Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.02.2015, 21:04   #1
rustikal
 
SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart - Standard

SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart



Hallo zusammen,

ich bitte um eure Hilfe bei eine sowohl privat, als auch gewerblich (2-Mann Handwerksbetrieb) genutzten PC. Ich spende gerne, wenn ich weiß wohin oder an wen!

Problem :
Heute Nachmittag meldete AVIRA ein unerwünschtes Programm: SPR/RedCap (Cloud)-Programm (LOG siehe unten)

Maßnahmen :
AVIRA hat das Programm entfernt bzw. in die Quarantäne verschoben, Anschließend verlangte AVIRA einen Neustart und eine vollständige Systemprüfung, bei der ein weiterer Fund ADWARE/InstallCore.Gen (LOG siehe unten)

Effekt :
Seit dem kommt bei fast allen über den Deskltop-Link aufgerufenen Programmen folgende Fehlermeldung :

P:\PROGRA~3\SearchProtect\SearchProtect\bin\VCloader.dll ist entwder nicht für die Ausführung unter Winows vorgesehen oder enthält einen Fehler. Installieren sie das Progamm …. Erneut oder wenden sie sich an …., um Unterstützung zu erhalten.

Ähnliche Fehlermeldungen kommen auch beim Hochfahren für alle Autostart-Programme.
Weiter Maßnahme :

Windows-Systemwiederherstellung auf den 01.02.2015

Effekt :
keiner

AVIRA-Log SPR/REDCAP :

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 2. Februar 2015  17:01


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ********-PC

Versionsinformationen:
BUILD.DAT      : 14.0.7.468     91859 Bytes  24.11.2014 10:23:00
AVSCAN.EXE     : 14.0.7.462   1015544 Bytes  09.12.2014 11:57:52
AVSCANRC.DLL   : 14.0.7.308     64304 Bytes  06.11.2014 11:46:39
LUKE.DLL       : 14.0.7.462     60664 Bytes  09.12.2014 12:03:34
AVSCPLR.DLL    : 14.0.7.440     93488 Bytes  09.12.2014 11:57:53
REPAIR.DLL     : 14.0.7.412    366328 Bytes  09.12.2014 11:57:26
REPAIR.RDF     : 1.0.4.40      695717 Bytes  30.01.2015 11:44:14
AVREG.DLL      : 14.0.7.310    264952 Bytes  06.11.2014 11:46:33
AVLODE.DLL     : 14.0.7.440    561456 Bytes  09.12.2014 11:57:06
AVLODE.RDF     : 14.0.4.54      78895 Bytes  05.12.2014 17:44:32
XBV00014.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:04
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:04
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:04
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:04
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:04
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:04
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:04
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:04
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:05
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:05
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:05
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:05
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:05
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:05
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:05
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:05
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:05
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:05
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:06
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:06
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:06
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:06
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:06
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:06
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:06
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:06
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:06
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:06
XBV00197.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:08
XBV00198.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:08
XBV00199.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:08
XBV00200.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:08
XBV00201.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:08
XBV00202.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:08
XBV00203.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:08
XBV00204.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:09
XBV00205.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:09
XBV00206.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:09
XBV00207.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:09
XBV00208.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:09
XBV00209.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:09
XBV00210.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:09
XBV00211.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:09
XBV00212.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:09
XBV00213.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:10
XBV00214.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:10
XBV00215.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:10
XBV00216.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:10
XBV00217.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:10
XBV00218.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:10
XBV00219.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:10
XBV00220.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:10
XBV00221.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:10
XBV00222.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:10
XBV00223.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:11
XBV00224.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:11
XBV00225.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:11
XBV00226.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:11
XBV00227.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:11
XBV00228.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:11
XBV00229.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:11
XBV00230.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:11
XBV00231.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:11
XBV00232.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:11
XBV00233.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:11
XBV00234.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:12
XBV00235.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:12
XBV00236.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:12
XBV00237.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:12
XBV00238.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:12
XBV00239.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:12
XBV00240.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:12
XBV00241.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:13
XBV00242.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:13
XBV00243.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:13
XBV00244.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:13
XBV00245.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:13
XBV00246.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:13
XBV00247.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:13
XBV00248.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:13
XBV00249.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:14
XBV00250.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:14
XBV00251.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:14
XBV00252.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:14
XBV00253.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:14
XBV00254.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:15
XBV00255.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:15
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:41:06
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 10:41:06
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 10:41:06
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 10:41:06
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 10:41:06
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 10:41:06
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 11:50:12
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 10:50:55
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 12:42:03
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 10:43:39
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 10:43:47
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 11:49:57
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 11:44:14
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 11:50:53
XBV00042.VDF   : 8.11.201.52    20992 Bytes  14.01.2015 17:50:33
XBV00043.VDF   : 8.11.201.74     2048 Bytes  14.01.2015 17:50:34
XBV00044.VDF   : 8.11.201.100    13824 Bytes  14.01.2015 23:50:33
XBV00045.VDF   : 8.11.201.124     4608 Bytes  14.01.2015 23:50:34
XBV00046.VDF   : 8.11.201.126     8704 Bytes  15.01.2015 11:50:42
XBV00047.VDF   : 8.11.201.128     2048 Bytes  15.01.2015 11:50:42
XBV00048.VDF   : 8.11.201.132    13824 Bytes  15.01.2015 11:50:43
XBV00049.VDF   : 8.11.201.134     9216 Bytes  15.01.2015 11:50:43
XBV00050.VDF   : 8.11.201.136    26112 Bytes  15.01.2015 17:50:35
XBV00051.VDF   : 8.11.201.138     2048 Bytes  15.01.2015 17:50:35
XBV00052.VDF   : 8.11.201.142    40960 Bytes  15.01.2015 23:50:31
XBV00053.VDF   : 8.11.201.144     5120 Bytes  15.01.2015 05:50:37
XBV00054.VDF   : 8.11.201.148    20992 Bytes  16.01.2015 11:50:59
XBV00055.VDF   : 8.11.201.150     8192 Bytes  16.01.2015 11:51:00
XBV00056.VDF   : 8.11.201.152     9728 Bytes  16.01.2015 11:51:00
XBV00057.VDF   : 8.11.201.154    12288 Bytes  16.01.2015 11:51:00
XBV00058.VDF   : 8.11.201.176    50176 Bytes  16.01.2015 17:50:37
XBV00059.VDF   : 8.11.201.196     2048 Bytes  16.01.2015 17:50:37
XBV00060.VDF   : 8.11.201.216     2048 Bytes  16.01.2015 17:50:37
XBV00061.VDF   : 8.11.201.236    27648 Bytes  16.01.2015 23:50:38
XBV00062.VDF   : 8.11.201.238     2048 Bytes  16.01.2015 23:50:38
XBV00063.VDF   : 8.11.202.4     13312 Bytes  16.01.2015 23:50:38
XBV00064.VDF   : 8.11.202.6      2048 Bytes  16.01.2015 23:50:38
XBV00065.VDF   : 8.11.202.26     3584 Bytes  16.01.2015 23:50:38
XBV00066.VDF   : 8.11.202.28     3584 Bytes  17.01.2015 05:50:39
XBV00067.VDF   : 8.11.202.32    53760 Bytes  17.01.2015 11:50:30
XBV00068.VDF   : 8.11.202.34    16896 Bytes  17.01.2015 17:50:39
XBV00069.VDF   : 8.11.202.36     2048 Bytes  17.01.2015 17:50:39
XBV00070.VDF   : 8.11.202.56    14336 Bytes  17.01.2015 17:50:39
XBV00071.VDF   : 8.11.202.76   124416 Bytes  18.01.2015 11:50:40
XBV00072.VDF   : 8.11.202.78     2048 Bytes  18.01.2015 11:50:40
XBV00073.VDF   : 8.11.202.98    30720 Bytes  18.01.2015 17:50:41
XBV00074.VDF   : 8.11.202.118    27648 Bytes  18.01.2015 17:50:42
XBV00075.VDF   : 8.11.202.136    94720 Bytes  19.01.2015 11:50:48
XBV00076.VDF   : 8.11.202.170     2048 Bytes  19.01.2015 11:50:48
XBV00077.VDF   : 8.11.202.188    19968 Bytes  19.01.2015 11:50:48
XBV00078.VDF   : 8.11.202.206     2048 Bytes  19.01.2015 11:50:48
XBV00079.VDF   : 8.11.202.224    27136 Bytes  19.01.2015 11:50:48
XBV00080.VDF   : 8.11.202.226    17408 Bytes  19.01.2015 11:50:49
XBV00081.VDF   : 8.11.202.238    38400 Bytes  19.01.2015 05:51:21
XBV00082.VDF   : 8.11.203.0     56832 Bytes  19.01.2015 05:51:21
XBV00083.VDF   : 8.11.203.20    28672 Bytes  19.01.2015 05:51:22
XBV00084.VDF   : 8.11.203.36    12800 Bytes  19.01.2015 05:51:22
XBV00085.VDF   : 8.11.203.54    57856 Bytes  20.01.2015 11:51:22
XBV00086.VDF   : 8.11.203.58     2048 Bytes  20.01.2015 11:51:22
XBV00087.VDF   : 8.11.203.74    22016 Bytes  20.01.2015 11:51:22
XBV00088.VDF   : 8.11.203.90    11776 Bytes  20.01.2015 11:51:22
XBV00089.VDF   : 8.11.203.106    10240 Bytes  20.01.2015 11:51:23
XBV00090.VDF   : 8.11.203.122     7680 Bytes  20.01.2015 11:51:23
XBV00091.VDF   : 8.11.203.138    13312 Bytes  20.01.2015 17:51:14
XBV00092.VDF   : 8.11.203.142    61952 Bytes  20.01.2015 05:48:33
XBV00093.VDF   : 8.11.203.144     2048 Bytes  20.01.2015 05:48:33
XBV00094.VDF   : 8.11.203.148    39424 Bytes  20.01.2015 05:48:33
XBV00095.VDF   : 8.11.203.152     2048 Bytes  20.01.2015 05:48:33
XBV00096.VDF   : 8.11.203.156     2048 Bytes  20.01.2015 05:48:33
XBV00097.VDF   : 8.11.203.158    18944 Bytes  20.01.2015 05:48:33
XBV00098.VDF   : 8.11.203.160    13824 Bytes  21.01.2015 05:48:33
XBV00099.VDF   : 8.11.203.176    44544 Bytes  21.01.2015 11:48:48
XBV00100.VDF   : 8.11.203.190    12800 Bytes  21.01.2015 11:48:48
XBV00101.VDF   : 8.11.203.204    13824 Bytes  21.01.2015 11:48:48
XBV00102.VDF   : 8.11.203.218    13824 Bytes  21.01.2015 17:48:44
XBV00103.VDF   : 8.11.203.220     2048 Bytes  21.01.2015 17:48:44
XBV00104.VDF   : 8.11.203.222    22016 Bytes  21.01.2015 17:48:44
XBV00105.VDF   : 8.11.203.224     2048 Bytes  21.01.2015 23:48:44
XBV00106.VDF   : 8.11.203.230    47104 Bytes  21.01.2015 23:48:44
XBV00107.VDF   : 8.11.203.244     7680 Bytes  21.01.2015 23:48:45
XBV00108.VDF   : 8.11.204.2      2048 Bytes  21.01.2015 23:48:45
XBV00109.VDF   : 8.11.204.16    26112 Bytes  21.01.2015 23:48:45
XBV00110.VDF   : 8.11.204.18    14336 Bytes  21.01.2015 23:48:45
XBV00111.VDF   : 8.11.204.32    14336 Bytes  22.01.2015 05:50:23
XBV00112.VDF   : 8.11.204.48    58368 Bytes  22.01.2015 11:50:32
XBV00113.VDF   : 8.11.204.50     2048 Bytes  22.01.2015 11:50:32
XBV00114.VDF   : 8.11.204.64    52736 Bytes  22.01.2015 17:50:35
XBV00115.VDF   : 8.11.204.76     2048 Bytes  22.01.2015 17:50:35
XBV00116.VDF   : 8.11.204.88     2048 Bytes  22.01.2015 17:50:36
XBV00117.VDF   : 8.11.204.102     2048 Bytes  22.01.2015 17:50:36
XBV00118.VDF   : 8.11.204.114     2048 Bytes  22.01.2015 17:50:36
XBV00119.VDF   : 8.11.204.126    51712 Bytes  22.01.2015 05:52:03
XBV00120.VDF   : 8.11.204.142    41472 Bytes  22.01.2015 05:52:03
XBV00121.VDF   : 8.11.204.154    12288 Bytes  22.01.2015 05:52:03
XBV00122.VDF   : 8.11.204.158    38400 Bytes  23.01.2015 11:52:02
XBV00123.VDF   : 8.11.204.170     2048 Bytes  23.01.2015 11:52:02
XBV00124.VDF   : 8.11.204.182    33280 Bytes  23.01.2015 11:52:03
XBV00125.VDF   : 8.11.204.194     8192 Bytes  23.01.2015 17:52:02
XBV00126.VDF   : 8.11.204.206     3072 Bytes  23.01.2015 17:52:03
XBV00127.VDF   : 8.11.204.208    20480 Bytes  23.01.2015 17:52:03
XBV00128.VDF   : 8.11.204.214     3584 Bytes  23.01.2015 23:52:01
XBV00129.VDF   : 8.11.204.218     4608 Bytes  23.01.2015 23:52:01
XBV00130.VDF   : 8.11.204.220     4608 Bytes  24.01.2015 11:52:07
XBV00131.VDF   : 8.11.204.224    47104 Bytes  24.01.2015 11:52:08
XBV00132.VDF   : 8.11.204.238    35840 Bytes  24.01.2015 17:51:56
XBV00133.VDF   : 8.11.204.248     2048 Bytes  24.01.2015 17:51:56
XBV00134.VDF   : 8.11.205.2    103936 Bytes  25.01.2015 11:52:07
XBV00135.VDF   : 8.11.205.14    30208 Bytes  25.01.2015 17:52:08
XBV00136.VDF   : 8.11.205.24    90112 Bytes  26.01.2015 11:51:06
XBV00137.VDF   : 8.11.205.34     2048 Bytes  26.01.2015 11:51:07
XBV00138.VDF   : 8.11.205.44     8704 Bytes  26.01.2015 11:51:07
XBV00139.VDF   : 8.11.205.54     9216 Bytes  26.01.2015 11:51:07
XBV00140.VDF   : 8.11.205.64    10240 Bytes  26.01.2015 11:51:07
XBV00141.VDF   : 8.11.205.66     7168 Bytes  26.01.2015 11:51:07
XBV00142.VDF   : 8.11.205.68     2048 Bytes  26.01.2015 11:51:07
XBV00143.VDF   : 8.11.205.76    82944 Bytes  26.01.2015 05:34:26
XBV00144.VDF   : 8.11.205.78     2048 Bytes  26.01.2015 05:34:26
XBV00145.VDF   : 8.11.205.90    14848 Bytes  26.01.2015 05:34:26
XBV00146.VDF   : 8.11.205.100    20992 Bytes  27.01.2015 05:34:26
XBV00147.VDF   : 8.11.205.108     8704 Bytes  27.01.2015 11:34:30
XBV00148.VDF   : 8.11.205.116    11264 Bytes  27.01.2015 11:34:30
XBV00149.VDF   : 8.11.205.118     6144 Bytes  27.01.2015 11:34:30
XBV00150.VDF   : 8.11.205.120    11264 Bytes  27.01.2015 11:34:31
XBV00151.VDF   : 8.11.205.122    15872 Bytes  27.01.2015 11:34:31
XBV00152.VDF   : 8.11.205.126    22528 Bytes  27.01.2015 17:34:39
XBV00153.VDF   : 8.11.205.128     3072 Bytes  27.01.2015 17:34:39
XBV00154.VDF   : 8.11.205.134     7168 Bytes  27.01.2015 05:44:58
XBV00155.VDF   : 8.11.205.140     2048 Bytes  27.01.2015 05:44:58
XBV00156.VDF   : 8.11.205.142    25600 Bytes  27.01.2015 05:44:58
XBV00157.VDF   : 8.11.205.146    45568 Bytes  28.01.2015 11:45:06
XBV00158.VDF   : 8.11.205.154    11264 Bytes  28.01.2015 11:45:06
XBV00159.VDF   : 8.11.205.162    14848 Bytes  28.01.2015 11:45:06
XBV00160.VDF   : 8.11.205.170     8704 Bytes  28.01.2015 11:45:07
XBV00161.VDF   : 8.11.205.178    12800 Bytes  28.01.2015 11:45:07
XBV00162.VDF   : 8.11.205.182    77824 Bytes  28.01.2015 05:44:06
XBV00163.VDF   : 8.11.205.184     2560 Bytes  28.01.2015 05:44:06
XBV00164.VDF   : 8.11.205.192    22528 Bytes  28.01.2015 05:44:07
XBV00165.VDF   : 8.11.205.200    20992 Bytes  28.01.2015 05:44:07
XBV00166.VDF   : 8.11.205.208    24576 Bytes  29.01.2015 11:44:10
XBV00167.VDF   : 8.11.205.214     2048 Bytes  29.01.2015 11:44:10
XBV00168.VDF   : 8.11.205.218    37376 Bytes  29.01.2015 17:44:44
XBV00169.VDF   : 8.11.205.220     2048 Bytes  29.01.2015 17:44:44
XBV00170.VDF   : 8.11.205.224    68096 Bytes  29.01.2015 23:44:05
XBV00171.VDF   : 8.11.205.228     2048 Bytes  29.01.2015 23:44:05
XBV00172.VDF   : 8.11.205.230     2048 Bytes  29.01.2015 23:44:05
XBV00173.VDF   : 8.11.205.232     2048 Bytes  29.01.2015 23:44:05
XBV00174.VDF   : 8.11.205.234    33280 Bytes  29.01.2015 05:44:05
XBV00175.VDF   : 8.11.205.236     2048 Bytes  29.01.2015 05:44:05
XBV00176.VDF   : 8.11.205.240    35840 Bytes  30.01.2015 11:44:11
XBV00177.VDF   : 8.11.205.246     2048 Bytes  30.01.2015 11:44:11
XBV00178.VDF   : 8.11.205.254    38912 Bytes  30.01.2015 17:44:09
XBV00179.VDF   : 8.11.206.0      2048 Bytes  30.01.2015 17:44:09
XBV00180.VDF   : 8.11.206.26    50688 Bytes  30.01.2015 23:44:08
XBV00181.VDF   : 8.11.206.42    15872 Bytes  30.01.2015 05:44:09
XBV00182.VDF   : 8.11.206.44     3072 Bytes  30.01.2015 05:44:09
XBV00183.VDF   : 8.11.206.52     6656 Bytes  31.01.2015 05:44:09
XBV00184.VDF   : 8.11.206.62    29184 Bytes  31.01.2015 11:44:12
XBV00185.VDF   : 8.11.206.64    20480 Bytes  31.01.2015 11:44:13
XBV00186.VDF   : 8.11.206.66    27648 Bytes  31.01.2015 17:43:58
XBV00187.VDF   : 8.11.206.68     2048 Bytes  31.01.2015 17:43:58
XBV00188.VDF   : 8.11.206.76    86016 Bytes  01.02.2015 11:44:04
XBV00189.VDF   : 8.11.206.84     2048 Bytes  01.02.2015 11:44:04
XBV00190.VDF   : 8.11.206.92    16384 Bytes  01.02.2015 17:44:06
XBV00191.VDF   : 8.11.206.100    20992 Bytes  01.02.2015 17:44:07
XBV00192.VDF   : 8.11.206.108    94208 Bytes  02.02.2015 11:42:25
XBV00193.VDF   : 8.11.206.110     2048 Bytes  02.02.2015 11:42:25
XBV00194.VDF   : 8.11.206.118    26624 Bytes  02.02.2015 11:42:25
XBV00195.VDF   : 8.11.206.124    26112 Bytes  02.02.2015 11:42:26
XBV00196.VDF   : 8.11.206.130    12800 Bytes  02.02.2015 11:42:26
LOCAL001.VDF   : 8.11.206.130 121417728 Bytes  02.02.2015 11:42:34
Engineversion  : 8.3.28.14 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  20.08.2014 18:42:12
AESCRIPT.DLL   : 8.2.2.52      551792 Bytes  29.01.2015 17:44:42
AESCN.DLL      : 8.3.2.2       139456 Bytes  21.07.2014 16:21:29
AESBX.DLL      : 8.2.20.24    1409224 Bytes  08.05.2014 16:44:06
AERDL.DLL      : 8.2.1.16      743328 Bytes  29.10.2014 16:32:02
AEPACK.DLL     : 8.4.0.58      789360 Bytes  16.01.2015 11:50:58
AEOFFICE.DLL   : 8.3.1.10      351088 Bytes  16.01.2015 11:50:55
AEMOBILE.DLL   : 8.1.2.0       277360 Bytes  16.12.2014 17:51:21
AEHEUR.DLL     : 8.1.4.1506   8079272 Bytes  29.01.2015 17:44:40
AEHELP.DLL     : 8.3.1.0       278728 Bytes  28.05.2014 16:40:31
AEGEN.DLL      : 8.1.7.40      456608 Bytes  19.12.2014 11:34:06
AEEXP.DLL      : 8.4.2.48      252776 Bytes  25.11.2014 12:05:22
AEEMU.DLL      : 8.1.3.4       399264 Bytes  07.08.2014 18:41:39
AEDROID.DLL    : 8.4.3.6       850800 Bytes  16.12.2014 17:51:21
AECORE.DLL     : 8.3.4.0       243624 Bytes  16.12.2014 17:51:18
AEBB.DLL       : 8.1.2.0        60448 Bytes  07.08.2014 18:41:37
AVWINLL.DLL    : 14.0.7.308     25904 Bytes  06.11.2014 11:46:18
AVPREF.DLL     : 14.0.7.308     52016 Bytes  06.11.2014 11:46:32
AVREP.DLL      : 14.0.7.308    220976 Bytes  06.11.2014 11:46:33
AVARKT.DLL     : 14.0.7.308    227632 Bytes  06.11.2014 11:46:20
AVEVTLOG.DLL   : 14.0.7.440    184112 Bytes  09.12.2014 11:56:48
SQLITE3.DLL    : 14.0.7.308    453936 Bytes  06.11.2014 11:48:14
AVSMTP.DLL     : 14.0.7.308     79096 Bytes  06.11.2014 11:46:41
NETNT.DLL      : 14.0.7.308     15152 Bytes  06.11.2014 11:47:57
RCIMAGE.DLL    : 14.0.7.308   4865328 Bytes  06.11.2014 11:46:18
RCTEXT.DLL     : 14.0.7.318     77048 Bytes  06.11.2014 11:46:18

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_54cf0d0e\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+SPR,

Beginn des Suchlaufs: Montag, 2. Februar 2015  17:01

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'cbVSCService11.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTDevSrv.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMWDSrv.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hmg.InstallationService.Service.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelperService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConversionService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeter.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '196' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'OutlookDesktop.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeterCC.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'onenotem.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartAutorun.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMConfig.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Cobian.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'cbInterface.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMProcess.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '212' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'py_Einga.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'werfault.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '30' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'P:\Programme (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll'
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls> konnte nicht entfernt werden.
P:\Programme (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll (SHA-256: d7eab792e2c02aef621ebea197a2863630da3ad447fa70991b1cc2e02a171474)
  [FUND]      Enthält Erkennungsmuster des SPR/RedCap (Cloud)-Programmes
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45c21476.qua' verschoben!
  [WARNUNG]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls> konnte nicht repariert werden.
  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.


Ende des Suchlaufs: Montag, 2. Februar 2015  17:49
Benötigte Zeit: 00:33 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   2825 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   2824 Dateien ohne Befall
    156 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
         
AVIRA-LOG ADWARE/InstallCore.Gen :

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 2. Februar 2015  18:04


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ********-PC

Versionsinformationen:
BUILD.DAT      : 14.0.7.468     91859 Bytes  24.11.2014 10:23:00
AVSCAN.EXE     : 14.0.7.462   1015544 Bytes  09.12.2014 11:57:52
AVSCANRC.DLL   : 14.0.7.308     64304 Bytes  06.11.2014 11:46:39
LUKE.DLL       : 14.0.7.462     60664 Bytes  09.12.2014 12:03:34
AVSCPLR.DLL    : 14.0.7.440     93488 Bytes  09.12.2014 11:57:53
REPAIR.DLL     : 14.0.7.412    366328 Bytes  09.12.2014 11:57:26
REPAIR.RDF     : 1.0.4.40      695717 Bytes  30.01.2015 11:44:14
AVREG.DLL      : 14.0.7.310    264952 Bytes  06.11.2014 11:46:33
AVLODE.DLL     : 14.0.7.440    561456 Bytes  09.12.2014 11:57:06
AVLODE.RDF     : 14.0.4.54      78895 Bytes  05.12.2014 17:44:32
XBV00014.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:04
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:04
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:04
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:04
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:04
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:04
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:04
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:04
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:05
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:05
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:05
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:05
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:05
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:05
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:05
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:05
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:05
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:05
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:06
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:06
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:06
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:06
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:06
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:06
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:06
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:06
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:06
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 12:42:06
XBV00197.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:08
XBV00198.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:08
XBV00199.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:08
XBV00200.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:08
XBV00201.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:08
XBV00202.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:08
XBV00203.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:08
XBV00204.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:09
XBV00205.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:09
XBV00206.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:09
XBV00207.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:09
XBV00208.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:09
XBV00209.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:09
XBV00210.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:09
XBV00211.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:09
XBV00212.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:09
XBV00213.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:10
XBV00214.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:10
XBV00215.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:10
XBV00216.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:10
XBV00217.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:10
XBV00218.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:10
XBV00219.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:10
XBV00220.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:10
XBV00221.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:10
XBV00222.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:10
XBV00223.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:11
XBV00224.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:11
XBV00225.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:11
XBV00226.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:11
XBV00227.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:11
XBV00228.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:11
XBV00229.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:11
XBV00230.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:11
XBV00231.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:11
XBV00232.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:11
XBV00233.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:11
XBV00234.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:12
XBV00235.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:12
XBV00236.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:12
XBV00237.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:12
XBV00238.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:12
XBV00239.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:12
XBV00240.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:12
XBV00241.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:13
XBV00242.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:13
XBV00243.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:13
XBV00244.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:13
XBV00245.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:13
XBV00246.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:13
XBV00247.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:13
XBV00248.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:13
XBV00249.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:14
XBV00250.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:14
XBV00251.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:14
XBV00252.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:14
XBV00253.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:14
XBV00254.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:15
XBV00255.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 11:51:15
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:41:06
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 10:41:06
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 10:41:06
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 10:41:06
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 10:41:06
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 10:41:06
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 11:50:12
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 10:50:55
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 12:42:03
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 10:43:39
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 10:43:47
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 11:49:57
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 11:44:14
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 11:50:53
XBV00042.VDF   : 8.11.201.52    20992 Bytes  14.01.2015 17:50:33
XBV00043.VDF   : 8.11.201.74     2048 Bytes  14.01.2015 17:50:34
XBV00044.VDF   : 8.11.201.100    13824 Bytes  14.01.2015 23:50:33
XBV00045.VDF   : 8.11.201.124     4608 Bytes  14.01.2015 23:50:34
XBV00046.VDF   : 8.11.201.126     8704 Bytes  15.01.2015 11:50:42
XBV00047.VDF   : 8.11.201.128     2048 Bytes  15.01.2015 11:50:42
XBV00048.VDF   : 8.11.201.132    13824 Bytes  15.01.2015 11:50:43
XBV00049.VDF   : 8.11.201.134     9216 Bytes  15.01.2015 11:50:43
XBV00050.VDF   : 8.11.201.136    26112 Bytes  15.01.2015 17:50:35
XBV00051.VDF   : 8.11.201.138     2048 Bytes  15.01.2015 17:50:35
XBV00052.VDF   : 8.11.201.142    40960 Bytes  15.01.2015 23:50:31
XBV00053.VDF   : 8.11.201.144     5120 Bytes  15.01.2015 05:50:37
XBV00054.VDF   : 8.11.201.148    20992 Bytes  16.01.2015 11:50:59
XBV00055.VDF   : 8.11.201.150     8192 Bytes  16.01.2015 11:51:00
XBV00056.VDF   : 8.11.201.152     9728 Bytes  16.01.2015 11:51:00
XBV00057.VDF   : 8.11.201.154    12288 Bytes  16.01.2015 11:51:00
XBV00058.VDF   : 8.11.201.176    50176 Bytes  16.01.2015 17:50:37
XBV00059.VDF   : 8.11.201.196     2048 Bytes  16.01.2015 17:50:37
XBV00060.VDF   : 8.11.201.216     2048 Bytes  16.01.2015 17:50:37
XBV00061.VDF   : 8.11.201.236    27648 Bytes  16.01.2015 23:50:38
XBV00062.VDF   : 8.11.201.238     2048 Bytes  16.01.2015 23:50:38
XBV00063.VDF   : 8.11.202.4     13312 Bytes  16.01.2015 23:50:38
XBV00064.VDF   : 8.11.202.6      2048 Bytes  16.01.2015 23:50:38
XBV00065.VDF   : 8.11.202.26     3584 Bytes  16.01.2015 23:50:38
XBV00066.VDF   : 8.11.202.28     3584 Bytes  17.01.2015 05:50:39
XBV00067.VDF   : 8.11.202.32    53760 Bytes  17.01.2015 11:50:30
XBV00068.VDF   : 8.11.202.34    16896 Bytes  17.01.2015 17:50:39
XBV00069.VDF   : 8.11.202.36     2048 Bytes  17.01.2015 17:50:39
XBV00070.VDF   : 8.11.202.56    14336 Bytes  17.01.2015 17:50:39
XBV00071.VDF   : 8.11.202.76   124416 Bytes  18.01.2015 11:50:40
XBV00072.VDF   : 8.11.202.78     2048 Bytes  18.01.2015 11:50:40
XBV00073.VDF   : 8.11.202.98    30720 Bytes  18.01.2015 17:50:41
XBV00074.VDF   : 8.11.202.118    27648 Bytes  18.01.2015 17:50:42
XBV00075.VDF   : 8.11.202.136    94720 Bytes  19.01.2015 11:50:48
XBV00076.VDF   : 8.11.202.170     2048 Bytes  19.01.2015 11:50:48
XBV00077.VDF   : 8.11.202.188    19968 Bytes  19.01.2015 11:50:48
XBV00078.VDF   : 8.11.202.206     2048 Bytes  19.01.2015 11:50:48
XBV00079.VDF   : 8.11.202.224    27136 Bytes  19.01.2015 11:50:48
XBV00080.VDF   : 8.11.202.226    17408 Bytes  19.01.2015 11:50:49
XBV00081.VDF   : 8.11.202.238    38400 Bytes  19.01.2015 05:51:21
XBV00082.VDF   : 8.11.203.0     56832 Bytes  19.01.2015 05:51:21
XBV00083.VDF   : 8.11.203.20    28672 Bytes  19.01.2015 05:51:22
XBV00084.VDF   : 8.11.203.36    12800 Bytes  19.01.2015 05:51:22
XBV00085.VDF   : 8.11.203.54    57856 Bytes  20.01.2015 11:51:22
XBV00086.VDF   : 8.11.203.58     2048 Bytes  20.01.2015 11:51:22
XBV00087.VDF   : 8.11.203.74    22016 Bytes  20.01.2015 11:51:22
XBV00088.VDF   : 8.11.203.90    11776 Bytes  20.01.2015 11:51:22
XBV00089.VDF   : 8.11.203.106    10240 Bytes  20.01.2015 11:51:23
XBV00090.VDF   : 8.11.203.122     7680 Bytes  20.01.2015 11:51:23
XBV00091.VDF   : 8.11.203.138    13312 Bytes  20.01.2015 17:51:14
XBV00092.VDF   : 8.11.203.142    61952 Bytes  20.01.2015 05:48:33
XBV00093.VDF   : 8.11.203.144     2048 Bytes  20.01.2015 05:48:33
XBV00094.VDF   : 8.11.203.148    39424 Bytes  20.01.2015 05:48:33
XBV00095.VDF   : 8.11.203.152     2048 Bytes  20.01.2015 05:48:33
XBV00096.VDF   : 8.11.203.156     2048 Bytes  20.01.2015 05:48:33
XBV00097.VDF   : 8.11.203.158    18944 Bytes  20.01.2015 05:48:33
XBV00098.VDF   : 8.11.203.160    13824 Bytes  21.01.2015 05:48:33
XBV00099.VDF   : 8.11.203.176    44544 Bytes  21.01.2015 11:48:48
XBV00100.VDF   : 8.11.203.190    12800 Bytes  21.01.2015 11:48:48
XBV00101.VDF   : 8.11.203.204    13824 Bytes  21.01.2015 11:48:48
XBV00102.VDF   : 8.11.203.218    13824 Bytes  21.01.2015 17:48:44
XBV00103.VDF   : 8.11.203.220     2048 Bytes  21.01.2015 17:48:44
XBV00104.VDF   : 8.11.203.222    22016 Bytes  21.01.2015 17:48:44
XBV00105.VDF   : 8.11.203.224     2048 Bytes  21.01.2015 23:48:44
XBV00106.VDF   : 8.11.203.230    47104 Bytes  21.01.2015 23:48:44
XBV00107.VDF   : 8.11.203.244     7680 Bytes  21.01.2015 23:48:45
XBV00108.VDF   : 8.11.204.2      2048 Bytes  21.01.2015 23:48:45
XBV00109.VDF   : 8.11.204.16    26112 Bytes  21.01.2015 23:48:45
XBV00110.VDF   : 8.11.204.18    14336 Bytes  21.01.2015 23:48:45
XBV00111.VDF   : 8.11.204.32    14336 Bytes  22.01.2015 05:50:23
XBV00112.VDF   : 8.11.204.48    58368 Bytes  22.01.2015 11:50:32
XBV00113.VDF   : 8.11.204.50     2048 Bytes  22.01.2015 11:50:32
XBV00114.VDF   : 8.11.204.64    52736 Bytes  22.01.2015 17:50:35
XBV00115.VDF   : 8.11.204.76     2048 Bytes  22.01.2015 17:50:35
XBV00116.VDF   : 8.11.204.88     2048 Bytes  22.01.2015 17:50:36
XBV00117.VDF   : 8.11.204.102     2048 Bytes  22.01.2015 17:50:36
XBV00118.VDF   : 8.11.204.114     2048 Bytes  22.01.2015 17:50:36
XBV00119.VDF   : 8.11.204.126    51712 Bytes  22.01.2015 05:52:03
XBV00120.VDF   : 8.11.204.142    41472 Bytes  22.01.2015 05:52:03
XBV00121.VDF   : 8.11.204.154    12288 Bytes  22.01.2015 05:52:03
XBV00122.VDF   : 8.11.204.158    38400 Bytes  23.01.2015 11:52:02
XBV00123.VDF   : 8.11.204.170     2048 Bytes  23.01.2015 11:52:02
XBV00124.VDF   : 8.11.204.182    33280 Bytes  23.01.2015 11:52:03
XBV00125.VDF   : 8.11.204.194     8192 Bytes  23.01.2015 17:52:02
XBV00126.VDF   : 8.11.204.206     3072 Bytes  23.01.2015 17:52:03
XBV00127.VDF   : 8.11.204.208    20480 Bytes  23.01.2015 17:52:03
XBV00128.VDF   : 8.11.204.214     3584 Bytes  23.01.2015 23:52:01
XBV00129.VDF   : 8.11.204.218     4608 Bytes  23.01.2015 23:52:01
XBV00130.VDF   : 8.11.204.220     4608 Bytes  24.01.2015 11:52:07
XBV00131.VDF   : 8.11.204.224    47104 Bytes  24.01.2015 11:52:08
XBV00132.VDF   : 8.11.204.238    35840 Bytes  24.01.2015 17:51:56
XBV00133.VDF   : 8.11.204.248     2048 Bytes  24.01.2015 17:51:56
XBV00134.VDF   : 8.11.205.2    103936 Bytes  25.01.2015 11:52:07
XBV00135.VDF   : 8.11.205.14    30208 Bytes  25.01.2015 17:52:08
XBV00136.VDF   : 8.11.205.24    90112 Bytes  26.01.2015 11:51:06
XBV00137.VDF   : 8.11.205.34     2048 Bytes  26.01.2015 11:51:07
XBV00138.VDF   : 8.11.205.44     8704 Bytes  26.01.2015 11:51:07
XBV00139.VDF   : 8.11.205.54     9216 Bytes  26.01.2015 11:51:07
XBV00140.VDF   : 8.11.205.64    10240 Bytes  26.01.2015 11:51:07
XBV00141.VDF   : 8.11.205.66     7168 Bytes  26.01.2015 11:51:07
XBV00142.VDF   : 8.11.205.68     2048 Bytes  26.01.2015 11:51:07
XBV00143.VDF   : 8.11.205.76    82944 Bytes  26.01.2015 05:34:26
XBV00144.VDF   : 8.11.205.78     2048 Bytes  26.01.2015 05:34:26
XBV00145.VDF   : 8.11.205.90    14848 Bytes  26.01.2015 05:34:26
XBV00146.VDF   : 8.11.205.100    20992 Bytes  27.01.2015 05:34:26
XBV00147.VDF   : 8.11.205.108     8704 Bytes  27.01.2015 11:34:30
XBV00148.VDF   : 8.11.205.116    11264 Bytes  27.01.2015 11:34:30
XBV00149.VDF   : 8.11.205.118     6144 Bytes  27.01.2015 11:34:30
XBV00150.VDF   : 8.11.205.120    11264 Bytes  27.01.2015 11:34:31
XBV00151.VDF   : 8.11.205.122    15872 Bytes  27.01.2015 11:34:31
XBV00152.VDF   : 8.11.205.126    22528 Bytes  27.01.2015 17:34:39
XBV00153.VDF   : 8.11.205.128     3072 Bytes  27.01.2015 17:34:39
XBV00154.VDF   : 8.11.205.134     7168 Bytes  27.01.2015 05:44:58
XBV00155.VDF   : 8.11.205.140     2048 Bytes  27.01.2015 05:44:58
XBV00156.VDF   : 8.11.205.142    25600 Bytes  27.01.2015 05:44:58
XBV00157.VDF   : 8.11.205.146    45568 Bytes  28.01.2015 11:45:06
XBV00158.VDF   : 8.11.205.154    11264 Bytes  28.01.2015 11:45:06
XBV00159.VDF   : 8.11.205.162    14848 Bytes  28.01.2015 11:45:06
XBV00160.VDF   : 8.11.205.170     8704 Bytes  28.01.2015 11:45:07
XBV00161.VDF   : 8.11.205.178    12800 Bytes  28.01.2015 11:45:07
XBV00162.VDF   : 8.11.205.182    77824 Bytes  28.01.2015 05:44:06
XBV00163.VDF   : 8.11.205.184     2560 Bytes  28.01.2015 05:44:06
XBV00164.VDF   : 8.11.205.192    22528 Bytes  28.01.2015 05:44:07
XBV00165.VDF   : 8.11.205.200    20992 Bytes  28.01.2015 05:44:07
XBV00166.VDF   : 8.11.205.208    24576 Bytes  29.01.2015 11:44:10
XBV00167.VDF   : 8.11.205.214     2048 Bytes  29.01.2015 11:44:10
XBV00168.VDF   : 8.11.205.218    37376 Bytes  29.01.2015 17:44:44
XBV00169.VDF   : 8.11.205.220     2048 Bytes  29.01.2015 17:44:44
XBV00170.VDF   : 8.11.205.224    68096 Bytes  29.01.2015 23:44:05
XBV00171.VDF   : 8.11.205.228     2048 Bytes  29.01.2015 23:44:05
XBV00172.VDF   : 8.11.205.230     2048 Bytes  29.01.2015 23:44:05
XBV00173.VDF   : 8.11.205.232     2048 Bytes  29.01.2015 23:44:05
XBV00174.VDF   : 8.11.205.234    33280 Bytes  29.01.2015 05:44:05
XBV00175.VDF   : 8.11.205.236     2048 Bytes  29.01.2015 05:44:05
XBV00176.VDF   : 8.11.205.240    35840 Bytes  30.01.2015 11:44:11
XBV00177.VDF   : 8.11.205.246     2048 Bytes  30.01.2015 11:44:11
XBV00178.VDF   : 8.11.205.254    38912 Bytes  30.01.2015 17:44:09
XBV00179.VDF   : 8.11.206.0      2048 Bytes  30.01.2015 17:44:09
XBV00180.VDF   : 8.11.206.26    50688 Bytes  30.01.2015 23:44:08
XBV00181.VDF   : 8.11.206.42    15872 Bytes  30.01.2015 05:44:09
XBV00182.VDF   : 8.11.206.44     3072 Bytes  30.01.2015 05:44:09
XBV00183.VDF   : 8.11.206.52     6656 Bytes  31.01.2015 05:44:09
XBV00184.VDF   : 8.11.206.62    29184 Bytes  31.01.2015 11:44:12
XBV00185.VDF   : 8.11.206.64    20480 Bytes  31.01.2015 11:44:13
XBV00186.VDF   : 8.11.206.66    27648 Bytes  31.01.2015 17:43:58
XBV00187.VDF   : 8.11.206.68     2048 Bytes  31.01.2015 17:43:58
XBV00188.VDF   : 8.11.206.76    86016 Bytes  01.02.2015 11:44:04
XBV00189.VDF   : 8.11.206.84     2048 Bytes  01.02.2015 11:44:04
XBV00190.VDF   : 8.11.206.92    16384 Bytes  01.02.2015 17:44:06
XBV00191.VDF   : 8.11.206.100    20992 Bytes  01.02.2015 17:44:07
XBV00192.VDF   : 8.11.206.108    94208 Bytes  02.02.2015 11:42:25
XBV00193.VDF   : 8.11.206.110     2048 Bytes  02.02.2015 11:42:25
XBV00194.VDF   : 8.11.206.118    26624 Bytes  02.02.2015 11:42:25
XBV00195.VDF   : 8.11.206.124    26112 Bytes  02.02.2015 11:42:26
XBV00196.VDF   : 8.11.206.130    12800 Bytes  02.02.2015 11:42:26
LOCAL001.VDF   : 8.11.206.130 121417728 Bytes  02.02.2015 11:42:34
Engineversion  : 8.3.28.14 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  20.08.2014 18:42:12
AESCRIPT.DLL   : 8.2.2.52      551792 Bytes  29.01.2015 17:44:42
AESCN.DLL      : 8.3.2.2       139456 Bytes  21.07.2014 16:21:29
AESBX.DLL      : 8.2.20.24    1409224 Bytes  08.05.2014 16:44:06
AERDL.DLL      : 8.2.1.16      743328 Bytes  29.10.2014 16:32:02
AEPACK.DLL     : 8.4.0.58      789360 Bytes  16.01.2015 11:50:58
AEOFFICE.DLL   : 8.3.1.10      351088 Bytes  16.01.2015 11:50:55
AEMOBILE.DLL   : 8.1.2.0       277360 Bytes  16.12.2014 17:51:21
AEHEUR.DLL     : 8.1.4.1506   8079272 Bytes  29.01.2015 17:44:40
AEHELP.DLL     : 8.3.1.0       278728 Bytes  28.05.2014 16:40:31
AEGEN.DLL      : 8.1.7.40      456608 Bytes  19.12.2014 11:34:06
AEEXP.DLL      : 8.4.2.48      252776 Bytes  25.11.2014 12:05:22
AEEMU.DLL      : 8.1.3.4       399264 Bytes  07.08.2014 18:41:39
AEDROID.DLL    : 8.4.3.6       850800 Bytes  16.12.2014 17:51:21
AECORE.DLL     : 8.3.4.0       243624 Bytes  16.12.2014 17:51:18
AEBB.DLL       : 8.1.2.0        60448 Bytes  07.08.2014 18:41:37
AVWINLL.DLL    : 14.0.7.308     25904 Bytes  06.11.2014 11:46:18
AVPREF.DLL     : 14.0.7.308     52016 Bytes  06.11.2014 11:46:32
AVREP.DLL      : 14.0.7.308    220976 Bytes  06.11.2014 11:46:33
AVARKT.DLL     : 14.0.7.308    227632 Bytes  06.11.2014 11:46:20
AVEVTLOG.DLL   : 14.0.7.440    184112 Bytes  09.12.2014 11:56:48
SQLITE3.DLL    : 14.0.7.308    453936 Bytes  06.11.2014 11:48:14
AVSMTP.DLL     : 14.0.7.308     79096 Bytes  06.11.2014 11:46:41
NETNT.DLL      : 14.0.7.308     15152 Bytes  06.11.2014 11:47:57
RCIMAGE.DLL    : 14.0.7.308   4865328 Bytes  06.11.2014 11:46:18
RCTEXT.DLL     : 14.0.7.318     77048 Bytes  06.11.2014 11:46:18

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20150202-175817-9C5BB83A.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, I:, P:, R:, S:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+SPR,

Beginn des Suchlaufs: Montag, 2. Februar 2015  18:04

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, P:, R:, S:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD2(I:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'cbVSCService11.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTDevSrv.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMWDSrv.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '207' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'OutlookDesktop.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartAutorun.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeterCC.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMConfig.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Cobian.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMProcess.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'cbInterface.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'onenotem.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelperService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConversionService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeter.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxWebAccess.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '30' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '9068' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows>
Beginne mit der Suche in 'I:\' <CODEMETER>
Beginne mit der Suche in 'P:\' <Programme>
    [0] Archivtyp: RSRC
    --> C:\Users\******** User\AppData\Roaming\Dropbox\bin\Dropbox.exe
        [1] Archivtyp: RSRC
      --> C:\Users\********\AppData\Roaming\Anvsoft\Common\youtube-dl.exe
          [2] Archivtyp: RSRC
        --> C:\Users\******** User\AppData\Roaming\Dropbox\bin\Dropbox.exe
            [3] Archivtyp: RSRC
          --> C:\Windows\System32\WinUSBCoInstaller2.dll
              [4] Archivtyp: RSRC
            --> C:\Windows\System32\DriverStore\FileRepository\androidwinusb.inf_amd64_neutral_e076ee5da00bdf37\amd64\WinUSBCoInstaller2.dll
                [5] Archivtyp: RSRC
              --> C:\Windows\System32\DriverStore\FileRepository\android_winusb.inf_amd64_neutral_fa566a76aa7fb363\amd64\WinUSBCoInstaller2.dll
                  [6] Archivtyp: RSRC
                --> P:\adt-bundle-windows-x86_64-20140702\sdk\extras\google\usb_driver\amd64\winusbcoinstaller2.dll
                    [7] Archivtyp: RSRC
                  --> P:\adt-bundle-windows-x86_64-20140702\sdk\extras\google\usb_driver\amd64\WUDFUpdate_01009.dll
                      [8] Archivtyp: RSRC
                    --> P:\adt-bundle-windows-x86_64-20140702\sdk\extras\google\usb_driver\i386\winusbcoinstaller2.dll
                        [9] Archivtyp: RSRC
                      --> P:\adt-bundle-windows-x86_64-20140702\sdk\extras\google\usb_driver\i386\WUDFUpdate_01009.dll
                          [10] Archivtyp: RSRC
                        --> P:\Download\Chrome Downloads\avc-free.exe
                            [11] Archivtyp: Inno Setup
                          --> P:\Download\Chrome Downloads\chromeinstall-7u60.exe
                              [12] Archivtyp: Runtime Packed
                            --> P:\Download\Chrome Downloads\chromeinstall-7u65.exe
                                [13] Archivtyp: Runtime Packed
                              --> P:\Download\Chrome Downloads\FreeVideoConverter_CB-DL-Manager.exe
                                  [14] Archivtyp: Inno Setup
                                --> Object
                                    [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
                                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
P:\Download\Chrome Downloads\FreeVideoConverter_CB-DL-Manager.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
Beginne mit der Suche in 'R:\' <Daten>
Beginne mit der Suche in 'S:\' <Sicherungen>

Beginne mit der Desinfektion:
P:\Download\Chrome Downloads\FreeVideoConverter_CB-DL-Manager.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '531166e9.qua' verschoben!


Ende des Suchlaufs: Montag, 2. Februar 2015  19:50
Benötigte Zeit:  1:42:51 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  56593 Verzeichnisse wurden überprüft
 1957648 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1957646 Dateien ohne Befall
  28888 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
 970495 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Die LOGs von Defrogger, FRST und GMER folgen umgehend

Herzliche Dank in voraus für jedwede Untzerstützung

Hier nun gemäß der Checkliste die weitern LOGs :

defrogger disable LOG :

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:28 on 02/02/2015 (freisinn)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
FRST Scan LOG :


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-02-2015
Ran by Freisinn User (ATTENTION: The logged in user is not administrator) on FREISINN-PC on 02-02-2015 20:29:57
Running from C:\Users\******** User\Desktop
Loaded Profiles: ******** & ******** User (Available profiles: ******** & ******** User)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Client Connect LTD) P:\Programme (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
(Client Connect LTD) P:\Programme (x86)\SearchProtect\UI\bin\cltmngui.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(SMR Computer Services) P:\Programme (x86)\Outlook on the Desktop\OutlookDesktop.exe
(WIBU-SYSTEMS AG) P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(Dropbox, Inc.) C:\Users\******** User\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) P:\Programme (x86)\Avira\AntiVir Desktop\avgnt.exe
(UASSOFT.COM) P:\Programme (x86)\Mouse Driver\StartAutorun.exe
(Hewlett-Packard) P:\Programme (x86)\Hp\HP Software Update\hpwuschd2.exe
(Luis Cobian, CobianSoft) P:\Programme (x86)\Cobian Backup 11\Cobian.exe
(Haufe-Lexware GmbH & Co. KG) P:\Programme (x86)\Lexware\Update Manager\LxUpdateManager.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\outlook.exe
(Luis Cobian, CobianSoft) P:\Programme (x86)\Cobian Backup 11\cbInterface.exe
(UASSOFT.COM) P:\Programme (x86)\Mouse Driver\KMCONFIG.exe
(UASSOFT.COM) P:\Programme (x86)\Mouse Driver\KMProcess.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) P:\Programme (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\LxWebAccess\LxWebAccess.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2234144 2014-02-05] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [avgnt] => P:\Programme (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KMCONFIG] => P:\Programme (x86)\Mouse Driver\StartAutorun.exe KMConfig.exe
HKLM-x32\...\Run: [HP Software Update] => P:\Programme (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [AdobeCS4ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Cobian Backup 11] => P:\Programme (x86)\Cobian Backup 11\Cobian.exe [720896 2012-12-05] (Luis Cobian, CobianSoft)
HKLM-x32\...\Run: [LexwareInfoService] => P:\Programme (x86)\Lexware\Update Manager\LxUpdateManager.exe [208424 2014-06-03] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => P:\Programme (x86)\Avira\My Avira\Avira.OE.Systray.exe [126712 2014-12-31] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [*Restore] => C:\Windows\System32\rstrui.exe [296960 2014-12-12] (Microsoft Corporation)
HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\Run: [OutlookOnDesktop] => P:\Programme (x86)\Outlook on the Desktop\OutlookDesktop.exe [2070528 2014-04-27] (SMR Computer Services)
HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\RunOnce: [Uninstall C:\Users\******** User\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828_2\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\******** User\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828_2\amd64"
HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\RunOnce: [Uninstall C:\Users\******** User\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828_2] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\******** User\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828_2"
HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\MountPoints2: {6ee3473c-6adb-11e4-8bde-448a5b20f01d} - D:\Startme.exe
HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\MountPoints2: {f57c2881-b0ec-11e3-8380-806e6f6e6963} - F:\CD_Start.exe
AppInit_DLLs: P:\PROGRA~3\SearchProtect\SearchProtect\bin\VC64Loader.dll => P:\Programme (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll [253200 2015-01-28] (Client Connect LTD)
AppInit_DLLs-x32: P:\PROGRA~3\SearchProtect\SearchProtect\bin\VC32Loader.dll => P:\Programme (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll [219408 2015-01-28] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk
ShortcutTarget: CodeMeter Control Center.lnk -> P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\windata 8 Zahlungserinnerung.lnk
ShortcutTarget: windata 8 Zahlungserinnerung.lnk -> C:\windata\professional 8\windataZahlungserinnerung.exe (windata GmbH & Co.KG)
Startup: C:\Users\******** User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
Startup: C:\Users\******** User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\******** User\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

URLSearchHook: [S-1-5-21-4053853362-2496096949-833470796-1000] ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4053853362-2496096949-833470796-1001 -> DefaultScope {9D3302CB-173B-43D8-9AA6-E9A36588075B} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> P:\Programme (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> P:\Programme (x86)\Java\jre1.8.0_25\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> P:\Programme (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - P:\Programme (x86)\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - P:\Programme (x86)\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - P:\Programme (x86)\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Handler-x32: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - P:\Programme (x86)\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Handler-x32: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - P:\Programme (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
Hosts: 127.0.0.1 activate.adobe.com
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> P:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> P:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> P:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> P:\Programme\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> P:\Programme (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> P:\Programme (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> P:\Programme (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> P:\Programme (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> P:\Programme (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> P:\Programme\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - P:\Programme (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - P:\Programme (x86)\PDF Architect\FFPDFArchitectExt [2014-03-24]

Chrome: 
=======
CHR Profile: C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-23]
CHR Extension: (Google Drive) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-23]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-04]
CHR Extension: (YouTube) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-23]
CHR Extension: (Google-Suche) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-23]
CHR Extension: (Avira Browserschutz) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-12-17]
CHR Extension: (Google Wallet) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-23]
CHR Extension: (Bitdefender QuickScan) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie [2014-09-01]
CHR Extension: (Google Mail) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-23]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AdobeActiveFileMonitor7.0; P:\Programme (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [169312 2008-09-16] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; P:\Programme (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; P:\Programme (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; P:\Programme (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [178424 2014-12-31] (Avira Operations GmbH & Co. KG)
R2 Backupper Service; P:\Programme (x86)\AOMEI Backupper\ABService.exe [29912 2013-08-26] (AOMEI Tech Co., Ltd.)
R2 cbVSCService11; P:\Programme (x86)\Cobian Backup 11\cbVSCService11.exe [67584 2012-12-05] (CobianSoft, Luis Cobian) [File not signed]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2449592 2014-11-12] (Microsoft Corporation)
R2 CltMngSvc; P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe [3505936 2015-01-28] (Client Connect LTD)
R2 CodeMeter.exe; P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe [3106168 2014-03-14] (WIBU-SYSTEMS AG)
R2 CTDevice_Srv; P:\Programme (x86)\Creative\Shared Files\CTDevSrv.exe [61440 2007-04-02] (Creative Technology Ltd) [File not signed]
S3 CTUPnPSv; P:\Programme (x86)\Creative\Creative Centrale\CTUPnPSv.exe [64000 2008-05-21] (Creative Technology Ltd) [File not signed]
S3 fsssvc; P:\Programme (x86)\Windows Live\Family Safety\fsssvc.exe [1512640 2014-03-31] (Microsoft Corporation)
S2 gupdate; P:\Programme (x86)\Google\Update\GoogleUpdate.exe [116648 2014-03-23] (Google Inc.)
S3 gupdatem; P:\Programme (x86)\Google\Update\GoogleUpdate.exe [116648 2014-03-23] (Google Inc.)
R2 HPSLPSVC; C:\Users\********\AppData\Local\Temp\7zS54B7\hpslpsvc64.dll [1039360 2012-08-27] (Hewlett-Packard Co.) [File not signed]
R2 KMWDSERVICE; P:\Programme (x86)\Mouse Driver\KMWDSrv.exe [1821696 2009-10-09] (UASSOFT.COM) [File not signed]
R2 Lexware_Update_Service; P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [62504 2014-06-26] (Haufe-Lexware GmbH & Co. KG)
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-02-05] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [16941856 2014-02-05] (NVIDIA Corporation)
S3 osppsvc; P:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [5132888 2014-05-16] (Microsoft Corporation)
R2 PDF Architect Helper Service; P:\Programme (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; P:\Programme (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-11-18] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [30648 2013-05-07] () [File not signed]
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36096 2013-05-21] (Advanced Micro Devices, Inc.)
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [151480 2013-05-07] () [File not signed]
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [17848 2013-02-06] () [File not signed]
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 ISCT; C:\Windows\system32\drivers\ISCTD64.sys [46568 2013-02-13] ()
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-12-27] (NVIDIA Corporation)
R3 rusb3hub; C:\Windows\system32\drivers\rusb3hub.sys [104448 2012-05-10] (Renesas Electronics Corporation)
R3 rusb3xhc; C:\Windows\system32\drivers\rusb3xhc.sys [221184 2012-05-10] (Renesas Electronics Corporation)
S3 DIRECTIO; \??\UNC\srv1c027-b.wds8-b.intern\reminst\Test\BitPro64\DirectIo.sys [X]
R3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-02 20:29 - 2015-02-02 20:30 - 00019465 _____ () C:\Users\******** User\Desktop\FRST.txt
2015-02-02 20:29 - 2015-02-02 20:29 - 00000000 ____D () C:\FRST
2015-02-02 20:28 - 2015-02-02 20:28 - 00000478 _____ () C:\Users\******** User\Desktop\defogger_disable.log
2015-02-02 20:28 - 2015-02-02 20:28 - 00000000 _____ () C:\Users\********\defogger_reenable
2015-02-02 20:26 - 2015-02-02 20:26 - 00380416 _____ () C:\Users\******** User\Desktop\Gmer-19357.exe
2015-02-02 20:24 - 2015-02-02 20:24 - 02131456 _____ (Farbar) C:\Users\******** User\Desktop\FRST64.exe
2015-02-02 20:23 - 2015-02-02 20:23 - 00050477 _____ () C:\Users\******** User\Desktop\Defogger.exe
2015-02-02 20:00 - 2015-02-02 20:01 - 00000004 ____H () C:\ProgramData\cm-lock
2015-02-02 15:47 - 2015-02-02 15:47 - 00000000 ____D () C:\Users\******** User\AppData\Local\avaxvavya
2015-01-30 07:46 - 2015-01-30 07:46 - 00000855 _____ () C:\Users\******** User\Desktop\IrfanView.lnk
2015-01-30 07:46 - 2015-01-30 07:46 - 00000000 ____D () P:\Programme (x86)\IrfanView
2015-01-26 07:49 - 2015-01-26 07:49 - 00000000 ____D () C:\Users\********\AppData\Local\elfopatch
2015-01-16 07:57 - 2015-01-16 07:57 - 00001448 _____ () C:\Users\******** User\Desktop\Schriftfeld neu.psd.lnk
2015-01-15 18:16 - 2015-01-15 18:16 - 00001581 _____ () C:\Users\******** User\Desktop\Movento.pdf.lnk
2015-01-14 03:19 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 03:19 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 03:19 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-14 03:19 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-14 03:19 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-14 03:19 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-14 03:19 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-14 03:19 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-14 03:19 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-14 03:19 - 2014-12-11 18:47 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 03:19 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 03:19 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-14 03:19 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-07 16:53 - 2014-12-03 10:00 - 00225928 _____ () C:\Users\******** User\MSForms.exd

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-02 20:28 - 2014-03-21 13:06 - 00000000 ____D () C:\Users\********
2015-02-02 20:28 - 2009-07-14 05:45 - 00021680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-02 20:28 - 2009-07-14 05:45 - 00021680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-02 20:09 - 2014-03-23 11:10 - 00000000 ____D () C:\ProgramData\Package Cache
2015-02-02 20:09 - 2014-03-21 12:49 - 01498160 _____ () C:\Windows\WindowsUpdate.log
2015-02-02 20:08 - 2014-03-23 11:11 - 00000956 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-02-02 20:08 - 2014-03-23 11:11 - 00000000 ____D () P:\Programme (x86)\Avira
2015-02-02 20:08 - 2014-03-23 11:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-02-02 20:07 - 2014-03-25 21:09 - 00000000 ___RD () C:\Users\******** User\Dropbox
2015-02-02 20:07 - 2014-03-25 20:41 - 00000000 ____D () C:\Users\******** User\AppData\Roaming\Dropbox
2015-02-02 20:07 - 2014-03-23 20:26 - 00000000 ____D () C:\Users\******** User\Documents\Outlook-Dateien
2015-02-02 20:06 - 2014-03-23 11:52 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-02-02 20:00 - 2014-03-19 14:05 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-02-02 20:00 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-02 20:00 - 2009-07-14 05:51 - 00092135 _____ () C:\Windows\setupact.log
2015-02-02 19:59 - 2014-03-24 18:51 - 00000000 ____D () C:\Users\******** User\AppData\Roaming\vlc
2015-02-02 19:59 - 2014-03-23 11:29 - 00000000 ____D () C:\ProgramData\FLEXnet
2015-02-02 19:59 - 2011-04-12 08:54 - 00000000 ___RD () C:\Users\Public\Recorded TV
2015-02-02 19:59 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2015-02-02 19:58 - 2014-05-24 18:46 - 00000000 ____D () P:\Programme (x86)\SearchProtect
2015-02-02 19:33 - 2014-03-26 18:05 - 00000000 ____D () C:\Users\******** User\AppData\Roaming\FileZilla
2015-02-01 18:53 - 2014-03-23 11:52 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-30 11:49 - 2014-04-21 10:34 - 00000000 ____D () C:\Users\******** User\AppData\Roaming\UseNeXT
2015-01-30 07:43 - 2014-03-23 11:57 - 00000000 ____D () C:\Users\********\AppData\Roaming\IrfanView
2015-01-30 03:00 - 2014-03-23 11:52 - 00001984 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-01-29 12:42 - 2011-04-12 08:43 - 00735322 _____ () C:\Windows\system32\perfh007.dat
2015-01-29 12:42 - 2011-04-12 08:43 - 00160302 _____ () C:\Windows\system32\perfc007.dat
2015-01-29 12:42 - 2009-07-14 06:13 - 01692092 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-26 07:50 - 2014-04-09 06:47 - 00000000 ____D () P:\Programme (x86)\ElsterFormular
2015-01-26 06:45 - 2010-11-21 04:47 - 00742236 _____ () C:\Windows\PFRO.log
2015-01-25 03:01 - 2013-11-19 12:02 - 01665436 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2015-01-21 07:43 - 2014-04-18 16:30 - 00001700 _____ () C:\Users\********\Desktop\UseNeXT by Tangysoft.lnk
2015-01-21 07:43 - 2014-04-18 16:30 - 00000000 ____D () P:\Programme (x86)\UseNeXT
2015-01-21 07:43 - 2014-04-18 16:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UseNeXT
2015-01-19 13:33 - 2014-12-03 13:02 - 00000000 ____D () P:\Programme (x86)\WoodWorks
2015-01-19 06:58 - 2014-03-24 07:39 - 00000000 ____D () C:\Users\******** User\AppData\Local\CrashDumps
2015-01-18 16:14 - 2014-03-23 11:45 - 00000000 ____D () C:\ProgramData\Lexware
2015-01-12 06:08 - 2009-07-14 05:45 - 02958512 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-01-11 12:01 - 2014-03-23 11:16 - 00083600 _____ () C:\Users\******** User\AppData\Local\GDIPFONTCACHEV1.DAT
2015-01-10 12:56 - 2014-03-24 10:00 - 00000000 ____D () C:\Users\******** User\Documents\Benutzerdefinierte Office-Vorlagen
2015-01-07 08:30 - 2014-07-17 15:21 - 00000000 ____D () P:\Programme (x86)\svnet
2015-01-04 12:25 - 2014-05-12 16:30 - 00000000 ____D () C:\Users\Public\Documents\Ablage Sarah

==================== Files in the root of some directories =======

2014-03-23 11:20 - 2014-03-23 11:20 - 0001196 _____ () P:\Programme (x86)\verkleinerer17b - Verknüpfung.lnk
2014-03-23 11:20 - 2014-03-23 11:03 - 0289792 _____ (Dr. Wuro Industries) P:\Programme (x86)\verkleinerer17b.exe
2014-03-27 12:53 - 2014-03-27 15:22 - 0022805 _____ () C:\Users\******** User\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2014-05-17 15:44 - 2014-05-17 15:44 - 0012959 _____ () C:\Users\******** User\AppData\Roaming\Durch Trennzeichen getrennte Werte.CAL
2014-03-30 14:55 - 2014-03-30 14:55 - 0003584 _____ () C:\Users\******** User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-09-28 15:50 - 2014-09-28 15:50 - 0004867 _____ () C:\Users\******** User\AppData\Local\recently-used.xbel
2014-04-07 12:55 - 2014-04-07 12:55 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-02-02 20:00 - 2015-02-02 20:01 - 0000004 ____H () C:\ProgramData\cm-lock

Some content of TEMP:
====================
C:\Users\********\AppData\Local\Temp\iv_uninstall.exe
C:\Users\********\AppData\Local\Temp\OfficeSetup.exe
C:\Users\********\AppData\Local\Temp\setup32.exe
C:\Users\********\AppData\Local\Temp\_is5125.exe
C:\Users\********\AppData\Local\Temp\_is722C.exe
C:\Users\********\AppData\Local\Temp\_is7ECF.exe
C:\Users\********\AppData\Local\Temp\_is82DF.exe
C:\Users\********\AppData\Local\Temp\_is8B19.exe
C:\Users\********\AppData\Local\Temp\_isFA01.exe
C:\Users\******** User\AppData\Local\Temp\avgnt.exe
C:\Users\******** User\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqiqjzl.dll
C:\Users\******** User\AppData\Local\Temp\Setup.exe
C:\Users\******** User\AppData\Local\Temp\SPSetup.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Alt 02.02.2015, 21:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart - Standard

SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart



Hi,

Zitat:
Ran by Freisinn User (ATTENTION: The logged in user is not administrator) on FREISINN-PC on 02-02-2015 20:29:57
Hast du keine Adminrechte an diesem Rechner?
__________________

__________________

Alt 02.02.2015, 21:08   #3
rustikal
 
SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart - Standard

weitere LOGs



und hier noch FRST Audition LOG :

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-02-2015
Ran by ******** User at 2015-02-02 20:30:40
Running from C:\Users\******** User\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

2.0 (HKLM-x32\...\Free Video to GIF Converter_is1) (Version: 2.0 - www.video-gif-converter.com)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Anchor Service x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe CMaps x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Drive CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 Plugin 64-bit (HKLM\...\Adobe Flash Player Plugin) (Version: 11.1.102.63 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated)
Adobe Fonts All x64 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Linguistics CS4 x64 (Version: 4.0.0 - Adobe Systems Incorporated) Hidden
Adobe PDF Library Files x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS4 (64 Bit) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS4 (HKLM-x32\...\Adobe_faf656ef605427ee2f42989c3ad31b8) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Photoshop Elements 7.0 (HKLM-x32\...\Adobe Photoshop Elements 7) (Version: 7.0 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 3.4 64-bit (HKLM\...\{1D5CE83C-BFDD-4668-8BCB-E8614334A657}) (Version: 3.4.1 - Adobe)
Adobe Type Support x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe WinSoft Linguistics Plugin x64 (Version: 1.1 - Adobe Systems Incorporated) Hidden
Any Video Converter 5.6.6 (HKLM-x32\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536C09D}_is1) (Version:  - AOMEI Technology Co., Ltd.)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Avira (HKLM-x32\...\{2c18809c-4097-4b51-a4d0-3deade730ef3}) (Version: 1.1.29.22350 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.29.22350 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.3.4643 - CDBurnerXP)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5000 - CDBurnerXP)
Cobian Backup 11 Gravity (HKLM-x32\...\CobBackup11) (Version:  - )
CodeMeter Runtime Kit v5.10c (HKLM\...\{EBCC5C48-6D71-4587-A6CA-BE76056EFAFC}) (Version: 5.10.1241.503 - WIBU-SYSTEMS AG)
Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
Creative Centrale (HKLM-x32\...\Creative Centrale) (Version: 1.17.01 - Creative Technology Ltd.)
Creative Centrale (x32 Version: 1.17.01 - Creative Technology Ltd.) Hidden
Creative Software Update (x32 Version: 1.03.01 - Creative Technology Ltd.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
dakota.ag (HKLM-x32\...\dakota.ag) (Version: 6.0 - ITSG GmbH)
dakota.ag (x32 Version: 6.0 - ITSG GmbH) Hidden
DDBAC (HKLM-x32\...\{A62AD31F-C77C-4383-801C-2B5579E86F67}) (Version: 08.08.0000 - windata GmbH & Co.KG)
Dropbox (HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.0.15910 - Landesfinanzdirektion Thüringen)
ffdshow v1.3.4531 [2014-06-28] (HKLM-x32\...\ffdshow_is1) (Version: 1.3.4531.0 - )
FileZilla Client 3.9.0.6 (HKLM-x32\...\FileZilla Client) (Version: 3.9.0.6 - Tim Kosse)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Audio Converter version 5.0.40.514 (HKLM-x32\...\Free Audio Converter_is1) (Version: 5.0.40.514 - DVDVideoSoft Ltd.)
Free Audio to Flash Converter version 5.0.39.430 (HKLM-x32\...\Free Audio to Flash Converter_is1) (Version: 5.0.39.430 - DVDVideoSoft Ltd.)
Free Studio version 2014 (HKLM-x32\...\Free Studio_is1) (Version: 6.3.4.604 - DVDVideoSoft Ltd.)
Free Video Converter (HKLM-x32\...\Free Video Converter) (Version: 1.0.1.4 - Extensoft)
Free YouTube to MP3 Converter version 3.12.32.327 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.32.327 - DVDVideoSoft Ltd.)
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GeForce Experience NvStream Client Components (Version: 1.6.28 - NVIDIA Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 40.0.2214.94 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Hardlock Gerätetreiber (HKLM-x32\...\Hardlock Gerätetreiber) (Version:  - )
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
INFORM (HKLM-x32\...\{6554815C-24E2-4B54-AE6D-E3BB0D824043}) (Version:  - )
Inkscape 0.48 (HKLM-x32\...\Inkscape) (Version: 0.48 - Partha Bagchi)
InkscapeBatch (HKLM-x32\...\InkscapeBatch) (Version:  - )
Java 7 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217065FF}) (Version: 7.0.650 - Oracle)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Java SE Development Kit 8 Update 5 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180050}) (Version: 8.0.50 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Lexware Elster (HKLM-x32\...\{3CDE9277-9569-4098-A07C-293B1D86E27D}) (Version: 15.02.00.0011 - Haufe-Lexware GmbH & Co.KG)
Lexware financial office 2014 (HKLM-x32\...\{938be26d-4ec5-43a6-b9c5-5ba06d26bf39}) (Version: 18.51.0.199 - Haufe-Lexware GmbH & Co.KG)
Lexware financial office 2014 (x32 Version: 18.51.00.0199 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Info Service (HKLM-x32\...\{C5F9841A-CE4B-4D57-AB97-D7A82910E1F6}) (Version: 4.51.00.0091 - Haufe-Lexware GmbH & Co.KG)
Lexware Installations Dienst (HKLM-x32\...\{1071B240-540B-420C-A40F-EF0AF5CD4892}) (Version: 3.51.00.0022 - Haufe-Lexware GmbH & Co.KG)
Lexware online banking (HKLM-x32\...\{7F603892-89C9-4EC4-9236-7AD4A798EA41}) (Version: 21.00.00.0039 - Haufe-Lexware GmbH & Co.KG)
MAGIX Web Designer 9 Premium (HKLM\...\MX.{B497E1E1-E2E9-4B93-B242-86087EDEDF92}) (Version: 9.0.1.27343 - MAGIX AG)
MAGIX Web Designer 9 Premium (Version: 9.0.1.27343 - MAGIX AG) Hidden
MEDION NAS TOOL (HKLM-x32\...\MEDION NAS TOOL) (Version:  - MEDION)
MFC RunTime files (x32 Version: 1.0.0 - Extensoft) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Home and Business 2013 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 15.0.4675.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM-x32\...\{95140000-0137-0407-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
Mouse Driver (HKLM-x32\...\InstallShield_{24236089-DB6C-4DA6-9B33-7C802099B889}) (Version: 5.1 - Driver Builder)
Mouse Driver (x32 Version: 5.1 - Driver Builder) Hidden
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MPEG4E VFW - H.264/MPEG-4 AVC codec (remove only) (HKLM-x32\...\MPEG4E) (Version:  - )
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 334.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 334.89 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 334.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 334.89 - NVIDIA Corporation)
NVIDIA GeForce Experience 1.8.2.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.8.2.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 334.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 334.89 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
NVIDIA Virtual Audio 1.2.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver) (Version: 1.2.20 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4675.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4675.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4675.1003 - Microsoft Corporation) Hidden
Outlook on the Desktop version 3.1.0 (HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\{6D9785D9-FF53-4C06-9C2A-E4173D41A2FD}_is1) (Version: 3.1.0 - Michael Scrivo)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.214.2 - Tracker Software Products Ltd)
Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw_x64 (Version: 5.0 - Adobe Systems Incorporated) Hidden
PYTHA 21 (HKLM\...\{1AC02F3B-E9CD-47B0-A6E1-4CB643B0CE18}) (Version: 21.2014.0407.0852 - PYTHA Lab GmbH)
PYTHA Texturen 20.2012.0710.1715 (HKLM\...\{7CF669F5-9D35-4C8B-B556-B8FE7B53359D}) (Version: 20.2012.0710.1715 - PYTHA Lab GmbH)
QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Search Protect (HKLM-x32\...\SearchProtect) (Version: 2.19.30.69 - Client Connect LTD) <==== ATTENTION
SHIELD Streaming (Version: 1.7.321 - NVIDIA Corporation) Hidden
Sparkol VideoScribe (HKLM-x32\...\Sparkol VideoScribe 2.0.1) (Version: 2.0.1 - Sparkol)
Sparkol VideoScribe (x32 Version: 2.0.1 - Sparkol) Hidden
Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
sv.net (HKLM-x32\...\sv.net) (Version: 14.1 - ITSG GmbH)
TuxGuitar (HKLM-x32\...\{03534DA5-2F88-4B8E-A978-849B979E1B8F}) (Version: 1.2 - Herac)
Universal Adb Driver (HKLM-x32\...\{D9C4202E-6D51-4B06-A8F1-22316E654BCA}) (Version: 1.0.0 - ClockworkMod)
Universal Extractor 1.6.1 (HKLM-x32\...\Universal Extractor_is1) (Version: 1.6.1 - Jared Breland)
UseNeXT by Tangysoft (HKLM-x32\...\UseNeXT by Tangysoft_is1) (Version:  - Tangysoft Ltd.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
windata 8 (HKLM-x32\...\{34C6D00B-D2B8-40A9-ABB1-89EBC1E826D8}) (Version: 08.08.0000 - windata GmbH & Co.KG)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WoodWorks 1.5 (HKLM-x32\...\WoodWorks) (Version: 1.5 - Robert Denk)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

ATTENTION: System Restore is disabled.
Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2014-03-24 13:03 - 00000852 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 activate.adobe.com

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ?

==================== Loaded Modules (whitelisted) =============

2014-05-01 20:29 - 2014-05-01 20:29 - 00098304 _____ () P:\Programme (x86)\FileZilla FTP Client\fzshellext_64.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: EaseUS EPM tray => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 9.3.0\bin\EpmNews.exe

========================= Accounts: ==========================

Administrator (S-1-5-21-4053853362-2496096949-833470796-500 - Administrator - Disabled)
******** (S-1-5-21-4053853362-2496096949-833470796-1000 - Administrator - Enabled) => C:\Users\********
******** User (S-1-5-21-4053853362-2496096949-833470796-1001 - Limited - Enabled) => C:\Users\******** User
Gast (S-1-5-21-4053853362-2496096949-833470796-501 - Limited - Enabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/02/2015 08:02:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/02/2015 07:58:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.

System Error:
0xC0000039 (unresolvable).

Error: (02/02/2015 06:01:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/02/2015 06:38:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/01/2015 07:58:41 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.

System Error:
0xC0000039 (unresolvable).

Error: (02/01/2015 07:13:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.

System Error:
0xC0000039 (unresolvable).

Error: (02/01/2015 07:13:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.

System Error:
0xC0000039 (unresolvable).

Error: (02/01/2015 07:13:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.

System Error:
0xC0000039 (unresolvable).

Error: (02/01/2015 07:00:13 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.

System Error:
0xC0000039 (unresolvable).

Error: (02/01/2015 07:00:12 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.

System Error:
0xC0000039 (unresolvable).


System errors:
=============
Error: (02/02/2015 06:01:03 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst NVIDIA Network Service erreicht.

Error: (02/02/2015 05:59:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Lexware Update Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (02/02/2015 05:59:55 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Lexware Update Service erreicht.

Error: (01/28/2015 06:40:38 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (01/22/2015 06:47:14 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005

Error: (01/05/2015 04:38:18 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "LUDI-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{313D1A27-FCE7-4C9A-B54E-B633E5C7BCFA}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (01/03/2015 08:45:33 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "LUDI-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{313D1A27-FCE7-4C9A-B54E-B633E5C7BCFA}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (01/02/2015 09:18:31 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "LUDI-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{313D1A27-FCE7-4C9A-B54E-B633E5C7BCFA}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (01/02/2015 08:41:15 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "LUDI-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{313D1A27-FCE7-4C9A-B54E-B633E5C7BCFA}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (01/01/2015 09:33:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (02/02/2015 08:02:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/02/2015 07:58:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.

System Error:
0xC0000039 (unresolvable)

Error: (02/02/2015 06:01:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/02/2015 06:38:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/01/2015 07:58:41 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.

System Error:
0xC0000039 (unresolvable)

Error: (02/01/2015 07:13:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.

System Error:
0xC0000039 (unresolvable)

Error: (02/01/2015 07:13:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.

System Error:
0xC0000039 (unresolvable)

Error: (02/01/2015 07:13:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.

System Error:
0xC0000039 (unresolvable)

Error: (02/01/2015 07:00:13 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.

System Error:
0xC0000039 (unresolvable)

Error: (02/01/2015 07:00:12 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.

System Error:
0xC0000039 (unresolvable)


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz
Percentage of memory in use: 32%
Total physical RAM: 8134.66 MB
Available physical RAM: 5475.31 MB
Total Pagefile: 16267.5 MB
Available Pagefile: 13249.26 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:119.35 GB) (Free:41.42 GB) NTFS
Drive f: (40117_23) (CDROM) (Total:0.48 GB) (Free:0 GB) CDFS
Drive i: (CODEMETER) (Fixed) (Total:0.04 GB) (Free:0 GB) FAT32
Drive p: (Programme) (Fixed) (Total:292.96 GB) (Free:274.83 GB) NTFS
Drive r: (Daten) (Fixed) (Total:390.62 GB) (Free:269.04 GB) NTFS
Drive s: (Sicherungen) (Fixed) (Total:128.23 GB) (Free:56.14 GB) NTFS
Drive z: () (Network) (Total:930.9 GB) (Free:499.2 GB) 

==================== MBR & Partition Table ==================

==================== End Of Log ============================
         
und gmer-LOG :

Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-02-02 20:54:26
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 TOSHIBA_DT01ACA100 rev.MS2OA750 931,51GB
Running: Gmer-19357.exe; Driver: C:\Users\freisinn\AppData\Local\Temp\kgrcakod.sys


---- User code sections - GMER 2.1 ----

.text    P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 18                                                                                                                               0000000076aa1402 1 byte [76]
.text    P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 18                                                                                                                                 0000000076aa141a 1 byte [76]
.text    P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 18                                                                                                                               0000000076aa1432 1 byte [76]
.text    P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 43                                                                                                                               0000000076aa144b 1 byte [76]
.text    ...                                                                                                                                                                                                                                                                       * 9
.text    P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 18                                                                                                                                  0000000076aa14de 1 byte [76]
.text    P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 18                                                                                                                           0000000076aa14f6 1 byte [76]
.text    P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 18                                                                                                                                  0000000076aa150e 1 byte [76]
.text    P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 18                                                                                                                           0000000076aa1526 1 byte [76]
.text    P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 18                                                                                                                                 0000000076aa153e 1 byte [76]
.text    P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 18                                                                                                                                      0000000076aa1556 1 byte [76]
.text    P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 18                                                                                                                               0000000076aa156e 1 byte [76]
.text    P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 18                                                                                                                                 0000000076aa1586 1 byte [76]
.text    P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 18                                                                                                                                    0000000076aa159e 1 byte [76]
.text    P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 18                                                                                                                                 0000000076aa15b6 1 byte [76]
.text    P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 18                                                                                                                               0000000076aa15ce 1 byte [76]
.text    P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 21                                                                                                                           0000000076aa16b3 1 byte [76]
.text    P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 32                                                                                                                           0000000076aa16be 1 byte [76]
.text    P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 18                                                                                                                                                     0000000076aa1402 1 byte [76]
.text    P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 18                                                                                                                                                       0000000076aa141a 1 byte [76]
.text    P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 18                                                                                                                                                     0000000076aa1432 1 byte [76]
.text    P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 43                                                                                                                                                     0000000076aa144b 1 byte [76]
.text    ...                                                                                                                                                                                                                                                                       * 9
.text    P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 18                                                                                                                                                        0000000076aa14de 1 byte [76]
.text    P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 18                                                                                                                                                 0000000076aa14f6 1 byte [76]
.text    P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 18                                                                                                                                                        0000000076aa150e 1 byte [76]
.text    P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 18                                                                                                                                                 0000000076aa1526 1 byte [76]
.text    P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 18                                                                                                                                                       0000000076aa153e 1 byte [76]
.text    P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 18                                                                                                                                                            0000000076aa1556 1 byte [76]
.text    P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 18                                                                                                                                                     0000000076aa156e 1 byte [76]
.text    P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 18                                                                                                                                                       0000000076aa1586 1 byte [76]
.text    P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 18                                                                                                                                                          0000000076aa159e 1 byte [76]
.text    P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 18                                                                                                                                                       0000000076aa15b6 1 byte [76]
.text    P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 18                                                                                                                                                     0000000076aa15ce 1 byte [76]
.text    P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 21                                                                                                                                                 0000000076aa16b3 1 byte [76]
.text    P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 32                                                                                                                                                 0000000076aa16be 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExW + 18                                                                                                                                                      0000000076aa1402 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!EnumProcessModules + 18                                                                                                                                                        0000000076aa141a 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 18                                                                                                                                                      0000000076aa1432 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 43                                                                                                                                                      0000000076aa144b 1 byte [76]
.text    ...                                                                                                                                                                                                                                                                       * 9
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!EnumDeviceDrivers + 18                                                                                                                                                         0000000076aa14de 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameA + 18                                                                                                                                                  0000000076aa14f6 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!QueryWorkingSetEx + 18                                                                                                                                                         0000000076aa150e 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameW + 18                                                                                                                                                  0000000076aa1526 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameW + 18                                                                                                                                                        0000000076aa153e 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!EnumProcesses + 18                                                                                                                                                             0000000076aa1556 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!GetProcessMemoryInfo + 18                                                                                                                                                      0000000076aa156e 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!GetPerformanceInfo + 18                                                                                                                                                        0000000076aa1586 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!QueryWorkingSet + 18                                                                                                                                                           0000000076aa159e 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameA + 18                                                                                                                                                        0000000076aa15b6 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExA + 18                                                                                                                                                      0000000076aa15ce 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 21                                                                                                                                                  0000000076aa16b3 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 32                                                                                                                                                  0000000076aa16be 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 18                                                                                                                                                           0000000076aa1402 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 18                                                                                                                                                             0000000076aa141a 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 18                                                                                                                                                           0000000076aa1432 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 43                                                                                                                                                           0000000076aa144b 1 byte [76]
.text    ...                                                                                                                                                                                                                                                                       * 9
.text    P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 18                                                                                                                                                              0000000076aa14de 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 18                                                                                                                                                       0000000076aa14f6 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 18                                                                                                                                                              0000000076aa150e 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 18                                                                                                                                                       0000000076aa1526 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 18                                                                                                                                                             0000000076aa153e 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 18                                                                                                                                                                  0000000076aa1556 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 18                                                                                                                                                           0000000076aa156e 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 18                                                                                                                                                             0000000076aa1586 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 18                                                                                                                                                                0000000076aa159e 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 18                                                                                                                                                             0000000076aa15b6 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 18                                                                                                                                                           0000000076aa15ce 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 21                                                                                                                                                       0000000076aa16b3 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 32                                                                                                                                                       0000000076aa16be 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 18                                                                                                                                                                    0000000076aa1402 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 18                                                                                                                                                                      0000000076aa141a 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 18                                                                                                                                                                    0000000076aa1432 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 43                                                                                                                                                                    0000000076aa144b 1 byte [76]
.text    ...                                                                                                                                                                                                                                                                       * 9
.text    P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 18                                                                                                                                                                       0000000076aa14de 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 18                                                                                                                                                                0000000076aa14f6 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 18                                                                                                                                                                       0000000076aa150e 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 18                                                                                                                                                                0000000076aa1526 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 18                                                                                                                                                                      0000000076aa153e 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 18                                                                                                                                                                           0000000076aa1556 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 18                                                                                                                                                                    0000000076aa156e 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 18                                                                                                                                                                      0000000076aa1586 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 18                                                                                                                                                                         0000000076aa159e 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 18                                                                                                                                                                      0000000076aa15b6 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 18                                                                                                                                                                    0000000076aa15ce 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 21                                                                                                                                                                0000000076aa16b3 1 byte [76]
.text    P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 32                                                                                                                                                                0000000076aa16be 1 byte [76]
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 18                                                                                                                                         0000000076aa1402 1 byte [76]
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 18                                                                                                                                           0000000076aa141a 1 byte [76]
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 18                                                                                                                                         0000000076aa1432 1 byte [76]
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 43                                                                                                                                         0000000076aa144b 1 byte [76]
.text    ...                                                                                                                                                                                                                                                                       * 9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 18                                                                                                                                            0000000076aa14de 1 byte [76]
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 18                                                                                                                                     0000000076aa14f6 1 byte [76]
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 18                                                                                                                                            0000000076aa150e 1 byte [76]
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 18                                                                                                                                     0000000076aa1526 1 byte [76]
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 18                                                                                                                                           0000000076aa153e 1 byte [76]
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 18                                                                                                                                                0000000076aa1556 1 byte [76]
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 18                                                                                                                                         0000000076aa156e 1 byte [76]
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 18                                                                                                                                           0000000076aa1586 1 byte [76]
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 18                                                                                                                                              0000000076aa159e 1 byte [76]
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 18                                                                                                                                           0000000076aa15b6 1 byte [76]
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 18                                                                                                                                         0000000076aa15ce 1 byte [76]
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 21                                                                                                                                     0000000076aa16b3 1 byte [76]
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 32                                                                                                                                     0000000076aa16be 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!GetModuleFileNameExW + 18                                                                                                                                                    0000000076aa1402 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!EnumProcessModules + 18                                                                                                                                                      0000000076aa141a 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!GetModuleInformation + 18                                                                                                                                                    0000000076aa1432 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!GetModuleInformation + 43                                                                                                                                                    0000000076aa144b 1 byte [76]
.text    ...                                                                                                                                                                                                                                                                       * 9
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!EnumDeviceDrivers + 18                                                                                                                                                       0000000076aa14de 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!GetDeviceDriverBaseNameA + 18                                                                                                                                                0000000076aa14f6 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!QueryWorkingSetEx + 18                                                                                                                                                       0000000076aa150e 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!GetDeviceDriverBaseNameW + 18                                                                                                                                                0000000076aa1526 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!GetModuleBaseNameW + 18                                                                                                                                                      0000000076aa153e 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!EnumProcesses + 18                                                                                                                                                           0000000076aa1556 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!GetProcessMemoryInfo + 18                                                                                                                                                    0000000076aa156e 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!GetPerformanceInfo + 18                                                                                                                                                      0000000076aa1586 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!QueryWorkingSet + 18                                                                                                                                                         0000000076aa159e 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!GetModuleBaseNameA + 18                                                                                                                                                      0000000076aa15b6 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!GetModuleFileNameExA + 18                                                                                                                                                    0000000076aa15ce 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!GetProcessImageFileNameW + 21                                                                                                                                                0000000076aa16b3 1 byte [76]
.text    P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!GetProcessImageFileNameW + 32                                                                                                                                                0000000076aa16be 1 byte [76]
.text    C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!GetModuleFileNameExW + 18                                                                                                                                              0000000076aa1402 1 byte [76]
.text    C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!EnumProcessModules + 18                                                                                                                                                0000000076aa141a 1 byte [76]
.text    C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 18                                                                                                                                              0000000076aa1432 1 byte [76]
.text    C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 43                                                                                                                                              0000000076aa144b 1 byte [76]
.text    ...                                                                                                                                                                                                                                                                       * 9
.text    C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!EnumDeviceDrivers + 18                                                                                                                                                 0000000076aa14de 1 byte [76]
.text    C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!GetDeviceDriverBaseNameA + 18                                                                                                                                          0000000076aa14f6 1 byte [76]
.text    C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!QueryWorkingSetEx + 18                                                                                                                                                 0000000076aa150e 1 byte [76]
.text    C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!GetDeviceDriverBaseNameW + 18                                                                                                                                          0000000076aa1526 1 byte [76]
.text    C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!GetModuleBaseNameW + 18                                                                                                                                                0000000076aa153e 1 byte [76]
.text    C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!EnumProcesses + 18                                                                                                                                                     0000000076aa1556 1 byte [76]
.text    C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!GetProcessMemoryInfo + 18                                                                                                                                              0000000076aa156e 1 byte [76]
.text    C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!GetPerformanceInfo + 18                                                                                                                                                0000000076aa1586 1 byte [76]
.text    C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!QueryWorkingSet + 18                                                                                                                                                   0000000076aa159e 1 byte [76]
.text    C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!GetModuleBaseNameA + 18                                                                                                                                                0000000076aa15b6 1 byte [76]
.text    C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!GetModuleFileNameExA + 18                                                                                                                                              0000000076aa15ce 1 byte [76]
.text    C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!GetProcessImageFileNameW + 21                                                                                                                                          0000000076aa16b3 1 byte [76]
.text    C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!GetProcessImageFileNameW + 32                                                                                                                                          0000000076aa16be 1 byte [76]
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtClose                                                                                                                                                                0000000077a4f9e0 5 bytes JMP 00000001650cea93
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtOpenKey                                                                                                                                                              0000000077a4fa28 5 bytes JMP 00000001650cf0f8
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtEnumerateValueKey                                                                                                                                                    0000000077a4fa40 5 bytes JMP 00000001650cd830
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtQueryKey                                                                                                                                                             0000000077a4fa90 5 bytes JMP 00000001650cd38c
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtQueryValueKey                                                                                                                                                        0000000077a4faa8 5 bytes JMP 00000001650cd67d
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtCreateKey                                                                                                                                                            0000000077a4fb40 5 bytes JMP 00000001650cf338
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile                                                                                                                                                   0000000077a4fc38 5 bytes JMP 00000001650da713
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtEnumerateKey                                                                                                                                                         0000000077a4fd4c 5 bytes JMP 00000001650cd1d4
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile                                                                                                                                                             0000000077a4fd64 5 bytes JMP 00000001650d9d35
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtQueryDirectoryFile                                                                                                                                                   0000000077a4fd98 5 bytes JMP 00000001650da030
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject                                                                                                                                                      0000000077a4fe44 5 bytes JMP 00000001650ce668
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtQueryAttributesFile                                                                                                                                                  0000000077a4fe5c 5 bytes JMP 00000001650d9e5e
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile                                                                                                                                                           0000000077a500b4 5 bytes JMP 00000001650d9b7a
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey                                                                                                                                                          0000000077a501c4 5 bytes JMP 00000001650cd9d8
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtCreateKeyTransacted                                                                                                                                                  0000000077a50754 5 bytes JMP 00000001650cf3da
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtDeleteFile                                                                                                                                                           0000000077a509e4 5 bytes JMP 00000001650d9d72
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtDeleteKey                                                                                                                                                            0000000077a509fc 5 bytes JMP 00000001650ccfa8
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtDeleteValueKey                                                                                                                                                       0000000077a50a44 5 bytes JMP 00000001650cdb8e
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtFlushKey                                                                                                                                                             0000000077a50b80 5 bytes JMP 00000001650cd0be
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtNotifyChangeKey                                                                                                                                                      0000000077a50f70 5 bytes JMP 00000001650ce01b
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtNotifyChangeMultipleKeys                                                                                                                                             0000000077a50f88 5 bytes JMP 00000001650ce1b7
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtOpenKeyEx                                                                                                                                                            0000000077a51018 5 bytes JMP 00000001650cf185
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtOpenKeyTransacted                                                                                                                                                    0000000077a51030 5 bytes JMP 00000001650cf2a8
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtOpenKeyTransactedEx                                                                                                                                                  0000000077a51048 5 bytes JMP 00000001650cf215
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtQueryFullAttributesFile                                                                                                                                              0000000077a5133c 5 bytes JMP 00000001650d9f47
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtQueryMultipleValueKey                                                                                                                                                0000000077a5147c 5 bytes JMP 00000001650cde8e
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtQuerySecurityObject                                                                                                                                                  0000000077a51528 5 bytes JMP 00000001650ce37b
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtRenameKey                                                                                                                                                            0000000077a51718 5 bytes JMP 00000001650cdd06
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationKey                                                                                                                                                    0000000077a51a58 5 bytes JMP 00000001650cd535
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtSetSecurityObject                                                                                                                                                    0000000077a51b9c 5 bytes JMP 00000001650ce4fd
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\kernel32.dll!CreateProcessW                                                                                                                                                      000000007738103d 5 bytes JMP 00000001650b3904
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\kernel32.dll!CreateProcessA                                                                                                                                                      0000000077381072 5 bytes JMP 00000001650b3d68
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter                                                                                                                                         0000000077388791 5 bytes JMP 0000000160ea99c1
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\kernel32.dll!CreateProcessAsUserW                                                                                                                                                00000000773ac9b5 5 bytes JMP 00000001650b3a1e
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\kernel32.dll!WinExec                                                                                                                                                             0000000077402ff1 5 bytes JMP 00000001650b3c62
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ADVAPI32.dll!CreateProcessAsUserA                                                                                                                                                0000000076b62642 5 bytes JMP 00000001650b3f75
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\USER32.dll!RegisterClipboardFormatW                                                                                                                                              0000000076fe9ebd 5 bytes JMP 0000000160ec99ff
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\USER32.dll!RegisterClipboardFormatA                                                                                                                                              0000000076ff0afa 5 bytes JMP 0000000160ece26c
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\USER32.dll!BeginPaint                                                                                                                                                            0000000076ff1361 5 bytes JMP 0000000160edc8b4
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\USER32.dll!ValidateRect                                                                                                                                                          0000000076ff7849 5 bytes JMP 0000000161051f12
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\SHELL32.dll!SHParseDisplayName                                                                                                                                                   0000000075ea7ea3 5 bytes JMP 0000000160fa54dc
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!OleLoadFromStream                                                                                                                                                      0000000076c16143 5 bytes JMP 000000016164debe
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!CoResumeClassObjects + 7                                                                                                                                               0000000076c1ea09 7 bytes JMP 00000001650ee370
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!OleRun                                                                                                                                                                 0000000076c207de 5 bytes JMP 00000001650ede9e
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!CoRegisterClassObject                                                                                                                                                  0000000076c221e1 5 bytes JMP 00000001650f1745
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!OleUninitialize                                                                                                                                                        0000000076c2eba1 6 bytes JMP 00000001650ede15
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!OleInitialize                                                                                                                                                          0000000076c2efd7 5 bytes JMP 00000001650eddcd
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!CoGetClassObject                                                                                                                                                       0000000076c454ad 5 bytes JMP 00000001650efdbb
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!CoInitializeEx                                                                                                                                                         0000000076c509ad 5 bytes JMP 00000001650edd6d
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!CoUninitialize                                                                                                                                                         0000000076c586d3 5 bytes JMP 00000001650f07cf
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                                                                                                                                       0000000076c59d0b 5 bytes JMP 00000001650f14ec
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!CoCreateInstanceEx                                                                                                                                                     0000000076c59d4e 5 bytes JMP 00000001650ef3c7
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!CoSuspendClassObjects + 7                                                                                                                                              0000000076c7bb09 7 bytes JMP 00000001650edee6
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!CoRevokeClassObject                                                                                                                                                    0000000076c9eacf 5 bytes JMP 00000001650efa7c
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!CoGetInstanceFromFile                                                                                                                                                  0000000076cd340b 5 bytes JMP 00000001650f08cf
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!OleRegEnumFormatEtc                                                                                                                                                    0000000076d1cfd9 5 bytes JMP 00000001650ede56
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\oleaut32.dll!SysFreeString                                                                                                                                                       00000000771f3e59 5 bytes JMP 0000000160f00b7f
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\oleaut32.dll!VariantClear                                                                                                                                                        00000000771f3eae 5 bytes JMP 0000000160f1d70c
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\oleaut32.dll!SysAllocStringByteLen                                                                                                                                               00000000771f4731 5 bytes JMP 0000000160f68714
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\oleaut32.dll!VariantChangeType                                                                                                                                                   00000000771f5dee 5 bytes JMP 0000000160f9a6a0
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\oleaut32.dll!RegisterActiveObject                                                                                                                                                00000000772227ce 5 bytes JMP 00000001650f03db
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\oleaut32.dll!RevokeActiveObject                                                                                                                                                  00000000772232c4 5 bytes JMP 00000001650edd25
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\oleaut32.dll!GetActiveObject                                                                                                                                                     0000000077238f80 5 bytes JMP 00000001650f056f
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 18                                                                                                                                              0000000076aa1402 1 byte [76]
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 18                                                                                                                                                0000000076aa141a 1 byte [76]
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 18                                                                                                                                              0000000076aa1432 1 byte [76]
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 43                                                                                                                                              0000000076aa144b 1 byte [76]
.text    ...                                                                                                                                                                                                                                                                       * 9
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 18                                                                                                                                                 0000000076aa14de 1 byte [76]
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 18                                                                                                                                          0000000076aa14f6 1 byte [76]
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 18                                                                                                                                                 0000000076aa150e 1 byte [76]
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 18                                                                                                                                          0000000076aa1526 1 byte [76]
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 18                                                                                                                                                0000000076aa153e 1 byte [76]
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 18                                                                                                                                                     0000000076aa1556 1 byte [76]
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 18                                                                                                                                              0000000076aa156e 1 byte [76]
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 18                                                                                                                                                0000000076aa1586 1 byte [76]
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 18                                                                                                                                                   0000000076aa159e 1 byte [76]
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 18                                                                                                                                                0000000076aa15b6 1 byte [76]
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 18                                                                                                                                              0000000076aa15ce 1 byte [76]
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 21                                                                                                                                          0000000076aa16b3 1 byte [76]
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 32                                                                                                                                          0000000076aa16be 1 byte [76]
?        C:\Windows\system32\mssprxy.dll [5704] entry point in ".rdata" section                                                                                                                                                                                                    0000000051d471e6
.text    C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Program Files\Microsoft Office 15\Root\Office15\outlrpc.dll!MAPIRevokeMoniker@4 + 657                                                                                                             00000000671a287c 4 bytes [C3, BF, 8A, D4]

---- Threads - GMER 2.1 ----

Thread   C:\Windows\System32\svchost.exe [2604:3660]                                                                                                                                                                                                                               000007fef3c59688
Thread   C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe [4824:5720]                                                                                                                                                                                               0000000064cb784b
Thread   C:\Windows\SysWOW64\ntdll.dll [6296:3032]                                                                                                                                                                                                                                 0000000000dd58be
Thread   C:\Windows\SysWOW64\ntdll.dll [6296:2348]                                                                                                                                                                                                                                 0000000072f732fb
---- Processes - GMER 2.1 ----

Library  c:\users\freisinn\appdata\local\temp\7zs54b7\hpslpsvc64.dll (*** suspicious ***) @ C:\Windows\system32\svchost.exe [620] (HP Network Devices Support/Hewlett-Packard Co.)(2014-04-07 16:59:51)                                                                            0000000180000000
Library  C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Qt5Widgets.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:46)        0000000073230000
Library  C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Qt5Gui.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38)            0000000064400000
Library  C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\libGLESv2.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832](2014-10-22 00:22:50)                                                                                        0000000073170000
Library  C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Qt5Core.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38)           0000000063c00000
Library  C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\icuin52.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (ICU I18N DLL/The ICU Project)(2014-10-22 00:22:50)                                                           000000004a900000
Library  C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\icuuc52.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (ICU Common DLL/The ICU Project)(2014-10-22 00:22:50)                                                         0000000004560000
Library  C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\icudt52.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (ICU Data DLL/The ICU Project)(2014-10-22 00:22:50)                                                           000000004ad00000
Library  c:\users\freisi~1\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqiqjzl.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832](2015-02-02 19:07:32)                                            00000000040e0000
Library  C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Qt5Network.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38)        00000000641d0000
Library  C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Qt5WebKit.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:40)         000000005f9b0000
Library  C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Qt5Quick.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:40)          000000005efe0000
Library  C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Qt5Qml.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:40)            000000005e7e0000
Library  C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Qt5Sql.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:40)            00000000641a0000
Library  C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\libEGL.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832](2014-10-22 00:22:50)                                                                                           0000000064f50000
Library  C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Qt5WebKitWidgets.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:46)  0000000064170000
Library  C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Qt5OpenGL.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38)         0000000064130000
Library  C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Qt5PrintSupport.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38)   00000000640e0000
Library  C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\plugins\platforms\qwindows.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832](2014-10-22 00:22:48)                                                                       00000000633f0000
Library  C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\plugins\imageformats\qjpeg.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832](2014-10-22 00:22:46)                                                                       00000000582c0000
Library  C:\Program Files (x86)\Common Files\Microsoft Shared\Office15\mso.dll (*** suspicious ***) @ C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE [5704]                                                                                                        0000000060ea0000
Library  C:\Program Files (x86)\Common Files\Microsoft Shared\Office15\riched20.dll (*** suspicious ***) @ C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE [5704]                                                                                                   00000000598d0000
Library  C:\Program Files (x86)\Common Files\Microsoft Shared\Office15\MSPTLS.DLL (*** suspicious ***) @ C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE [5704]                                                                                                     0000000051670000
Library  C:\Program Files (x86)\Common Files\Microsoft Shared\PROOF\MSLID.DLL (*** suspicious ***) @ C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE [5704]                                                                                                         00000000546d0000

---- EOF - GMER 2.1 ----
         
__________________

Alt 02.02.2015, 21:09   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart - Standard

SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart



Außerdem:

Zitat:
127.0.0.1 activate.adobe.com
du nutzt gecrackte Adobe Software gewerblich?

Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.02.2015, 21:33   #5
rustikal
 
SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart - Standard

Admin-Rechte



Guten Abend Cosinus,

ich habe Admin-Rechte.

Wir haben damit mal was ausprobiert, haben es aber dann letztlich von einer Werbeagentur machen lassen, gehört eigentlich gelöscht, da für uns zu kompliziert.

Soll ich es gleich löschen und die Logs nochmal machen ?

Hallo Cosinus,

die Adobe-Software wird gerade deinstalliert.


Alt 02.02.2015, 21:38   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart - Standard

SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart



Ok - weiter dann mit mbar:

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart

Alt 02.02.2015, 22:40   #7
rustikal
 
SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart - Standard

Malwarebytes



Hallo Cosinus,

ich habe Malwarebytes gemäß der Anleitung laufen lassen.

Vor dem Programmstart kam folgendes :

Registry value "App_Init.dll" has been found, which may be caused by rootkit activity, ...
Do you want to remove this value and restart the tool ?

Da ich nicht sicher war, habe ich ich auf nein geklickt, ein Neustart und ein Cleanup waren
dann aber nicht erforderlich. Beim erneuten Start von Malwarebytes kommt die gleiche Meldung wieder.

Anbei der LOG :

Code:
ATTFilter
alwarebytes Anti-Rootkit BETA 1.08.3.1004
www.malwarebytes.org

Database version:
  main:    v2015.02.02.05
  rootkit: v2015.01.14.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17501
******** :: ********-PC [administrator]

02.02.2015 23:16:13
mbar-log-2015-02-02 (23-16-13).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 380013
Time elapsed: 14 minute(s), 55 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 02.02.2015, 22:47   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart - Standard

SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart



Adware/Junkware/Toolbars entfernen

(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.02.2015, 00:11   #9
rustikal
 
SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart - Standard

Adwcleaner



Hallo Cosinus,

adwcleaner hat zwei Einträge gelöscht.

Nach dem Neustart sind die Fehlermeldungen :

P:\PROGRA~3\SearchProtect\SearchProtect\bin\VCloader.dll ist entwder nicht für die Ausführung unter Winows vorgesehen oder enthält einen Fehler. Installieren sie das Progamm …. Erneut oder wenden sie sich an …., um Unterstützung zu erhalten.

nicht mehr aufgetreten :-)

Hier der LOG :

Code:
ATTFilter
# AdwCleaner v4.109 - Bericht erstellt am 02/02/2015 um 23:54:22
# Aktualisiert 24/01/2015 von Xplode
# Database : 2015-02-02.1 [Live]
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : ******** - ********-PC
# Gestartet von : C:\Users\******** User\Desktop\AdwCleaner_4.109.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : CltMngSvc
Dienst Gelöscht : SPPD

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\VideoConverter
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Video Converter
Ordner Gelöscht : P:\Programme (x86)\Free Video Converter
Ordner Gelöscht : P:\Programme (x86)\SearchProtect
Ordner Gelöscht : C:\Users\********\AppData\Local\SearchProtect
Ordner Gelöscht : C:\Users\********\AppData\Local\Video Converter
Ordner Gelöscht : C:\Users\********\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\********\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\********\Documents\Video Converter
Ordner Gelöscht : C:\Users\******** User\AppData\Local\SearchProtect
Ordner Gelöscht : C:\Users\******** User\AppData\Local\Video Converter
Ordner Gelöscht : C:\Users\******** User\Documents\Video Converter
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Conduit_Search_Protect
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
Schlüssel Gelöscht : HKLM\SOFTWARE\SPPDCOM
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free Video Converter
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - P:\PROGRA~3\SearchProtect\SearchProtect\bin\VC32Loader.dll
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - P:\PROGRA~3\SearchProtect\SearchProtect\bin\VC64Loader.dll

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17496

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v40.0.2214.94

[C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=58&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&q={searchTerms}&SSPV=
[C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=55&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&SSPV=
[C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Startup_URLs] : hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=55&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&SSPV=

*************************

AdwCleaner[R0].txt - [4691 octets] - [02/02/2015 23:53:14]
AdwCleaner[S0].txt - [4030 octets] - [02/02/2015 23:54:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4090 octets] ##########
         
JRT kommt jetzt dran.

Hallo,

nach dem Jrt-scan sind nun alle Lesezeichen und Links aus chrome verschwunden :-(
Das wird sich aber aus einer Sicherung wieder herstellen lassen. :-)

Auch sind die auf dem Desktop gespeicherten Programme (FRST, gmer etc.) und manche Logs
verschwunden !???

jrt-LOG :

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.2 (02.02.2015:1)
OS: Windows 7 Professional x64
Ran by ******** on 03.02.2015 at  0:09:48,01
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.02.2015 at  0:11:20,07
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Werde nun FRST wieder downloaden und laufen lassen.

Mein Desktop hat sich auch deutlich um mehrere Verküpfungen verkleinert


Den von dir zitierten Eintrag : 127.0.0.1 activate.adobe.com kann ich auch als
Admin nicht löschen.

Hier nun der neue FRST-LOG :


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-02-2015
Ran by ******** (administrator) on ********-PC on 03-02-2015 00:35:48
Running from C:\Users\********\Desktop
Loaded Profiles: ******** & ******** User (Available profiles: ******** & ******** User)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) P:\Programme (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) P:\Programme (x86)\Avira\AntiVir Desktop\avguard.exe
(AOMEI Tech Co., Ltd.) P:\Programme (x86)\AOMEI Backupper\ABService.exe
(CobianSoft, Luis Cobian) P:\Programme (x86)\Cobian Backup 11\cbVSCService11.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Creative Technology Ltd) P:\Programme (x86)\Creative\Shared Files\CTDevSrv.exe
(UASSOFT.COM) P:\Programme (x86)\Mouse Driver\KMWDSrv.exe
(Haufe-Lexware GmbH & Co. KG) P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(pdfforge GmbH) P:\Programme (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) P:\Programme (x86)\PDF Architect\ConversionService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) P:\Programme (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) P:\Programme (x86)\Avira\AntiVir Desktop\avshadow.exe
(WIBU-SYSTEMS AG) P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(SMR Computer Services) P:\Programme (x86)\Outlook on the Desktop\OutlookDesktop.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(WIBU-SYSTEMS AG) P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(Dropbox, Inc.) C:\Users\******** User\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) P:\Programme (x86)\Avira\AntiVir Desktop\avgnt.exe
(UASSOFT.COM) P:\Programme (x86)\Mouse Driver\StartAutorun.exe
(Hewlett-Packard) P:\Programme (x86)\Hp\HP Software Update\hpwuschd2.exe
(Luis Cobian, CobianSoft) P:\Programme (x86)\Cobian Backup 11\Cobian.exe
(Haufe-Lexware GmbH & Co. KG) P:\Programme (x86)\Lexware\Update Manager\LxUpdateManager.exe
(Avira Operations GmbH & Co. KG) P:\Programme (x86)\Avira\My Avira\Avira.OE.Systray.exe
(UASSOFT.COM) P:\Programme (x86)\Mouse Driver\KMCONFIG.exe
(Luis Cobian, CobianSoft) P:\Programme (x86)\Cobian Backup 11\cbInterface.exe
(UASSOFT.COM) P:\Programme (x86)\Mouse Driver\KMProcess.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\outlook.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) P:\Programme (x86)\Avira\My Avira\Avira.OE.Systray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Creative Technology Ltd) P:\Programme (x86)\Creative\Software Update 3\SoftAuto.exe
(WIBU-SYSTEMS AG) P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe
(Avira Operations GmbH & Co. KG) P:\Programme (x86)\Avira\AntiVir Desktop\avgnt.exe
(UASSOFT.COM) P:\Programme (x86)\Mouse Driver\StartAutorun.exe
(Hewlett-Packard) P:\Programme (x86)\Hp\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) P:\Programme (x86)\Avira\My Avira\Avira.OE.Systray.exe
(UASSOFT.COM) P:\Programme (x86)\Mouse Driver\KMCONFIG.exe
(UASSOFT.COM) P:\Programme (x86)\Mouse Driver\KMProcess.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2234144 2014-02-05] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [avgnt] => P:\Programme (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KMCONFIG] => P:\Programme (x86)\Mouse Driver\StartAutorun.exe KMConfig.exe
HKLM-x32\...\Run: [HP Software Update] => P:\Programme (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Cobian Backup 11] => P:\Programme (x86)\Cobian Backup 11\Cobian.exe [720896 2012-12-05] (Luis Cobian, CobianSoft)
HKLM-x32\...\Run: [LexwareInfoService] => P:\Programme (x86)\Lexware\Update Manager\LxUpdateManager.exe [208424 2014-06-03] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => P:\Programme (x86)\Avira\My Avira\Avira.OE.Systray.exe [126712 2014-12-31] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-4053853362-2496096949-833470796-1000\...\Run: [SoftAuto.exe] => P:\Programme (x86)\Creative\Software Update 3\SoftAuto.exe [405504 2008-08-13] (Creative Technology Ltd)
HKU\S-1-5-21-4053853362-2496096949-833470796-1000\...\MountPoints2: {f57c2881-b0ec-11e3-8380-806e6f6e6963} - D:\SETUP.EXE
HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\Run: [OutlookOnDesktop] => P:\Programme (x86)\Outlook on the Desktop\OutlookDesktop.exe [2070528 2014-04-27] (SMR Computer Services)
HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\RunOnce: [Uninstall C:\Users\******** User\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828_2\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\******** User\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828_2\amd64"
HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\RunOnce: [Uninstall C:\Users\******** User\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828_2] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\******** User\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828_2"
HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\MountPoints2: {6ee3473c-6adb-11e4-8bde-448a5b20f01d} - D:\Startme.exe
HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\MountPoints2: {f57c2881-b0ec-11e3-8380-806e6f6e6963} - F:\CD_Start.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk
ShortcutTarget: CodeMeter Control Center.lnk -> P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\windata 8 Zahlungserinnerung.lnk
ShortcutTarget: windata 8 Zahlungserinnerung.lnk -> C:\windata\professional 8\windataZahlungserinnerung.exe (windata GmbH & Co.KG)
Startup: C:\Users\******** User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
Startup: C:\Users\******** User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\********\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\******** User\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\******** User\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\******** User\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\******** User\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-4053853362-2496096949-833470796-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com
HKU\S-1-5-21-4053853362-2496096949-833470796-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/software/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> P:\Programme (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> P:\Programme (x86)\Java\jre1.8.0_25\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> P:\Programme (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - P:\Programme (x86)\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - P:\Programme (x86)\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Handler-x32: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - P:\Programme (x86)\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Handler-x32: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - P:\Programme (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
Hosts: 127.0.0.1 activate.adobe.com
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> P:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> P:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> P:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> P:\Programme\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> P:\Programme (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> P:\Programme (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> P:\Programme (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> P:\Programme (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> P:\Programme (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> P:\Programme\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-4053853362-2496096949-833470796-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> P:\Programme\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - P:\Programme (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - P:\Programme (x86)\PDF Architect\FFPDFArchitectExt [2014-03-24]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=55&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&SSPV=
CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=55&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&SSPV="
CHR DefaultSearchKeyword: Default -> trovi.search
CHR DefaultSearchURL: Default -> hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=58&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&q={searchTerms}&SSPV=
CHR DefaultSuggestURL: Default -> hxxp://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms}
CHR Profile: C:\Users\********\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-23]
CHR Extension: (Google Drive) - C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-23]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-05]
CHR Extension: (YouTube) - C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-23]
CHR Extension: (Google-Suche) - C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-23]
CHR Extension: (Google Wallet) - C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-23]
CHR Extension: (Google Mail) - C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-23]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; P:\Programme (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; P:\Programme (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; P:\Programme (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [178424 2014-12-31] (Avira Operations GmbH & Co. KG)
R2 Backupper Service; P:\Programme (x86)\AOMEI Backupper\ABService.exe [29912 2013-08-26] (AOMEI Tech Co., Ltd.)
R2 cbVSCService11; P:\Programme (x86)\Cobian Backup 11\cbVSCService11.exe [67584 2012-12-05] (CobianSoft, Luis Cobian) [File not signed]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2449592 2014-11-12] (Microsoft Corporation)
R2 CodeMeter.exe; P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe [3106168 2014-03-14] (WIBU-SYSTEMS AG)
R2 CTDevice_Srv; P:\Programme (x86)\Creative\Shared Files\CTDevSrv.exe [61440 2007-04-02] (Creative Technology Ltd) [File not signed]
S3 CTUPnPSv; P:\Programme (x86)\Creative\Creative Centrale\CTUPnPSv.exe [64000 2008-05-21] (Creative Technology Ltd) [File not signed]
S3 fsssvc; P:\Programme (x86)\Windows Live\Family Safety\fsssvc.exe [1512640 2014-03-31] (Microsoft Corporation)
S2 gupdate; P:\Programme (x86)\Google\Update\GoogleUpdate.exe [116648 2014-03-23] (Google Inc.)
S3 gupdatem; P:\Programme (x86)\Google\Update\GoogleUpdate.exe [116648 2014-03-23] (Google Inc.)
R2 HPSLPSVC; C:\Users\********\AppData\Local\Temp\7zS54B7\hpslpsvc64.dll [1039360 2012-08-27] (Hewlett-Packard Co.) [File not signed]
R2 KMWDSERVICE; P:\Programme (x86)\Mouse Driver\KMWDSrv.exe [1821696 2009-10-09] (UASSOFT.COM) [File not signed]
R2 Lexware_Update_Service; P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [62504 2014-06-26] (Haufe-Lexware GmbH & Co. KG)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-02-05] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [16941856 2014-02-05] (NVIDIA Corporation)
S3 osppsvc; P:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [5132888 2014-05-16] (Microsoft Corporation)
R2 PDF Architect Helper Service; P:\Programme (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; P:\Programme (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-11-18] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [30648 2013-05-07] () [File not signed]
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36096 2013-05-21] (Advanced Micro Devices, Inc.)
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [151480 2013-05-07] () [File not signed]
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [17848 2013-02-06] () [File not signed]
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 ISCT; C:\Windows\system32\drivers\ISCTD64.sys [46568 2013-02-13] ()
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-12-27] (NVIDIA Corporation)
R3 rusb3hub; C:\Windows\system32\drivers\rusb3hub.sys [104448 2012-05-10] (Renesas Electronics Corporation)
R3 rusb3xhc; C:\Windows\system32\drivers\rusb3xhc.sys [221184 2012-05-10] (Renesas Electronics Corporation)
S3 DIRECTIO; \??\UNC\srv1c027-b.wds8-b.intern\reminst\Test\BitPro64\DirectIo.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-03 00:35 - 2015-02-03 00:36 - 00022119 _____ () C:\Users\********\Desktop\FRST.txt
2015-02-03 00:33 - 2015-02-03 00:33 - 02131456 _____ (Farbar) C:\Users\********\Desktop\FRST64.exe
2015-02-03 00:12 - 2015-02-03 00:12 - 00000628 _____ () C:\Users\********\Desktop\JRT1.txt
2015-02-03 00:11 - 2015-02-03 00:11 - 00000628 _____ () C:\Users\********\Desktop\JRT.txt
2015-02-02 23:56 - 2015-02-02 23:57 - 00000004 ____H () C:\ProgramData\cm-lock
2015-02-02 23:53 - 2015-02-02 23:54 - 00000000 ____D () C:\AdwCleaner
2015-02-02 23:50 - 2015-02-02 23:50 - 01388274 _____ (Thisisu) C:\Users\******** User\Desktop\JRT.exe
2015-02-02 23:49 - 2015-02-02 23:49 - 02194432 _____ () C:\Users\******** User\Desktop\AdwCleaner_4.109.exe
2015-02-02 23:16 - 2015-02-02 23:16 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-02-02 23:15 - 2015-02-02 23:31 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-02-02 23:15 - 2015-02-02 23:15 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-02-02 23:13 - 2015-02-02 23:38 - 00097496 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-02-02 23:11 - 2015-02-02 23:11 - 00000000 ____D () C:\Users\******** User\Desktop\mbar-1.08.3.1004
2015-02-02 23:07 - 2015-02-02 23:08 - 16466552 _____ (Malwarebytes Corp.) C:\Users\******** User\Desktop\mbar-1.08.3.1004.exe
2015-02-02 22:58 - 2015-02-02 22:58 - 00000000 ____D () C:\Users\********\Documents\Benutzerdefinierte Office-Vorlagen
2015-02-02 22:36 - 2015-02-02 22:36 - 00000000 ____D () C:\Windows\SysWOW64\syncdb
2015-02-02 21:28 - 2015-02-02 21:29 - 00292912 _____ () C:\Windows\Minidump\020215-17768-01.dmp
2015-02-02 21:28 - 2015-02-02 21:28 - 635617485 _____ () C:\Windows\MEMORY.DMP
2015-02-02 21:28 - 2015-02-02 21:28 - 00000000 ____D () C:\Windows\Minidump
2015-02-02 21:02 - 2015-02-02 21:02 - 00061578 _____ () C:\Users\******** User\Desktop\AVSCAN-20150202-180418-3F7FE86A.LOG
2015-02-02 21:00 - 2015-02-02 21:00 - 00056262 _____ () C:\Users\******** User\Desktop\AVSCAN-20150202-170138-FB991BCE.LOG
2015-02-02 20:54 - 2015-02-02 20:54 - 00078718 _____ () C:\Users\******** User\Desktop\gmer.txt
2015-02-02 20:48 - 2015-02-02 20:48 - 00078132 _____ () C:\Users\********\Desktop\gmer.txt
2015-02-02 20:30 - 2015-02-02 20:40 - 00026167 _____ () C:\Users\******** User\Desktop\Addition1.txt
2015-02-02 20:29 - 2015-02-03 00:35 - 00000000 ____D () C:\FRST
2015-02-02 20:29 - 2015-02-02 20:37 - 00029533 _____ () C:\Users\******** User\Desktop\FRST1.txt
2015-02-02 20:28 - 2015-02-02 20:28 - 00000478 _____ () C:\Users\******** User\Desktop\defogger_disable.log
2015-02-02 20:28 - 2015-02-02 20:28 - 00000000 _____ () C:\Users\********\defogger_reenable
2015-02-02 20:26 - 2015-02-02 20:26 - 00380416 _____ () C:\Users\******** User\Desktop\Gmer-19357.exe
2015-02-02 20:24 - 2015-02-02 20:24 - 02131456 _____ (Farbar) C:\Users\******** User\Desktop\FRST64.exe
2015-02-02 20:23 - 2015-02-02 20:23 - 00050477 _____ () C:\Users\******** User\Desktop\Defogger.exe
2015-02-02 15:47 - 2015-02-02 15:47 - 00000000 ____D () C:\Users\******** User\AppData\Local\avaxvavya
2015-01-30 07:46 - 2015-01-30 07:46 - 00000855 _____ () C:\Users\******** User\Desktop\IrfanView.lnk
2015-01-30 07:46 - 2015-01-30 07:46 - 00000000 ____D () P:\Programme (x86)\IrfanView
2015-01-26 07:49 - 2015-01-26 07:49 - 00000000 ____D () C:\Users\********\AppData\Local\elfopatch
2015-01-16 07:57 - 2015-01-16 07:57 - 00001448 _____ () C:\Users\******** User\Desktop\Schriftfeld neu.psd.lnk
2015-01-15 18:16 - 2015-01-15 18:16 - 00001581 _____ () C:\Users\******** User\Desktop\Movento.pdf.lnk
2015-01-14 03:19 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 03:19 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 03:19 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-14 03:19 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-14 03:19 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-14 03:19 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-14 03:19 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-14 03:19 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-14 03:19 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-14 03:19 - 2014-12-11 18:47 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 03:19 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 03:19 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-14 03:19 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-07 16:53 - 2014-12-03 10:00 - 00225928 _____ () C:\Users\******** User\MSForms.exd

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-03 00:28 - 2014-03-23 20:26 - 00000000 ____D () C:\Users\******** User\Documents\Outlook-Dateien
2015-02-03 00:22 - 2014-03-23 11:52 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-02-03 00:22 - 2014-03-21 12:49 - 01511903 _____ () C:\Windows\WindowsUpdate.log
2015-02-03 00:04 - 2009-07-14 05:45 - 00021680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-03 00:04 - 2009-07-14 05:45 - 00021680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-02 23:56 - 2014-03-25 21:09 - 00000000 ___RD () C:\Users\******** User\Dropbox
2015-02-02 23:56 - 2014-03-25 20:41 - 00000000 ____D () C:\Users\******** User\AppData\Roaming\Dropbox
2015-02-02 23:56 - 2009-07-14 05:51 - 00092471 _____ () C:\Windows\setupact.log
2015-02-02 23:55 - 2014-03-19 14:05 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-02-02 23:55 - 2010-11-21 04:47 - 00742546 _____ () C:\Windows\PFRO.log
2015-02-02 23:55 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-02 23:53 - 2014-03-23 11:52 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-02-02 22:50 - 2014-03-21 14:54 - 00083600 _____ () C:\Users\********\AppData\Local\GDIPFONTCACHEV1.DAT
2015-02-02 22:38 - 2014-03-24 12:30 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2015-02-02 22:38 - 2014-03-21 13:07 - 00000000 ____D () C:\Users\********\AppData\Roaming\Adobe
2015-02-02 22:34 - 2014-03-23 11:24 - 00000000 ____D () P:\Programme (x86)\Adobe
2015-02-02 22:33 - 2014-03-23 11:24 - 00000000 ____D () C:\ProgramData\Adobe
2015-02-02 20:28 - 2014-03-21 13:06 - 00000000 ____D () C:\Users\********
2015-02-02 20:09 - 2014-03-23 11:10 - 00000000 ____D () C:\ProgramData\Package Cache
2015-02-02 20:08 - 2014-03-23 11:11 - 00000956 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-02-02 20:08 - 2014-03-23 11:11 - 00000000 ____D () P:\Programme (x86)\Avira
2015-02-02 20:08 - 2014-03-23 11:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-02-02 19:59 - 2014-03-24 18:51 - 00000000 ____D () C:\Users\******** User\AppData\Roaming\vlc
2015-02-02 19:59 - 2014-03-23 11:29 - 00000000 ____D () C:\ProgramData\FLEXnet
2015-02-02 19:59 - 2011-04-12 08:54 - 00000000 ___RD () C:\Users\Public\Recorded TV
2015-02-02 19:59 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2015-02-02 19:33 - 2014-03-26 18:05 - 00000000 ____D () C:\Users\******** User\AppData\Roaming\FileZilla
2015-01-30 11:49 - 2014-04-21 10:34 - 00000000 ____D () C:\Users\******** User\AppData\Roaming\UseNeXT
2015-01-30 07:43 - 2014-03-23 11:57 - 00000000 ____D () C:\Users\********\AppData\Roaming\IrfanView
2015-01-30 03:00 - 2014-03-23 11:52 - 00001984 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-01-29 12:42 - 2011-04-12 08:43 - 00735322 _____ () C:\Windows\system32\perfh007.dat
2015-01-29 12:42 - 2011-04-12 08:43 - 00160302 _____ () C:\Windows\system32\perfc007.dat
2015-01-29 12:42 - 2009-07-14 06:13 - 01692092 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-26 07:50 - 2014-04-09 06:47 - 00000000 ____D () P:\Programme (x86)\ElsterFormular
2015-01-25 03:01 - 2013-11-19 12:02 - 01665436 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2015-01-21 07:43 - 2014-04-18 16:30 - 00001700 _____ () C:\Users\********\Desktop\UseNeXT by Tangysoft.lnk
2015-01-21 07:43 - 2014-04-18 16:30 - 00000000 ____D () P:\Programme (x86)\UseNeXT
2015-01-21 07:43 - 2014-04-18 16:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UseNeXT
2015-01-19 13:33 - 2014-12-03 13:02 - 00000000 ____D () P:\Programme (x86)\WoodWorks
2015-01-19 06:58 - 2014-03-24 07:39 - 00000000 ____D () C:\Users\******** User\AppData\Local\CrashDumps
2015-01-18 16:14 - 2014-03-23 11:45 - 00000000 ____D () C:\ProgramData\Lexware
2015-01-12 06:08 - 2009-07-14 05:45 - 02958512 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-01-11 12:01 - 2014-03-23 11:16 - 00083600 _____ () C:\Users\******** User\AppData\Local\GDIPFONTCACHEV1.DAT
2015-01-10 12:56 - 2014-03-24 10:00 - 00000000 ____D () C:\Users\******** User\Documents\Benutzerdefinierte Office-Vorlagen
2015-01-07 08:30 - 2014-07-17 15:21 - 00000000 ____D () P:\Programme (x86)\svnet
2015-01-04 12:25 - 2014-05-12 16:30 - 00000000 ____D () C:\Users\Public\Documents\Ablage Sarah

==================== Files in the root of some directories =======

2014-03-23 11:20 - 2014-03-23 11:20 - 0001196 _____ () P:\Programme (x86)\verkleinerer17b - Verknüpfung.lnk
2014-03-23 11:20 - 2014-03-23 11:03 - 0289792 _____ (Dr. Wuro Industries) P:\Programme (x86)\verkleinerer17b.exe
2014-09-05 05:25 - 2014-09-05 05:25 - 0003584 _____ () C:\Users\********\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-07 12:55 - 2014-04-07 12:55 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-02-02 23:56 - 2015-02-02 23:57 - 0000004 ____H () C:\ProgramData\cm-lock

Some content of TEMP:
====================
C:\Users\********\AppData\Local\Temp\avgnt.exe
C:\Users\********\AppData\Local\Temp\iv_uninstall.exe
C:\Users\********\AppData\Local\Temp\OfficeSetup.exe
C:\Users\********\AppData\Local\Temp\Quarantine.exe
C:\Users\********\AppData\Local\Temp\setup32.exe
C:\Users\********\AppData\Local\Temp\sqlite3.dll
C:\Users\********\AppData\Local\Temp\_is5125.exe
C:\Users\********\AppData\Local\Temp\_is722C.exe
C:\Users\********\AppData\Local\Temp\_is7ECF.exe
C:\Users\********\AppData\Local\Temp\_is82DF.exe
C:\Users\********\AppData\Local\Temp\_is8B19.exe
C:\Users\********\AppData\Local\Temp\_isFA01.exe
C:\Users\******** User\AppData\Local\Temp\avgnt.exe
C:\Users\******** User\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbzsins.dll
C:\Users\******** User\AppData\Local\Temp\Setup.exe
C:\Users\******** User\AppData\Local\Temp\SPSetup.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-24 00:04

==================== End Of Log ===========
         
--- --- ---

--- --- ---

--- --- ---

Nach einem erneutem Neustart sind die Lesezeichen wieder da und auch mein Desktop sieht wieder ganz wie gewohnt aus. :-)

Alt 03.02.2015, 10:54   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart - Standard

SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart



Avira deaktivieren, dann folgenden Fix mit FRST:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4053853362-2496096949-833470796-1000\...\MountPoints2: {f57c2881-b0ec-11e3-8380-806e6f6e6963} - D:\SETUP.EXE
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR HomePage: Default -> http://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=55&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&SSPV=
CHR StartupUrls: Default -> "http://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=55&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&SSPV="
CHR DefaultSearchKeyword: Default -> trovi.search
CHR DefaultSearchURL: Default -> http://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=58&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&q={searchTerms}&SSPV=
CHR DefaultSuggestURL: Default -> http://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms}
EmptyTemp:
Hosts:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.02.2015, 12:20   #11
rustikal
 
SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart - Standard

SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart



Hallo Cosinus,

schon mal ganz lieben Dank für deine Hilfe !!!

hier der Inhalt des Fixlog :

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-02-2015
Ran by ******** User at 2015-02-03 13:11:27 Run:1
Running from C:\Users\******** User\Desktop
Loaded Profiles: ******** & ******** User (Available profiles: ******** & ******** User)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4053853362-2496096949-833470796-1000\...\MountPoints2: {f57c2881-b0ec-11e3-8380-806e6f6e6963} - D:\SETUP.EXE
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-

99FD934800C3&SearchSource=55&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&SSPV=
CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-

99FD934800C3&SearchSource=55&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&SSPV="
CHR DefaultSearchKeyword: Default -> trovi.search
CHR DefaultSearchURL: Default -> hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-

99FD934800C3&SearchSource=58&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&q={searchTerms}&SSPV=
CHR DefaultSuggestURL: Default -> hxxp://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms}
EmptyTemp:
Hosts:
         
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => value deleted successfully.
HKU\S-1-5-21-4053853362-2496096949-833470796-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f57c2881-b0ec-11e3-8380-806e6f6e6963} => Key 

could not be deleted. Access denied.
HKCR\CLSID\{f57c2881-b0ec-11e3-8380-806e6f6e6963} => Key not found. 
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value could not be deleted.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.
Chrome HomePage not detected.
Chrome StartupUrls not detected.
Chrome DefaultSearchKeyword not detected.
Chrome DefaultSearchURL not detected.
Chrome DefaultSuggestURL not detected.
"C:\Windows\System32\Drivers\etc\hosts" => Could not move.
Could not reset Hosts.
EmptyTemp: => Removed 915.4 MB temporary data.


The system needed a reboot. 

==== End of Fixlog 13:11:39 ====
         

Alt 03.02.2015, 12:26   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart - Standard

SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart



Du hast die Fixlist falsch geschrieben. Nämlich mit Zeilenumbrüchen. Die drüfen da nicht drin sein. Mach es bitte richtig.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.02.2015, 12:52   #13
rustikal
 
SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart - Standard

SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart



Ok, hatte ich übersehen. Hier nochmal der Fixlog :

Code:
ATTFilter
ix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-02-2015
Ran by ******** User at 2015-02-03 13:46:35 Run:3
Running from C:\Users\******** User\Desktop
Loaded Profiles: ******** & ******** User (Available profiles: ******** & ******** User)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4053853362-2496096949-833470796-1000\...\MountPoints2: {f57c2881-b0ec-11e3-8380-806e6f6e6963} - D:\SETUP.EXE
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=55&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&SSPV=
CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=55&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&SSPV="
CHR DefaultSearchKeyword: Default -> trovi.search
CHR DefaultSearchURL: Default -> hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=58&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&q={searchTerms}&SSPV=
CHR DefaultSuggestURL: Default -> hxxp://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms}
EmptyTemp:
Hosts:
         
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Value not found.
HKU\S-1-5-21-4053853362-2496096949-833470796-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f57c2881-b0ec-11e3-8380-806e6f6e6963} => Key could not be deleted. Access denied.
HKCR\CLSID\{f57c2881-b0ec-11e3-8380-806e6f6e6963} => Key not found. 
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value could not be deleted.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.
Chrome HomePage not detected.
Chrome StartupUrls not detected.
Chrome DefaultSearchKeyword not detected.
Chrome DefaultSearchURL not detected.
Chrome DefaultSuggestURL not detected.
"C:\Windows\System32\Drivers\etc\hosts" => Could not move.
Could not reset Hosts.
EmptyTemp: => Removed 7.4 MB temporary data.


The system needed a reboot. 

==== End of Fixlog 13:46:36 ====
         

Alt 03.02.2015, 13:09   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart - Standard

SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart



Und jetzt bitte nochmal mit deaktiviertem Virenscanner
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.02.2015, 13:42   #15
rustikal
 
SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart - Standard

SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart



Hm, AVIRA ist gerade immer noch deaktiviert ! -> ?
Also nochmal, dann schalte ich die Firewall auch noch aus.

Gruß Rustikal

Antwort

Themen zu SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart
avira, desktop, download, explorer.exe, fehlermeldung, google, infizierte, log, lsass.exe, microsoft, modul, namen, neustart, programm, programme, programmstart, prozesse, registry, services.exe, software, svchost.exe, system32, tracker, vc32loader.dll, warnung, winlogon.exe, wmp



Ähnliche Themen: SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart


  1. CCC.exe Ungültiges Bild
    Plagegeister aller Art und deren Bekämpfung - 18.10.2015 (17)
  2. NvBackend.exe Ungültiges Bild
    Plagegeister aller Art und deren Bekämpfung - 01.07.2015 (28)
  3. Viren (APPL/RedCap (Cloud), SPR/Agent.dkb, TR/Drop.Rotbrow.K.1, ADWARE/InstallCore.Gen7 und zweimal ADWARE/BHO.Bprotector.1.4).
    Plagegeister aller Art und deren Bekämpfung - 10.05.2015 (7)
  4. ... .exe - Ungültiges Bild
    Log-Analyse und Auswertung - 25.04.2015 (3)
  5. Meldung ...EXE - Ungültiges Bild
    Log-Analyse und Auswertung - 31.03.2015 (4)
  6. .exe - ungültiges Bild
    Plagegeister aller Art und deren Bekämpfung - 30.03.2015 (20)
  7. Fehler "Ungültiges Bild" bei jedem Programmstart
    Log-Analyse und Auswertung - 22.03.2015 (11)
  8. Windows 8.1 "Ungültiges Bild" C:\Progra~2\Search~1\Search~1\bin\VC64LO~1.DLL... oder ähnlich bei Programmstart
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (7)
  9. Fehlermeldung " ungültiges Bild" beim öffnen von jedem programm!
    Log-Analyse und Auswertung - 04.02.2015 (21)
  10. xxx.exe ungültiges Bild
    Plagegeister aller Art und deren Bekämpfung - 03.02.2015 (9)
  11. Ungültiges Bild (Fehlermeldung)
    Log-Analyse und Auswertung - 03.02.2015 (1)
  12. Avira meldet " 'APPL/RedCap (Cloud)' [APPL/RedCap]" und " 'TR/Dldr.Megone.231920' "
    Log-Analyse und Auswertung - 09.01.2015 (13)
  13. Ungültiges Bild
    Log-Analyse und Auswertung - 24.12.2014 (3)
  14. Fehleranzeige: Ungültiges Bild bei Programmstart
    Plagegeister aller Art und deren Bekämpfung - 15.11.2013 (7)
  15. win7 bei jedem Programmstart "ungültiges Bild"
    Log-Analyse und Auswertung - 05.11.2013 (14)
  16. Ungültiges Bild - Win7
    Plagegeister aller Art und deren Bekämpfung - 09.08.2013 (23)
  17. Ungültiges Bild - Windows 7
    Plagegeister aller Art und deren Bekämpfung - 16.02.2013 (12)

Zum Thema SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart - Hallo zusammen, ich bitte um eure Hilfe bei eine sowohl privat, als auch gewerblich (2-Mann Handwerksbetrieb) genutzten PC. Ich spende gerne, wenn ich weiß wohin oder an wen! Problem : - SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart...
Archiv
Du betrachtest: SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.