Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win7 manchmal normal, manchmal sehr sehr langsam (https://www.trojaner-board.de/153208-win7-manchmal-normal-manchmal-sehr-sehr-langsam.html)

schrauber 08.06.2014 09:25
poste mal bitte ein frisches FRST log. Das hat nix mit Apps zu tun.

walter_h 08.06.2014 11:04

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-06-2014
Ran by Michael (administrator) on ASUS-NOTEBOOK on 08-06-2014 12:03:15
Running from C:\Users\Michael\Desktop
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe
(XIMETA, Inc.) C:\Program Files\NDAS\System\ndassvc.exe
(Absolute Software Corp.) C:\Windows\SysWOW64\rpcnet.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Intel(R) Corporation) C:\Program Files\Intel\TurboBoost\TurboBoost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
(ASUS) C:\Program Files\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Sonix Technology Co., Ltd.) C:\Windows\vsnp2uvc.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(syncables, LLC) C:\Program Files (x86)\syncables\syncables desktop\syncables.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(TomTom) C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(XIMETA, Inc.) C:\Program Files\NDAS\System\ndasmgmt.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(Virage Logic Corporation / Sonic Focus) C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
() C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe
(Hercules®) C:\Program Files\Hercules\Audio\DJ USB Audio\HDJSeries2CPL.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files (x86)\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\HPLamp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ASUS WebStorage] => C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2188904 2011-01-18] (Realtek Semiconductor)
HKLM\...\Run: [snp2uvc] => C:\Windows\vsnp2uvc.exe [909824 2010-01-21] (Sonix Technology Co., Ltd.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2587944 2010-12-13] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Setwallpaper] => c:\programdata\SetWallpaper.cmd
HKLM-x32\...\Run: [UpdateLBPShortCut] => C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [Nuance PDF Reader-reminder] => C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe [328992 2008-11-03] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-08] (ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [SonicMasterTray] => C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536 2010-09-24] ()
HKLM-x32\...\Run: [DNS7reminder] => C:\Program Files (x86)\Nuance\NaturallySpeaking11\Ereg\Ereg.exe [328992 2010-10-27] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [TkBellExe] => C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe [296096 2012-10-04] (RealNetworks, Inc.)
HKLM-x32\...\Run: [EKStatusMonitor] => C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe [2844608 2012-10-15] (Eastman Kodak Company)
HKLM-x32\...\Run: [Hercules DJ Series 2] => C:\Program Files\Hercules\Audio\DJ USB Audio\HDJSeries2CPL.exe [3301272 2012-08-05] (Hercules®)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [HP Lamp] => C:\Program Files (x86)\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe [53248 2001-04-27] ()
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Conime] => %windir%\system32\conime.exe
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\.DEFAULT\...\RunOnce: [KodakHomeCenter] - C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe [2235840 2012-10-19] (Eastman Kodak Company)
HKU\S-1-5-21-1188984864-3960233233-778719749-1001\...\Run: [Syncables] => C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe [370480 2010-07-19] (syncables, LLC)
HKU\S-1-5-21-1188984864-3960233233-778719749-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-06] (Acresso Corporation)
HKU\S-1-5-21-1188984864-3960233233-778719749-1001\...\Run: [MyTomTomSA.exe] => C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe [455608 2013-05-23] (TomTom)
HKU\S-1-5-21-1188984864-3960233233-778719749-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [122200 2014-05-15] (Garmin Ltd or its subsidiaries)
HKU\S-1-5-21-1188984864-3960233233-778719749-1001\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x9D000000
AppInit_DLLs: C:\Windows\System32\nvinitx.dll => C:\Windows\System32\nvinitx.dll [245872 2013-04-08] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [201576 2013-04-08] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk
ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NDAS Geräte-Manager.lnk
ShortcutTarget: NDAS Geräte-Manager.lnk -> C:\Program Files\NDAS\System\ndasmgmt.exe (XIMETA, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 0.0.0.0

FireFox:
========
FF ProfilePath: C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\k7mseoh9.default
FF SearchEngineOrder.1: SuchMaschine
FF Homepage: hxxp://www.google.de
FF NetworkProxy: "autoconfig_url", "aasdf"
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1207148.dll (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=15.0.6.14 - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=15.0.6.14 - c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=15.0.6.14 - c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: ZEON/PDF,version=2.0 - C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll (Zeon Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprpplugin.dll (RealPlayer)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\k7mseoh9.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-01-02]
FF Extension: Classic Theme Restorer - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\k7mseoh9.default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2014-05-10]
FF Extension: TinEye Reverse Image Search - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\k7mseoh9.default\Extensions\tineye@ideeinc.com.xpi [2012-05-24]
FF Extension: NoScript - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\k7mseoh9.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-04-15]
FF Extension: Adblock Plus - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\k7mseoh9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-03-18]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-05-10]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-05-10]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-05-10]
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-06-05]
FF HKLM-x32\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-06-05]
FF HKLM-x32\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-06-05]

Chrome:
=======
CHR HomePage:
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.114\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.114\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.114\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_262.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files (x86)\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\nprpplugin.dll (RealPlayer)
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Zeon Plus) - C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll (Zeon Corporation)
CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
CHR Extension: (YouTube) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-06-27]
CHR Extension: (Last updated at $time$ on $date$) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2012-09-01]
CHR Extension: (Google Search) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-06-27]
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2012-06-27]
CHR Extension: (Google Wallet) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-01]
CHR Extension: (NotScripts) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn [2012-09-01]
CHR Extension: (Gmail) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-06-27]
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2012-06-05]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-05-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-27] (Avira Operations GmbH & Co. KG)
R2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [443224 2014-05-15] (Garmin Ltd or its subsidiaries)
R2 ndassvc; C:\Program Files\NDAS\System\ndassvc.exe [331752 2010-01-13] (XIMETA, Inc.)
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

==================== Drivers (Whitelisted) ====================

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 ASPI32; No ImagePath
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112080 2014-05-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-05-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-18] (Avira Operations GmbH & Co. KG)
S3 HDJusbaudio; C:\Windows\System32\DRIVERS\HDJusbaudio_x64.sys [354672 2012-08-07] ( Hercules)
S3 HDJusbaudioks; C:\Windows\System32\DRIVERS\HDJusbaudioks_x64.sys [94064 2012-08-07] ( Hercules)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-21] ( )
R0 lfsfilt; C:\Windows\System32\DRIVERS\lfsfilt.sys [738792 2010-01-13] (XIMETA, Inc.)
R0 lpx; C:\Windows\System32\DRIVERS\lpx6x.sys [151528 2010-01-13] (XIMETA, Inc.)
R3 ndasbus; C:\Windows\System32\DRIVERS\ndasbus.sys [497640 2010-01-13] (XIMETA, Inc.)
R1 ndasfat; C:\Windows\System32\DRIVERS\ndasfat.sys [607720 2010-01-13] (Windows (R) Codename Longhorn DDK provider)
R0 ndasfs; C:\Windows\System32\DRIVERS\ndasfs.sys [746472 2010-01-13] (XIMETA, Inc.)
R1 ndasrofs; C:\Windows\System32\DRIVERS\ndasrofs.sys [1053160 2010-01-13] (XIMETA, Inc.)
S3 ndasscsi; C:\Windows\System32\DRIVERS\ndasscsi.sys [486888 2010-01-13] (XIMETA, Inc.)
R2 NPF; C:\Windows\System32\drivers\npf.sys [40464 2007-11-06] (CACE Technologies)
S3 Serial; C:\Windows\system32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1800832 2010-09-07] (Sonix Technology Co., Ltd.)
S3 TASCAM_US122144; C:\Windows\System32\Drivers\tascusb2.sys [409664 2012-02-14] (TASCAM)
S3 TASCAM_US144_MK2_MIDI; C:\Windows\System32\drivers\tscusb2m.sys [31296 2012-02-14] (TASCAM)
S3 TASCAM_US144_MK2_WDM; C:\Windows\System32\drivers\tscusb2a.sys [50240 2012-02-14] (TASCAM)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13832 2010-04-17] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 hexmagic; \??\C:\Windows\system32\drivers\hexmagic.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-07 19:03 - 2014-06-07 19:03 - 00001348 _____ () C:\Users\Michael\Desktop\procexp.exe - Verknüpfung.lnk
2014-06-07 12:09 - 2014-06-07 12:09 - 00023155 _____ () C:\Users\Michael\.recently-used.xbel
2014-06-07 11:01 - 2014-06-07 14:38 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-06-07 10:57 - 2014-06-07 14:38 - 00000000 ____D () C:\Users\Michael\Desktop\mbar
2014-06-07 10:57 - 2014-06-07 10:57 - 14349744 _____ (Malwarebytes Corp.) C:\Users\Michael\Desktop\mbar-1.07.0.1012.exe
2014-06-06 17:30 - 2014-06-06 17:30 - 00001269 _____ () C:\Users\Michael\Desktop\JRT.txt
2014-06-06 17:23 - 2014-06-06 17:23 - 01016261 _____ (Thisisu) C:\Users\Michael\Desktop\JRT.exe
2014-06-06 16:59 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-06-06 16:58 - 2014-06-06 17:15 - 00000000 ____D () C:\AdwCleaner
2014-06-06 16:57 - 2014-06-06 16:57 - 01333465 _____ () C:\Users\Michael\Desktop\adwcleaner_3.212.exe
2014-06-06 16:56 - 2014-06-06 16:56 - 00001179 _____ () C:\Malware Verlaufsprotokoll.txt
2014-06-06 16:37 - 2014-06-07 12:34 - 00128728 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-06 16:37 - 2014-06-07 12:31 - 00092888 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-06-06 16:37 - 2014-06-06 16:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-06-06 16:37 - 2014-06-06 16:37 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-06-06 16:37 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-06-06 16:35 - 2014-06-06 16:35 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Michael\Desktop\mbam-setup-2.0.2.1012.exe
2014-06-06 12:27 - 2014-06-06 12:27 - 00064067 _____ () C:\Users\Michael\Documents\heizkreis vorlauf vor thermometer 2.rec
2014-06-05 16:13 - 2014-06-05 16:13 - 00017032 _____ () C:\ComboFix.txt
2014-06-05 16:13 - 2014-06-05 16:13 - 00000000 ____D () C:\Users\UpdatusUser\AppData\Local\temp
2014-06-05 16:13 - 2014-06-05 16:13 - 00000000 ____D () C:\Users\tu\AppData\Local\temp
2014-06-05 16:13 - 2014-06-05 16:13 - 00000000 ____D () C:\Users\Public\AppData\Local\temp
2014-06-05 16:13 - 2014-06-05 16:13 - 00000000 ____D () C:\Users\MichaelG\AppData\Local\temp
2014-06-05 16:13 - 2014-06-05 16:13 - 00000000 ____D () C:\Users\me\AppData\Local\temp
2014-06-05 16:13 - 2014-06-05 16:13 - 00000000 ____D () C:\Users\Default\AppData\Local\temp
2014-06-05 16:13 - 2014-06-05 16:13 - 00000000 ____D () C:\Users\Default User\AppData\Local\temp
2014-06-05 15:47 - 2014-06-05 16:13 - 00000000 ____D () C:\Qoobox
2014-06-05 15:47 - 2014-06-05 16:09 - 00000000 ____D () C:\Windows\erdnt
2014-06-05 15:47 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-06-05 15:47 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-06-05 15:47 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-06-05 15:47 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-06-05 15:47 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-06-05 15:47 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-06-05 15:47 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-06-05 15:47 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-06-05 15:36 - 2014-06-05 15:36 - 05205146 ____R (Swearware) C:\Users\Michael\Desktop\ComboFix.exe
2014-06-05 09:42 - 2014-06-05 09:42 - 00005366 _____ () C:\Users\Michael\Desktop\GMER 2014 06 05.txt
2014-05-30 17:00 - 2014-05-30 17:01 - 00000000 ____D () C:\Users\Michael\Downloads\Neuer Ordner (3)
2014-05-27 20:29 - 2014-05-27 20:29 - 00030880 _____ () C:\Users\Michael\Downloads\TP Link 4900 Router config.bin
2014-05-27 18:03 - 2014-05-27 18:03 - 00000000 ____D () C:\Users\Michael\Downloads\TL-WDR4900_V1_130424
2014-05-27 18:02 - 2014-05-27 18:02 - 12071900 _____ () C:\Users\Michael\Downloads\TL-WDR4900_V1_130424.zip
2014-05-27 09:17 - 2014-06-07 19:03 - 00000000 ____D () C:\Users\Michael\Downloads\ProcessExplorer
2014-05-27 09:17 - 2014-05-27 09:17 - 01243655 _____ () C:\Users\Michael\Downloads\ProcessExplorer.zip
2014-05-26 18:36 - 2014-05-26 18:36 - 00002757 _____ () C:\Users\Public\Desktop\ProSafe Plus Utility.lnk
2014-05-26 18:36 - 2014-05-26 18:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPcap
2014-05-26 18:36 - 2014-05-26 18:36 - 00000000 ____D () C:\Program Files (x86)\NetGear
2014-05-26 18:32 - 2014-05-26 18:32 - 00000000 ____D () C:\Users\Michael\Documents\ProSafe Plus Utility
2014-05-26 18:32 - 2014-05-26 18:32 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Macromedia
2014-05-26 18:32 - 2014-05-26 18:32 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Macromedia
2014-05-26 18:31 - 2014-05-26 18:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NetGear
2014-05-23 16:26 - 2014-05-23 16:28 - 00000000 ____D () C:\Windows\rescache
2014-05-22 06:52 - 2014-01-09 04:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-05-22 06:52 - 2014-01-04 00:44 - 06574592 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-05-21 21:56 - 2014-05-21 21:56 - 00043532 _____ () C:\Users\Michael\Desktop\fax.tif
2014-05-21 17:50 - 2013-10-02 04:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-05-21 17:50 - 2013-10-02 04:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-05-21 17:50 - 2013-10-02 04:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-05-21 17:50 - 2013-10-02 03:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-05-21 17:50 - 2013-10-02 03:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-05-21 17:50 - 2013-10-02 03:29 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-05-21 17:50 - 2013-10-02 03:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-05-21 17:50 - 2013-10-02 02:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-05-21 17:50 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2014-05-21 17:50 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2014-05-21 17:50 - 2013-10-02 02:08 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-05-21 17:50 - 2013-10-02 02:01 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-05-21 17:50 - 2013-10-02 01:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2014-05-21 17:50 - 2013-10-02 01:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-05-21 17:50 - 2013-10-02 01:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2014-05-21 17:50 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2014-05-21 17:48 - 2013-09-25 04:23 - 01030144 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-05-21 17:48 - 2013-09-25 03:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2014-05-20 19:31 - 2014-05-20 19:31 - 00000000 ____D () C:\Users\Michael\Documents\Garmin
2014-05-20 19:20 - 2014-05-20 19:21 - 00000000 ____D () C:\Program Files (x86)\Garmin
2014-05-20 19:20 - 2014-05-20 19:20 - 00003556 _____ () C:\Windows\System32\Tasks\GarminUpdaterTask
2014-05-20 19:20 - 2014-05-20 19:20 - 00001890 _____ () C:\Users\Public\Desktop\Garmin Express.lnk
2014-05-20 19:20 - 2014-05-20 19:20 - 00000000 ____D () C:\ProgramData\Package Cache
2014-05-20 19:20 - 2014-05-20 19:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2014-05-20 19:05 - 2014-05-20 19:24 - 00000000 ____D () C:\Users\Michael\AppData\Roaming\Garmin
2014-05-20 19:04 - 2014-05-20 19:04 - 00000000 ____D () C:\Program Files\DIFX
2014-05-20 19:03 - 2014-05-20 19:23 - 00000000 ____D () C:\Users\Michael\AppData\Local\Garmin
2014-05-20 19:00 - 2014-05-20 19:20 - 00000000 ____D () C:\ProgramData\Garmin
2014-05-20 18:50 - 2014-05-20 18:51 - 34529104 _____ (Garmin Ltd or its subsidiaries) C:\Users\Michael\Downloads\GarminExpress.exe
2014-05-17 23:39 - 2014-05-17 23:39 - 00003076 _____ () C:\Windows\System32\Tasks\{3548701E-F038-4969-899D-C92AEB0BE84E}
2014-05-17 23:38 - 2014-05-17 23:38 - 00003076 _____ () C:\Windows\System32\Tasks\{F1F768B3-175A-43AA-AE79-4C0DC652A3E3}
2014-05-17 23:37 - 2014-05-17 23:37 - 00003076 _____ () C:\Windows\System32\Tasks\{2B9C2907-0E93-4C4B-BE89-1E3B6F7D9A3A}
2014-05-17 23:33 - 2014-05-17 23:33 - 00003076 _____ () C:\Windows\System32\Tasks\{FBFEF18D-A407-4028-A7A9-A831EC4FF207}
2014-05-17 23:33 - 2014-05-17 23:33 - 00003076 _____ () C:\Windows\System32\Tasks\{F9BECBA3-A75D-4C5C-930D-08F5E3F25B1A}
2014-05-17 23:33 - 2014-05-17 23:33 - 00003076 _____ () C:\Windows\System32\Tasks\{B0D184B6-4801-43BE-8900-08702B859B63}
2014-05-17 23:32 - 2014-05-17 23:32 - 00002916 _____ () C:\Windows\System32\Tasks\{FE3DD918-A512-47A2-A6E6-EACB29C6D9FE}
2014-05-17 23:27 - 2014-05-17 23:27 - 00002916 _____ () C:\Windows\System32\Tasks\{E21369DA-4C09-4778-954F-61CF7089000F}
2014-05-17 23:27 - 2014-05-17 23:27 - 00002916 _____ () C:\Windows\System32\Tasks\{BF436030-8501-4D10-9BB3-F18BB26E90C7}
2014-05-16 23:31 - 2014-05-16 23:31 - 07632991 _____ () C:\Users\Michael\Downloads\TD-W8970B_V1_140320.zip
2014-05-16 23:04 - 2014-05-16 23:04 - 00003178 _____ () C:\Windows\System32\Tasks\{580E2BB6-19B6-4F0A-8F75-1A9CFC49BF57}
2014-05-16 23:03 - 2014-05-16 23:03 - 11494104 _____ (John Mulcahy) C:\Users\Michael\Downloads\wizardinstallv5.01beta20.exe
2014-05-16 20:16 - 2014-05-16 20:16 - 00000000 ____H () C:\Users\Michael\Documents\Default.rdp
2014-05-15 22:32 - 2014-05-06 06:40 - 23544320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-15 22:32 - 2014-05-06 06:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-15 22:32 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-15 22:32 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-15 22:32 - 2014-05-06 05:00 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-15 22:32 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-14 15:30 - 2014-05-09 08:14 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-14 15:30 - 2014-05-09 08:11 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-14 15:30 - 2014-03-25 04:43 - 14175744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-14 15:30 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-05-14 15:29 - 2014-04-12 04:22 - 00155072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-14 15:29 - 2014-04-12 04:22 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-14 15:29 - 2014-04-12 04:19 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-14 15:29 - 2014-04-12 04:19 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-14 15:29 - 2014-04-12 04:19 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-14 15:29 - 2014-04-12 04:19 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-14 15:29 - 2014-04-12 04:19 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-14 15:29 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-05-14 15:29 - 2014-04-12 04:10 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-05-14 15:29 - 2014-03-04 11:47 - 05550016 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-14 15:29 - 2014-03-04 11:44 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-14 15:29 - 2014-03-04 11:44 - 00722944 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-14 15:29 - 2014-03-04 11:44 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-14 15:29 - 2014-03-04 11:44 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-14 15:29 - 2014-03-04 11:44 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-14 15:29 - 2014-03-04 11:44 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-14 15:29 - 2014-03-04 11:44 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-14 15:29 - 2014-03-04 11:44 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-14 15:29 - 2014-03-04 11:43 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-14 15:29 - 2014-03-04 11:43 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-14 15:29 - 2014-03-04 11:43 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-14 15:29 - 2014-03-04 11:43 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-14 15:29 - 2014-03-04 11:43 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-14 15:29 - 2014-03-04 11:43 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-14 15:29 - 2014-03-04 11:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-14 15:29 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2014-05-14 15:29 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2014-05-14 15:29 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-05-14 15:29 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2014-05-14 15:29 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-05-14 15:29 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-05-14 15:29 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-05-14 15:29 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-05-14 15:29 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cngprovider.dll
2014-05-14 15:29 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adprovider.dll
2014-05-14 15:29 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\capiprovider.dll
2014-05-14 15:29 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpapiprovider.dll
2014-05-14 15:29 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dimsroam.dll
2014-05-14 15:29 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredprovider.dll
2014-05-14 15:29 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-05-14 15:29 - 2014-03-04 11:16 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2014-05-12 22:10 - 2014-05-12 22:10 - 00000000 ____D () C:\Users\Michael\Downloads\paperscanfree
2014-05-12 22:09 - 2014-05-12 22:09 - 10202253 _____ () C:\Users\Michael\Downloads\paperscanfree.zip
2014-05-12 22:07 - 2014-05-12 22:07 - 00000000 ____D () C:\Users\Michael\AppData\Local\ORPALIS
2014-05-12 22:06 - 2014-05-12 22:10 - 00000000 ____D () C:\Users\Michael\AppData\Local\Downloaded Installations
2014-05-12 22:05 - 2014-05-12 22:05 - 00000000 ____D () C:\Users\Michael\Downloads\nw_30041_paperscanfreezip
2014-05-12 22:02 - 2014-05-12 22:03 - 09367824 _____ () C:\Users\Michael\Downloads\nw_30041_paperscanfreezip.zip
2014-05-12 09:28 - 2014-05-12 09:28 - 01643096 _____ (techPowerUp (www.techpowerup.com)) C:\Users\Michael\Desktop\gpu-z.0.7.8.exe
2014-05-11 16:22 - 2014-05-11 16:22 - 00000000 ____D () C:\Users\Michael\Desktop\CoreTemp_1.0rc6
2014-05-11 16:06 - 2014-05-11 16:06 - 00000000 ____D () C:\Users\Michael\Desktop\mm0310
2014-05-10 12:45 - 2014-05-10 12:45 - 00037723 _____ () C:\Users\Michael\Documents\heizkreis vorlauf direkt nach therme.rec
2014-05-10 11:14 - 2014-05-10 11:14 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-06-08 12:03 - 2014-04-28 22:25 - 00025126 _____ () C:\Users\Michael\Desktop\FRST.txt
2014-06-08 12:03 - 2014-04-28 22:25 - 00000000 ____D () C:\FRST
2014-06-08 12:03 - 2011-04-08 16:17 - 00000000 ____D () C:\Users\Michael\AppData\Local\Temp
2014-06-08 11:54 - 2011-03-02 11:51 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-08 11:54 - 2011-03-02 11:06 - 00017920 _____ () C:\Windows\system32\rpcnetp.exe
2014-06-07 23:48 - 2011-12-10 14:49 - 00000000 ____D () C:\ProgramData\Kodak
2014-06-07 23:39 - 2011-03-02 11:11 - 01287520 _____ () C:\Windows\WindowsUpdate.log
2014-06-07 23:11 - 2011-03-02 11:51 - 00001120 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-07 19:03 - 2014-06-07 19:03 - 00001348 _____ () C:\Users\Michael\Desktop\procexp.exe - Verknüpfung.lnk
2014-06-07 19:03 - 2014-05-27 09:17 - 00000000 ____D () C:\Users\Michael\Downloads\ProcessExplorer
2014-06-07 19:02 - 2009-07-14 06:45 - 00010016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-07 19:02 - 2009-07-14 06:45 - 00010016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-07 19:00 - 2011-03-02 11:47 - 00000000 ____D () C:\ProgramData\Temp
2014-06-07 18:52 - 2011-05-29 18:16 - 00045056 _____ () C:\Windows\system32\acovcnt.exe
2014-06-07 18:51 - 2011-04-15 22:16 - 00058288 _____ (Absolute Software Corp.) C:\Windows\SysWOW64\rpcnet.dll
2014-06-07 18:51 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-07 18:51 - 2009-07-14 06:51 - 00091293 _____ () C:\Windows\setupact.log
2014-06-07 14:38 - 2014-06-07 11:01 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-06-07 14:38 - 2014-06-07 10:57 - 00000000 ____D () C:\Users\Michael\Desktop\mbar
2014-06-07 12:34 - 2014-06-06 16:37 - 00128728 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-07 12:31 - 2014-06-06 16:37 - 00092888 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-06-07 12:23 - 2014-03-28 00:16 - 00000000 ____D () C:\Users\Michael\.gimp-2.6
2014-06-07 12:09 - 2014-06-07 12:09 - 00023155 _____ () C:\Users\Michael\.recently-used.xbel
2014-06-07 12:09 - 2011-09-14 17:47 - 00000000 ____D () C:\Users\Michael\AppData\Roaming\gtk-2.0
2014-06-07 12:09 - 2011-04-08 16:17 - 00000000 ____D () C:\Users\Michael
2014-06-07 10:57 - 2014-06-07 10:57 - 14349744 _____ (Malwarebytes Corp.) C:\Users\Michael\Desktop\mbar-1.07.0.1012.exe
2014-06-06 17:49 - 2014-04-28 22:25 - 02072576 _____ (Farbar) C:\Users\Michael\Desktop\FRST64.exe
2014-06-06 17:49 - 2014-01-26 15:16 - 00000000 ____D () C:\Users\Michael\Desktop\FRST-OlderVersion
2014-06-06 17:30 - 2014-06-06 17:30 - 00001269 _____ () C:\Users\Michael\Desktop\JRT.txt
2014-06-06 17:23 - 2014-06-06 17:23 - 01016261 _____ (Thisisu) C:\Users\Michael\Desktop\JRT.exe
2014-06-06 17:16 - 2011-03-02 12:21 - 00766810 _____ () C:\Windows\PFRO.log
2014-06-06 17:15 - 2014-06-06 16:58 - 00000000 ____D () C:\AdwCleaner
2014-06-06 16:57 - 2014-06-06 16:57 - 01333465 _____ () C:\Users\Michael\Desktop\adwcleaner_3.212.exe
2014-06-06 16:56 - 2014-06-06 16:56 - 00001179 _____ () C:\Malware Verlaufsprotokoll.txt
2014-06-06 16:37 - 2014-06-06 16:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-06-06 16:37 - 2014-06-06 16:37 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-06-06 16:37 - 2014-01-25 11:11 - 00001104 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-06-06 16:37 - 2013-02-13 20:32 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-06 16:35 - 2014-06-06 16:35 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Michael\Desktop\mbam-setup-2.0.2.1012.exe
2014-06-06 12:27 - 2014-06-06 12:27 - 00064067 _____ () C:\Users\Michael\Documents\heizkreis vorlauf vor thermometer 2.rec
2014-06-05 18:48 - 2011-08-25 21:36 - 00000000 ____D () C:\Users\Michael\Documents\Outlook-Dateien
2014-06-05 16:13 - 2014-06-05 16:13 - 00017032 _____ () C:\ComboFix.txt
2014-06-05 16:13 - 2014-06-05 16:13 - 00000000 ____D () C:\Users\UpdatusUser\AppData\Local\temp
2014-06-05 16:13 - 2014-06-05 16:13 - 00000000 ____D () C:\Users\tu\AppData\Local\temp
2014-06-05 16:13 - 2014-06-05 16:13 - 00000000 ____D () C:\Users\Public\AppData\Local\temp
2014-06-05 16:13 - 2014-06-05 16:13 - 00000000 ____D () C:\Users\MichaelG\AppData\Local\temp
2014-06-05 16:13 - 2014-06-05 16:13 - 00000000 ____D () C:\Users\me\AppData\Local\temp
2014-06-05 16:13 - 2014-06-05 16:13 - 00000000 ____D () C:\Users\Default\AppData\Local\temp
2014-06-05 16:13 - 2014-06-05 16:13 - 00000000 ____D () C:\Users\Default User\AppData\Local\temp
2014-06-05 16:13 - 2014-06-05 15:47 - 00000000 ____D () C:\Qoobox
2014-06-05 16:13 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2014-06-05 16:09 - 2014-06-05 15:47 - 00000000 ____D () C:\Windows\erdnt
2014-06-05 16:00 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2014-06-05 15:36 - 2014-06-05 15:36 - 05205146 ____R (Swearware) C:\Users\Michael\Desktop\ComboFix.exe
2014-06-05 13:43 - 2011-09-18 16:57 - 00000000 ____D () C:\Users\Michael\AppData\Local\FreePDF_XP
2014-06-05 09:42 - 2014-06-05 09:42 - 00005366 _____ () C:\Users\Michael\Desktop\GMER 2014 06 05.txt
2014-06-04 22:31 - 2014-03-10 11:24 - 00380416 _____ () C:\Users\Michael\Desktop\Gmer-19357.exe
2014-06-04 22:22 - 2014-04-28 22:27 - 00051878 _____ () C:\Users\Michael\Desktop\Addition.txt
2014-06-04 19:57 - 2014-04-28 22:23 - 00000476 _____ () C:\Users\Michael\Desktop\defogger_disable.log
2014-06-04 19:57 - 2014-04-28 22:20 - 00050477 _____ () C:\Users\Michael\Desktop\Defogger.exe
2014-06-04 18:43 - 2012-10-07 10:04 - 00000000 ____D () C:\Users\Michael\Desktop\sammlung
2014-06-02 18:49 - 2014-05-01 21:57 - 00000000 ____D () C:\Users\Michael\Downloads\Neuer Ordner (2)
2014-06-02 17:54 - 2009-08-04 11:51 - 00711546 _____ () C:\Windows\system32\perfh007.dat
2014-06-02 17:54 - 2009-08-04 11:51 - 00153736 _____ () C:\Windows\system32\perfc007.dat
2014-06-02 17:54 - 2009-07-14 07:13 - 01652996 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-30 18:45 - 2011-03-02 12:44 - 00001405 _____ () C:\Windows\system32\ServiceFilter.ini
2014-05-30 18:36 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\LiveKernelReports
2014-05-30 17:01 - 2014-05-30 17:00 - 00000000 ____D () C:\Users\Michael\Downloads\Neuer Ordner (3)
2014-05-30 16:36 - 2011-06-18 11:10 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-05-30 16:35 - 2011-04-16 13:20 - 00000000 ____D () C:\Users\Michael\AppData\Local\Adobe
2014-05-27 20:29 - 2014-05-27 20:29 - 00030880 _____ () C:\Users\Michael\Downloads\TP Link 4900 Router config.bin
2014-05-27 18:03 - 2014-05-27 18:03 - 00000000 ____D () C:\Users\Michael\Downloads\TL-WDR4900_V1_130424
2014-05-27 18:02 - 2014-05-27 18:02 - 12071900 _____ () C:\Users\Michael\Downloads\TL-WDR4900_V1_130424.zip
2014-05-27 15:33 - 2014-01-24 17:49 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-27 15:33 - 2014-01-24 17:49 - 00112080 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-27 09:17 - 2014-05-27 09:17 - 01243655 _____ () C:\Users\Michael\Downloads\ProcessExplorer.zip
2014-05-26 18:38 - 2011-03-02 11:48 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-05-26 18:36 - 2014-05-26 18:36 - 00002757 _____ () C:\Users\Public\Desktop\ProSafe Plus Utility.lnk
2014-05-26 18:36 - 2014-05-26 18:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPcap
2014-05-26 18:36 - 2014-05-26 18:36 - 00000000 ____D () C:\Program Files (x86)\NetGear
2014-05-26 18:36 - 2014-05-26 18:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NetGear
2014-05-26 18:36 - 2012-04-14 00:06 - 00000000 ____D () C:\Program Files (x86)\WinPcap
2014-05-26 18:32 - 2014-05-26 18:32 - 00000000 ____D () C:\Users\Michael\Documents\ProSafe Plus Utility
2014-05-26 18:32 - 2014-05-26 18:32 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Macromedia
2014-05-26 18:32 - 2014-05-26 18:32 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Macromedia
2014-05-26 18:32 - 2011-04-16 02:34 - 00000000 ____D () C:\ProgramData\Adobe
2014-05-26 18:32 - 2011-04-15 22:19 - 00000000 ____D () C:\Users\Michael\AppData\Roaming\Adobe
2014-05-25 23:02 - 2014-01-03 01:04 - 00000000 ____D () C:\Users\Michael\REW
2014-05-25 22:56 - 2014-01-03 01:04 - 00000000 ____D () C:\jexepackres
2014-05-25 15:15 - 2014-02-21 16:09 - 00002177 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-05-23 16:28 - 2014-05-23 16:26 - 00000000 ____D () C:\Windows\rescache
2014-05-23 07:09 - 2013-02-18 00:07 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-05-21 21:56 - 2014-05-21 21:56 - 00043532 _____ () C:\Users\Michael\Desktop\fax.tif
2014-05-21 20:33 - 2011-03-02 12:44 - 00002360 _____ () C:\Windows\system32\AutoRunFilter.ini
2014-05-21 17:45 - 2013-11-30 00:21 - 00000000 ____D () C:\Users\Michael\Desktop\__vomDesktopASUS
2014-05-20 19:31 - 2014-05-20 19:31 - 00000000 ____D () C:\Users\Michael\Documents\Garmin
2014-05-20 19:24 - 2014-05-20 19:05 - 00000000 ____D () C:\Users\Michael\AppData\Roaming\Garmin
2014-05-20 19:23 - 2014-05-20 19:03 - 00000000 ____D () C:\Users\Michael\AppData\Local\Garmin
2014-05-20 19:21 - 2014-05-20 19:20 - 00000000 ____D () C:\Program Files (x86)\Garmin
2014-05-20 19:20 - 2014-05-20 19:20 - 00003556 _____ () C:\Windows\System32\Tasks\GarminUpdaterTask
2014-05-20 19:20 - 2014-05-20 19:20 - 00001890 _____ () C:\Users\Public\Desktop\Garmin Express.lnk
2014-05-20 19:20 - 2014-05-20 19:20 - 00000000 ____D () C:\ProgramData\Package Cache
2014-05-20 19:20 - 2014-05-20 19:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2014-05-20 19:20 - 2014-05-20 19:00 - 00000000 ____D () C:\ProgramData\Garmin
2014-05-20 19:05 - 2013-03-01 10:03 - 00001266 _____ () C:\Users\Michael\Desktop\Revo Uninstaller.lnk
2014-05-20 19:04 - 2014-05-20 19:04 - 00000000 ____D () C:\Program Files\DIFX
2014-05-20 18:51 - 2014-05-20 18:50 - 34529104 _____ (Garmin Ltd or its subsidiaries) C:\Users\Michael\Downloads\GarminExpress.exe
2014-05-18 16:59 - 2014-01-18 15:10 - 00002280 _____ () C:\Windows\AUTOLNCH.REG
2014-05-17 23:39 - 2014-05-17 23:39 - 00003076 _____ () C:\Windows\System32\Tasks\{3548701E-F038-4969-899D-C92AEB0BE84E}
2014-05-17 23:38 - 2014-05-17 23:38 - 00003076 _____ () C:\Windows\System32\Tasks\{F1F768B3-175A-43AA-AE79-4C0DC652A3E3}
2014-05-17 23:37 - 2014-05-17 23:37 - 00003076 _____ () C:\Windows\System32\Tasks\{2B9C2907-0E93-4C4B-BE89-1E3B6F7D9A3A}
2014-05-17 23:36 - 2014-01-18 15:11 - 00001351 _____ () C:\Users\Public\Desktop\HP PrecisionScan Pro.lnk
2014-05-17 23:33 - 2014-05-17 23:33 - 00003076 _____ () C:\Windows\System32\Tasks\{FBFEF18D-A407-4028-A7A9-A831EC4FF207}
2014-05-17 23:33 - 2014-05-17 23:33 - 00003076 _____ () C:\Windows\System32\Tasks\{F9BECBA3-A75D-4C5C-930D-08F5E3F25B1A}
2014-05-17 23:33 - 2014-05-17 23:33 - 00003076 _____ () C:\Windows\System32\Tasks\{B0D184B6-4801-43BE-8900-08702B859B63}
2014-05-17 23:32 - 2014-05-17 23:32 - 00002916 _____ () C:\Windows\System32\Tasks\{FE3DD918-A512-47A2-A6E6-EACB29C6D9FE}
2014-05-17 23:27 - 2014-05-17 23:27 - 00002916 _____ () C:\Windows\System32\Tasks\{E21369DA-4C09-4778-954F-61CF7089000F}
2014-05-17 23:27 - 2014-05-17 23:27 - 00002916 _____ () C:\Windows\System32\Tasks\{BF436030-8501-4D10-9BB3-F18BB26E90C7}
2014-05-17 21:50 - 2013-10-30 17:16 - 00000000 ____D () C:\Users\Michael\AppData\Roaming\foobar2000
2014-05-16 23:31 - 2014-05-16 23:31 - 07632991 _____ () C:\Users\Michael\Downloads\TD-W8970B_V1_140320.zip
2014-05-16 23:04 - 2014-05-16 23:04 - 00003178 _____ () C:\Windows\System32\Tasks\{580E2BB6-19B6-4F0A-8F75-1A9CFC49BF57}
2014-05-16 23:04 - 2014-01-03 01:04 - 00001092 _____ () C:\Users\Michael\Desktop\REW V5.lnk
2014-05-16 23:04 - 2014-01-03 01:04 - 00000042 _____ () C:\Users\Michael\RoomEQWizardV5-Path
2014-05-16 23:04 - 2014-01-03 01:04 - 00000000 ____D () C:\Program Files (x86)\Room EQ Wizard V5
2014-05-16 23:03 - 2014-05-16 23:03 - 11494104 _____ (John Mulcahy) C:\Users\Michael\Downloads\wizardinstallv5.01beta20.exe
2014-05-16 20:16 - 2014-05-16 20:16 - 00000000 ____H () C:\Users\Michael\Documents\Default.rdp
2014-05-16 20:12 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-05-15 22:44 - 2012-04-11 20:31 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-15 22:44 - 2011-10-04 19:24 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-15 22:40 - 2011-04-08 16:18 - 00000000 ___RD () C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-15 22:40 - 2011-04-08 16:18 - 00000000 ___RD () C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-05-15 22:36 - 2012-05-07 16:50 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-15 22:35 - 2014-05-06 09:15 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-15 22:34 - 2011-08-25 21:03 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-05-15 22:30 - 2013-07-30 23:01 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-15 22:28 - 2011-04-16 01:14 - 93223848 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-13 00:30 - 2011-05-04 21:41 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-05-12 22:10 - 2014-05-12 22:10 - 00000000 ____D () C:\Users\Michael\Downloads\paperscanfree
2014-05-12 22:10 - 2014-05-12 22:06 - 00000000 ____D () C:\Users\Michael\AppData\Local\Downloaded Installations
2014-05-12 22:09 - 2014-05-12 22:09 - 10202253 _____ () C:\Users\Michael\Downloads\paperscanfree.zip
2014-05-12 22:07 - 2014-05-12 22:07 - 00000000 ____D () C:\Users\Michael\AppData\Local\ORPALIS
2014-05-12 22:05 - 2014-05-12 22:05 - 00000000 ____D () C:\Users\Michael\Downloads\nw_30041_paperscanfreezip
2014-05-12 22:03 - 2014-05-12 22:02 - 09367824 _____ () C:\Users\Michael\Downloads\nw_30041_paperscanfreezip.zip
2014-05-12 09:28 - 2014-05-12 09:28 - 01643096 _____ (techPowerUp (www.techpowerup.com)) C:\Users\Michael\Desktop\gpu-z.0.7.8.exe
2014-05-12 07:26 - 2014-06-06 16:37 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-12 07:25 - 2014-01-25 11:11 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-11 16:22 - 2014-05-11 16:22 - 00000000 ____D () C:\Users\Michael\Desktop\CoreTemp_1.0rc6
2014-05-11 16:06 - 2014-05-11 16:06 - 00000000 ____D () C:\Users\Michael\Desktop\mm0310
2014-05-10 12:45 - 2014-05-10 12:45 - 00037723 _____ () C:\Users\Michael\Documents\heizkreis vorlauf direkt nach therme.rec
2014-05-10 11:14 - 2014-05-10 11:14 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-09 08:14 - 2014-05-14 15:30 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 08:11 - 2014-05-14 15:30 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

Some content of TEMP:
====================
C:\Users\Michael\AppData\Local\Temp\avgnt.exe
C:\Users\Michael\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-06-08 00:18

==================== End Of Log ============================
--- --- ---

schrauber 08.06.2014 17:41
was besteht aktuell noch an Problemen?

walter_h 10.06.2014 10:22
Zitat:
Zitat von schrauber (Beitrag 1313006)
was besteht aktuell noch an Problemen?
1. Die Avira-Warnung gibt es immer noch. "Avira Desktop aktivieren" kommt in den wichtigen Meldungen hinter der Fahne mit dem roten Kreis/Kreuz.

Sollte ich mal Avira komplett de-installieren und dann neu runterladen?

2. Am Switch/Router/Modem hängt ein weiterer Router, der als WLAN-Switch arbeitet. Bei dem habe ich DHCP deakviviert, aber die Einstellmöglichkeiten sind natürlich manigfach. Außerdem hängt am ersten Gerät eine USB-Platte. Ich habe den Eindruck, dass das System nach dem Wiederaufwachen aus dem Standby länger braucht (10s) um sich zurechtzufinden. Kann das sein, dass in den Router-Einstellungen etc. etwas nicht stimmt?

schrauber 10.06.2014 18:42
Zitat:
Sollte ich mal Avira komplett de-installieren und dann neu runterladen?
genau :). oder gleich auf was anständiges wechseln ;)

Zitat:
2. Am Switch/Router/Modem hängt ein weiterer Router, der als WLAN-Switch arbeitet. Bei dem habe ich DHCP deakviviert, aber die Einstellmöglichkeiten sind natürlich manigfach. Außerdem hängt am ersten Gerät eine USB-Platte. Ich habe den Eindruck, dass das System nach dem Wiederaufwachen aus dem Standby länger braucht (10s) um sich zurechtzufinden. Kann das sein, dass in den Router-Einstellungen etc. etwas nicht stimmt?
zurechtzufinden? ich sitz nit vor der Kiste, das muste schon genauer beschreiben :)

walter_h 11.06.2014 09:06
1. Was schlägst du statt Avira vor?

2. "zurechtzufinden" := Man klickt z. B. auf firefox oder explorer, das Programm startet, aber es sind noch nicht alle Tabs auf, Laufwerke gefunden etc., so dass man erstmal warten muss, derweil das Festplattensymbol an ist, d.h. es erfolgen Zugriffe. Klickt man dennoch auf eine Option etc. tut sich nichts und wenn man mehrfach klickt, kann schonn mal oben die Meldung (keine Rückmeldung) kommen.

schrauber 12.06.2014 05:54
ich empfehle immer Emsisoft.

Deinstalliere mal Avira und teste das nochmal.

walter_h 21.06.2014 22:29
Habe Avira mit revo runtergezogen und danach neu aufgespielt. Aktuell gibt es keine Warnung oder so etwas.

Virenscanner habe ich mit den Standardeinstellungen durchlaufen lassen. Hier der Code, außer 5 Warnungen ist nix gemeldet worden:

Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 21. Juni 2014  18:50


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Antivirus Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : ASUS-NOTEBOOK

Versionsinformationen:
BUILD.DAT      : 14.0.4.672    91560 Bytes  27.05.2014 17:12:00
AVSCAN.EXE    : 14.0.4.632  1030736 Bytes  27.05.2014 15:12:46
AVSCANRC.DLL  : 14.0.4.620    62032 Bytes  27.05.2014 15:12:46
LUKE.DLL      : 14.0.4.620    57936 Bytes  27.05.2014 15:12:47
AVSCPLR.DLL    : 14.0.4.620    89680 Bytes  27.05.2014 15:12:46
AVREG.DLL      : 14.0.4.632    261200 Bytes  27.05.2014 15:12:46
avlode.dll    : 14.0.4.638    583760 Bytes  27.05.2014 15:12:46
avlode.rdf    : 14.0.4.22      64276 Bytes  27.05.2014 15:12:46
XBV00008.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:41
XBV00009.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:41
XBV00010.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:41
XBV00011.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:41
XBV00012.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:41
XBV00013.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00014.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00015.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00016.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00017.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00018.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00019.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00020.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00021.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00022.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00023.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00024.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00025.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00026.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00027.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00028.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00029.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00030.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00031.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00032.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00033.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00034.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00035.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00036.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00037.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00038.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00039.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00040.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00041.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 16:38:42
XBV00098.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:49
XBV00099.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:49
XBV00100.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:49
XBV00101.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:49
XBV00102.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:49
XBV00103.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:49
XBV00104.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:49
XBV00105.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:49
XBV00106.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:49
XBV00107.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:49
XBV00108.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:49
XBV00109.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:49
XBV00110.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:49
XBV00111.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:49
XBV00112.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:49
XBV00113.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:49
XBV00114.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:49
XBV00115.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:49
XBV00116.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:49
XBV00117.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:49
XBV00118.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:49
XBV00119.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00120.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00121.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00122.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00123.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00124.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00125.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00126.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00127.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00128.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00129.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00130.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00131.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00132.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00133.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00134.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00135.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00136.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00137.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00138.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00139.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00140.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00141.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00142.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00143.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00144.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00145.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00146.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00147.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00148.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00149.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:50
XBV00150.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00151.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00152.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00153.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00154.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00155.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00156.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00157.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00158.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00159.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00160.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00161.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00162.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00163.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00164.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00165.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00166.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00167.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00168.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00169.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00170.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00171.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00172.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00173.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00174.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00175.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00176.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00177.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00178.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00179.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00180.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00181.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00182.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:51
XBV00183.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00184.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00185.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00186.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00187.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00188.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00189.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00190.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00191.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00192.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00193.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00194.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00195.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00196.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00197.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00198.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00199.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00200.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00201.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00202.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00203.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00204.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00205.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00206.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00207.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00208.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00209.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00210.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00211.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00212.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00213.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00214.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:52
XBV00215.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00216.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00217.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00218.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00219.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00220.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00221.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00222.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00223.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00224.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00225.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00226.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00227.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00228.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00229.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00230.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00231.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00232.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00233.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00234.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00235.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00236.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00237.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00238.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00239.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00240.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00241.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00242.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00243.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00244.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00245.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00246.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00247.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:53
XBV00248.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:54
XBV00249.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:54
XBV00250.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:54
XBV00251.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:54
XBV00252.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:54
XBV00253.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:54
XBV00254.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:54
XBV00255.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 16:38:54
XBV00000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 15:12:49
XBV00001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 15:12:49
XBV00002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 15:12:49
XBV00003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 15:12:49
XBV00004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 15:12:49
XBV00005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 15:12:49
XBV00006.VDF  : 7.11.139.38 15708672 Bytes  27.03.2014 16:38:35
XBV00007.VDF  : 7.11.152.100  4193792 Bytes  02.06.2014 16:38:41
XBV00042.VDF  : 8.11.153.142  710656 Bytes  06.06.2014 16:38:43
XBV00043.VDF  : 8.11.155.44  1013760 Bytes  16.06.2014 16:38:45
XBV00044.VDF  : 8.11.155.46    3072 Bytes  16.06.2014 16:38:45
XBV00045.VDF  : 8.11.155.52    38912 Bytes  16.06.2014 16:38:45
XBV00046.VDF  : 8.11.155.54    29696 Bytes  16.06.2014 16:38:45
XBV00047.VDF  : 8.11.155.58    13824 Bytes  16.06.2014 16:38:45
XBV00048.VDF  : 8.11.155.62    20480 Bytes  17.06.2014 16:38:45
XBV00049.VDF  : 8.11.155.64    5632 Bytes  17.06.2014 16:38:45
XBV00050.VDF  : 8.11.155.66  139264 Bytes  17.06.2014 16:38:46
XBV00051.VDF  : 8.11.155.68    2048 Bytes  17.06.2014 16:38:46
XBV00052.VDF  : 8.11.155.70    6144 Bytes  17.06.2014 16:38:46
XBV00053.VDF  : 8.11.155.74  180224 Bytes  17.06.2014 16:38:46
XBV00054.VDF  : 8.11.155.78    18432 Bytes  17.06.2014 16:38:46
XBV00055.VDF  : 8.11.155.80    6144 Bytes  17.06.2014 16:38:46
XBV00056.VDF  : 8.11.155.82    4608 Bytes  18.06.2014 16:38:46
XBV00057.VDF  : 8.11.155.86    17408 Bytes  18.06.2014 16:38:46
XBV00058.VDF  : 8.11.155.100  144896 Bytes  18.06.2014 16:38:46
XBV00059.VDF  : 8.11.155.114    25088 Bytes  18.06.2014 16:38:46
XBV00060.VDF  : 8.11.155.128    2048 Bytes  18.06.2014 16:38:47
XBV00061.VDF  : 8.11.155.146    27648 Bytes  18.06.2014 16:38:47
XBV00062.VDF  : 8.11.155.148    2048 Bytes  18.06.2014 16:38:47
XBV00063.VDF  : 8.11.155.150  148992 Bytes  18.06.2014 16:38:47
XBV00064.VDF  : 8.11.155.152    5120 Bytes  18.06.2014 16:38:47
XBV00065.VDF  : 8.11.155.156    12800 Bytes  18.06.2014 16:38:47
XBV00066.VDF  : 8.11.155.158    2048 Bytes  18.06.2014 16:38:47
XBV00067.VDF  : 8.11.155.160    2048 Bytes  18.06.2014 16:38:47
XBV00068.VDF  : 8.11.155.164    7680 Bytes  18.06.2014 16:38:47
XBV00069.VDF  : 8.11.155.168    18432 Bytes  19.06.2014 16:38:47
XBV00070.VDF  : 8.11.155.172    2048 Bytes  19.06.2014 16:38:47
XBV00071.VDF  : 8.11.155.174    7680 Bytes  19.06.2014 16:38:47
XBV00072.VDF  : 8.11.155.176    2048 Bytes  19.06.2014 16:38:47
XBV00073.VDF  : 8.11.155.178    7680 Bytes  19.06.2014 16:38:47
XBV00074.VDF  : 8.11.155.180    5120 Bytes  19.06.2014 16:38:47
XBV00075.VDF  : 8.11.155.182    4608 Bytes  19.06.2014 16:38:47
XBV00076.VDF  : 8.11.155.184    6144 Bytes  19.06.2014 16:38:47
XBV00077.VDF  : 8.11.155.186    4608 Bytes  19.06.2014 16:38:47
XBV00078.VDF  : 8.11.155.188    5632 Bytes  19.06.2014 16:38:47
XBV00079.VDF  : 8.11.155.190    5120 Bytes  19.06.2014 16:38:47
XBV00080.VDF  : 8.11.155.192    2048 Bytes  19.06.2014 16:38:47
XBV00081.VDF  : 8.11.155.196    17408 Bytes  19.06.2014 16:38:48
XBV00082.VDF  : 8.11.155.200    2048 Bytes  19.06.2014 16:38:48
XBV00083.VDF  : 8.11.155.202    5632 Bytes  20.06.2014 16:38:48
XBV00084.VDF  : 8.11.155.204    14848 Bytes  20.06.2014 16:38:48
XBV00085.VDF  : 8.11.155.206    3072 Bytes  20.06.2014 16:38:48
XBV00086.VDF  : 8.11.155.208    2048 Bytes  20.06.2014 16:38:48
XBV00087.VDF  : 8.11.155.210    11264 Bytes  20.06.2014 16:38:48
XBV00088.VDF  : 8.11.155.214    4608 Bytes  20.06.2014 16:38:48
XBV00089.VDF  : 8.11.155.218    8704 Bytes  20.06.2014 16:38:48
XBV00090.VDF  : 8.11.155.222    2048 Bytes  20.06.2014 16:38:48
XBV00091.VDF  : 8.11.155.224    2048 Bytes  20.06.2014 16:38:48
XBV00092.VDF  : 8.11.155.228  151552 Bytes  20.06.2014 16:38:48
XBV00093.VDF  : 8.11.155.242    13312 Bytes  21.06.2014 16:38:48
XBV00094.VDF  : 8.11.156.2    12800 Bytes  21.06.2014 16:38:48
XBV00095.VDF  : 8.11.156.4    58368 Bytes  21.06.2014 16:38:48
XBV00096.VDF  : 8.11.156.18  146944 Bytes  21.06.2014 16:38:49
XBV00097.VDF  : 8.11.156.20    2048 Bytes  21.06.2014 16:38:49
LOCAL000.VDF  : 8.11.156.20 106783744 Bytes  21.06.2014 16:39:46
Engineversion  : 8.3.20.10
AEVDF.DLL      : 8.3.0.4      118976 Bytes  27.05.2014 15:12:45
AESCRIPT.DLL  : 8.1.4.212    528584 Bytes  21.06.2014 16:38:11
AESCN.DLL      : 8.3.1.2      135360 Bytes  21.06.2014 16:38:11
AESBX.DLL      : 8.2.20.24    1409224 Bytes  27.05.2014 15:12:45
AERDL.DLL      : 8.2.0.138    704888 Bytes  27.05.2014 15:12:45
AEPACK.DLL    : 8.4.0.24      778440 Bytes  27.05.2014 15:12:45
AEOFFICE.DLL  : 8.3.0.4      205000 Bytes  27.05.2014 15:12:45
AEHEUR.DLL    : 8.1.4.1112  6738120 Bytes  21.06.2014 16:38:11
AEHELP.DLL    : 8.3.1.0      278728 Bytes  21.06.2014 16:38:06
AEGEN.DLL      : 8.1.7.28      450752 Bytes  21.06.2014 16:38:06
AEEXP.DLL      : 8.4.2.2      237760 Bytes  21.06.2014 16:38:11
AEEMU.DLL      : 8.1.3.2      393587 Bytes  27.05.2014 15:12:45
AEDROID.DLL    : 8.4.2.24      442568 Bytes  21.06.2014 16:38:12
AECORE.DLL    : 8.3.1.4      241864 Bytes  21.06.2014 16:38:06
AEBB.DLL      : 8.1.1.4        53619 Bytes  27.05.2014 15:12:45
AVWINLL.DLL    : 14.0.4.620    24144 Bytes  27.05.2014 15:12:46
AVPREF.DLL    : 14.0.4.632    50256 Bytes  27.05.2014 15:12:46
AVREP.DLL      : 14.0.4.620    219216 Bytes  27.05.2014 15:12:46
AVARKT.DLL    : 14.0.4.632    225872 Bytes  27.05.2014 15:12:46
AVEVTLOG.DLL  : 14.0.4.620    182352 Bytes  27.05.2014 15:12:46
SQLITE3.DLL    : 14.0.4.620    452176 Bytes  27.05.2014 15:12:48
AVSMTP.DLL    : 14.0.4.620    76368 Bytes  27.05.2014 15:12:46
NETNT.DLL      : 14.0.4.620    13392 Bytes  27.05.2014 15:12:47
RCIMAGE.DLL    : 14.0.4.620  4979280 Bytes  27.05.2014 15:12:48
RCTEXT.DLL    : 14.0.4.620    73808 Bytes  27.05.2014 15:12:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 21. Juni 2014  18:50

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, Q:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD1(F:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'FBAgent.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'dgnsvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Garmin.Cartography.MapUpdate.CoreService.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'EKAiOHostService.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'EKPrinterSDK.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ndassvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'rpcnet.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TurboBoost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveUpdate.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '190' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnp2uvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'syncables.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MyTomTomSA.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExpressTray.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'WadiaCpl.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ndasmgmt.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SonicFocusTray.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'EKStatusMonitor.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDJSeries2CPL.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPLamp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2386' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
Beginne mit der Suche in 'D:\' <DATA>
    [0] Archivtyp: Runtime Packed
    --> C:\Program Files (x86)\ASUS\Game Park\Mahjongg dimensions\Mahjongg_Dimensions_Deluxe.exe
        [1] Archivtyp: RSRC
      --> C:\Users\me\Downloads\jxpiinstall.exe
          [2] Archivtyp: Runtime Packed
        --> C:\Users\Michael\Downloads\jxpiinstall.exe
            [3] Archivtyp: Runtime Packed
          --> C:\Users\Michael\Downloads\poibase_setup_pocketnavigation.exe
              [4] Archivtyp: Inno Setup
            --> D:\Michael\Eigene Dateien\Downloads\jxpiinstall.exe
                [5] Archivtyp: Runtime Packed
              --> D:\Michael\Eigene Dateien\vomPC\___WWW_Download\pim45.exe
                  [6] Archivtyp: Runtime Packed
                --> D:\Michael\Eigene Dateien alt\Downloads\jxpiinstall.exe
                    [7] Archivtyp: Runtime Packed
                  --> D:\Michael\Eigene Dateien alt\vomPC\___WWW_Download\pim45.exe
                      [8] Archivtyp: Runtime Packed
                    --> \\?\D:\Michael\Eigene Dateien alt\__nachDatum\2010 12 26\wikileaks_archive.7z
                        [WARNUNG]  Unknown engine error <60>
D:\Michael\Eigene Dateien alt\__nachDatum\2010 12 26\wikileaks_archive.7z
  [WARNUNG]  Unknown engine error <60>
Beginne mit der Suche in 'F:\' <TOS Musik>
                    --> F:\System Volume Information\_restore{F110F211-1F16-48F0-973B-8D1FA73F3BA8}\RP331\A0062849.exe
                        [9] Archivtyp: Runtime Packed
                      --> F:\System Volume Information\_restore{F110F211-1F16-48F0-973B-8D1FA73F3BA8}\RP331\A0062892.exe
                          [10] Archivtyp: Runtime Packed
                        --> F:\System Volume Information\_restore{F110F211-1F16-48F0-973B-8D1FA73F3BA8}\RP331\A0063891.exe
                            [11] Archivtyp: Runtime Packed
                          --> F:\System Volume Information\_restore{F110F211-1F16-48F0-973B-8D1FA73F3BA8}\RP331\A0065073.EXE
                              [12] Archivtyp: ARJ SFX (self extracting)
                            --> VCWPART0.TPK
                                [WARNUNG]  Die Datei konnte nicht gelesen werden!
                              [WARNUNG]  Die Datei konnte nicht gelesen werden!
F:\System Volume Information\_restore{F110F211-1F16-48F0-973B-8D1FA73F3BA8}\RP331\A0065073.EXE
  [WARNUNG]  Die Datei konnte nicht gelesen werden!
                          --> F:\System Volume Information\_restore{F110F211-1F16-48F0-973B-8D1FA73F3BA8}\RP331\A0067739.EXE
                              [12] Archivtyp: ARJ SFX (self extracting)
                            --> VCWPART0.TPK
                                [WARNUNG]  Die Datei konnte nicht gelesen werden!
                              [WARNUNG]  Die Datei konnte nicht gelesen werden!
F:\System Volume Information\_restore{F110F211-1F16-48F0-973B-8D1FA73F3BA8}\RP331\A0067739.EXE
  [WARNUNG]  Die Datei konnte nicht gelesen werden!
                          --> F:\System Volume Information\_restore{F110F211-1F16-48F0-973B-8D1FA73F3BA8}\RP331\A0068301.EXE
                              [12] Archivtyp: ARJ SFX (self extracting)
                            --> VCWPART0.TPK
                                [WARNUNG]  Die Datei konnte nicht gelesen werden!
                              [WARNUNG]  Die Datei konnte nicht gelesen werden!
F:\System Volume Information\_restore{F110F211-1F16-48F0-973B-8D1FA73F3BA8}\RP331\A0068301.EXE
  [WARNUNG]  Die Datei konnte nicht gelesen werden!
                          --> F:\System Volume Information\_restore{F110F211-1F16-48F0-973B-8D1FA73F3BA8}\RP331\A0069007.EXE
                              [12] Archivtyp: ARJ SFX (self extracting)
                            --> VCWPART0.TPK
                                [WARNUNG]  Die Datei konnte nicht gelesen werden!
                              [WARNUNG]  Die Datei konnte nicht gelesen werden!
F:\System Volume Information\_restore{F110F211-1F16-48F0-973B-8D1FA73F3BA8}\RP331\A0069007.EXE
  [WARNUNG]  Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert


Ende des Suchlaufs: Samstag, 21. Juni 2014  23:15
Benötigte Zeit:  4:25:30 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  63093 Verzeichnisse wurden überprüft
 2626565 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 2626565 Dateien ohne Befall
  65134 Archive wurden durchsucht
      5 Warnungen
      0 Hinweise
 1005316 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

schrauber 22.06.2014 07:09
Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

walter_h 25.06.2014 18:34
Hi! Mit dem defogger etc. habe ich noch gar nicht angefangen, weil es vor kurzem wieder losging: Ständig wird auf die Festplatte geschrieben bzw. gelesen.

Ich habe über den Task-Manager den Ressourcen-Monitor angeworfen, dort sieht man, dass svchost.exe viel Datenverkehr erzeugt, weit über 10 Minuten lang. Dann ist auch mal wieder lange Ruhe.

Normalerweise schicke ich das Gerät mit FN F1 in den Ruhezustand, wenn ich länger weggehe etc.

Heute ging es damit nicht weiter, so dass ich über Start-> Herunterfahren in den ruhezustand bin. Hernach konnte ich wieder einschalten und mein Passwort eingeben, doch dann kam ein dunkelgrauer Screen, nur die Maus war sicht- und bewegbar und so blieb es dann für 15 Minuten, bis ich den Kasten über den Power-Knopf komplett abgeschaltet habe. Neustart mit Frage ob normaler Systemstart, danach wieder ewiges Festplattengetue.

Jetzt scheint er sich wieder gefangen zu haben.

Ich lass gerade mal Malwarebites laufen, den "Bedrohungslauf". Soll ich auch noch mal ein FRST-File erzeugen und hier posten?

Hier der Code, anscheinend war aber "rootkit" deaktiviert.

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 25.06.2014
Suchlauf-Zeit: 19:33:19
Logdatei:
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.25.14
Rootkit Datenbank: v2014.06.23.02
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Michael

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 436706
Verstrichene Zeit: 16 Min, 3 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

schrauber 26.06.2014 15:13
Ja poste mal ein FRST log, da wird aber nix sein.

walter_h 26.06.2014 21:23
Nix drin, so wie vorhergesagt:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-06-2014
Ran by Michael (administrator) on ASUS-NOTEBOOK on 26-06-2014 21:25:13
Running from C:\Users\Michael\Desktop
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUS) C:\Program Files\P4G\BatteryLife.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe
(XIMETA, Inc.) C:\Program Files\NDAS\System\ndassvc.exe
(Absolute Software Corp.) C:\Windows\SysWOW64\rpcnet.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel(R) Corporation) C:\Program Files\Intel\TurboBoost\TurboBoost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Sonix Technology Co., Ltd.) C:\Windows\vsnp2uvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(syncables, LLC) C:\Program Files (x86)\syncables\syncables desktop\syncables.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(TomTom) C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(CEntrance, Inc.) C:\Program Files\Wadia\Audio Driver\WadiaCpl.exe
() C:\Users\Michael\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\syncables\syncables desktop\jre\bin\javaw.exe
(XIMETA, Inc.) C:\Program Files\NDAS\System\ndasmgmt.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(Virage Logic Corporation / Sonic Focus) C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
() C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Hercules®) C:\Program Files\Hercules\Audio\DJ USB Audio\HDJSeries2CPL.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files (x86)\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\HPLamp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ASUS WebStorage] => C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2188904 2011-01-18] (Realtek Semiconductor)
HKLM\...\Run: [snp2uvc] => C:\Windows\vsnp2uvc.exe [909824 2010-01-21] (Sonix Technology Co., Ltd.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2587944 2010-12-13] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Setwallpaper] => c:\programdata\SetWallpaper.cmd
HKLM-x32\...\Run: [UpdateLBPShortCut] => C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [Nuance PDF Reader-reminder] => C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe [328992 2008-11-03] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-08] (ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [SonicMasterTray] => C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536 2010-09-24] ()
HKLM-x32\...\Run: [DNS7reminder] => C:\Program Files (x86)\Nuance\NaturallySpeaking11\Ereg\Ereg.exe [328992 2010-10-27] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [TkBellExe] => C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe [296096 2012-10-04] (RealNetworks, Inc.)
HKLM-x32\...\Run: [EKStatusMonitor] => C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe [2844608 2012-10-15] (Eastman Kodak Company)
HKLM-x32\...\Run: [Hercules DJ Series 2] => C:\Program Files\Hercules\Audio\DJ USB Audio\HDJSeries2CPL.exe [3301272 2012-08-05] (Hercules®)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [HP Lamp] => C:\Program Files (x86)\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe [53248 2001-04-27] ()
HKLM-x32\...\Run: [Conime] => %windir%\system32\conime.exe
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [183376 2014-05-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-27] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\.DEFAULT\...\RunOnce: [KodakHomeCenter] - C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe [2235840 2012-10-19] (Eastman Kodak Company)
HKU\S-1-5-21-1188984864-3960233233-778719749-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-06] (Acresso Corporation)
HKU\S-1-5-21-1188984864-3960233233-778719749-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-03-02] (Google Inc.)
HKU\S-1-5-21-1188984864-3960233233-778719749-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Syncables] => C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe [370480 2010-07-19] (syncables, LLC)
HKU\S-1-5-21-1188984864-3960233233-778719749-1001\...\Run: [Syncables] => C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe [370480 2010-07-19] (syncables, LLC)
HKU\S-1-5-21-1188984864-3960233233-778719749-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-06] (Acresso Corporation)
HKU\S-1-5-21-1188984864-3960233233-778719749-1001\...\Run: [MyTomTomSA.exe] => C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe [455608 2013-05-23] (TomTom)
HKU\S-1-5-21-1188984864-3960233233-778719749-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [122200 2014-05-15] (Garmin Ltd or its subsidiaries)
HKU\S-1-5-21-1188984864-3960233233-778719749-1001\...\Run: [WadiaCpl.exe] => C:\Program Files\Wadia\Audio Driver\WadiaCpl.exe [205480 2014-02-04] (CEntrance, Inc.)
HKU\S-1-5-21-1188984864-3960233233-778719749-1001\...\Run: [Amazon Music] => C:\Users\Michael\AppData\Local\Amazon Music\Amazon Music Helper.exe [3162944 2014-06-05] ()
HKU\S-1-5-21-1188984864-3960233233-778719749-1001\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x9D000000
HKU\S-1-5-21-1188984864-3960233233-778719749-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Syncables] => C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe [370480 2010-07-19] (syncables, LLC)
HKU\S-1-5-21-1188984864-3960233233-778719749-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-06] (Acresso Corporation)
HKU\S-1-5-21-1188984864-3960233233-778719749-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [MyTomTomSA.exe] => C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe [455608 2013-05-23] (TomTom)
HKU\S-1-5-21-1188984864-3960233233-778719749-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [122200 2014-05-15] (Garmin Ltd or its subsidiaries)
HKU\S-1-5-21-1188984864-3960233233-778719749-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WadiaCpl.exe] => C:\Program Files\Wadia\Audio Driver\WadiaCpl.exe [205480 2014-02-04] (CEntrance, Inc.)
HKU\S-1-5-21-1188984864-3960233233-778719749-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Amazon Music] => C:\Users\Michael\AppData\Local\Amazon Music\Amazon Music Helper.exe [3162944 2014-06-05] ()
HKU\S-1-5-21-1188984864-3960233233-778719749-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x9D000000
AppInit_DLLs: C:\Windows\System32\nvinitx.dll => C:\Windows\System32\nvinitx.dll [245872 2013-04-08] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [201576 2013-04-08] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk
ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NDAS Geräte-Manager.lnk
ShortcutTarget: NDAS Geräte-Manager.lnk -> C:\Program Files\NDAS\System\ndasmgmt.exe (XIMETA, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 0.0.0.0

FireFox:
========
FF ProfilePath: C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\k7mseoh9.default
FF SearchEngineOrder.1: SuchMaschine
FF Homepage: hxxp://www.google.de
FF NetworkProxy: "autoconfig_url", "aasdf"
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_125.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_125.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1207148.dll (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=15.0.6.14 - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=15.0.6.14 - c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=15.0.6.14 - c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: ZEON/PDF,version=2.0 - C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll (Zeon Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprpplugin.dll (RealPlayer)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\k7mseoh9.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-01-02]
FF Extension: Classic Theme Restorer - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\k7mseoh9.default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2014-05-10]
FF Extension: TinEye Reverse Image Search - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\k7mseoh9.default\Extensions\tineye@ideeinc.com.xpi [2012-05-24]
FF Extension: NoScript - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\k7mseoh9.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-04-15]
FF Extension: Adblock Plus - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\k7mseoh9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-03-18]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-06-11]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-06-11]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-06-11]
FF HKLM-x32\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-06-05]
FF HKLM-x32\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-06-05]

Chrome:
=======
CHR HomePage:
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_262.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files (x86)\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\nprpplugin.dll (RealPlayer)
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Zeon Plus) - C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll (Zeon Corporation)
CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2012-06-27]
CHR Extension: (Google Wallet) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-01]
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2012-06-05]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-05-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-27] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [123984 2014-05-14] (Avira Operations GmbH & Co. KG)
R2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [443224 2014-05-15] (Garmin Ltd or its subsidiaries)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
R2 ndassvc; C:\Program Files\NDAS\System\ndassvc.exe [331752 2010-01-13] (XIMETA, Inc.)
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

==================== Drivers (Whitelisted) ====================

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 ASPI32; No ImagePath
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112080 2014-05-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-05-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-27] (Avira Operations GmbH & Co. KG)
S3 HDJusbaudio; C:\Windows\System32\DRIVERS\HDJusbaudio_x64.sys [354672 2012-08-07] ( Hercules)
S3 HDJusbaudioks; C:\Windows\System32\DRIVERS\HDJusbaudioks_x64.sys [94064 2012-08-07] ( Hercules)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-21] ( )
R0 lfsfilt; C:\Windows\System32\DRIVERS\lfsfilt.sys [738792 2010-01-13] (XIMETA, Inc.)
R0 lpx; C:\Windows\System32\DRIVERS\lpx6x.sys [151528 2010-01-13] (XIMETA, Inc.)
R3 ndasbus; C:\Windows\System32\DRIVERS\ndasbus.sys [497640 2010-01-13] (XIMETA, Inc.)
R1 ndasfat; C:\Windows\System32\DRIVERS\ndasfat.sys [607720 2010-01-13] (Windows (R) Codename Longhorn DDK provider)
R0 ndasfs; C:\Windows\System32\DRIVERS\ndasfs.sys [746472 2010-01-13] (XIMETA, Inc.)
R1 ndasrofs; C:\Windows\System32\DRIVERS\ndasrofs.sys [1053160 2010-01-13] (XIMETA, Inc.)
S3 ndasscsi; C:\Windows\System32\DRIVERS\ndasscsi.sys [486888 2010-01-13] (XIMETA, Inc.)
R2 NPF; C:\Windows\System32\drivers\npf.sys [40464 2007-11-06] (CACE Technologies)
S3 Serial; C:\Windows\system32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1800832 2010-09-07] (Sonix Technology Co., Ltd.)
S3 TASCAM_US122144; C:\Windows\System32\Drivers\tascusb2.sys [409664 2012-02-14] (TASCAM)
S3 TASCAM_US144_MK2_MIDI; C:\Windows\System32\drivers\tscusb2m.sys [31296 2012-02-14] (TASCAM)
S3 TASCAM_US144_MK2_WDM; C:\Windows\System32\drivers\tscusb2a.sys [50240 2012-02-14] (TASCAM)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13832 2010-04-17] ()
S3 WadiaUSBAudioSrv; C:\Windows\System32\drivers\WadiaDrv.sys [139944 2014-02-04] (CEntrance, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 hexmagic; \??\C:\Windows\system32\drivers\hexmagic.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-26 21:26 - 2014-06-26 21:26 - 00000000 ____D () C:\Users\Michael\Desktop\Neuer Ordner
2014-06-23 21:03 - 2014-06-23 21:18 - 00001143 _____ () C:\Users\Michael\Desktop\Amazon Music.lnk
2014-06-23 21:01 - 2014-06-23 21:02 - 38534152 _____ (Amazon) C:\Users\Michael\Desktop\AmazonMusicInstaller.exe
2014-06-23 16:25 - 2014-06-25 15:25 - 00000000 ____D () C:\Users\Michael\Downloads\Neuer Ordner (2)
2014-06-21 18:42 - 2014-06-21 18:42 - 00000000 ____D () C:\Users\Michael\AppData\Roaming\Avira
2014-06-21 18:40 - 2014-06-21 18:38 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-06-21 18:36 - 2014-05-27 17:12 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-06-21 18:36 - 2014-05-27 17:12 - 00112080 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-06-21 18:36 - 2014-05-27 17:12 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-06-21 18:31 - 2014-06-21 18:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-06-21 18:31 - 2014-06-21 18:36 - 00000000 ____D () C:\ProgramData\Avira
2014-06-21 18:31 - 2014-06-21 18:36 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-06-21 18:31 - 2014-06-21 18:31 - 00001139 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-06-20 13:01 - 2014-06-20 13:01 - 00027498 _____ () C:\Users\Michael\.recently-used.xbel
2014-06-18 11:03 - 2014-06-23 20:54 - 00000000 ____D () C:\Users\Michael\AppData\Local\Adobe
2014-06-17 12:10 - 2014-06-17 12:10 - 01058200 _____ (Adobe) C:\Users\Michael\Desktop\install_flashplayer14x32au_mssd_aaa_aih.exe
2014-06-12 21:03 - 2014-06-12 21:03 - 00000000 ____D () C:\Users\Michael\AppData\Roaming\NetGear
2014-06-11 13:50 - 2014-06-11 13:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wadia
2014-06-11 13:50 - 2014-06-11 13:50 - 00000000 ____D () C:\Program Files\Wadia
2014-06-11 13:50 - 2014-06-11 13:50 - 00000000 ____D () C:\Program Files (x86)\Wadia
2014-06-11 13:46 - 2014-06-11 13:46 - 00000000 ____D () C:\Users\Michael\Desktop\ContentsFiles_Wadia_USB_driver_1.1
2014-06-11 13:45 - 2014-06-11 13:45 - 00722768 _____ () C:\Users\Michael\Desktop\ContentsFiles_Wadia_USB_driver_1.1.zip
2014-06-11 09:36 - 2014-06-11 09:36 - 04536336 _____ (Avira Operations GmbH & Co. KG) C:\Users\Michael\Desktop\avira_de_av___ws.exe
2014-06-11 09:35 - 2014-05-30 12:21 - 23414784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-06-11 09:35 - 2014-05-30 12:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-06-11 09:35 - 2014-05-30 12:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-06-11 09:35 - 2014-05-30 11:45 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-06-11 09:35 - 2014-05-30 11:39 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-06-11 09:35 - 2014-05-30 11:39 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-06-11 09:35 - 2014-05-30 11:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-06-11 09:35 - 2014-05-30 11:28 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-06-11 09:35 - 2014-05-30 11:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-06-11 09:35 - 2014-05-30 11:24 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-06-11 09:35 - 2014-05-30 11:21 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-06-11 09:35 - 2014-05-30 11:21 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-06-11 09:35 - 2014-05-30 11:20 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-06-11 09:35 - 2014-05-30 11:18 - 17271296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-06-11 09:35 - 2014-05-30 11:11 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-06-11 09:35 - 2014-05-30 11:08 - 05782528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-06-11 09:35 - 2014-05-30 11:06 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-06-11 09:35 - 2014-05-30 11:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-06-11 09:35 - 2014-05-30 10:55 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-06-11 09:35 - 2014-05-30 10:49 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-06-11 09:35 - 2014-05-30 10:46 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-06-11 09:35 - 2014-05-30 10:44 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-06-11 09:35 - 2014-05-30 10:44 - 00295424 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-06-11 09:35 - 2014-05-30 10:43 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-06-11 09:35 - 2014-05-30 10:42 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-06-11 09:35 - 2014-05-30 10:38 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-06-11 09:35 - 2014-05-30 10:35 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-06-11 09:35 - 2014-05-30 10:34 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-06-11 09:35 - 2014-05-30 10:33 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-06-11 09:35 - 2014-05-30 10:30 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-06-11 09:35 - 2014-05-30 10:29 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-06-11 09:35 - 2014-05-30 10:28 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-06-11 09:35 - 2014-05-30 10:27 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-06-11 09:35 - 2014-05-30 10:24 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-06-11 09:35 - 2014-05-30 10:23 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-06-11 09:35 - 2014-05-30 10:16 - 00368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-06-11 09:35 - 2014-05-30 10:10 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-06-11 09:35 - 2014-05-30 10:06 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-06-11 09:35 - 2014-05-30 10:04 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-06-11 09:35 - 2014-05-30 10:02 - 00242688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-06-11 09:35 - 2014-05-30 09:56 - 04244992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-06-11 09:35 - 2014-05-30 09:56 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-06-11 09:35 - 2014-05-30 09:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-06-11 09:35 - 2014-05-30 09:50 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-06-11 09:35 - 2014-05-30 09:49 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-06-11 09:35 - 2014-05-30 09:43 - 13522944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-06-11 09:35 - 2014-05-30 09:40 - 11725312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-06-11 09:35 - 2014-05-30 09:30 - 01398272 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-06-11 09:35 - 2014-05-30 09:21 - 01790976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-06-11 09:35 - 2014-05-30 09:15 - 01143296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-06-11 09:35 - 2014-05-30 09:13 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-06-11 09:35 - 2014-05-30 09:13 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-06-11 09:35 - 2014-05-08 11:32 - 03178496 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-06-11 09:35 - 2014-05-08 11:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-06-11 09:35 - 2014-04-25 04:34 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2014-06-11 09:35 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2014-06-11 09:35 - 2014-04-05 04:47 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-06-11 09:35 - 2014-04-05 04:47 - 00288192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2014-06-11 09:35 - 2014-03-26 16:44 - 02002432 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2014-06-11 09:35 - 2014-03-26 16:44 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-06-11 09:35 - 2014-03-26 16:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2014-06-11 09:35 - 2014-03-26 16:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-06-11 09:35 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2014-06-11 09:35 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-06-11 09:35 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2014-06-11 09:35 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-06-11 09:29 - 2014-06-11 09:29 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-06-10 13:31 - 2014-06-10 13:31 - 00002149 _____ () C:\Users\Michael\Desktop\CPUCooL - CHIP Downloader.lnk
2014-06-10 13:27 - 2014-06-10 13:27 - 00961360 _____ (Chip Digital GmbH) C:\Users\Michael\Desktop\CPUCooL - CHIP-Installer.exe
2014-06-09 10:01 - 2014-06-09 10:01 - 00000000 ____D () C:\Users\Michael\AppData\Local\Apps\2.0
2014-06-07 19:03 - 2014-06-07 19:03 - 00001348 _____ () C:\Users\Michael\Desktop\procexp.exe - Verknüpfung.lnk
2014-06-07 11:01 - 2014-06-07 14:38 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-06-07 10:57 - 2014-06-07 14:38 - 00000000 ____D () C:\Users\Michael\Desktop\mbar
2014-06-07 10:57 - 2014-06-07 10:57 - 14349744 _____ (Malwarebytes Corp.) C:\Users\Michael\Desktop\mbar-1.07.0.1012.exe
2014-06-06 17:30 - 2014-06-06 17:30 - 00001269 _____ () C:\Users\Michael\Desktop\JRT.txt
2014-06-06 17:23 - 2014-06-06 17:23 - 01016261 _____ (Thisisu) C:\Users\Michael\Desktop\JRT.exe
2014-06-06 16:59 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-06-06 16:58 - 2014-06-06 17:15 - 00000000 ____D () C:\AdwCleaner
2014-06-06 16:57 - 2014-06-06 16:57 - 01333465 _____ () C:\Users\Michael\Desktop\adwcleaner_3.212.exe
2014-06-06 16:56 - 2014-06-06 16:56 - 00001179 _____ () C:\Malware Verlaufsprotokoll.txt
2014-06-06 16:37 - 2014-06-25 19:32 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-06 16:37 - 2014-06-07 12:31 - 00092888 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-06-06 16:37 - 2014-06-06 16:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-06-06 16:37 - 2014-06-06 16:37 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-06-06 16:37 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-06-06 16:35 - 2014-06-06 16:35 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Michael\Desktop\mbam-setup-2.0.2.1012.exe
2014-06-06 12:27 - 2014-06-06 12:27 - 00064067 _____ () C:\Users\Michael\Documents\heizkreis vorlauf vor thermometer 2.rec
2014-06-05 16:13 - 2014-06-05 16:13 - 00017032 _____ () C:\ComboFix.txt
2014-06-05 15:47 - 2014-06-05 16:13 - 00000000 ____D () C:\Qoobox
2014-06-05 15:47 - 2014-06-05 16:09 - 00000000 ____D () C:\Windows\erdnt
2014-06-05 15:47 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-06-05 15:47 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-06-05 15:47 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-06-05 15:47 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-06-05 15:47 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-06-05 15:47 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-06-05 15:47 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-06-05 15:47 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-06-05 15:36 - 2014-06-05 15:36 - 05205146 ____R (Swearware) C:\Users\Michael\Desktop\ComboFix.exe
2014-06-05 09:42 - 2014-06-05 09:42 - 00005366 _____ () C:\Users\Michael\Desktop\GMER 2014 06 05.txt
2014-05-30 17:00 - 2014-06-25 15:25 - 00000000 ____D () C:\Users\Michael\Downloads\Neuer Ordner (3)
2014-05-27 20:29 - 2014-05-27 20:29 - 00030880 _____ () C:\Users\Michael\Downloads\TP Link 4900 Router config.bin
2014-05-27 18:03 - 2014-05-27 18:03 - 00000000 ____D () C:\Users\Michael\Downloads\TL-WDR4900_V1_130424
2014-05-27 18:02 - 2014-05-27 18:02 - 12071900 _____ () C:\Users\Michael\Downloads\TL-WDR4900_V1_130424.zip
2014-05-27 09:17 - 2014-06-07 19:03 - 00000000 ____D () C:\Users\Michael\Downloads\ProcessExplorer
2014-05-27 09:17 - 2014-05-27 09:17 - 01243655 _____ () C:\Users\Michael\Downloads\ProcessExplorer.zip

==================== One Month Modified Files and Folders =======

2014-06-26 21:26 - 2014-06-26 21:26 - 00000000 ____D () C:\Users\Michael\Desktop\Neuer Ordner
2014-06-26 21:25 - 2014-04-28 22:25 - 02082816 _____ (Farbar) C:\Users\Michael\Desktop\FRST64.exe
2014-06-26 21:25 - 2014-04-28 22:25 - 00028073 _____ () C:\Users\Michael\Desktop\FRST.txt
2014-06-26 21:25 - 2014-04-28 22:25 - 00000000 ____D () C:\FRST
2014-06-26 21:25 - 2014-01-26 15:16 - 00000000 ____D () C:\Users\Michael\Desktop\FRST-OlderVersion
2014-06-26 21:25 - 2013-11-30 00:21 - 00000000 ____D () C:\Users\Michael\Desktop\__vomDesktopASUS
2014-06-26 21:16 - 2011-03-02 11:51 - 00001120 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-26 21:08 - 2009-08-04 11:51 - 00711546 _____ () C:\Windows\system32\perfh007.dat
2014-06-26 21:08 - 2009-08-04 11:51 - 00153736 _____ () C:\Windows\system32\perfc007.dat
2014-06-26 21:08 - 2009-07-14 07:13 - 01652996 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-26 21:07 - 2011-03-02 11:51 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-26 21:05 - 2011-03-02 11:06 - 00017920 _____ () C:\Windows\system32\rpcnetp.exe
2014-06-26 07:17 - 2011-03-02 11:11 - 01818778 _____ () C:\Windows\WindowsUpdate.log
2014-06-25 21:59 - 2011-12-10 14:49 - 00000000 ____D () C:\ProgramData\Kodak
2014-06-25 19:51 - 2011-05-29 18:23 - 00007610 _____ () C:\Users\Michael\AppData\Local\resmon.resmoncfg
2014-06-25 19:32 - 2014-06-06 16:37 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-25 19:16 - 2009-07-14 06:45 - 00010016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-25 19:16 - 2009-07-14 06:45 - 00010016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-25 19:07 - 2011-05-29 18:16 - 00045056 _____ () C:\Windows\system32\acovcnt.exe
2014-06-25 19:07 - 2011-04-15 22:16 - 00058288 _____ (Absolute Software Corp.) C:\Windows\SysWOW64\rpcnet.dll
2014-06-25 19:07 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-25 19:07 - 2009-07-14 06:51 - 00094064 _____ () C:\Windows\setupact.log
2014-06-25 19:00 - 2011-03-02 11:47 - 00000000 ____D () C:\ProgramData\Temp
2014-06-25 18:55 - 2011-08-25 21:36 - 00000000 ____D () C:\Users\Michael\Documents\Outlook-Dateien
2014-06-25 18:54 - 2011-03-02 12:44 - 00002440 _____ () C:\Windows\system32\AutoRunFilter.ini
2014-06-25 15:25 - 2014-06-23 16:25 - 00000000 ____D () C:\Users\Michael\Downloads\Neuer Ordner (2)
2014-06-25 15:25 - 2014-05-30 17:00 - 00000000 ____D () C:\Users\Michael\Downloads\Neuer Ordner (3)
2014-06-25 15:24 - 2014-03-03 12:06 - 00000000 ____D () C:\Users\Michael\.mediathek3
2014-06-23 21:18 - 2014-06-23 21:03 - 00001143 _____ () C:\Users\Michael\Desktop\Amazon Music.lnk
2014-06-23 21:03 - 2014-05-01 22:45 - 00261557 _____ () C:\Users\Michael\Documents\Rufnummermitnahme.pptx
2014-06-23 21:02 - 2014-06-23 21:01 - 38534152 _____ (Amazon) C:\Users\Michael\Desktop\AmazonMusicInstaller.exe
2014-06-23 20:54 - 2014-06-18 11:03 - 00000000 ____D () C:\Users\Michael\AppData\Local\Adobe
2014-06-22 20:14 - 2011-09-18 16:57 - 00000000 ____D () C:\Users\Michael\AppData\Local\FreePDF_XP
2014-06-22 18:23 - 2011-03-02 12:44 - 00001426 _____ () C:\Windows\system32\ServiceFilter.ini
2014-06-22 18:13 - 2011-03-02 12:21 - 00900840 _____ () C:\Windows\PFRO.log
2014-06-21 18:42 - 2014-06-21 18:42 - 00000000 ____D () C:\Users\Michael\AppData\Roaming\Avira
2014-06-21 18:38 - 2014-06-21 18:40 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-06-21 18:37 - 2014-06-21 18:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-06-21 18:36 - 2014-06-21 18:31 - 00000000 ____D () C:\ProgramData\Avira
2014-06-21 18:36 - 2014-06-21 18:31 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-06-21 18:31 - 2014-06-21 18:31 - 00001139 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-06-21 18:31 - 2014-05-20 19:20 - 00000000 ____D () C:\ProgramData\Package Cache
2014-06-20 13:03 - 2014-03-28 00:16 - 00000000 ____D () C:\Users\Michael\.gimp-2.6
2014-06-20 13:01 - 2014-06-20 13:01 - 00027498 _____ () C:\Users\Michael\.recently-used.xbel
2014-06-20 13:01 - 2011-09-14 17:47 - 00000000 ____D () C:\Users\Michael\AppData\Roaming\gtk-2.0
2014-06-20 13:01 - 2011-04-08 16:17 - 00000000 ____D () C:\Users\Michael
2014-06-18 12:37 - 2013-10-30 17:16 - 00000000 ____D () C:\Users\Michael\AppData\Roaming\foobar2000
2014-06-18 08:50 - 2011-03-02 11:51 - 00004120 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-06-18 08:50 - 2011-03-02 11:51 - 00003868 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-06-17 12:10 - 2014-06-17 12:10 - 01058200 _____ (Adobe) C:\Users\Michael\Desktop\install_flashplayer14x32au_mssd_aaa_aih.exe
2014-06-17 12:02 - 2012-04-11 20:31 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-06-17 12:02 - 2011-10-04 19:24 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-06-17 08:35 - 2014-01-03 01:04 - 00000000 ____D () C:\Users\Michael\REW
2014-06-17 08:35 - 2014-01-03 01:04 - 00000000 ____D () C:\jexepackres
2014-06-15 18:57 - 2012-04-14 00:05 - 00000000 ____D () C:\Users\Michael\AppData\Roaming\Audacity
2014-06-12 21:03 - 2014-06-12 21:03 - 00000000 ____D () C:\Users\Michael\AppData\Roaming\NetGear
2014-06-12 20:27 - 2014-02-21 16:09 - 00002177 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-06-11 17:14 - 2014-05-23 16:26 - 00000000 ____D () C:\Windows\rescache
2014-06-11 13:50 - 2014-06-11 13:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wadia
2014-06-11 13:50 - 2014-06-11 13:50 - 00000000 ____D () C:\Program Files\Wadia
2014-06-11 13:50 - 2014-06-11 13:50 - 00000000 ____D () C:\Program Files (x86)\Wadia
2014-06-11 13:46 - 2014-06-11 13:46 - 00000000 ____D () C:\Users\Michael\Desktop\ContentsFiles_Wadia_USB_driver_1.1
2014-06-11 13:45 - 2014-06-11 13:45 - 00722768 _____ () C:\Users\Michael\Desktop\ContentsFiles_Wadia_USB_driver_1.1.zip
2014-06-11 10:58 - 2013-07-30 23:01 - 00000000 ____D () C:\Windows\system32\MRT
2014-06-11 10:56 - 2011-04-16 01:14 - 95414520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-06-11 10:54 - 2011-08-25 21:03 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-06-11 09:36 - 2014-06-11 09:36 - 04536336 _____ (Avira Operations GmbH & Co. KG) C:\Users\Michael\Desktop\avira_de_av___ws.exe
2014-06-11 09:30 - 2012-05-07 16:50 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-06-11 09:29 - 2014-06-11 09:29 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-06-10 13:31 - 2014-06-10 13:31 - 00002149 _____ () C:\Users\Michael\Desktop\CPUCooL - CHIP Downloader.lnk
2014-06-10 13:27 - 2014-06-10 13:27 - 00961360 _____ (Chip Digital GmbH) C:\Users\Michael\Desktop\CPUCooL - CHIP-Installer.exe
2014-06-09 10:01 - 2014-06-09 10:01 - 00000000 ____D () C:\Users\Michael\AppData\Local\Apps\2.0
2014-06-07 19:03 - 2014-06-07 19:03 - 00001348 _____ () C:\Users\Michael\Desktop\procexp.exe - Verknüpfung.lnk
2014-06-07 19:03 - 2014-05-27 09:17 - 00000000 ____D () C:\Users\Michael\Downloads\ProcessExplorer
2014-06-07 14:38 - 2014-06-07 11:01 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-06-07 14:38 - 2014-06-07 10:57 - 00000000 ____D () C:\Users\Michael\Desktop\mbar
2014-06-07 12:31 - 2014-06-06 16:37 - 00092888 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-06-07 10:57 - 2014-06-07 10:57 - 14349744 _____ (Malwarebytes Corp.) C:\Users\Michael\Desktop\mbar-1.07.0.1012.exe
2014-06-06 17:30 - 2014-06-06 17:30 - 00001269 _____ () C:\Users\Michael\Desktop\JRT.txt
2014-06-06 17:23 - 2014-06-06 17:23 - 01016261 _____ (Thisisu) C:\Users\Michael\Desktop\JRT.exe
2014-06-06 17:15 - 2014-06-06 16:58 - 00000000 ____D () C:\AdwCleaner
2014-06-06 16:57 - 2014-06-06 16:57 - 01333465 _____ () C:\Users\Michael\Desktop\adwcleaner_3.212.exe
2014-06-06 16:56 - 2014-06-06 16:56 - 00001179 _____ () C:\Malware Verlaufsprotokoll.txt
2014-06-06 16:37 - 2014-06-06 16:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-06-06 16:37 - 2014-06-06 16:37 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-06-06 16:37 - 2014-01-25 11:11 - 00001104 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-06-06 16:37 - 2013-02-13 20:32 - 00000000 ____D () C:\Users\Michael\AppData\Roaming\Malwarebytes
2014-06-06 16:37 - 2013-02-13 20:32 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-06 16:35 - 2014-06-06 16:35 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Michael\Desktop\mbam-setup-2.0.2.1012.exe
2014-06-06 12:27 - 2014-06-06 12:27 - 00064067 _____ () C:\Users\Michael\Documents\heizkreis vorlauf vor thermometer 2.rec
2014-06-05 16:13 - 2014-06-05 16:13 - 00017032 _____ () C:\ComboFix.txt
2014-06-05 16:13 - 2014-06-05 15:47 - 00000000 ____D () C:\Qoobox
2014-06-05 16:13 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2014-06-05 16:09 - 2014-06-05 15:47 - 00000000 ____D () C:\Windows\erdnt
2014-06-05 16:00 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2014-06-05 15:36 - 2014-06-05 15:36 - 05205146 ____R (Swearware) C:\Users\Michael\Desktop\ComboFix.exe
2014-06-05 09:42 - 2014-06-05 09:42 - 00005366 _____ () C:\Users\Michael\Desktop\GMER 2014 06 05.txt
2014-06-04 22:31 - 2014-03-10 11:24 - 00380416 _____ () C:\Users\Michael\Desktop\Gmer-19357.exe
2014-06-04 22:22 - 2014-04-28 22:27 - 00051878 _____ () C:\Users\Michael\Desktop\Addition.txt
2014-06-04 19:57 - 2014-04-28 22:23 - 00000476 _____ () C:\Users\Michael\Desktop\defogger_disable.log
2014-06-04 19:57 - 2014-04-28 22:20 - 00050477 _____ () C:\Users\Michael\Desktop\Defogger.exe
2014-06-04 18:43 - 2012-10-07 10:04 - 00000000 ____D () C:\Users\Michael\Desktop\sammlung
2014-05-30 18:36 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\LiveKernelReports
2014-05-30 16:36 - 2011-06-18 11:10 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-05-30 12:21 - 2014-06-11 09:35 - 23414784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-30 12:02 - 2014-06-11 09:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-30 12:02 - 2014-06-11 09:35 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-05-30 11:45 - 2014-06-11 09:35 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-30 11:39 - 2014-06-11 09:35 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-05-30 11:39 - 2014-06-11 09:35 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-05-30 11:38 - 2014-06-11 09:35 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-05-30 11:28 - 2014-06-11 09:35 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-30 11:27 - 2014-06-11 09:35 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-05-30 11:24 - 2014-06-11 09:35 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-05-30 11:21 - 2014-06-11 09:35 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-05-30 11:21 - 2014-06-11 09:35 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-05-30 11:20 - 2014-06-11 09:35 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-05-30 11:18 - 2014-06-11 09:35 - 17271296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-30 11:11 - 2014-06-11 09:35 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-05-30 11:08 - 2014-06-11 09:35 - 05782528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-30 11:06 - 2014-06-11 09:35 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-05-30 11:02 - 2014-06-11 09:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-30 10:55 - 2014-06-11 09:35 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-05-30 10:49 - 2014-06-11 09:35 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-05-30 10:46 - 2014-06-11 09:35 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-30 10:44 - 2014-06-11 09:35 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-05-30 10:44 - 2014-06-11 09:35 - 00295424 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-05-30 10:43 - 2014-06-11 09:35 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-05-30 10:42 - 2014-06-11 09:35 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-05-30 10:38 - 2014-06-11 09:35 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-05-30 10:35 - 2014-06-11 09:35 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-05-30 10:34 - 2014-06-11 09:35 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-05-30 10:33 - 2014-06-11 09:35 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-05-30 10:30 - 2014-06-11 09:35 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-05-30 10:29 - 2014-06-11 09:35 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-30 10:28 - 2014-06-11 09:35 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-05-30 10:27 - 2014-06-11 09:35 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-05-30 10:24 - 2014-06-11 09:35 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-05-30 10:23 - 2014-06-11 09:35 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-05-30 10:16 - 2014-06-11 09:35 - 00368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-05-30 10:10 - 2014-06-11 09:35 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-05-30 10:06 - 2014-06-11 09:35 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-05-30 10:04 - 2014-06-11 09:35 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-30 10:02 - 2014-06-11 09:35 - 00242688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-05-30 09:56 - 2014-06-11 09:35 - 04244992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-05-30 09:56 - 2014-06-11 09:35 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-30 09:54 - 2014-06-11 09:35 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-05-30 09:50 - 2014-06-11 09:35 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-05-30 09:49 - 2014-06-11 09:35 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-05-30 09:43 - 2014-06-11 09:35 - 13522944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-30 09:40 - 2014-06-11 09:35 - 11725312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-05-30 09:30 - 2014-06-11 09:35 - 01398272 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-05-30 09:21 - 2014-06-11 09:35 - 01790976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-05-30 09:15 - 2014-06-11 09:35 - 01143296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-05-30 09:13 - 2014-06-11 09:35 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-05-30 09:13 - 2014-06-11 09:35 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-05-27 20:29 - 2014-05-27 20:29 - 00030880 _____ () C:\Users\Michael\Downloads\TP Link 4900 Router config.bin
2014-05-27 18:03 - 2014-05-27 18:03 - 00000000 ____D () C:\Users\Michael\Downloads\TL-WDR4900_V1_130424
2014-05-27 18:02 - 2014-05-27 18:02 - 12071900 _____ () C:\Users\Michael\Downloads\TL-WDR4900_V1_130424.zip
2014-05-27 17:12 - 2014-06-21 18:36 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-27 17:12 - 2014-06-21 18:36 - 00112080 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-27 17:12 - 2014-06-21 18:36 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-05-27 09:17 - 2014-05-27 09:17 - 01243655 _____ () C:\Users\Michael\Downloads\ProcessExplorer.zip

Some content of TEMP:
====================
C:\Users\Michael\AppData\Local\Temp\avgnt.exe
C:\Users\Michael\AppData\Local\Temp\Quarantine.exe
C:\Users\MichaelG\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-06-18 12:32

==================== End Of Log ============================
--- --- ---

schrauber 27.06.2014 11:29
Haste die Festplatte schon mal ausgiebig geprüft?

walter_h 27.06.2014 12:08
Ich nehm dazu HD Tune, konnte da aber noch nix finden. Ist allerdings auch schon ein paar Wochen her.

Ich lass mal HD Tune laufen, oder gibts da was zuverlässigeres?

schrauber 28.06.2014 12:49
Kenn ich nit, ich nutze immer Seatools.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:23 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131