECCD2-F931-4A33-BAB3-6BD7BAE38D7D}
Successfully deleted: [Empty Folder] C:\Users\user\appdata\local\{D5F748EF-93FC-4F4D-8BFA-B70D887E35B0}
Successfully deleted: [Empty Folder] C:\Users\user\appdata\local\{FDA1AB8B-0E6E-419F-8C94-27841B88A107}



~~~ FireFox

Successfully deleted: [File] C:\user.js
Emptied folder: C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\7v4b3ydk.default-1359506842383\minidumps [261 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.11.2014 at  1:19:53,03
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
3. Schritt: FRST


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-11-2014
Ran by user (administrator) on USER-PC on 15-11-2014 01:22:03
Running from C:\Users\user\Desktop
Loaded Profiles: UpdatusUser & user (Available profiles: UpdatusUser & user & Alle & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Telefónica I+D) C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
() C:\Users\user\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Farbar) C:\Users\user\Desktop\FRST64(1).exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12460136 2012-03-29] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [1020064 2012-02-13] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800416 2012-02-13] (Atheros Commnucations)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2816816 2012-03-12] (ELAN Microelectronics Corp.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1331288 2014-08-22] (Microsoft Corporation)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe [87336 2010-09-20] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [258576 2012-10-25] (CyberLink Corp.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-07] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [124208 2014-10-22] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\user\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22041192 2014-08-27] (Skype Technologies S.A.)
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: {8ceac0a1-15f2-11e2-b1e8-50b7c32210ff} - E:\AutoRun.exe
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: {8ceac0b0-15f2-11e2-b1e8-50b7c32210ff} - E:\AutoRun.exe
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: {af0075a2-cbb8-11e2-9b46-e8039aea2eb3} - E:\AutoRun.exe
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: {cca51437-1a07-11e2-a930-001e101f1838} - E:\AutoRun.exe
AppInit_DLLs: C:\windows\system32\nvinitx.dll => C:\windows\system32\nvinitx.dll [260928 2012-02-25] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\windows\SysWOW64\nvinit.dll => C:\windows\SysWOW64\nvinit.dll [215360 2012-02-25] (NVIDIA Corporation)
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_15_0_0_223.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_223.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @cambridgesoft.com/Chem3D,version=14.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2014\Chem3D\npChem3DPlugin.dll (CambridgeSoft Corp.)
FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=14.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2014\ChemDraw\npcdp32.dll (CambridgeSoft Corp.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3178140741-1008856957-888535845-1002: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\user\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\searchplugins\google-images.xml
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\searchplugins\google-maps.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\ddg.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\Extensions\cliqz@cliqz.com [2014-11-14]
FF Extension: Cliqz Beta - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\Extensions\cliqz@cliqz.com.xpi [2014-11-14]
FF Extension: NoScript - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-01-07]
FF Extension: Adblock Plus - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-04-11]

Chrome: 
=======

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-07] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [106144 2012-02-13] (Atheros Commnucations) [File not signed]
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [164656 2014-10-22] (Avira Operations GmbH & Co. KG)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280 2012-02-08] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-08] (Intel Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2014-08-22] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [368624 2014-08-22] (Microsoft Corporation)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [File not signed]
R2 TGCM_ImportWiFiSvc; C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe [199600 2010-08-02] (Telefónica I+D)
R2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2012-02-13] (Atheros) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [250368 2010-04-07] (Huawei Technologies Co., Ltd.)
S3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [129752 2014-11-14] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [269008 2014-07-17] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [125584 2014-07-17] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-15 01:19 - 2014-11-15 01:19 - 00001917 _____ () C:\Users\user\Desktop\JRT.txt
2014-11-15 01:16 - 2014-11-15 01:16 - 00000000 ____D () C:\windows\ERUNT
2014-11-15 01:14 - 2014-11-14 23:37 - 02116608 _____ (Farbar) C:\Users\user\Desktop\FRST64(1).exe
2014-11-15 01:13 - 2014-11-15 01:13 - 01706808 _____ (Thisisu) C:\Users\user\Downloads\JRT.exe
2014-11-15 01:13 - 2014-11-15 01:13 - 01706808 _____ (Thisisu) C:\Users\user\Desktop\JRT.exe
2014-11-15 01:07 - 2014-11-15 01:07 - 00000000 ___RD () C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2014-11-15 01:03 - 2014-11-15 01:05 - 00034518 _____ () C:\Users\user\Desktop\AdwCleaner[S0].txt
2014-11-15 00:59 - 2014-11-15 00:58 - 02140160 _____ () C:\Users\user\Desktop\AdwCleaner_4.101(1).exe
2014-11-15 00:58 - 2014-11-15 00:58 - 02140160 _____ () C:\Users\user\Downloads\AdwCleaner_4.101(1).exe
2014-11-15 00:16 - 2014-11-15 00:16 - 00008243 _____ () C:\Users\user\Desktop\Ereignisse.zip
2014-11-15 00:16 - 2014-11-15 00:16 - 00002855 _____ () C:\Users\user\Desktop\ Malwarebytes Anti-Malware .zip
2014-11-15 00:01 - 2014-11-15 00:01 - 00000000 __SHD () C:\Users\user\AppData\Local\EmieBrowserModeList
2014-11-14 23:50 - 2014-11-15 01:22 - 00015324 _____ () C:\Users\user\Desktop\FRST.txt
2014-11-14 23:50 - 2014-11-14 23:50 - 00029174 _____ () C:\Users\user\Desktop\Addition.txt
2014-11-14 23:49 - 2014-11-14 23:49 - 00140504 _____ () C:\Users\user\Desktop\Ereignisse.txt
2014-11-14 23:49 - 2014-11-14 23:49 - 00018095 _____ () C:\Users\user\Desktop\ Malwarebytes Anti-Malware .txt
2014-11-14 23:38 - 2014-11-14 23:39 - 00029174 _____ () C:\Users\user\Downloads\Addition.txt
2014-11-14 23:37 - 2014-11-14 23:39 - 00051345 _____ () C:\Users\user\Downloads\FRST.txt
2014-11-14 23:37 - 2014-11-14 23:37 - 02116608 _____ (Farbar) C:\Users\user\Downloads\FRST64(1).exe
2014-11-14 23:36 - 2014-11-14 23:46 - 00000470 _____ () C:\Users\user\Downloads\defogger_disable.log
2014-11-14 23:36 - 2014-11-14 23:36 - 00000000 _____ () C:\Users\user\defogger_reenable
2014-11-14 23:35 - 2014-11-14 23:35 - 00050477 _____ () C:\Users\user\Downloads\Defogger.exe
2014-11-14 22:56 - 2014-11-15 01:11 - 00000000 ____D () C:\AdwCleaner
2014-11-14 22:56 - 2014-11-14 22:56 - 02140160 _____ () C:\Users\user\Downloads\adwcleaner_4.101.exe
2014-11-14 22:48 - 2014-11-14 22:48 - 01125200 _____ () C:\Users\user\Downloads\Trojan Remover - CHIP-Installer(1).exe
2014-11-14 22:41 - 2014-11-14 22:41 - 692314474 _____ () C:\windows\MEMORY.DMP
2014-11-14 22:41 - 2014-11-14 22:41 - 00281032 _____ () C:\windows\Minidump\111414-21933-01.dmp
2014-11-14 22:41 - 2014-11-14 22:41 - 00000000 ____D () C:\windows\Minidump
2014-11-14 17:27 - 2014-11-14 17:27 - 03456600 _____ (tuneuppro.com ) C:\Users\user\Downloads\tuppsetup_2005.exe
2014-11-14 17:14 - 2014-11-14 17:14 - 00618874 _____ () C:\Users\user\Downloads\70.zip
2014-11-14 17:14 - 2014-11-14 17:14 - 00618874 _____ () C:\Users\user\Desktop\70.zip
2014-11-14 17:13 - 2014-11-14 17:13 - 00001526 _____ () C:\Users\user\Downloads\41 - Verknüpfung.zip
2014-11-14 00:39 - 2014-11-14 22:53 - 00000000 ____D () C:\Program Files (x86)\Trojan Remover
2014-11-14 00:39 - 2014-11-14 22:24 - 00000000 ____D () C:\ProgramData\Licenses
2014-11-14 00:38 - 2014-11-14 00:38 - 00000000 ____D () C:\Users\user\AppData\Roaming\Cliqz
2014-11-14 00:38 - 2011-05-13 11:16 - 00493056 _____ ( datenhaus GmbH) C:\windows\SysWOW64\dhRichClient3.dll
2014-11-14 00:38 - 2011-03-25 19:42 - 00338432 _____ () C:\windows\SysWOW64\sqlite36_engine.dll
2014-11-14 00:36 - 2014-11-14 00:36 - 01125200 _____ () C:\Users\user\Downloads\Trojan Remover - CHIP-Installer.exe
2014-11-14 00:24 - 2014-11-15 01:22 - 00000000 ____D () C:\FRST
2014-11-14 00:24 - 2014-11-14 00:24 - 02116608 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2014-11-13 22:53 - 2014-11-15 01:06 - 00000718 _____ () C:\windows\PFRO.log
2014-11-12 20:00 - 2014-11-12 20:00 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-11-12 19:51 - 2014-11-14 22:07 - 00000000 ____D () C:\Users\user\Desktop\Alex MOK
2014-11-11 20:22 - 2014-11-05 18:56 - 00304640 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2014-11-11 20:22 - 2014-11-05 18:56 - 00228864 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2014-11-11 20:22 - 2014-11-05 18:52 - 00424448 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2014-11-11 20:22 - 2014-10-14 03:16 - 00155064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2014-11-11 20:22 - 2014-10-14 03:13 - 00683520 _____ (Microsoft Corporation) C:\windows\system32\termsrv.dll
2014-11-11 20:22 - 2014-10-14 03:12 - 01460736 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2014-11-11 20:22 - 2014-10-14 03:09 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2014-11-11 20:22 - 2014-10-14 03:07 - 00681984 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2014-11-11 20:22 - 2014-10-14 02:50 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2014-11-11 20:22 - 2014-10-14 02:49 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2014-11-11 20:22 - 2014-10-14 02:47 - 00146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2014-11-11 20:22 - 2014-10-14 02:46 - 00681984 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2014-11-11 20:21 - 2014-11-07 20:49 - 00388272 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2014-11-11 20:21 - 2014-11-07 20:23 - 00341168 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2014-11-11 20:21 - 2014-11-06 05:04 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-11-11 20:21 - 2014-11-06 05:03 - 25110016 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-11-11 20:21 - 2014-11-06 05:03 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2014-11-11 20:21 - 2014-11-06 04:47 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-11-11 20:21 - 2014-11-06 04:46 - 00580096 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2014-11-11 20:21 - 2014-11-06 04:46 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2014-11-11 20:21 - 2014-11-06 04:44 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2014-11-11 20:21 - 2014-11-06 04:43 - 02884096 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-11-11 20:21 - 2014-11-06 04:36 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-11-11 20:21 - 2014-11-06 04:35 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-11-11 20:21 - 2014-11-06 04:31 - 00633856 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-11-11 20:21 - 2014-11-06 04:30 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2014-11-11 20:21 - 2014-11-06 04:30 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2014-11-11 20:21 - 2014-11-06 04:29 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2014-11-11 20:21 - 2014-11-06 04:28 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2014-11-11 20:21 - 2014-11-06 04:23 - 06040064 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-11-11 20:21 - 2014-11-06 04:20 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2014-11-11 20:21 - 2014-11-06 04:16 - 00490496 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2014-11-11 20:21 - 2014-11-06 04:13 - 00501248 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2014-11-11 20:21 - 2014-11-06 04:13 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2014-11-11 20:21 - 2014-11-06 04:12 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2014-11-11 20:21 - 2014-11-06 04:10 - 19781632 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2014-11-11 20:21 - 2014-11-06 04:10 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2014-11-11 20:21 - 2014-11-06 04:07 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2014-11-11 20:21 - 2014-11-06 04:05 - 02277376 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2014-11-11 20:21 - 2014-11-06 04:04 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2014-11-11 20:21 - 2014-11-06 04:03 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2014-11-11 20:21 - 2014-11-06 04:02 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-11-11 20:21 - 2014-11-06 04:00 - 00478208 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2014-11-11 20:21 - 2014-11-06 04:00 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2014-11-11 20:21 - 2014-11-06 03:59 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2014-11-11 20:21 - 2014-11-06 03:58 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2014-11-11 20:21 - 2014-11-06 03:57 - 00316928 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2014-11-11 20:21 - 2014-11-06 03:48 - 00418304 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2014-11-11 20:21 - 2014-11-06 03:42 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-11-11 20:21 - 2014-11-06 03:41 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-11-11 20:21 - 2014-11-06 03:41 - 00716800 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-11-11 20:21 - 2014-11-06 03:39 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2014-11-11 20:21 - 2014-11-06 03:38 - 02124288 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2014-11-11 20:21 - 2014-11-06 03:37 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2014-11-11 20:21 - 2014-11-06 03:36 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2014-11-11 20:21 - 2014-11-06 03:34 - 00285696 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2014-11-11 20:21 - 2014-11-06 03:30 - 14390272 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-11-11 20:21 - 2014-11-06 03:22 - 00688640 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2014-11-11 20:21 - 2014-11-06 03:21 - 04298240 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2014-11-11 20:21 - 2014-11-06 03:21 - 02051072 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2014-11-11 20:21 - 2014-11-06 03:20 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2014-11-11 20:21 - 2014-11-06 03:17 - 02365440 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-11-11 20:21 - 2014-11-06 03:04 - 01550336 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-11-11 20:21 - 2014-11-06 03:03 - 12819456 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2014-11-11 20:21 - 2014-11-06 02:53 - 00799232 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2014-11-11 20:21 - 2014-11-06 02:52 - 01892864 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2014-11-11 20:21 - 2014-11-06 02:48 - 01310208 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2014-11-11 20:21 - 2014-11-06 02:47 - 00708096 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2014-11-11 20:20 - 2014-10-03 03:12 - 00500224 _____ (Microsoft Corporation) C:\windows\system32\AUDIOKSE.dll
2014-11-11 20:20 - 2014-10-03 03:11 - 00680960 _____ (Microsoft Corporation) C:\windows\system32\audiosrv.dll
2014-11-11 20:20 - 2014-10-03 03:11 - 00440832 _____ (Microsoft Corporation) C:\windows\system32\AudioEng.dll
2014-11-11 20:20 - 2014-10-03 03:11 - 00296448 _____ (Microsoft Corporation) C:\windows\system32\AudioSes.dll
2014-11-11 20:20 - 2014-10-03 03:11 - 00284672 _____ (Microsoft Corporation) C:\windows\system32\EncDump.dll
2014-11-11 20:20 - 2014-10-03 02:44 - 00442880 _____ (Microsoft Corporation) C:\windows\SysWOW64\AUDIOKSE.dll
2014-11-11 20:20 - 2014-10-03 02:44 - 00374784 _____ (Microsoft Corporation) C:\windows\SysWOW64\AudioEng.dll
2014-11-11 20:20 - 2014-10-03 02:44 - 00195584 _____ (Microsoft Corporation) C:\windows\SysWOW64\AudioSes.dll
2014-11-11 20:20 - 2014-08-21 07:43 - 01882624 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2014-11-11 20:20 - 2014-08-21 07:40 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2014-11-11 20:20 - 2014-08-21 07:26 - 01237504 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2014-11-11 20:20 - 2014-08-21 07:23 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3r.dll
2014-11-11 20:20 - 2014-08-12 03:02 - 00878080 _____ (Microsoft Corporation) C:\windows\system32\IMJP10K.DLL
2014-11-11 20:20 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\windows\SysWOW64\IMJP10K.DLL
2014-11-11 20:19 - 2014-09-19 10:42 - 00728064 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00342016 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00314880 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00309760 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00210944 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00086528 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00550912 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00259584 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00248832 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00221184 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00065536 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2014-11-11 20:18 - 2014-10-25 02:57 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\packager.dll
2014-11-11 20:18 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\windows\SysWOW64\packager.dll
2014-11-11 20:18 - 2014-10-18 03:05 - 00861696 _____ (Microsoft Corporation) C:\windows\system32\oleaut32.dll
2014-11-11 20:18 - 2014-10-18 02:33 - 00571904 _____ (Microsoft Corporation) C:\windows\SysWOW64\oleaut32.dll
2014-11-11 20:18 - 2014-10-14 03:13 - 03241984 _____ (Microsoft Corporation) C:\windows\system32\msi.dll
2014-11-11 20:18 - 2014-10-14 02:50 - 02363904 _____ (Microsoft Corporation) C:\windows\SysWOW64\msi.dll
2014-11-11 20:18 - 2014-10-10 01:57 - 03198976 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-11-06 23:50 - 2014-11-11 21:04 - 00009126 _____ () C:\Users\user\Desktop\Präp 4.be
2014-11-06 00:22 - 2014-11-06 00:26 - 00008200 _____ () C:\Users\user\Desktop\Präp 3-neu.be
2014-11-03 21:49 - 2014-11-04 19:59 - 00005722 _____ () C:\Users\user\Desktop\Präp 3.be
2014-11-03 19:24 - 2014-11-04 21:32 - 00006789 _____ () C:\Users\user\Desktop\Präp 2.be
2014-11-03 18:56 - 2014-11-03 18:56 - 00005067 _____ () C:\Users\user\Desktop\Reinigungsbäder.be
2014-11-03 18:47 - 2014-11-03 18:48 - 04982805 _____ () C:\Users\user\Downloads\beryllium230b1078(1).zip
2014-10-30 23:49 - 2014-10-30 23:49 - 00011098 _____ () C:\Users\user\Desktop\Mappe1.xlsx
2014-10-29 07:07 - 2014-11-15 01:06 - 00002184 _____ () C:\windows\setupact.log
2014-10-29 07:07 - 2014-10-29 07:07 - 00000000 _____ () C:\windows\setuperr.log

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-15 01:15 - 2009-07-14 05:45 - 00028624 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-15 01:15 - 2009-07-14 05:45 - 00028624 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-15 01:09 - 2012-10-16 14:46 - 00000000 ____D () C:\Users\user\AppData\Roaming\Skype
2014-11-15 01:07 - 2012-04-23 10:51 - 00000828 _____ () C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
2014-11-15 01:06 - 2012-04-24 02:46 - 02022529 _____ () C:\windows\WindowsUpdate.log
2014-11-15 01:06 - 2009-07-14 06:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-11-15 01:01 - 2012-10-27 12:19 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2014-11-14 22:48 - 2014-05-27 19:14 - 00129752 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-14 22:31 - 2012-10-26 21:23 - 00003922 _____ () C:\windows\System32\Tasks\User_Feed_Synchronization-{3B80A45B-2BD0-4519-B025-FD14675D6472}
2014-11-14 22:25 - 2013-08-29 19:10 - 00000000 ____D () C:\Users\Gast
2014-11-14 22:24 - 2013-08-31 20:56 - 00000000 ____D () C:\Users\Alle
2014-11-14 22:24 - 2012-04-24 01:50 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-11-14 22:24 - 2012-04-23 11:11 - 00000000 ____D () C:\ProgramData\WinClon
2014-11-14 22:24 - 2012-04-23 10:57 - 00000000 ____D () C:\ProgramData\Atheros
2014-11-14 22:24 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\system32\NDF
2014-11-14 22:24 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\registration
2014-11-14 16:04 - 2012-04-23 10:51 - 00000830 _____ () C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2014-11-14 00:39 - 2012-04-23 12:16 - 00000000 ____D () C:\ProgramData\Temp
2014-11-13 23:52 - 2012-10-11 10:19 - 00000000 ____D () C:\Users\user\AppData\Roaming\Atheros
2014-11-13 22:55 - 2009-07-14 05:45 - 00317176 _____ () C:\windows\system32\FNTCACHE.DAT
2014-11-13 22:53 - 2012-10-26 21:20 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-11-13 22:52 - 2014-05-01 02:00 - 00000000 ___SD () C:\windows\system32\CompatTel
2014-11-13 21:11 - 2014-01-30 21:08 - 00071138 _____ () C:\Users\user\Desktop\Haushaltsbuch 2014.xlsx
2014-11-13 21:07 - 2014-10-03 19:06 - 00007022 _____ () C:\Users\user\AppData\Local\CDXLExtendedShim.log
2014-11-13 20:11 - 2012-10-27 12:19 - 00701104 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2014-11-13 20:11 - 2012-10-27 12:19 - 00071344 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-11-13 20:11 - 2012-10-27 12:19 - 00003822 _____ () C:\windows\System32\Tasks\Adobe Flash Player Updater
2014-11-13 17:23 - 2013-08-29 20:17 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-11-13 17:19 - 2013-07-23 11:41 - 00000000 ____D () C:\windows\system32\MRT
2014-11-13 17:16 - 2012-11-11 09:43 - 103374192 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2014-11-11 20:53 - 2012-10-24 16:41 - 00000000 ____D () C:\Users\user\AppData\Local\CrashDumps
2014-11-11 00:35 - 2012-04-24 01:59 - 00699682 _____ () C:\windows\system32\perfh007.dat
2014-11-11 00:35 - 2012-04-24 01:59 - 00149790 _____ () C:\windows\system32\perfc007.dat
2014-11-11 00:35 - 2009-07-14 06:13 - 01620684 _____ () C:\windows\system32\PerfStringBackup.INI
2014-11-10 22:36 - 2014-02-13 23:10 - 00000000 ____D () C:\Users\user\AppData\Roaming\vlc
2014-11-09 00:23 - 2014-09-10 18:25 - 00001097 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-11-09 00:23 - 2014-06-02 09:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-11-09 00:23 - 2014-06-02 09:25 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-11-09 00:23 - 2014-06-02 09:24 - 00000000 ____D () C:\ProgramData\Package Cache
2014-11-08 23:49 - 2012-10-15 17:00 - 00000000 ____D () C:\Users\user\Documents\Uni
2014-11-06 19:16 - 2012-10-11 10:19 - 00000000 ____D () C:\Users\user\Documents\Bluetooth Folder
2014-10-30 12:25 - 2010-11-21 04:27 - 00275080 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2014-10-28 21:58 - 2013-08-28 01:21 - 00000000 ____D () C:\Users\user\Documents\Sonstiges
2014-10-22 02:27 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\Branding
2014-10-21 22:33 - 2014-05-27 19:14 - 00001062 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-10-21 22:33 - 2014-05-27 19:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-10-21 22:33 - 2014-05-27 19:14 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-10-18 12:19 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\rescache
2014-10-17 20:24 - 2009-07-14 06:09 - 00000000 ____D () C:\windows\System32\Tasks\WPD
2014-10-16 19:23 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\SysWOW64\Dism
2014-10-16 19:22 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\system32\Dism

Some content of TEMP:
====================
C:\Users\Alle\AppData\Local\Temp\avgnt.exe
C:\Users\user\AppData\Local\Temp\avgnt.exe
C:\Users\user\AppData\Local\Temp\Quarantine.exe
C:\Users\user\AppData\Local\Temp\sqlite3.dll
C:\Users\user\AppData\Local\Temp\tmd_34018208.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-06 07:19

==================== End Of Log ============================
         
--- --- ---


Alt 15.11.2014, 01:33   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Advanced-System Protector kann nicht deinstalliert werden - Standard

Windows 7: Advanced-System Protector kann nicht deinstalliert werden



Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken.

__________________
--> Windows 7: Advanced-System Protector kann nicht deinstalliert werden

Alt 15.11.2014, 01:38   #7
Sarina31
 
Windows 7: Advanced-System Protector kann nicht deinstalliert werden - Standard

Windows 7: Advanced-System Protector kann nicht deinstalliert werden



Oh, sorry. Hier jetzt die FRST und Addition File

FRST:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-11-2014
Ran by user (administrator) on USER-PC on 15-11-2014 01:35:54
Running from C:\Users\user\Desktop
Loaded Profiles: UpdatusUser & user (Available profiles: UpdatusUser & user & Alle & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Telefónica I+D) C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
() C:\Users\user\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Farbar) C:\Users\user\Desktop\FRST64(1).exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunes.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12460136 2012-03-29] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [1020064 2012-02-13] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800416 2012-02-13] (Atheros Commnucations)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2816816 2012-03-12] (ELAN Microelectronics Corp.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1331288 2014-08-22] (Microsoft Corporation)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe [87336 2010-09-20] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [258576 2012-10-25] (CyberLink Corp.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-07] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [124208 2014-10-22] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\user\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22041192 2014-08-27] (Skype Technologies S.A.)
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: {8ceac0a1-15f2-11e2-b1e8-50b7c32210ff} - E:\AutoRun.exe
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: {8ceac0b0-15f2-11e2-b1e8-50b7c32210ff} - E:\AutoRun.exe
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: {af0075a2-cbb8-11e2-9b46-e8039aea2eb3} - E:\AutoRun.exe
HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\MountPoints2: {cca51437-1a07-11e2-a930-001e101f1838} - E:\AutoRun.exe
AppInit_DLLs: C:\windows\system32\nvinitx.dll => C:\windows\system32\nvinitx.dll [260928 2012-02-25] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\windows\SysWOW64\nvinit.dll => C:\windows\SysWOW64\nvinit.dll [215360 2012-02-25] (NVIDIA Corporation)
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_15_0_0_223.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_223.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @cambridgesoft.com/Chem3D,version=14.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2014\Chem3D\npChem3DPlugin.dll (CambridgeSoft Corp.)
FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=14.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2014\ChemDraw\npcdp32.dll (CambridgeSoft Corp.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3178140741-1008856957-888535845-1002: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\user\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\searchplugins\google-images.xml
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\searchplugins\google-maps.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\ddg.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\Extensions\cliqz@cliqz.com [2014-11-14]
FF Extension: Cliqz Beta - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\Extensions\cliqz@cliqz.com.xpi [2014-11-14]
FF Extension: NoScript - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-01-07]
FF Extension: Adblock Plus - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\7v4b3ydk.default-1359506842383\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-04-11]

Chrome: 
=======

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-07] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [106144 2012-02-13] (Atheros Commnucations) [File not signed]
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [164656 2014-10-22] (Avira Operations GmbH & Co. KG)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280 2012-02-08] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-08] (Intel Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2014-08-22] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [368624 2014-08-22] (Microsoft Corporation)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [File not signed]
R2 TGCM_ImportWiFiSvc; C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe [199600 2010-08-02] (Telefónica I+D)
R2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2012-02-13] (Atheros) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [250368 2010-04-07] (Huawei Technologies Co., Ltd.)
S3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [129752 2014-11-14] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [269008 2014-07-17] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [125584 2014-07-17] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-15 01:32 - 2014-11-15 01:32 - 00038430 _____ () C:\Users\user\Desktop\FRST2.txt
2014-11-15 01:19 - 2014-11-15 01:19 - 00001917 _____ () C:\Users\user\Desktop\JRT.txt
2014-11-15 01:16 - 2014-11-15 01:16 - 00000000 ____D () C:\windows\ERUNT
2014-11-15 01:14 - 2014-11-14 23:37 - 02116608 _____ (Farbar) C:\Users\user\Desktop\FRST64(1).exe
2014-11-15 01:13 - 2014-11-15 01:13 - 01706808 _____ (Thisisu) C:\Users\user\Downloads\JRT.exe
2014-11-15 01:13 - 2014-11-15 01:13 - 01706808 _____ (Thisisu) C:\Users\user\Desktop\JRT.exe
2014-11-15 01:07 - 2014-11-15 01:07 - 00000000 ___RD () C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2014-11-15 01:03 - 2014-11-15 01:05 - 00034518 _____ () C:\Users\user\Desktop\AdwCleaner[S0].txt
2014-11-15 00:59 - 2014-11-15 00:58 - 02140160 _____ () C:\Users\user\Desktop\AdwCleaner_4.101(1).exe
2014-11-15 00:58 - 2014-11-15 00:58 - 02140160 _____ () C:\Users\user\Downloads\AdwCleaner_4.101(1).exe
2014-11-15 00:16 - 2014-11-15 00:16 - 00008243 _____ () C:\Users\user\Desktop\Ereignisse.zip
2014-11-15 00:16 - 2014-11-15 00:16 - 00002855 _____ () C:\Users\user\Desktop\ Malwarebytes Anti-Malware .zip
2014-11-15 00:01 - 2014-11-15 00:01 - 00000000 __SHD () C:\Users\user\AppData\Local\EmieBrowserModeList
2014-11-14 23:50 - 2014-11-15 01:36 - 00015655 _____ () C:\Users\user\Desktop\FRST.txt
2014-11-14 23:50 - 2014-11-14 23:50 - 00029174 _____ () C:\Users\user\Desktop\Addition.txt
2014-11-14 23:49 - 2014-11-14 23:49 - 00140504 _____ () C:\Users\user\Desktop\Ereignisse.txt
2014-11-14 23:49 - 2014-11-14 23:49 - 00018095 _____ () C:\Users\user\Desktop\ Malwarebytes Anti-Malware .txt
2014-11-14 23:38 - 2014-11-14 23:39 - 00029174 _____ () C:\Users\user\Downloads\Addition.txt
2014-11-14 23:37 - 2014-11-14 23:39 - 00051345 _____ () C:\Users\user\Downloads\FRST.txt
2014-11-14 23:37 - 2014-11-14 23:37 - 02116608 _____ (Farbar) C:\Users\user\Downloads\FRST64(1).exe
2014-11-14 23:36 - 2014-11-14 23:46 - 00000470 _____ () C:\Users\user\Downloads\defogger_disable.log
2014-11-14 23:36 - 2014-11-14 23:36 - 00000000 _____ () C:\Users\user\defogger_reenable
2014-11-14 23:35 - 2014-11-14 23:35 - 00050477 _____ () C:\Users\user\Downloads\Defogger.exe
2014-11-14 22:56 - 2014-11-15 01:11 - 00000000 ____D () C:\AdwCleaner
2014-11-14 22:56 - 2014-11-14 22:56 - 02140160 _____ () C:\Users\user\Downloads\adwcleaner_4.101.exe
2014-11-14 22:48 - 2014-11-14 22:48 - 01125200 _____ () C:\Users\user\Downloads\Trojan Remover - CHIP-Installer(1).exe
2014-11-14 22:41 - 2014-11-14 22:41 - 692314474 _____ () C:\windows\MEMORY.DMP
2014-11-14 22:41 - 2014-11-14 22:41 - 00281032 _____ () C:\windows\Minidump\111414-21933-01.dmp
2014-11-14 22:41 - 2014-11-14 22:41 - 00000000 ____D () C:\windows\Minidump
2014-11-14 17:27 - 2014-11-14 17:27 - 03456600 _____ (tuneuppro.com ) C:\Users\user\Downloads\tuppsetup_2005.exe
2014-11-14 17:14 - 2014-11-14 17:14 - 00618874 _____ () C:\Users\user\Downloads\70.zip
2014-11-14 17:14 - 2014-11-14 17:14 - 00618874 _____ () C:\Users\user\Desktop\70.zip
2014-11-14 17:13 - 2014-11-14 17:13 - 00001526 _____ () C:\Users\user\Downloads\41 - Verknüpfung.zip
2014-11-14 00:39 - 2014-11-14 22:53 - 00000000 ____D () C:\Program Files (x86)\Trojan Remover
2014-11-14 00:39 - 2014-11-14 22:24 - 00000000 ____D () C:\ProgramData\Licenses
2014-11-14 00:38 - 2014-11-14 00:38 - 00000000 ____D () C:\Users\user\AppData\Roaming\Cliqz
2014-11-14 00:38 - 2011-05-13 11:16 - 00493056 _____ ( datenhaus GmbH) C:\windows\SysWOW64\dhRichClient3.dll
2014-11-14 00:38 - 2011-03-25 19:42 - 00338432 _____ () C:\windows\SysWOW64\sqlite36_engine.dll
2014-11-14 00:36 - 2014-11-14 00:36 - 01125200 _____ () C:\Users\user\Downloads\Trojan Remover - CHIP-Installer.exe
2014-11-14 00:24 - 2014-11-15 01:35 - 00000000 ____D () C:\FRST
2014-11-14 00:24 - 2014-11-14 00:24 - 02116608 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2014-11-13 22:53 - 2014-11-15 01:06 - 00000718 _____ () C:\windows\PFRO.log
2014-11-12 20:00 - 2014-11-12 20:00 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-11-12 19:51 - 2014-11-14 22:07 - 00000000 ____D () C:\Users\user\Desktop\Alex MOK
2014-11-11 20:22 - 2014-11-05 18:56 - 00304640 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2014-11-11 20:22 - 2014-11-05 18:56 - 00228864 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2014-11-11 20:22 - 2014-11-05 18:52 - 00424448 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2014-11-11 20:22 - 2014-10-14 03:16 - 00155064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2014-11-11 20:22 - 2014-10-14 03:13 - 00683520 _____ (Microsoft Corporation) C:\windows\system32\termsrv.dll
2014-11-11 20:22 - 2014-10-14 03:12 - 01460736 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2014-11-11 20:22 - 2014-10-14 03:09 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2014-11-11 20:22 - 2014-10-14 03:07 - 00681984 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2014-11-11 20:22 - 2014-10-14 02:50 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2014-11-11 20:22 - 2014-10-14 02:49 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2014-11-11 20:22 - 2014-10-14 02:47 - 00146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2014-11-11 20:22 - 2014-10-14 02:46 - 00681984 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2014-11-11 20:21 - 2014-11-07 20:49 - 00388272 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2014-11-11 20:21 - 2014-11-07 20:23 - 00341168 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2014-11-11 20:21 - 2014-11-06 05:04 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-11-11 20:21 - 2014-11-06 05:03 - 25110016 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-11-11 20:21 - 2014-11-06 05:03 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2014-11-11 20:21 - 2014-11-06 04:47 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-11-11 20:21 - 2014-11-06 04:46 - 00580096 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2014-11-11 20:21 - 2014-11-06 04:46 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2014-11-11 20:21 - 2014-11-06 04:44 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2014-11-11 20:21 - 2014-11-06 04:43 - 02884096 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-11-11 20:21 - 2014-11-06 04:36 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-11-11 20:21 - 2014-11-06 04:35 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-11-11 20:21 - 2014-11-06 04:31 - 00633856 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-11-11 20:21 - 2014-11-06 04:30 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2014-11-11 20:21 - 2014-11-06 04:30 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2014-11-11 20:21 - 2014-11-06 04:29 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2014-11-11 20:21 - 2014-11-06 04:28 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2014-11-11 20:21 - 2014-11-06 04:23 - 06040064 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-11-11 20:21 - 2014-11-06 04:20 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2014-11-11 20:21 - 2014-11-06 04:16 - 00490496 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2014-11-11 20:21 - 2014-11-06 04:13 - 00501248 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2014-11-11 20:21 - 2014-11-06 04:13 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2014-11-11 20:21 - 2014-11-06 04:12 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2014-11-11 20:21 - 2014-11-06 04:10 - 19781632 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2014-11-11 20:21 - 2014-11-06 04:10 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2014-11-11 20:21 - 2014-11-06 04:07 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2014-11-11 20:21 - 2014-11-06 04:05 - 02277376 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2014-11-11 20:21 - 2014-11-06 04:04 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2014-11-11 20:21 - 2014-11-06 04:03 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2014-11-11 20:21 - 2014-11-06 04:02 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-11-11 20:21 - 2014-11-06 04:00 - 00478208 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2014-11-11 20:21 - 2014-11-06 04:00 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2014-11-11 20:21 - 2014-11-06 03:59 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2014-11-11 20:21 - 2014-11-06 03:58 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2014-11-11 20:21 - 2014-11-06 03:57 - 00316928 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2014-11-11 20:21 - 2014-11-06 03:48 - 00418304 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2014-11-11 20:21 - 2014-11-06 03:42 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-11-11 20:21 - 2014-11-06 03:41 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-11-11 20:21 - 2014-11-06 03:41 - 00716800 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-11-11 20:21 - 2014-11-06 03:39 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2014-11-11 20:21 - 2014-11-06 03:38 - 02124288 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2014-11-11 20:21 - 2014-11-06 03:37 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2014-11-11 20:21 - 2014-11-06 03:36 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2014-11-11 20:21 - 2014-11-06 03:34 - 00285696 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2014-11-11 20:21 - 2014-11-06 03:30 - 14390272 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-11-11 20:21 - 2014-11-06 03:22 - 00688640 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2014-11-11 20:21 - 2014-11-06 03:21 - 04298240 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2014-11-11 20:21 - 2014-11-06 03:21 - 02051072 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2014-11-11 20:21 - 2014-11-06 03:20 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2014-11-11 20:21 - 2014-11-06 03:17 - 02365440 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-11-11 20:21 - 2014-11-06 03:04 - 01550336 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-11-11 20:21 - 2014-11-06 03:03 - 12819456 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2014-11-11 20:21 - 2014-11-06 02:53 - 00799232 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2014-11-11 20:21 - 2014-11-06 02:52 - 01892864 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2014-11-11 20:21 - 2014-11-06 02:48 - 01310208 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2014-11-11 20:21 - 2014-11-06 02:47 - 00708096 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2014-11-11 20:20 - 2014-10-03 03:12 - 00500224 _____ (Microsoft Corporation) C:\windows\system32\AUDIOKSE.dll
2014-11-11 20:20 - 2014-10-03 03:11 - 00680960 _____ (Microsoft Corporation) C:\windows\system32\audiosrv.dll
2014-11-11 20:20 - 2014-10-03 03:11 - 00440832 _____ (Microsoft Corporation) C:\windows\system32\AudioEng.dll
2014-11-11 20:20 - 2014-10-03 03:11 - 00296448 _____ (Microsoft Corporation) C:\windows\system32\AudioSes.dll
2014-11-11 20:20 - 2014-10-03 03:11 - 00284672 _____ (Microsoft Corporation) C:\windows\system32\EncDump.dll
2014-11-11 20:20 - 2014-10-03 02:44 - 00442880 _____ (Microsoft Corporation) C:\windows\SysWOW64\AUDIOKSE.dll
2014-11-11 20:20 - 2014-10-03 02:44 - 00374784 _____ (Microsoft Corporation) C:\windows\SysWOW64\AudioEng.dll
2014-11-11 20:20 - 2014-10-03 02:44 - 00195584 _____ (Microsoft Corporation) C:\windows\SysWOW64\AudioSes.dll
2014-11-11 20:20 - 2014-08-21 07:43 - 01882624 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2014-11-11 20:20 - 2014-08-21 07:40 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2014-11-11 20:20 - 2014-08-21 07:26 - 01237504 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2014-11-11 20:20 - 2014-08-21 07:23 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3r.dll
2014-11-11 20:20 - 2014-08-12 03:02 - 00878080 _____ (Microsoft Corporation) C:\windows\system32\IMJP10K.DLL
2014-11-11 20:20 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\windows\SysWOW64\IMJP10K.DLL
2014-11-11 20:19 - 2014-09-19 10:42 - 00728064 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00342016 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00314880 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00309760 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00210944 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00086528 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2014-11-11 20:19 - 2014-09-19 10:42 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00550912 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00259584 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00248832 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00221184 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00065536 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2014-11-11 20:19 - 2014-09-19 10:23 - 00017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2014-11-11 20:18 - 2014-10-25 02:57 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\packager.dll
2014-11-11 20:18 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\windows\SysWOW64\packager.dll
2014-11-11 20:18 - 2014-10-18 03:05 - 00861696 _____ (Microsoft Corporation) C:\windows\system32\oleaut32.dll
2014-11-11 20:18 - 2014-10-18 02:33 - 00571904 _____ (Microsoft Corporation) C:\windows\SysWOW64\oleaut32.dll
2014-11-11 20:18 - 2014-10-14 03:13 - 03241984 _____ (Microsoft Corporation) C:\windows\system32\msi.dll
2014-11-11 20:18 - 2014-10-14 02:50 - 02363904 _____ (Microsoft Corporation) C:\windows\SysWOW64\msi.dll
2014-11-11 20:18 - 2014-10-10 01:57 - 03198976 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-11-06 23:50 - 2014-11-11 21:04 - 00009126 _____ () C:\Users\user\Desktop\Präp 4.be
2014-11-06 00:22 - 2014-11-06 00:26 - 00008200 _____ () C:\Users\user\Desktop\Präp 3-neu.be
2014-11-03 21:49 - 2014-11-04 19:59 - 00005722 _____ () C:\Users\user\Desktop\Präp 3.be
2014-11-03 19:24 - 2014-11-04 21:32 - 00006789 _____ () C:\Users\user\Desktop\Präp 2.be
2014-11-03 18:56 - 2014-11-03 18:56 - 00005067 _____ () C:\Users\user\Desktop\Reinigungsbäder.be
2014-11-03 18:47 - 2014-11-03 18:48 - 04982805 _____ () C:\Users\user\Downloads\beryllium230b1078(1).zip
2014-10-30 23:49 - 2014-10-30 23:49 - 00011098 _____ () C:\Users\user\Desktop\Mappe1.xlsx
2014-10-29 07:07 - 2014-11-15 01:06 - 00002184 _____ () C:\windows\setupact.log
2014-10-29 07:07 - 2014-10-29 07:07 - 00000000 _____ () C:\windows\setuperr.log

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-15 01:34 - 2014-10-03 19:06 - 00007546 _____ () C:\Users\user\AppData\Local\CDXLExtendedShim.log
2014-11-15 01:31 - 2012-04-24 02:46 - 02022705 _____ () C:\windows\WindowsUpdate.log
2014-11-15 01:15 - 2009-07-14 05:45 - 00028624 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-15 01:15 - 2009-07-14 05:45 - 00028624 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-15 01:09 - 2012-10-16 14:46 - 00000000 ____D () C:\Users\user\AppData\Roaming\Skype
2014-11-15 01:07 - 2012-04-23 10:51 - 00000828 _____ () C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
2014-11-15 01:06 - 2009-07-14 06:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-11-15 01:01 - 2012-10-27 12:19 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2014-11-14 22:48 - 2014-05-27 19:14 - 00129752 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-14 22:31 - 2012-10-26 21:23 - 00003922 _____ () C:\windows\System32\Tasks\User_Feed_Synchronization-{3B80A45B-2BD0-4519-B025-FD14675D6472}
2014-11-14 22:25 - 2013-08-29 19:10 - 00000000 ____D () C:\Users\Gast
2014-11-14 22:24 - 2013-08-31 20:56 - 00000000 ____D () C:\Users\Alle
2014-11-14 22:24 - 2012-04-24 01:50 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-11-14 22:24 - 2012-04-23 11:11 - 00000000 ____D () C:\ProgramData\WinClon
2014-11-14 22:24 - 2012-04-23 10:57 - 00000000 ____D () C:\ProgramData\Atheros
2014-11-14 22:24 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\system32\NDF
2014-11-14 22:24 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\registration
2014-11-14 16:04 - 2012-04-23 10:51 - 00000830 _____ () C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2014-11-14 00:39 - 2012-04-23 12:16 - 00000000 ____D () C:\ProgramData\Temp
2014-11-13 23:52 - 2012-10-11 10:19 - 00000000 ____D () C:\Users\user\AppData\Roaming\Atheros
2014-11-13 22:55 - 2009-07-14 05:45 - 00317176 _____ () C:\windows\system32\FNTCACHE.DAT
2014-11-13 22:53 - 2012-10-26 21:20 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-11-13 22:52 - 2014-05-01 02:00 - 00000000 ___SD () C:\windows\system32\CompatTel
2014-11-13 21:11 - 2014-01-30 21:08 - 00071138 _____ () C:\Users\user\Desktop\Haushaltsbuch 2014.xlsx
2014-11-13 20:11 - 2012-10-27 12:19 - 00701104 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2014-11-13 20:11 - 2012-10-27 12:19 - 00071344 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-11-13 20:11 - 2012-10-27 12:19 - 00003822 _____ () C:\windows\System32\Tasks\Adobe Flash Player Updater
2014-11-13 17:23 - 2013-08-29 20:17 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-11-13 17:19 - 2013-07-23 11:41 - 00000000 ____D () C:\windows\system32\MRT
2014-11-13 17:16 - 2012-11-11 09:43 - 103374192 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2014-11-11 20:53 - 2012-10-24 16:41 - 00000000 ____D () C:\Users\user\AppData\Local\CrashDumps
2014-11-11 00:35 - 2012-04-24 01:59 - 00699682 _____ () C:\windows\system32\perfh007.dat
2014-11-11 00:35 - 2012-04-24 01:59 - 00149790 _____ () C:\windows\system32\perfc007.dat
2014-11-11 00:35 - 2009-07-14 06:13 - 01620684 _____ () C:\windows\system32\PerfStringBackup.INI
2014-11-10 22:36 - 2014-02-13 23:10 - 00000000 ____D () C:\Users\user\AppData\Roaming\vlc
2014-11-09 00:23 - 2014-09-10 18:25 - 00001097 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-11-09 00:23 - 2014-06-02 09:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-11-09 00:23 - 2014-06-02 09:25 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-11-09 00:23 - 2014-06-02 09:24 - 00000000 ____D () C:\ProgramData\Package Cache
2014-11-08 23:49 - 2012-10-15 17:00 - 00000000 ____D () C:\Users\user\Documents\Uni
2014-11-06 19:16 - 2012-10-11 10:19 - 00000000 ____D () C:\Users\user\Documents\Bluetooth Folder
2014-10-30 12:25 - 2010-11-21 04:27 - 00275080 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2014-10-28 21:58 - 2013-08-28 01:21 - 00000000 ____D () C:\Users\user\Documents\Sonstiges
2014-10-22 02:27 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\Branding
2014-10-21 22:33 - 2014-05-27 19:14 - 00001062 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-10-21 22:33 - 2014-05-27 19:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-10-21 22:33 - 2014-05-27 19:14 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-10-18 12:19 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\rescache
2014-10-17 20:24 - 2009-07-14 06:09 - 00000000 ____D () C:\windows\System32\Tasks\WPD
2014-10-16 19:23 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\SysWOW64\Dism
2014-10-16 19:22 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\system32\Dism

Some content of TEMP:
====================
C:\Users\Alle\AppData\Local\Temp\avgnt.exe
C:\Users\user\AppData\Local\Temp\avgnt.exe
C:\Users\user\AppData\Local\Temp\Quarantine.exe
C:\Users\user\AppData\Local\Temp\sqlite3.dll
C:\Users\user\AppData\Local\Temp\tmd_34018208.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-06 07:19

==================== End Of Log ============================
         
--- --- ---


Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-11-2014
Ran by user at 2014-11-15 01:36:28
Running from C:\Users\user\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials (Disabled - Up to date) {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
AS: Microsoft Security Essentials (Disabled - Up to date) {F4542E20-6399-F3B9-D5A7-4EE87964D00C}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

„Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live Messenger“ (x32 Version: 15.4.3538.0513 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.17 (HKLM-x32\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Apple Application Support (HKLM-x32\...\{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}) (Version: 2.3.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2F72F540-1F60-4266-9506-952B21D6640D}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.122 - Atheros)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Avira (HKLM-x32\...\{9480d4af-12b9-4e56-8034-4031ef6ab39d}) (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.306 - Avira)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CambridgeSoft ChemBioOffice 2014 (HKLM-x32\...\{9023F95E-737F-4343-BC57-B6217E3091CB}) (Version: 14.0 - CambridgeSoft Corporation)
CambridgeSoft ChemScript 14.0 (HKLM-x32\...\{6053D436-AF21-4D67-A458-04C2B969A865}) (Version: 14.0 - CambridgeSoft Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.31 - Cliqz.com)
Converter version 0.1 (HKLM-x32\...\Converter_is1) (Version: 0.1 - )
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.)
CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.)
CyberLink YouCam 5 (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.2219 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
ETDWare PS/2-X64 10.7.12.6_WHQL (HKLM\...\Elantech) (Version: 10.7.12.6 - ELAN Microelectronic Corp.)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.42.716 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.42.716 - DVDVideoSoft Ltd.)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
HUAWEI DataCard Driver 4.05.00.00 (HKLM-x32\...\HUAWEI DataCard Driver) (Version: 4.05.00.00 - Huawei technologies Co., Ltd.)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.35342 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.2.1410 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2618 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
iTunes (HKLM\...\{0225AD21-F3E2-4916-BFF3-65D3F9052582}) (Version: 11.0.2.26 - Apple Inc.)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
MestReNova LITE 5.2.5-5780 (HKLM-x32\...\MestReNova LITE) (Version: 5.2.5-5780 - Mestrelab Research S.L.)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.6.305.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mobile Connection Manager (HKLM-x32\...\o2DE) (Version:  - Mobile Connection Manager)
Mozilla Firefox 33.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Firefox Packages (HKU\S-1-5-21-3178140741-1008856957-888535845-1002\...\Mozilla Firefox Packages) (Version:  - ) <==== ATTENTION
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Graphics Driver 296.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 296.01 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.11.1111 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.11.1111 - NVIDIA Corporation)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Python 3.2.2 (HKLM-x32\...\{4CDE3168-D060-4b7c-BC74-4D8F9BB01AFD}) (Version: 3.2.2150 - Python Software Foundation)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.50.1123.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6608 - Realtek Semiconductor Corp.)
Samsung Recovery Solution 5 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.0.2.4 - Samsung)
Skype™ 6.20 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.20.104 - Skype Technologies S.A.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Windows Live 程式集 (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

04-11-2014 17:59:22 Windows Update
07-11-2014 23:03:54 Windows Update
11-11-2014 19:20:29 Windows Update
13-11-2014 16:13:29 Windows Update
14-11-2014 16:29:58 Tuneup Pro Fr, Nov 14, 14  17:29
14-11-2014 21:19:51 Wiederherstellungsvorgang

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {1F0BF409-3ECF-48BB-952F-FFD691FF8A64} - System32\Tasks\{2D790F91-CF31-4037-82B5-AA57BA25E341} => C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe [2012-10-25] (CyberLink Corp.)
Task: {35F9ECFB-2303-4264-9A35-9BA9396494D5} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {6EC28910-A391-483B-8283-FCB68CF52BA4} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-13] (Adobe Systems Incorporated)
Task: {81BBD932-BCB9-4CFB-AB74-B9C4180D518A} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2012-01-28] (SEC)
Task: {8FA80B04-007D-4CD8-B8F3-D3B2ECF0294A} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {A386B8B9-825B-4990-AD14-D2429C9C7FF0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-03-18] (Piriform Ltd)
Task: {E67EF992-A33B-431C-823C-BB4B5959F4CB} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {EA9D1D0C-0E7D-47C4-AA02-220042ACE4AB} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {F7C2B09D-8834-4BE6-BFFE-F7117B44BEFC} - System32\Tasks\Abelssoft\Updater scan_0 => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {FF505226-71AC-4FBF-9DCF-08A3FF514C96} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe

==================== Loaded Modules (whitelisted) =============

2012-04-23 10:51 - 2012-02-08 03:03 - 00128280 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2012-04-23 12:23 - 2009-12-01 08:21 - 00244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2012-02-15 03:22 - 2012-01-05 10:24 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-05-22 19:50 - 2013-05-22 19:50 - 00400704 _____ () C:\Users\user\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
2012-08-27 20:33 - 2012-08-27 20:33 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2012-08-27 20:33 - 2012-08-27 20:33 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2009-11-02 06:20 - 2009-11-02 06:20 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 06:23 - 2009-11-02 06:23 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2012-04-23 11:12 - 2011-09-08 11:40 - 01645056 _____ () C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\Resdll.dll
2012-04-23 10:51 - 2012-02-08 02:39 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2014-11-12 20:00 - 2014-11-12 20:00 - 03649648 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-3178140741-1008856957-888535845-500 - Administrator - Disabled)
Alle (S-1-5-21-3178140741-1008856957-888535845-1003 - Limited - Enabled) => C:\Users\Alle
Gast (S-1-5-21-3178140741-1008856957-888535845-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-3178140741-1008856957-888535845-1005 - Limited - Enabled)
UpdatusUser (S-1-5-21-3178140741-1008856957-888535845-1001 - Limited - Enabled) => C:\Users\UpdatusUser
user (S-1-5-21-3178140741-1008856957-888535845-1002 - Administrator - Enabled) => C:\Users\user

==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (11/15/2014 01:24:02 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}


Microsoft Office Sessions:
=========================
Error: (05/05/2014 08:56:36 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6695.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 332 seconds with 240 seconds of active time.  This session ended with a crash.

Error: (01/07/2014 09:50:40 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 27183 seconds with 540 seconds of active time.  This session ended with a crash.

Error: (11/19/2013 06:39:39 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 1426 seconds with 1020 seconds of active time.  This session ended with a crash.

Error: (11/18/2013 11:48:08 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 117008 seconds with 7740 seconds of active time.  This session ended with a crash.

Error: (11/17/2013 03:16:48 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 1034 seconds with 900 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Percentage of memory in use: 30%
Total physical RAM: 7971.54 MB
Available physical RAM: 5561.77 MB
Total Pagefile: 15941.26 MB
Available Pagefile: 13260.64 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:441.2 GB) (Free:241.39 GB) NTFS
Drive d: (GILMOREGIRLS_S2_D3) (CDROM) (Total:7.13 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: D66855EC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=441.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=24.5 GB) - (Type=27)

==================== End Of Log ============================
         

Alt 15.11.2014, 23:18   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Advanced-System Protector kann nicht deinstalliert werden - Standard

Windows 7: Advanced-System Protector kann nicht deinstalliert werden



Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.11.2014, 12:44   #9
Sarina31
 
Windows 7: Advanced-System Protector kann nicht deinstalliert werden - Standard

Windows 7: Advanced-System Protector kann nicht deinstalliert werden



Ok, hier sind die Logfiles:

Mbam:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 15.11.2014
Suchlauf-Zeit: 23:31:56
Logdatei: mbam.txt
Administrator: Nein

Version: 2.00.3.1025
Malware Datenbank: v2014.11.15.09
Rootkit Datenbank: v2014.11.12.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: user

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 451551
Verstrichene Zeit: 37 Min, 23 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         
ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=d758469da8f7ee448fbc635c122a5cc4
# engine=21110
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-16 11:32:07
# local_time=2014-11-16 12:32:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 66962 16510525 0 0
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 4559139 87431149 0 0
# scanned=247266
# found=42
# cleaned=0
# scan_time=44019
sh=861122046C27DE1F1C274ADCE00D7D56597C3115 ft=1 fh=f7289ea5851a22eb vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ASP\AspManager.exe.vir"
sh=E00043D5C855673338AB9DA7C97917C1912E8F90 ft=1 fh=2147edab0c1ed187 vn="Win32/Systweak.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ASP\ASPUninstall.exe.vir"
sh=00AAB630800D326D5EB73E4412DF7298774ED22E ft=1 fh=1fa983ddce4dfc0e vn="Variante von Win32/Systweak.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ASP\Communication.dll.vir"
sh=2EFC1092C36DC9945C9B259F987666F39F1ED922 ft=1 fh=c022322900f10583 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ASP\filetypehelper.exe.vir"
sh=43CF1C772A9CA44657978D2DE4D10EA29D98D546 ft=1 fh=3660fc43c73f8c87 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ASP\scandll.dll.vir"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir"
sh=95826B332BD1AC0543C2BA4DB637D082A994B1E5 ft=1 fh=f3159d8e366dd55a vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie\DaemonProcess.exe.vir"
sh=5454230820B9172472548B91677FA99352A16A35 ft=1 fh=83c1a584ac14f3e4 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie\Mobogenie.exe.vir"
sh=5BC0BBC3AC54D016E4C7878598350F9BE2A134F9 ft=0 fh=0000000000000000 vn="Variante von Android/Mobserv.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie\MUServer.apk.vir"
sh=04DF5DA720E5E531F57BD14454EAF99E750D8BED ft=1 fh=f3c242e732b4b342 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie\New_UpdateMoboGenie.exe.vir"
sh=8D45A490B5CB7ACDFB91658E5BEE502013BE0368 ft=1 fh=79b7b2043640cc2a vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie\UpdateMoboGenie.exe.vir"
sh=C8F1E3F28152C6C010B7AE8FA4D167E3C388FF0C ft=1 fh=84ff0b58ed098a1d vn="Win32/SweetIM.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Communicator\resources\sqlite\mgSqlite3.dll.vir"
sh=D09F832544B921CD7C61A7DB193F29EF6638AD88 ft=1 fh=58a116a27a6d5dbb vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\ContentPackagesActivationHandler.exe.vir"
sh=C8F1E3F28152C6C010B7AE8FA4D167E3C388FF0C ft=1 fh=84ff0b58ed098a1d vn="Win32/SweetIM.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll.vir"
sh=F2CBBE9867A40A0928542DACE51D8B94957DFCAC ft=1 fh=28920606932e3460 vn="Win32/Systweak.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Tuneup Pro\systweakasp.exe.vir"
sh=5ECAD41AEE09C73F8F7BF1D8D49BEA7A222FFF85 ft=1 fh=f8e747db1e68c3e4 vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Tuneup Pro\TuneupPro.exe.vir"
sh=95AABFBC3A7FCEA51179B455FBDD5B7B4888C6EC ft=1 fh=567a33047db71482 vn="Win32/Systweak.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Tuneup Pro\TuppUns.exe.vir"
sh=E1C99225C4C16710DE3AF3D52300E1E943F7C84F ft=1 fh=f891ef12b7700e02 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe.vir"
sh=314F703F0F190BF70F0386509C10998D4E2BD10B ft=1 fh=2f9f46df1834d950 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.1.dll.vir"
sh=D3CBDD7C6ED2C9D81DA4FCF9AF57CDD5D3711ED3 ft=1 fh=86dbe26399c3d0fa vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.2.dll.vir"
sh=3B0392ADB64821DAD5347AA89CA7ADA85D4AD5C9 ft=0 fh=0000000000000000 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.2.zip.vir"
sh=A2D473E09F7C019315030A2124DCED3B90CB4F87 ft=1 fh=37fc42c7c433ae0f vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DaemonProcess.exe.vir"
sh=5454230820B9172472548B91677FA99352A16A35 ft=1 fh=83c1a584ac14f3e4 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.exe.vir"
sh=5BC0BBC3AC54D016E4C7878598350F9BE2A134F9 ft=0 fh=0000000000000000 vn="Variante von Android/Mobserv.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\MUServer.apk.vir"
sh=04DF5DA720E5E531F57BD14454EAF99E750D8BED ft=1 fh=f3c242e732b4b342 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\New_UpdateMoboGenie.exe.vir"
sh=EE6DF73440181C9B51706171D6F8C80B6C6249EE ft=1 fh=fb228d89a1db361e vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\windows\System32\roboot64.exe.vir"
sh=AAA29097B1E5A7098E19A38F1200E636EE1C3A1E ft=1 fh=6b75069f13c3f94c vn="Win64/AdvancedSystemProtector.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\windows\System32\sasnative64.exe.vir"
sh=32EEE1864E49A4FA06A68005D78A42202771D551 ft=1 fh=d4756073afcc2186 vn="Variante von Win32/Toolbar.Perion.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\windows\SysWOW64\jmdp\lmrn.dll.vir"
sh=1F4C2E6BCF89CECF7E57FCA218A3ED10A5879828 ft=1 fh=ecb34756e46ac693 vn="Variante von Win32/Toolbar.Perion.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\windows\SysWOW64\jmdp\stij.exe.vir"
sh=F6AFBF881BD521E73DF6DF906B1C46768A139404 ft=1 fh=d962d0b50713ab47 vn="Variante von Win32/Toolbar.Perion.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\windows\SysWOW64\WNLT\InstallationFiles\SvcHelper\wrtc.exe.vir"
sh=CFCC692DC53ED460D0101E1AA3111EF96E7E1D39 ft=1 fh=7ae5dd9ff39a798f vn="Variante von Win32/Toolbar.Perion.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\windows\SysWOW64\WNLT\InstallationFiles\x86\dmwu.exe.vir"
sh=B153B208002591C8472137157609CA313E6A5DB4 ft=1 fh=3f7893676e6e5571 vn="Win32/Systweak.K evtl. unerwünschte Anwendung" ac=I fn="C:\Users\user\Downloads\tuppsetup_2005.exe"
sh=4E30AFFBE9A937A6CBF0B69940F33922AB25623C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-04-26 150710\Backup Files 2014-04-26 150710\Backup files 5.zip"
sh=D4A9643557BC73A56FB77FB55B854B29EB5517FE ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-04-26 150710\Backup Files 2014-04-26 150710\Backup files 6.zip"
sh=7580DEC7C46D7DB83B872189634D421A4B98CFCC ft=0 fh=0000000000000000 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-04-26 150710\Backup Files 2014-04-26 150710\Backup files 7.zip"
sh=B601A57B439E855E93B91F5E290170A1D6AAE231 ft=0 fh=0000000000000000 vn="MSIL/Soft32Downloader.C evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-04-26 150710\Backup Files 2014-04-26 151919\Backup files 1.zip"
sh=5F6227BB79B40831F7B6D1ED8FCFB7D6705E8E21 ft=0 fh=0000000000000000 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-04-26 150710\Backup Files 2014-04-26 151919\Backup files 559.zip"
sh=9BB9AB4CEF964B4F395D192573E7F112D95C3320 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-04-26 150710\Backup Files 2014-05-27 200636\Backup files 1.zip"
sh=AFD0CD862A3843279348C60A7B83F867B1E21EFE ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-04-26 150710\Backup Files 2014-06-29 125119\Backup files 1.zip"
sh=239B677A967E4CCB2EB18A7E650D1CF6CDDE4D85 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-10-21 191411\Backup Files 2014-10-21 191411\Backup files 6.zip"
sh=0F7C83FD95DFD3B160ED9991F5625ED68B686B5B ft=0 fh=0000000000000000 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-10-21 191411\Backup Files 2014-10-21 191411\Backup files 625.zip"
sh=19792C4B6999A9FBB6032E398EA0CA3B6D374628 ft=0 fh=0000000000000000 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="E:\USER-PC\Backup Set 2014-10-21 191411\Backup Files 2014-10-21 191411\Backup files 7.zip"
         

Alt 16.11.2014, 17:39   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Advanced-System Protector kann nicht deinstalliert werden - Standard

Windows 7: Advanced-System Protector kann nicht deinstalliert werden



Lösch mal bei Gelegenheit die alten Backupsets die ESET bemängelt hat

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\user\Downloads\tuppsetup_2005.exe
EmptyTemp:
Hosts:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.11.2014, 18:14   #11
Sarina31
 
Windows 7: Advanced-System Protector kann nicht deinstalliert werden - Standard

Windows 7: Advanced-System Protector kann nicht deinstalliert werden



Ok, danke! Die Backupsets habe ich jetzt gelöscht.

Hier die Fixlog Datei

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-11-2014 02
Ran by user at 2014-11-16 18:02:12 Run:1
Running from C:\Users\user\Desktop
Loaded Profiles: UpdatusUser & user &  (Available profiles: UpdatusUser & user & Alle & Gast)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Users\user\Downloads\tuppsetup_2005.exe
EmptyTemp:
Hosts:
         
*****************

C:\Users\user\Downloads\tuppsetup_2005.exe => Moved successfully.
"C:\Windows\System32\Drivers\etc\hosts" => Could not move.
Could not reset Hosts.
EmptyTemp: => Removed 185.3 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====
         

Alt 16.11.2014, 23:07   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Advanced-System Protector kann nicht deinstalliert werden - Standard

Windows 7: Advanced-System Protector kann nicht deinstalliert werden



Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.11.2014, 23:32   #13
Sarina31
 
Windows 7: Advanced-System Protector kann nicht deinstalliert werden - Standard

Windows 7: Advanced-System Protector kann nicht deinstalliert werden



Ok super, vielen vielen Dank für die nette Hilfe ! Der PC läuft wieder super.

Die vorgeschlagenen Sachen schau ich mir auf jeden Fall mal an.

Also nochmal ein herzliches Dankeschön, du warst mir wirklich ne große Hilfe !

Alt 16.11.2014, 23:40   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Advanced-System Protector kann nicht deinstalliert werden - Standard

Windows 7: Advanced-System Protector kann nicht deinstalliert werden



Dann wären wir durch!


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.






Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Windows 7: Advanced-System Protector kann nicht deinstalliert werden
abelssoft, advanced-system protector entfernen, android/mobserv.a, bluescreen 0x000000f4, bluescreen 0x80004004-1 error:, dvdvideosoft ltd., fehlercode %nt-autorität607, firefox 33.1, mobogenie entfernen, mozilla firefox packages entfernen, msil/advancedsystemprotector.f, pup.optional.advancedsystemprotector, pup.optional.advancedsystemprotector.a, pup.optional.regcleanerpro, pup.optional.softonic.a, sweetim for messenger 3.7 entfernen, sweetpacks bundle uninstaller entfernen, teredo, this device cannot start. (code10), tr/crypt.xpack.gen, tr/crypt.xpack.gen3, win32/mobogenie.a, win32/sweetim.k, win32/sweetim.l, win32/systweak.e, win32/systweak.f, win32/systweak.k, win32/toolbar.conduit.y, win64/systweak.a



Ähnliche Themen: Windows 7: Advanced-System Protector kann nicht deinstalliert werden


  1. Windows 8.1 (64-Bit): Zombie Invasion kann nicht deinstalliert werden
    Plagegeister aller Art und deren Bekämpfung - 28.06.2015 (18)
  2. Windows 7: RegClean Pro (selbstständig) entfernt, jetzt Advanced-System Protector da
    Log-Analyse und Auswertung - 17.10.2014 (11)
  3. Advanced System Protector auf Win7 - ich werde es einfach nicht los!
    Log-Analyse und Auswertung - 03.09.2014 (12)
  4. Windows 7: Advanced System Protector lässt sich nicht deinstallieren
    Log-Analyse und Auswertung - 09.07.2014 (19)
  5. Advanced System Protector entfernen bei Windows 7
    Log-Analyse und Auswertung - 08.04.2014 (11)
  6. Advanced System Protector (u. RegCleanPro) entfernen (Windows 8.1)
    Plagegeister aller Art und deren Bekämpfung - 09.03.2014 (20)
  7. advanced system protector entfernen bei windows 8
    Log-Analyse und Auswertung - 30.01.2014 (16)
  8. Windows XP (SP3): Probleme mit Advanced System Protector?
    Log-Analyse und Auswertung - 04.01.2014 (7)
  9. Advanced System Protector entfernen bei Windows 7
    Log-Analyse und Auswertung - 02.12.2013 (9)
  10. Lollipop kann nicht deinstalliert werden, Windows 7 (?) (das mit den Kacheln)
    Log-Analyse und Auswertung - 24.11.2013 (16)
  11. Wie kann ich "Advanced System Protector" deinstallieren
    Log-Analyse und Auswertung - 03.11.2013 (8)
  12. Windows 7-Advanced System Protector
    Log-Analyse und Auswertung - 30.10.2013 (17)
  13. Windows 7: Advanced System Protector & RegClean Pro infiziert
    Log-Analyse und Auswertung - 26.10.2013 (14)
  14. Windows 8 - advanced system protector und reg clean pro sind plötzlich da :-(
    Log-Analyse und Auswertung - 04.10.2013 (9)
  15. Windows XP - Advanced System Protector entfernen
    Log-Analyse und Auswertung - 16.09.2013 (13)
  16. Windows 7: Advanced System Protector Virus
    Log-Analyse und Auswertung - 09.09.2013 (17)
  17. Windows 7: Advanced System Protector + RegClean Pro
    Log-Analyse und Auswertung - 15.08.2013 (7)

Zum Thema Windows 7: Advanced-System Protector kann nicht deinstalliert werden - Habe heute ausversehen den Advanced-System Protector heruntergeladen, welcher sich jetzt nicht mehr deinstallieren lässt. Anbei die Logfiles FRST: Code: Alles auswählen Aufklappen ATTFilter Scan result of Farbar Recovery Scan Tool - Windows 7: Advanced-System Protector kann nicht deinstalliert werden...
Archiv
Du betrachtest: Windows 7: Advanced-System Protector kann nicht deinstalliert werden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.