Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   ist dieser rechner sauber? andere kiste xtrem verseucht... profi gesucht (https://www.trojaner-board.de/162718-rechner-sauber-andere-kiste-xtrem-verseucht-profi-gesucht.html)

DAU³ 13.01.2015 13:22
ist dieser rechner sauber? andere kiste xtrem verseucht... profi gesucht
 
Liste der Anhänge anzeigen (Anzahl: 2)
hallo trojaner board,

ihr habt mir schonmal so toll geholfen, als meine mutter einen verschlüsselungstrojaner hatte...
dieses hier vielgeschimpfte detekt hat xtreme rat und njrat auf meinem rechner gemeldet. ein antivirsuche brachte dann noch app/vit heur/elf.malformed und appl/next Live.opea.2 als "beifang" kaspersky rescue disk lässt sich nicht anwenden, obwohl ich es im bio s umgestellt habe, bootet er nur von der platte.

problemproblem. also auf jeden fall lass ich den nicht mehr ans netzt...
jez wollte ich erstmal guggen ob dieser rechner meiner mutter hier sauber ist, habe frst, adwcleaner mbam (fand noch pub.bitcoinminer) ein grund warum die kiste so lahm ist?) drüberlaufen lassen. jetzt gerade OTL, hier die logs:

kann ich dieser kiste jetzt vertrauen?

cosinus 13.01.2015 14:15
Hi und :hallo:

Logs bitte nicht anhängen, notfalls splitten und über mehrere Postings verteilt posten

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

DAU³ 13.01.2015 14:36
logs
 
danke für die tipps, hier als embedded:

Code:
OTL Extras logfile created on: 13.01.2015 12:57:22 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\A\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17501)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,83 Gb Available Physical Memory | 41,49% Memory free
4,00 Gb Paging File | 1,83 Gb Available in Paging File | 45,87% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 232,88 Gb Total Space | 77,58 Gb Free Space | 33,31% Space Free | Partition Type: NTFS
Drive E: | 14,90 Gb Total Space | 4,75 Gb Free Space | 31,88% Space Free | Partition Type: FAT32
 
Computer Name: KARIN | User Name: A | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~3\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~3\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{033E56FA-CD86-4C5E-809B-6A417E628947}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{1281B15C-5157-4E46-8688-B2ADDD6A9225}" = rport=137 | protocol=17 | dir=out | app=system |
"{13D36811-9201-4B17-B6B6-6F0649772271}" = rport=10243 | protocol=6 | dir=out | app=system |
"{1467CEB3-ED7D-465B-95B9-D92C475B41CC}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{1CC77FBA-415C-472D-A943-24FFA6A1FEBD}" = lport=10243 | protocol=6 | dir=in | app=system |
"{1F6426A4-F1A0-4456-966A-541E634B0FD0}" = rport=445 | protocol=6 | dir=out | app=system |
"{36519D8E-BF76-47EE-BF30-1D480343CF03}" = lport=139 | protocol=6 | dir=in | app=system |
"{387BA8C7-FB6A-4E86-8B07-E52CF4342723}" = lport=445 | protocol=6 | dir=in | app=system |
"{3B2AB3AD-4073-43A4-93BE-6105AE745C2E}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{3F19D8A7-0197-45C7-8635-54DAF77DAB3D}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{4369FE22-9F7C-4F51-A610-CFC4C7FC2750}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{46282898-8DC2-4DB6-B567-30E9551EBAF2}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{60DF3584-0246-4174-8276-93E107929629}" = lport=2869 | protocol=6 | dir=in | app=system |
"{657B5E7B-646F-4097-A59F-DDD119D38C45}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{6777CAB7-A0CA-41A7-A0F1-60EA9977050F}" = lport=138 | protocol=17 | dir=in | app=system |
"{763DBAF2-53E6-4823-9717-51453016D52A}" = lport=137 | protocol=17 | dir=in | app=system |
"{77BA3D26-D274-4E85-BC65-53CA977D5070}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\outlook.exe |
"{8426F31C-1579-4A3C-848A-BD61772E9796}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{86E81CF8-23D2-4369-80FD-64C51DF3D5D7}" = rport=139 | protocol=6 | dir=out | app=system |
"{8811DB49-58AE-4F3E-841C-328924FC0668}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{8963E28A-3476-4D1A-982A-5766A39218CA}" = rport=138 | protocol=17 | dir=out | app=system |
"{A9445C43-3D23-44ED-8589-4153CD184219}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{CDB4CE62-505A-4533-839A-D6C80B3705E1}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{DED4FE27-3C95-4F04-B639-92A2B6A97636}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0D032802-6CB5-41FE-8D28-909E59559BB7}" = protocol=17 | dir=in | app=c:\users\a\appdata\roaming\utorrent\utorrent.exe |
"{0F2A5FC4-7F29-4428-AF24-B37AAEC27032}" = protocol=58 | dir=in | app=system |
"{29EF322D-4CD1-4637-9E21-592865EB423E}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{34EBA2EE-FBE1-4D04-A4AD-1DC3ABFDF878}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{3BBB8089-1DBC-44D7-B7BB-C4FEFA71BBF0}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{48C00B8D-470D-422B-A40D-07B9373A4922}" = protocol=58 | dir=out | name=@iphlpsvc.dll,-503 |
"{4B79B5C1-59EA-4729-B4AF-1DFB316C08CB}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{4B862B75-FB88-4F55-A49E-40DAB23CBB95}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"{4D9900D8-C0E9-4677-9E17-18373A03A3A3}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{5573DBCB-3065-49B2-9F32-EAA9657C8BFF}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{55E901BE-0A6E-4EF7-81FB-7F7B272E538B}" = protocol=6 | dir=in | app=c:\users\a\appdata\roaming\utorrent\utorrent.exe |
"{59542BE9-C22B-40EE-920D-BD223D6DF915}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{7319B70C-989F-46A9-BDB6-A5B067BE3156}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{75501D74-55DD-4AF9-8CC5-08FF4B43F265}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{7CEF70E3-E8A6-42DC-9D41-E86B36DDC40E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{817B4187-EE99-468C-B092-329DC9628D45}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe |
"{838EFE12-FD7F-4C35-B06E-404C77145407}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{95EF45C9-C4C1-4ED7-8E7E-6208FB409A2E}" = protocol=6 | dir=out | app=system |
"{969ACE33-5193-42CA-9A37-392759461442}" = protocol=6 | dir=in | app=c:\program files (x86)\real\realplayer\rpds\bin\rpdsvc.exe |
"{9DCCDE65-1748-48B9-8F94-A80A2136A392}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{A3B9EC7F-E75B-4F01-87C2-A30EA8B82DAE}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{AADA7978-0034-4CFB-888C-AD593495E8F6}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{BE3D3F2F-92B7-47A2-9A37-7E6B0E9E7E27}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{C30BBBF1-A1A3-4842-BC46-ABD5D1700D55}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe |
"{EDBCB612-2AB5-4120-AAEB-34ABD2C89503}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{F1C3A294-9491-4C06-842B-7689EEA18CB2}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{F1CF0798-B2A4-4E1B-A4E6-DF43E858A031}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1" = Core Temp version 0.99.7
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{21E47F47-C9A7-4454-BA48-388327B0EA00}" = RealNetworks - Microsoft Visual C++ 2010 Runtime
"{23170F69-40C1-2702-0920-000001000000}" = 7-Zip 9.20 (x64 edition)
"{26A24AE4-039D-4CA4-87B4-2F86417004FF}" = Java(TM) 7 Update 4 (64-bit)
"{37A08B0D-1168-49E3-B2BD-933B83F36E92}" = ANT Drivers Installer x64
"{43B74FAB-FB58-447D-8D3A-5F638AF36FD1}" = Netzmanager
"{4E1C1F33-BD77-4D84-8FEC-6DE9977BFBF2}" = Nitro Reader 3
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 311.06
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 311.06
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 311.06
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0213
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.11.3
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CCleaner" = CCleaner
"D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2" = Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1)
"F9D2A789F9CFF8CEC36B544F53877C80F1F73C46" = Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201)
"KONICA MINOLTA Universal PS" = KONICA MINOLTA Universal PS
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"sp6" = Logitech SetPoint 6.60
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{118071AB-6572-4FAD-A1FD-67264C994350}" = e-Sword
"{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}" = Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005
"{187DA2A3-9687-4740-BD77-5ABB15BCDA8D}" = Garmin Express
"{2289494D-48E6-40F0-ABE1-24F1FD5A84E5}" = Garmin Express Tray
"{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}" = Skype™ 6.21
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2EA870FA-585F-4187-903D-CB9FFD21E2E0}" = DHTML Editing Component
"{3C4BCD2A-8D3C-4663-9449-AB7B3AFD096F}" = Elevated Installer
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}" = OpenOffice.org 3.4
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{62796191-6F12-4ABE-BA8B-B4D4A266C997}" = Video Downloader
"{6FCD4D5A-20B9-4D79-ABA5-4E7048944025}" = RealDownloader
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-002A-0407-1000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{A890C58E-558E-45B9-A885-0B437B2F291C}" = Download Manager
"{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}" = RealNetworks - Microsoft Visual C++ 2010 Runtime
"{AB67580-257C-45FF-B8F4-C8C30682091A}_is1" = SIW version 2011.10.29
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.10) - Deutsch
"{B1219669-DCFF-43E1-A218-2506673C3C6D}_is1" = Kestrel GX
"{b43ffffb-1adc-4bcb-b277-7844ebff94da}" = Garmin Express
"{ce085a78-074e-4823-8dc1-8a721b94b76d}" = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
"{D08A30AC-A663-4EA8-8D81-B98E17F19F1C}_is1" = ISO to USB
"{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX
"{E3AE96D6-E196-45B4-AF62-2B41998B9E37}" = UpdateService
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{e6171278-8759-449d-9e0b-c1825debc2ad}" = RealDownloader
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}" = Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005
"{FBEFDC9E-F8FB-4B66-A78B-09B7B380D59D}" = RealDownloader
"Adobe Flash Player ActiveX" = Adobe Flash Player 15 ActiveX
"Adobe Flash Player NPAPI" = Adobe Flash Player 16 NPAPI
"Adobe Photoshop 7.0.1" = Adobe Photoshop 7.0.1
"Adobe Shockwave Player" = Adobe Shockwave Player 12.0
"Avira AntiVir Desktop" = Avira Free Antivirus
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ExpressBurn" = Express Burn
"ExpressRip" = Express Rip
"Free Audio CD to MP3 Converter_is1" = Free Audio CD to MP3 Converter version 1.3.12.1228
"IrfanView" = IrfanView (remove only)
"Malwarebytes Anti-Malware_is1" = Malwarebytes Anti-Malware Version 2.0.4.1028
"Mozilla Firefox 34.0.5 (x86 de)" = Mozilla Firefox 34.0.5 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Netzmanager" = Netzmanager
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"VLC media player" = VLC media player
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"uTorrent" = µTorrent
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 05.01.2015 05:30:23 | Computer Name = Karin | Source = Windows Search Service | ID = 7042
Description =
 
Error - 05.01.2015 05:30:24 | Computer Name = Karin | Source = Windows Search Service | ID = 9002
Description =
 
Error - 05.01.2015 05:30:24 | Computer Name = Karin | Source = Windows Search Service | ID = 3029
Description =
 
Error - 05.01.2015 05:30:37 | Computer Name = Karin | Source = Windows Search Service | ID = 3029
Description =
 
Error - 05.01.2015 05:30:37 | Computer Name = Karin | Source = Windows Search Service | ID = 3028
Description =
 
Error - 05.01.2015 05:30:37 | Computer Name = Karin | Source = Windows Search Service | ID = 3058
Description =
 
Error - 05.01.2015 05:30:37 | Computer Name = Karin | Source = Windows Search Service | ID = 7010
Description =
 
Error - 07.01.2015 15:22:42 | Computer Name = Karin | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{6FCD4D5A-20B9-4D79-ABA5-4E7048944025}\recordingmanager.exe".
Die
 abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 09.01.2015 06:07:35 | Computer Name = Karin | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{6FCD4D5A-20B9-4D79-ABA5-4E7048944025}\recordingmanager.exe".
Die
 abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 11.01.2015 02:47:17 | Computer Name = Karin | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567,
 Zeitstempel: 0x4d672ee4  Name des fehlerhaften Moduls: DUI70.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdf25  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000000000003c967
ID
 des fehlerhaften Prozesses: 0x63c  Startzeit der fehlerhaften Anwendung: 0x01d02d65caba653c
Pfad
 der fehlerhaften Anwendung: C:\Windows\Explorer.EXE  Pfad des fehlerhaften Moduls:
 C:\Windows\system32\DUI70.dll  Berichtskennung: ae757c66-995d-11e4-bda2-6c626d7e6336
 
Error - 12.01.2015 05:18:37 | Computer Name = Karin | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567,
 Zeitstempel: 0x4d672ee4  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247,
 Zeitstempel: 0x521eaf24  Ausnahmecode: 0xc0000374  Fehleroffset: 0x00000000000c4102
ID
 des fehlerhaften Prozesses: 0x68c  Startzeit der fehlerhaften Anwendung: 0x01d02e45c3c98158
Pfad
 der fehlerhaften Anwendung: C:\Windows\Explorer.EXE  Pfad des fehlerhaften Moduls:
 C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: fcfc5771-9a3b-11e4-b995-6c626d7e6336
 
Error - 12.01.2015 20:39:29 | Computer Name = Karin | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{6FCD4D5A-20B9-4D79-ABA5-4E7048944025}\recordingmanager.exe".
Die
 abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
[ Media Center Events ]
Error - 27.03.2013 04:12:46 | Computer Name = A-PC | Source = MCUpdate | ID = 0
Description = 09:12:46 - Fehler beim Herstellen der Internetverbindung.  09:12:46
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 28.03.2013 02:34:56 | Computer Name = A-PC | Source = MCUpdate | ID = 0
Description = 07:34:56 - Fehler beim Herstellen der Internetverbindung.  07:34:56
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 29.03.2013 04:34:55 | Computer Name = A-PC | Source = MCUpdate | ID = 0
Description = 09:34:55 - Fehler beim Herstellen der Internetverbindung.  09:34:55
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 30.03.2013 04:10:34 | Computer Name = A-PC | Source = MCUpdate | ID = 0
Description = 09:10:33 - Fehler beim Herstellen der Internetverbindung.  09:10:33
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 01.04.2013 05:43:42 | Computer Name = A-PC | Source = MCUpdate | ID = 0
Description = 11:43:42 - Fehler beim Herstellen der Internetverbindung.  11:43:42
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 01.04.2013 22:36:39 | Computer Name = A-PC | Source = MCUpdate | ID = 0
Description = 04:36:39 - Fehler beim Herstellen der Internetverbindung.  04:36:39
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 03.04.2013 05:13:22 | Computer Name = A-PC | Source = MCUpdate | ID = 0
Description = 11:13:22 - Fehler beim Herstellen der Internetverbindung.  11:13:22
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 03.04.2013 21:23:18 | Computer Name = A-PC | Source = MCUpdate | ID = 0
Description = 03:23:18 - Fehler beim Herstellen der Internetverbindung.  03:23:18
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 05.04.2013 06:59:07 | Computer Name = A-PC | Source = MCUpdate | ID = 0
Description = 12:59:07 - Fehler beim Herstellen der Internetverbindung.  12:59:07
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 05.04.2013 21:54:55 | Computer Name = A-PC | Source = MCUpdate | ID = 0
Description = 03:54:55 - Fehler beim Herstellen der Internetverbindung.  03:54:55
-    Serververbindung konnte nicht hergestellt werden.. 
 
[ OSession Events ]
Error - 01.06.2014 14:50:53 | Computer Name = Karin | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 57
 seconds with 0 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 12.01.2015 21:35:40 | Computer Name = Karin | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet
 beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden
 in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 
Error - 12.01.2015 21:36:09 | Computer Name = Karin | Source = Service Control Manager | ID = 7038
Description = Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit
 dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:  %%50    Vergewissern
 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
 Management Console (MMC).
 
Error - 12.01.2015 21:36:09 | Computer Name = Karin | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht
 gestartet:  %%1069
 
Error - 12.01.2015 21:36:10 | Computer Name = Karin | Source = Service Control Manager | ID = 7038
Description = Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService"
 mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:  %%50    Vergewissern
 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
 Management Console (MMC).
 
Error - 12.01.2015 21:36:10 | Computer Name = Karin | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund
 folgenden Fehlers nicht gestartet:  %%1069
 
Error - 12.01.2015 21:37:51 | Computer Name = Karin | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Garmin Core Update Service erreicht.
 
Error - 12.01.2015 21:37:51 | Computer Name = Karin | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Garmin Core Update Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 12.01.2015 21:42:35 | Computer Name = Karin | Source = Service Control Manager | ID = 7038
Description = Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser"
 mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:  %%1330    Vergewissern
 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
 Management Console (MMC).
 
Error - 12.01.2015 21:42:35 | Computer Name = Karin | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden
 Fehlers nicht gestartet:  %%1069
 
Error - 12.01.2015 21:45:46 | Computer Name = Karin | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Windows Update" wurde nicht richtig gestartet.
 
 
< End of report >
frst:


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-01-2015 02
Ran by A (administrator) on KARIN on 13-01-2015 01:09:56
Running from C:\Users\A\Desktop
Loaded Profile: A (Available profiles: A & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
() C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13320808 2011-10-25] (Realtek Semiconductor)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3089688 2013-06-27] (Logitech, Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [TkBellExe] => c:\program files (x86)\real\realplayer\Update\realsched.exe [296520 2014-11-22] (RealNetworks, Inc.)
HKLM-x32\...\Run: [RealDownloader] => C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe [560192 2014-10-29] ()
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-560552370-1819308429-181793105-1001\...\Run: [Google Update] => C:\Users\A\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-06-03] (Google Inc.)
HKU\S-1-5-21-560552370-1819308429-181793105-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [688984 2014-08-07] (Garmin Ltd or its subsidiaries)
HKU\S-1-5-21-560552370-1819308429-181793105-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22065760 2014-10-01] (Skype Technologies S.A.)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [688984 2014-08-07] (Garmin Ltd or its subsidiaries)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-06-07] (Microsoft Corporation)
Startup: C:\Users\A\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Netzmanager.lnk
ShortcutTarget: Netzmanager.lnk -> C:\Program Files\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RealPlayer Cloud Service UI.lnk
ShortcutTarget: RealPlayer Cloud Service UI.lnk -> C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe (RealNetworks, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-560552370-1819308429-181793105-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin64.dll (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll (Logitech, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll (Logitech, Inc.)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default
FF SearchEngineOrder.3: Bing
FF Homepage: https://www.facebook.com/
FF Keyword.URL: hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_235.dll ()
FF Plugin: @java.com/DTPlugin,version=10.4.0 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.4.0 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_235.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Reader 3\npnitromozilla.dll (Nitro PDF)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @real.com/nppl3260;version=17.0.15.10 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=17.0.15 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=17.0.15.10 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer Cloud)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-560552370-1819308429-181793105-1001: @tools.google.com/Google Update;version=3 -> C:\Users\A\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKU\S-1-5-21-560552370-1819308429-181793105-1001: @tools.google.com/Google Update;version=9 -> C:\Users\A\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\searchplugins\bingp.xml
FF Extension: Flash Video Downloader - YouTube HD Download [4K] - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\artur.dubovoy@gmail.com [2015-01-08]
FF Extension: YouTube Unblocker - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\youtubeunblocker@unblocker.yt [2014-11-05]
FF Extension: uTorrentBar_DE  - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2} [2014-11-11]
FF Extension: Ciuvo - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\extension@ciuvo.com.xpi [2013-06-19]
FF Extension: YouTube mp3 - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\info@youtube-mp3.org.xpi [2013-06-19]
FF Extension: YouTube to MP3 - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\youtube2mp3@mondayx.de.xpi [2013-06-19]
FF Extension: Ebay Negs! - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\{265b0520-499e-11d9-9669-0800200c9a66}.xpi [2013-07-03]
FF Extension: Video DivX Updater Plus - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\{87509215-78dc-4de1-9dcf-eede06feb47f}.xpi [2013-11-05]
FF Extension: {94832a12-4b68-4beb-9bb5-b294b0ac0c37} - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\{94832a12-4b68-4beb-9bb5-b294b0ac0c37}.xpi [2013-11-01]
FF Extension: Easy YouTube Video Downloader - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi [2013-06-19]
FF Extension: QuickWiki - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\{EE223D7A-F30F-11DD-8F0A-D2AD55D89593}.xpi [2013-06-19]
FF Extension: Adblock Edge - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2015-01-12]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2013-08-05]
FF HKLM-x32\...\Firefox\Extensions: [{338950EA-82DB-44C1-930D-0C28E023C9F0}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2014-11-22]
FF HKU\S-1-5-21-560552370-1819308429-181793105-1001\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]

Chrome:
=======
CHR Profile: C:\Users\A\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\A\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-15]
CHR Extension: (RealDownloader) - C:\Users\A\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2014-09-15]
CHR Extension: (Google Wallet) - C:\Users\A\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-27]
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - No Path

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [438616 2014-08-07] (Garmin Ltd or its subsidiaries)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [File not signed]
S2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG) [File not signed]
R2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-03-26] (Nitro PDF Software)
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39568 2014-10-26] ()
R2 RealPlayer Cloud Service; c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe [1141848 2014-11-22] (RealNetworks, Inc.)
R2 RealPlayerUpdateSvc; C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe [31856 2014-10-30] ()
S3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 DCamUSBVM; C:\Windows\System32\Drivers\usbVM31b.sys [142336 2005-09-19] (Vimicro Corporation)
S3 RTL8192su; C:\Windows\System32\DRIVERS\RTL8192su.sys [676864 2010-01-06] (Realtek Semiconductor Corporation                          ) [File not signed]
S3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 ALSysIO; \??\C:\Users\A\AppData\Local\Temp\ALSysIO64.sys [X]
S3 cpuz135; \??\C:\Users\A\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X]
S3 MSI_MSIBIOS_010507; \??\C:\Program Files (x86)\MSI\Live Update 5\msibios64_100507.sys [X]
S3 NTIOLib_1_0_4; \??\C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-13 01:09 - 2015-01-13 01:12 - 00017755 _____ () C:\Users\A\Desktop\FRST.txt
2015-01-13 01:09 - 2015-01-13 01:10 - 00000000 ____D () C:\FRST
2015-01-13 00:58 - 2015-01-13 00:59 - 02124288 _____ (Farbar) C:\Users\A\Desktop\FRST64.exe
2015-01-13 00:22 - 2015-01-13 00:26 - 313737216 _____ () C:\Users\A\Downloads\kav_rescue_10.iso
2015-01-13 00:19 - 2015-01-13 00:19 - 00001219 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Express Burn.lnk
2015-01-13 00:19 - 2015-01-13 00:19 - 00001207 _____ () C:\Users\Public\Desktop\Express Burn.lnk
2015-01-13 00:19 - 2015-01-13 00:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette
2015-01-13 00:19 - 2015-01-13 00:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audioverwandte Programme
2015-01-12 23:56 - 2015-01-13 00:07 - 00049441 _____ () C:\Users\A\Downloads\detekt.log
2015-01-12 23:53 - 2015-01-12 23:53 - 27806772 _____ () C:\Users\A\Downloads\detekt19.exe
2015-01-12 23:53 - 2015-01-12 23:53 - 27806772 _____ () C:\Users\A\Downloads\detekt19(1).exe
2015-01-10 20:45 - 2015-01-10 20:45 - 00003184 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-560552370-1819308429-181793105-1001
2015-01-10 11:08 - 2015-01-12 22:45 - 00000000 ____D () C:\Users\A\AppData\Roaming\Thunderbird
2015-01-07 11:25 - 2015-01-07 11:25 - 00115240 _____ () C:\Users\A\AppData\Local\GDIPFONTCACHEV1.DAT
2015-01-05 10:25 - 2015-01-12 23:43 - 00000840 _____ () C:\Windows\setupact.log
2015-01-05 10:25 - 2015-01-05 10:25 - 00438368 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-01-05 10:25 - 2015-01-05 10:25 - 00000000 _____ () C:\Windows\setuperr.log
2014-12-31 09:23 - 2015-01-10 20:44 - 00003326 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-560552370-1819308429-181793105-1001
2014-12-24 10:13 - 2014-12-24 10:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2014-12-24 10:13 - 2014-12-24 10:13 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-12-22 10:10 - 2014-12-24 10:13 - 00001970 _____ () C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2014-12-22 10:10 - 2014-12-24 10:13 - 00000000 ____D () C:\ProgramData\McAfee Security Scan
2014-12-18 09:59 - 2014-12-13 06:09 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-12-18 09:59 - 2014-12-13 04:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-13 00:59 - 2013-06-07 11:05 - 00000000 ____D () C:\Users\A\AppData\Roaming\Skype
2015-01-13 00:45 - 2012-06-03 00:30 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-560552370-1819308429-181793105-1001UA.job
2015-01-13 00:37 - 2013-11-11 09:46 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-13 00:21 - 2014-11-02 19:56 - 00000000 ____D () C:\Windows\System32\Tasks\NCH Software
2015-01-13 00:19 - 2014-11-02 19:56 - 00000000 ____D () C:\ProgramData\NCH Software
2015-01-13 00:19 - 2014-11-02 19:55 - 00000000 ____D () C:\Program Files (x86)\NCH Software
2015-01-13 00:08 - 2014-10-11 17:40 - 01242241 _____ () C:\Windows\WindowsUpdate.log
2015-01-12 23:59 - 2009-07-14 05:45 - 00021120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-12 23:59 - 2009-07-14 05:45 - 00021120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-12 23:43 - 2012-06-03 01:00 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-01-12 23:43 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-09 15:45 - 2012-06-03 00:30 - 00001052 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-560552370-1819308429-181793105-1001Core.job
2015-01-07 11:27 - 2009-07-14 18:58 - 00653928 _____ () C:\Windows\system32\perfh007.dat
2015-01-07 11:27 - 2009-07-14 18:58 - 00129800 _____ () C:\Windows\system32\perfc007.dat
2015-01-07 11:27 - 2009-07-14 06:13 - 01498506 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-12-27 15:10 - 2013-05-28 14:42 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-12-24 10:23 - 2013-06-26 08:57 - 00000000 ____D () C:\Users\A\AppData\Local\Thunderbird
2014-12-22 10:14 - 2014-09-01 19:14 - 00000000 ____D () C:\Users\A\AppData\Local\Adobe
2014-12-22 10:10 - 2013-11-11 09:46 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-12-22 10:10 - 2012-06-02 21:48 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-12-22 10:10 - 2012-06-02 21:48 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-12-21 20:57 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-16 06:41 - 2013-05-28 16:22 - 00000000 ____D () C:\Users\A\Documents\e-Sword

Some content of TEMP:
====================
C:\Users\A\AppData\Local\Temp\avgnt.exe
C:\Users\A\AppData\Local\Temp\burnsetup.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-04 21:09

==================== End Of Log ============================
--- --- ---

--- --- ---


add:

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-01-2015 02
Ran by A at 2015-01-13 01:13:03
Running from C:\Users\A\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

µTorrent (HKU\S-1-5-21-560552370-1819308429-181793105-1001\...\uTorrent) (Version: 3.3.2.30303 - BitTorrent Inc.)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.235 - Adobe Systems Incorporated)
Adobe Photoshop 7.0.1 (HKLM-x32\...\Adobe Photoshop 7.0.1) (Version: 7.0.1 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.2.122 - Adobe Systems, Inc.)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
CCleaner (HKLM\...\CCleaner) (Version: 4.02 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4291 - CDBurnerXP)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Core Temp version 0.99.7 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 0.99.7 - Arthur Liberman)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Download Manager (HKLM-x32\...\{A890C58E-558E-45B9-A885-0B437B2F291C}) (Version: 7.4.7 - Konica Minolta Business Technologies, Inc.)
Elevated Installer (x32 Version: 3.2.17.0 - Garmin Ltd or its subsidiaries) Hidden
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
e-Sword (HKLM-x32\...\{118071AB-6572-4FAD-A1FD-67264C994350}) (Version: 10.01.0000 - Rick Meyers)
Express Burn (HKLM-x32\...\ExpressBurn) (Version: 4.73 - NCH Software)
Express Rip (HKLM-x32\...\ExpressRip) (Version: 1.94 - NCH Software)
Free Audio CD to MP3 Converter version 1.3.12.1228 (HKLM-x32\...\Free Audio CD to MP3 Converter_is1) (Version: 1.3.12.1228 - DVDVideoSoft Ltd.)
Garmin Express (HKLM-x32\...\{b43ffffb-1adc-4bcb-b277-7844ebff94da}) (Version: 3.2.17.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 3.2.17.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 3.2.17.0 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKU\S-1-5-21-560552370-1819308429-181793105-1001\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
ISO to USB (HKLM-x32\...\{D08A30AC-A663-4EA8-8D81-B98E17F19F1C}_is1) (Version:  - isotousb.com)
Java(TM) 7 Update 4 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417004FF}) (Version: 7.0.40 - Oracle)
Kestrel GX (HKLM-x32\...\{B1219669-DCFF-43E1-A218-2506673C3C6D}_is1) (Version: 1.3.1 - Cerieus)
KONICA MINOLTA Universal PS (HKLM\...\KONICA MINOLTA Universal PS) (Version:  - KONICA MINOLTA)
Logitech SetPoint 6.60 (HKLM\...\sp6) (Version: 6.60.170 - Logitech)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 34.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 34.0.5 (x86 de)) (Version: 34.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Netzmanager (HKLM-x32\...\Netzmanager) (Version: 1.081 - Deutsche Telekom AG)
Netzmanager (Version: 1.081 - Deutsche Telekom AG, Marmiko IT-Solutions GmbH) Hidden
Nitro Reader 3 (HKLM\...\{4E1C1F33-BD77-4D84-8FEC-6DE9977BFBF2}) (Version: 3.5.2.10 - Nitro)
NVIDIA 3D Vision Controller-Treiber 301.42 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 301.42 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.0213 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0213 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
OpenOffice.org 3.4 (HKLM-x32\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
RealDownloader (x32 Version: 17.0.15.4 - RealNetworks, Inc.) Hidden
RealDownloader (x32 Version: 17.0.15.7 - RealNetworks) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0 - RealNetworks, Inc) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.46.610.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6487 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden
SIW version 2011.10.29 (HKLM-x32\...\{AB67580-257C-45FF-B8F4-C8C30682091A}_is1) (Version: 2011.10.29 - Topala Software Solutions)
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Update 4.0.3 for Microsoft .NET Framework 4 Client Profile (KB2600211) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600211) (Version: 1 - Microsoft Corporation)
UpdateService (x32 Version: 1.0.0 - RealNetworks, Inc.) Hidden
Video Downloader (x32 Version: 1.0.0 - RealNetworks) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\A\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{25815CC0-43F4-3C75-8C3A-A139D9ADE740}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\A\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{5b55a44a-d008-49aa-9234-86fb7709bc0a}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\A\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\A\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\A\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\A\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File

==================== Restore Points  =========================

06-12-2014 17:23:40 Geplanter Prüfpunkt
11-12-2014 16:52:47 Windows Update
18-12-2014 11:58:23 Windows Update
25-12-2014 12:04:43 Geplanter Prüfpunkt
04-01-2015 21:16:53 Geplanter Prüfpunkt
12-01-2015 19:05:42 Geplanter Prüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {1E00B15F-FD76-43E0-855F-D515326F561E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-22] (Adobe Systems Incorporated)
Task: {44E335B0-6521-4E5D-8910-E252C093189F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-560552370-1819308429-181793105-1001Core => C:\Users\A\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-03] (Google Inc.)
Task: {54E43F29-BF1B-40C7-90BA-39E5F503BBB4} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-560552370-1819308429-181793105-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe [2014-10-26] (RealNetworks, Inc.)
Task: {5F80B3DC-8BBB-4546-A500-8B89B5FC028D} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-560552370-1819308429-181793105-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe [2014-10-26] (RealNetworks, Inc.)
Task: {718FD162-C0A4-4030-921E-9517C97E1532} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-560552370-1819308429-181793105-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2014-10-30] (RealNetworks, Inc.)
Task: {907389D1-B407-4F9D-8710-A42D02568992} - System32\Tasks\{6EBCEF11-5D28-4736-ACE6-2C0D5E6F50DE} => D:\Photoshop\Setup.exe
Task: {998C187E-7EB2-452E-A5C9-09BCD8107E5E} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-560552370-1819308429-181793105-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe [2014-10-26] (RealNetworks, Inc.)
Task: {99D72E57-D98A-4FE1-88A7-861F56BE6C98} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-560552370-1819308429-181793105-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2014-10-30] (RealNetworks, Inc.)
Task: {9D022C30-E616-4569-90DC-D112D816F429} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-05-24] (Piriform Ltd)
Task: {C903CB80-5094-4FD2-AEA1-F5F4F19F64FF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-560552370-1819308429-181793105-1001UA => C:\Users\A\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-03] (Google Inc.)
Task: {D919303E-A782-4F0E-A916-57BEAD77C0EE} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe [2014-10-29] ()
Task: {EA5DFA7C-003B-4605-88EB-35316DFEB6F6} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express Self Updater\ExpressSelfUpdater.exe [2014-08-07] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-560552370-1819308429-181793105-1001Core.job => C:\Users\A\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-560552370-1819308429-181793105-1001UA.job => C:\Users\A\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2007-04-27 04:48 - 2007-04-27 04:48 - 00015360 _____ () C:\Windows\System32\KOBJAJ_L.dll
2007-05-27 22:55 - 2007-05-27 22:55 - 00016896 _____ () C:\Windows\System32\KOBJAA_L.dll
2012-06-03 01:11 - 2013-01-18 16:00 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-10-29 19:06 - 2014-10-29 19:06 - 00560192 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
2014-10-26 22:59 - 2014-10-26 22:59 - 00039568 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
2014-10-30 05:41 - 2014-10-30 05:41 - 00031856 _____ () C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
2014-10-29 19:01 - 2014-10-29 19:01 - 01382048 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\cpprest100_1_2.dll
2014-11-22 19:12 - 2014-11-22 19:12 - 00865880 _____ () c:\program files (x86)\real\realplayer\RPDS\Plugins\cldplin.dll
2014-10-30 05:41 - 2014-10-30 05:41 - 00035976 _____ () C:\Program Files (x86)\Real\UpdateService\DL2UpdatePlugin.dll
2014-10-30 05:41 - 2014-10-30 05:41 - 00039560 _____ () C:\Program Files (x86)\Real\UpdateService\RealDownloaderUpdatePlugin.dll
2014-10-30 05:41 - 2014-10-30 05:41 - 00032888 _____ () C:\Program Files (x86)\Real\UpdateService\RPDSUpdatePlugin.dll
2014-12-10 11:47 - 2014-12-10 11:47 - 03758192 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

A (S-1-5-21-560552370-1819308429-181793105-1001 - Administrator - Enabled) => C:\Users\A
Administrator (S-1-5-21-560552370-1819308429-181793105-500 - Administrator - Disabled)
Gast (S-1-5-21-560552370-1819308429-181793105-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-560552370-1819308429-181793105-1011 - Limited - Enabled)
UpdatusUser (S-1-5-21-560552370-1819308429-181793105-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/13/2015 01:39:29 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/12/2015 10:18:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521eaf24
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000c4102
ID des fehlerhaften Prozesses: 0x68c
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (01/11/2015 07:47:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: DUI70.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdf25
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003c967
ID des fehlerhaften Prozesses: 0x63c
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (01/09/2015 11:07:35 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/07/2015 08:22:42 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/05/2015 10:30:37 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/05/2015 10:30:37 AM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/05/2015 10:30:37 AM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/05/2015 10:30:37 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (01/05/2015 10:30:24 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


System errors:
=============
Error: (01/12/2015 11:51:11 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (01/12/2015 11:48:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (01/12/2015 11:48:29 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/12/2015 11:44:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Netzmanager Infrastruktur Informationssystem Dienst erreicht.

Error: (01/12/2015 11:44:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Garmin Core Update Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (01/12/2015 11:44:01 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Core Update Service erreicht.

Error: (01/12/2015 03:52:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (01/12/2015 03:52:13 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/12/2015 10:02:14 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (01/12/2015 10:02:14 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).


Microsoft Office Sessions:
=========================
Error: (06/01/2014 07:50:53 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 57 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info ===========================

Processor: AMD Phenom(tm) 9600 Quad-Core Processor
Percentage of memory in use: 75%
Total physical RAM: 2047.18 MB
Available physical RAM: 506.59 MB
Total Pagefile: 4094.36 MB
Available Pagefile: 2138.7 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:77.9 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (POST) (Removable) (Total:14.9 GB) (Free:4.75 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 90BA2620)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 14.9 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== End Of Log ============================
adw:

Code:
# AdwCleaner v4.107 - Bericht erstellt am 13/01/2015 um 02:35:10
# Aktualisiert 07/01/2015 von Xplode
# Database : 2015-01-12.3 [Live]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : A - KARIN
# Gestartet von : C:\Users\A\Downloads\adwcleaner_4.107.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\NCH Software
Ordner Gelöscht : C:\Program Files (x86)\NCH Software
Ordner Gelöscht : C:\Users\A\AppDAtA\LocAl\PackageAware
[!] Ordner Gelöscht : C:\Users\A\AppDAtA\RoAming\MozillA\Firefox\Profiles\4bjgvs43.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
Ordner Gelöscht : C:\Users\A\AppDAtA\RoAming\MozillA\Firefox\Profiles\4bjgvs43.default\Extensions\{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2}
Datei Gelöscht : C:\Users\A\AppDAtA\RoAming\MozillA\Firefox\Profiles\4bjgvs43.default\searchplugins\bingp.xml

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v34.0.5 (x86 de)

[4bjgvs43.default\prefs.js] - Zeile gelöscht : user_pref("CT2851647.FF19Solved", "true");
[4bjgvs43.default\prefs.js] - Zeile gelöscht : user_pref("CT2851647.UserID", "UN61969143222201151");
[4bjgvs43.default\prefs.js] - Zeile gelöscht : user_pref("CT2851647.installDate", "3/7/2013 11:55:56");
[4bjgvs43.default\prefs.js] - Zeile gelöscht : user_pref("CT2851647.installSessionId", "-1");
[4bjgvs43.default\prefs.js] - Zeile gelöscht : user_pref("CT2851647.installSp", "FALSE");
[4bjgvs43.default\prefs.js] - Zeile gelöscht : user_pref("CT2851647.installerVersion", "1.4.2.3");
[4bjgvs43.default\prefs.js] - Zeile gelöscht : user_pref("CT2851647.searchRevert", "FALSE");
[4bjgvs43.default\prefs.js] - Zeile gelöscht : user_pref("CT2851647.searchUserMode", "1");
[4bjgvs43.default\prefs.js] - Zeile gelöscht : user_pref("CT2851647.versionFromInstaller", "10.16.2.9");
[4bjgvs43.default\prefs.js] - Zeile gelöscht : user_pref("extensions.fvd_single.__surfcanyon_disable_time", "1");
[4bjgvs43.default\prefs.js] - Zeile gelöscht : user_pref("extensions.fvd_single.surfcanyon.ramp.start_time", "1394009265128");

-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [3382 octets] - [13/01/2015 02:30:19]
AdwCleaner[S0].txt - [3283 octets] - [13/01/2015 02:35:10]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3343 octets] ##########

cosinus 13.01.2015 15:06
Drei Dinge:


1.) Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!


2.) Nur reine aus Interesse: wie kommst du auf OTL? Das Tool nutzen wir eigentlich schon seit mehreren Jahren nicht mehr richtig, mich interessiert wie du darauf kommst, OTL.exe zu laden und auszuführen.


3.)
Zitat:
Microsoft Office Enterprise 2007
Wo hast du dieses Enterprise Office her :wtf: ist das ein gewerblich genutztes System?

DAU³ 13.01.2015 15:19
zu 1 antivir fand zuletzt vor woche was: adware/istrall.core7
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 9. Januar 2015  10:34


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Antivirus Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : KARIN

Versionsinformationen:
BUILD.DAT      : 14.0.7.468    91859 Bytes  24.11.2014 10:23:00
AVSCAN.EXE    : 14.0.7.462  1015544 Bytes  11.12.2014 14:53:34
AVSCANRC.DLL  : 14.0.7.308    64304 Bytes  06.11.2014 08:19:49
LUKE.DLL      : 14.0.7.462    60664 Bytes  11.12.2014 14:53:45
AVSCPLR.DLL    : 14.0.7.440    93488 Bytes  11.12.2014 14:53:34
REPAIR.DLL    : 14.0.7.412    366328 Bytes  11.12.2014 14:53:34
REPAIR.RDF    : 1.0.3.68      650416 Bytes  09.01.2015 09:07:42
AVREG.DLL      : 14.0.7.310    264952 Bytes  06.11.2014 08:19:48
AVLODE.DLL    : 14.0.7.440    561456 Bytes  11.12.2014 14:53:33
AVLODE.RDF    : 14.0.4.54      78895 Bytes  05.12.2014 22:07:46
XBV00013.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:02
XBV00014.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:02
XBV00015.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:02
XBV00016.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:02
XBV00017.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:02
XBV00018.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:02
XBV00019.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:02
XBV00020.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:02
XBV00021.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:02
XBV00022.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:02
XBV00023.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:02
XBV00024.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:03
XBV00025.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:03
XBV00026.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:03
XBV00027.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:03
XBV00028.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:03
XBV00029.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:03
XBV00030.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:03
XBV00031.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:03
XBV00032.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:03
XBV00033.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:03
XBV00034.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:03
XBV00035.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:03
XBV00036.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:03
XBV00037.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:03
XBV00038.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:03
XBV00039.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:03
XBV00040.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:03
XBV00041.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:20:03
XBV00209.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:18
XBV00210.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:18
XBV00211.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:18
XBV00212.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:18
XBV00213.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:19
XBV00214.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:19
XBV00215.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:19
XBV00216.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:19
XBV00217.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:19
XBV00218.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:19
XBV00219.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:19
XBV00220.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:19
XBV00221.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:19
XBV00222.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:19
XBV00223.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:19
XBV00224.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:19
XBV00225.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:19
XBV00226.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:19
XBV00227.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:19
XBV00228.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:19
XBV00229.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:20
XBV00230.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:20
XBV00231.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:20
XBV00232.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:20
XBV00233.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:20
XBV00234.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:20
XBV00235.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:20
XBV00236.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:20
XBV00237.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:20
XBV00238.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:20
XBV00239.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:20
XBV00240.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:21
XBV00241.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:21
XBV00242.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:21
XBV00243.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:21
XBV00244.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:21
XBV00245.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:21
XBV00246.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:21
XBV00247.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:21
XBV00248.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:21
XBV00249.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:21
XBV00250.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:21
XBV00251.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:21
XBV00252.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:21
XBV00253.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:21
XBV00254.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:21
XBV00255.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 18:25:21
XBV00000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 09:00:13
XBV00001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 15:37:49
XBV00002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 15:37:56
XBV00003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 14:26:08
XBV00004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 14:37:17
XBV00005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 15:03:18
XBV00006.VDF  : 7.11.139.38 15708672 Bytes  27.03.2014 14:19:46
XBV00007.VDF  : 7.11.152.100  4193792 Bytes  02.06.2014 18:29:12
XBV00008.VDF  : 8.11.165.192  4251136 Bytes  07.08.2014 12:20:02
XBV00009.VDF  : 8.11.172.30  2094080 Bytes  15.09.2014 18:02:45
XBV00010.VDF  : 8.11.178.32  1581056 Bytes  14.10.2014 19:35:15
XBV00011.VDF  : 8.11.184.50  2178560 Bytes  11.11.2014 19:51:33
XBV00012.VDF  : 8.11.190.32  1876992 Bytes  03.12.2014 15:01:34
XBV00042.VDF  : 8.11.190.56    35840 Bytes  03.12.2014 15:01:34
XBV00043.VDF  : 8.11.192.58    2048 Bytes  03.12.2014 15:01:34
XBV00044.VDF  : 8.11.192.86    18944 Bytes  03.12.2014 21:01:25
XBV00045.VDF  : 8.11.192.110    7680 Bytes  03.12.2014 21:01:25
XBV00046.VDF  : 8.11.192.134    5120 Bytes  03.12.2014 21:01:25
XBV00047.VDF  : 8.11.192.138    9216 Bytes  03.12.2014 07:51:56
XBV00048.VDF  : 8.11.192.140    4608 Bytes  04.12.2014 07:51:56
XBV00049.VDF  : 8.11.192.144    8192 Bytes  04.12.2014 07:51:56
XBV00050.VDF  : 8.11.192.146    20480 Bytes  04.12.2014 13:50:59
XBV00051.VDF  : 8.11.192.148    19456 Bytes  04.12.2014 13:50:59
XBV00052.VDF  : 8.11.192.152    12800 Bytes  04.12.2014 21:52:29
XBV00053.VDF  : 8.11.192.154    5120 Bytes  04.12.2014 21:52:29
XBV00054.VDF  : 8.11.192.158    2048 Bytes  04.12.2014 21:52:29
XBV00055.VDF  : 8.11.192.160    2048 Bytes  04.12.2014 21:52:29
XBV00056.VDF  : 8.11.192.162    2048 Bytes  04.12.2014 21:52:29
XBV00057.VDF  : 8.11.192.166    8192 Bytes  04.12.2014 07:38:07
XBV00058.VDF  : 8.11.192.168    6144 Bytes  05.12.2014 07:38:07
XBV00059.VDF  : 8.11.192.172    6144 Bytes  05.12.2014 07:38:07
XBV00060.VDF  : 8.11.192.236    24064 Bytes  05.12.2014 22:07:46
XBV00061.VDF  : 8.11.192.238    2048 Bytes  05.12.2014 22:07:47
XBV00062.VDF  : 8.11.193.22    11776 Bytes  05.12.2014 22:07:47
XBV00063.VDF  : 8.11.193.42    29696 Bytes  06.12.2014 13:10:23
XBV00064.VDF  : 8.11.193.66    41472 Bytes  06.12.2014 19:09:38
XBV00065.VDF  : 8.11.193.68    2048 Bytes  06.12.2014 19:09:38
XBV00066.VDF  : 8.11.193.70    37888 Bytes  07.12.2014 19:18:46
XBV00067.VDF  : 8.11.193.76    13824 Bytes  07.12.2014 19:18:46
XBV00068.VDF  : 8.11.193.78    31744 Bytes  08.12.2014 10:18:38
XBV00069.VDF  : 8.11.193.98    2048 Bytes  08.12.2014 10:18:38
XBV00070.VDF  : 8.11.193.118    7680 Bytes  08.12.2014 07:26:22
XBV00071.VDF  : 8.11.193.138    3584 Bytes  08.12.2014 07:26:23
XBV00072.VDF  : 8.11.193.158    24064 Bytes  08.12.2014 07:26:23
XBV00073.VDF  : 8.11.193.160    2048 Bytes  08.12.2014 07:26:23
XBV00074.VDF  : 8.11.193.162    2048 Bytes  08.12.2014 07:26:23
XBV00075.VDF  : 8.11.193.168    2560 Bytes  08.12.2014 07:26:23
XBV00076.VDF  : 8.11.193.170    2048 Bytes  08.12.2014 07:26:23
XBV00077.VDF  : 8.11.193.172    2048 Bytes  08.12.2014 07:26:23
XBV00078.VDF  : 8.11.193.174    31232 Bytes  08.12.2014 07:26:23
XBV00079.VDF  : 8.11.193.176    2048 Bytes  08.12.2014 07:26:23
XBV00080.VDF  : 8.11.193.180    14336 Bytes  09.12.2014 07:26:23
XBV00081.VDF  : 8.11.193.184    8192 Bytes  09.12.2014 07:26:23
XBV00082.VDF  : 8.11.193.188    10240 Bytes  09.12.2014 18:05:30
XBV00083.VDF  : 8.11.193.190    4096 Bytes  09.12.2014 18:05:30
XBV00084.VDF  : 8.11.193.192    5120 Bytes  09.12.2014 18:05:31
XBV00085.VDF  : 8.11.193.194    7680 Bytes  09.12.2014 18:05:31
XBV00086.VDF  : 8.11.193.196    9216 Bytes  09.12.2014 18:05:31
XBV00087.VDF  : 8.11.193.198    2048 Bytes  09.12.2014 18:05:31
XBV00088.VDF  : 8.11.193.202    25088 Bytes  09.12.2014 18:05:31
XBV00089.VDF  : 8.11.193.208    63488 Bytes  09.12.2014 09:21:12
XBV00090.VDF  : 8.11.197.100  1426944 Bytes  23.12.2014 18:24:44
XBV00091.VDF  : 8.11.197.116    5120 Bytes  23.12.2014 18:24:44
XBV00092.VDF  : 8.11.197.134    22016 Bytes  23.12.2014 18:24:44
XBV00093.VDF  : 8.11.197.152    21504 Bytes  23.12.2014 08:05:48
XBV00094.VDF  : 8.11.197.154    2048 Bytes  23.12.2014 08:05:48
XBV00095.VDF  : 8.11.197.156    12288 Bytes  23.12.2014 08:05:48
XBV00096.VDF  : 8.11.197.158    8192 Bytes  23.12.2014 08:05:48
XBV00097.VDF  : 8.11.197.160    26112 Bytes  24.12.2014 08:05:48
XBV00098.VDF  : 8.11.197.162    8192 Bytes  24.12.2014 08:05:48
XBV00099.VDF  : 8.11.197.164    20480 Bytes  24.12.2014 14:05:16
XBV00100.VDF  : 8.11.197.166    7680 Bytes  24.12.2014 14:05:16
XBV00101.VDF  : 8.11.197.170    22016 Bytes  24.12.2014 20:05:11
XBV00102.VDF  : 8.11.197.172    6144 Bytes  24.12.2014 20:05:11
XBV00103.VDF  : 8.11.197.174    6144 Bytes  24.12.2014 20:05:11
XBV00104.VDF  : 8.11.197.190    44032 Bytes  25.12.2014 14:26:19
XBV00105.VDF  : 8.11.197.204    2048 Bytes  25.12.2014 14:26:19
XBV00106.VDF  : 8.11.197.218    16896 Bytes  25.12.2014 14:26:19
XBV00107.VDF  : 8.11.197.232    6656 Bytes  25.12.2014 20:26:18
XBV00108.VDF  : 8.11.197.248    94208 Bytes  26.12.2014 11:13:24
XBV00109.VDF  : 8.11.198.6    12288 Bytes  26.12.2014 17:11:56
XBV00110.VDF  : 8.11.198.20    13824 Bytes  26.12.2014 17:11:56
XBV00111.VDF  : 8.11.198.36    10752 Bytes  26.12.2014 08:29:39
XBV00112.VDF  : 8.11.198.38    2048 Bytes  26.12.2014 08:29:39
XBV00113.VDF  : 8.11.198.40    2048 Bytes  26.12.2014 08:29:39
XBV00114.VDF  : 8.11.198.54  108544 Bytes  27.12.2014 20:29:22
XBV00115.VDF  : 8.11.198.56    2048 Bytes  27.12.2014 20:29:22
XBV00116.VDF  : 8.11.198.70    23552 Bytes  27.12.2014 20:29:22
XBV00117.VDF  : 8.11.198.88    94208 Bytes  28.12.2014 20:05:37
XBV00118.VDF  : 8.11.198.100    18432 Bytes  28.12.2014 20:05:37
XBV00119.VDF  : 8.11.198.112    85504 Bytes  29.12.2014 08:10:24
XBV00120.VDF  : 8.11.198.114    2048 Bytes  29.12.2014 08:10:24
XBV00121.VDF  : 8.11.198.126    13824 Bytes  29.12.2014 14:46:20
XBV00122.VDF  : 8.11.198.138    4096 Bytes  29.12.2014 14:46:20
XBV00123.VDF  : 8.11.198.150    9216 Bytes  29.12.2014 14:46:20
XBV00124.VDF  : 8.11.198.162    12288 Bytes  29.12.2014 14:46:20
XBV00125.VDF  : 8.11.198.176    23040 Bytes  29.12.2014 20:45:33
XBV00126.VDF  : 8.11.198.178    12800 Bytes  29.12.2014 20:45:34
XBV00127.VDF  : 8.11.198.180  109056 Bytes  30.12.2014 15:25:37
XBV00128.VDF  : 8.11.198.182    9728 Bytes  30.12.2014 08:28:58
XBV00129.VDF  : 8.11.198.184    11264 Bytes  30.12.2014 08:28:58
XBV00130.VDF  : 8.11.198.186    12800 Bytes  30.12.2014 08:28:58
XBV00131.VDF  : 8.11.198.188    7680 Bytes  30.12.2014 08:28:58
XBV00132.VDF  : 8.11.198.192    14848 Bytes  30.12.2014 08:28:58
XBV00133.VDF  : 8.11.198.194    12800 Bytes  30.12.2014 14:27:36
XBV00134.VDF  : 8.11.198.198    86016 Bytes  31.12.2014 14:27:36
XBV00135.VDF  : 8.11.198.210    7680 Bytes  31.12.2014 14:27:36
XBV00136.VDF  : 8.11.198.220    12288 Bytes  31.12.2014 14:27:36
XBV00137.VDF  : 8.11.198.230    2048 Bytes  31.12.2014 14:27:36
XBV00138.VDF  : 8.11.198.240    28160 Bytes  31.12.2014 12:48:19
XBV00139.VDF  : 8.11.198.242  107520 Bytes  01.01.2015 12:48:19
XBV00140.VDF  : 8.11.198.252    16384 Bytes  01.01.2015 18:47:27
XBV00141.VDF  : 8.11.199.6    43008 Bytes  02.01.2015 09:07:07
XBV00142.VDF  : 8.11.199.16    20992 Bytes  02.01.2015 23:03:34
XBV00143.VDF  : 8.11.199.28    35840 Bytes  02.01.2015 23:03:34
XBV00144.VDF  : 8.11.199.38    4608 Bytes  02.01.2015 23:03:34
XBV00145.VDF  : 8.11.199.40    22528 Bytes  02.01.2015 23:03:34
XBV00146.VDF  : 8.11.199.42    2048 Bytes  02.01.2015 23:03:34
XBV00147.VDF  : 8.11.199.44    6656 Bytes  02.01.2015 13:07:41
XBV00148.VDF  : 8.11.199.46    6656 Bytes  02.01.2015 13:07:41
XBV00149.VDF  : 8.11.199.48    86528 Bytes  03.01.2015 13:07:41
XBV00150.VDF  : 8.11.199.58    2048 Bytes  03.01.2015 13:07:41
XBV00151.VDF  : 8.11.199.66    27648 Bytes  03.01.2015 13:07:41
XBV00152.VDF  : 8.11.199.74    2048 Bytes  03.01.2015 13:07:41
XBV00153.VDF  : 8.11.199.82    11264 Bytes  03.01.2015 19:07:16
XBV00154.VDF  : 8.11.199.90    13824 Bytes  03.01.2015 19:07:16
XBV00155.VDF  : 8.11.199.92    9728 Bytes  03.01.2015 19:07:16
XBV00156.VDF  : 8.11.199.94    85504 Bytes  04.01.2015 17:55:44
XBV00157.VDF  : 8.11.199.102    11776 Bytes  04.01.2015 17:55:45
XBV00158.VDF  : 8.11.199.110    9216 Bytes  04.01.2015 17:55:45
XBV00159.VDF  : 8.11.199.118    10240 Bytes  04.01.2015 17:55:45
XBV00160.VDF  : 8.11.199.126    12288 Bytes  04.01.2015 09:32:41
XBV00161.VDF  : 8.11.199.128    29696 Bytes  05.01.2015 09:32:41
XBV00162.VDF  : 8.11.199.130    2048 Bytes  05.01.2015 09:32:41
XBV00163.VDF  : 8.11.199.132    2048 Bytes  05.01.2015 09:32:41
XBV00164.VDF  : 8.11.199.134    17408 Bytes  05.01.2015 09:32:41
XBV00165.VDF  : 8.11.199.136    9216 Bytes  05.01.2015 18:16:58
XBV00166.VDF  : 8.11.199.138    12288 Bytes  05.01.2015 18:16:59
XBV00167.VDF  : 8.11.199.142    19968 Bytes  05.01.2015 18:17:00
XBV00168.VDF  : 8.11.199.144    2048 Bytes  05.01.2015 18:17:00
XBV00169.VDF  : 8.11.199.146    2048 Bytes  05.01.2015 18:17:01
XBV00170.VDF  : 8.11.199.148    2048 Bytes  05.01.2015 18:17:02
XBV00171.VDF  : 8.11.199.158    43520 Bytes  05.01.2015 09:31:49
XBV00172.VDF  : 8.11.199.164    12288 Bytes  05.01.2015 09:31:49
XBV00173.VDF  : 8.11.199.172    22528 Bytes  06.01.2015 09:31:49
XBV00174.VDF  : 8.11.199.178    9216 Bytes  06.01.2015 09:31:49
XBV00175.VDF  : 8.11.199.180    3584 Bytes  06.01.2015 09:31:49
XBV00176.VDF  : 8.11.199.182    13824 Bytes  06.01.2015 09:31:49
XBV00177.VDF  : 8.11.199.184    13312 Bytes  06.01.2015 20:09:46
XBV00178.VDF  : 8.11.199.186    17920 Bytes  06.01.2015 20:09:46
XBV00179.VDF  : 8.11.199.188    18432 Bytes  06.01.2015 20:09:47
XBV00180.VDF  : 8.11.199.192    94720 Bytes  06.01.2015 20:09:47
XBV00181.VDF  : 8.11.199.196    56832 Bytes  06.01.2015 08:17:38
XBV00182.VDF  : 8.11.199.198    28672 Bytes  06.01.2015 08:17:38
XBV00183.VDF  : 8.11.199.200    19456 Bytes  06.01.2015 08:17:38
XBV00184.VDF  : 8.11.199.202    3584 Bytes  06.01.2015 08:17:38
XBV00185.VDF  : 8.11.199.206    3584 Bytes  07.01.2015 08:17:38
XBV00186.VDF  : 8.11.199.210  102400 Bytes  07.01.2015 08:17:38
XBV00187.VDF  : 8.11.199.216    3584 Bytes  07.01.2015 08:17:38
XBV00188.VDF  : 8.11.199.222    2048 Bytes  07.01.2015 08:17:39
XBV00189.VDF  : 8.11.199.228    23552 Bytes  07.01.2015 18:19:49
XBV00190.VDF  : 8.11.199.234    19968 Bytes  07.01.2015 18:19:49
XBV00191.VDF  : 8.11.199.240    30208 Bytes  07.01.2015 18:19:49
XBV00192.VDF  : 8.11.199.244    83968 Bytes  07.01.2015 08:10:26
XBV00193.VDF  : 8.11.199.246    2048 Bytes  07.01.2015 08:10:26
XBV00194.VDF  : 8.11.199.252    78336 Bytes  07.01.2015 08:10:26
XBV00195.VDF  : 8.11.200.0    35328 Bytes  07.01.2015 08:10:26
XBV00196.VDF  : 8.11.200.4    38400 Bytes  07.01.2015 08:10:26
XBV00197.VDF  : 8.11.200.6      3584 Bytes  08.01.2015 08:10:26
XBV00198.VDF  : 8.11.200.10    89088 Bytes  08.01.2015 08:10:27
XBV00199.VDF  : 8.11.200.12    2048 Bytes  08.01.2015 08:10:27
XBV00200.VDF  : 8.11.200.14    58368 Bytes  08.01.2015 09:07:41
XBV00201.VDF  : 8.11.200.24    2560 Bytes  08.01.2015 09:07:41
XBV00202.VDF  : 8.11.200.34    65536 Bytes  08.01.2015 09:07:41
XBV00203.VDF  : 8.11.200.36    2048 Bytes  08.01.2015 09:07:41
XBV00204.VDF  : 8.11.200.48  136192 Bytes  08.01.2015 09:07:41
XBV00205.VDF  : 8.11.200.58    7168 Bytes  09.01.2015 09:07:41
XBV00206.VDF  : 8.11.200.70    64512 Bytes  09.01.2015 09:07:41
XBV00207.VDF  : 8.11.200.80    2048 Bytes  09.01.2015 09:07:41
XBV00208.VDF  : 8.11.200.82    2048 Bytes  09.01.2015 09:07:41
LOCAL001.VDF  : 8.11.200.82 120278016 Bytes  09.01.2015 09:08:26
Engineversion  : 8.3.28.4 
AEVDF.DLL      : 8.3.1.6      133992 Bytes  20.08.2014 13:50:30
AESCRIPT.DLL  : 8.2.2.40      546728 Bytes  19.12.2014 20:39:18
AESCN.DLL      : 8.3.2.2      139456 Bytes  21.07.2014 17:34:33
AESBX.DLL      : 8.2.20.24    1409224 Bytes  08.05.2014 13:39:25
AERDL.DLL      : 8.2.1.16      743328 Bytes  29.10.2014 15:10:58
AEPACK.DLL    : 8.4.0.56      789360 Bytes  27.11.2014 15:13:23
AEOFFICE.DLL  : 8.3.1.8      350120 Bytes  27.11.2014 15:13:22
AEMOBILE.DLL  : 8.1.2.0      277360 Bytes  16.12.2014 20:05:34
AEHEUR.DLL    : 8.1.4.1454  7940008 Bytes  19.12.2014 20:39:16
AEHELP.DLL    : 8.3.1.0      278728 Bytes  28.05.2014 19:24:20
AEGEN.DLL      : 8.1.7.40      456608 Bytes  19.12.2014 20:39:04
AEEXP.DLL      : 8.4.2.48      252776 Bytes  25.11.2014 20:32:38
AEEMU.DLL      : 8.1.3.4      399264 Bytes  07.08.2014 20:04:45
AEDROID.DLL    : 8.4.3.6      850800 Bytes  16.12.2014 20:05:34
AECORE.DLL    : 8.3.4.0      243624 Bytes  16.12.2014 20:05:34
AEBB.DLL      : 8.1.2.0        60448 Bytes  07.08.2014 20:04:45
AVWINLL.DLL    : 14.0.7.308    25904 Bytes  06.11.2014 08:19:44
AVPREF.DLL    : 14.0.7.308    52016 Bytes  06.11.2014 08:19:48
AVREP.DLL      : 14.0.7.308    220976 Bytes  06.11.2014 08:19:48
AVARKT.DLL    : 14.0.7.308    227632 Bytes  06.11.2014 08:19:45
AVEVTLOG.DLL  : 14.0.7.440    184112 Bytes  11.12.2014 14:53:33
SQLITE3.DLL    : 14.0.7.308    453936 Bytes  06.11.2014 08:20:07
AVSMTP.DLL    : 14.0.7.308    79096 Bytes  06.11.2014 08:19:50
NETNT.DLL      : 14.0.7.308    15152 Bytes  06.11.2014 08:20:04
RCIMAGE.DLL    : 14.0.7.308  4865328 Bytes  06.11.2014 08:19:44
RCTEXT.DLL    : 14.0.7.318    77048 Bytes  06.11.2014 08:19:44

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_54af9970\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +, +, +, +, +, +, +, +, +, +, +, +,
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 9. Januar 2015  10:34

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExpressTray.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'netzmanager.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'downloader2.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Netzmanager_Service.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'NitroPDFReaderDriverService3x64.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'rndlresolversvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'rpdsvc.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'RealPlayerUpdateSvc.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\A\Downloads\RealPlayer_de_CB-DL-Manager(2).exe'
C:\Users\A\Downloads\RealPlayer_de_CB-DL-Manager(2).exe
    [0] Archivtyp: Inno Setup
    --> Object
        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/InstallCore.Gen7
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/InstallCore.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50ee3722.qua' verschoben!


Ende des Suchlaufs: Freitag, 9. Januar 2015  10:44
Benötigte Zeit: 09:05 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    953 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    952 Dateien ohne Befall
      2 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
 175681 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
mbam fand gestern nacht pub.bitcoinminer (leider gibts mysteriöserweise da kein log mehr dazu, evtl hab ich das heute morgen übernächtigt gelöscht, weil ich meinte so den virus zu löschen :durch:
der letzte scan heute fand nix mehr

zu 2: das OTL hatte ich noch in erinnerung vom letzen mal, und auch der thread, der mich dank google suche hierher führte benutzte diesen (weiss leider nicht, wie alt der war...)

zu 3: ja das ist der arbeitsrechner meiner mutter (eines kleinen gemeinnützigen vereins)

cosinus 13.01.2015 15:22
Zitat:
zu 3: ja das ist der arbeitsrechner meiner mutter

Dann möchtest du bitte das hier lesen => http://www.trojaner-board.de/108422-...-anfragen.html

"Bei Kleinunternehmen, welche keinen eigenen IT Support haben, machen wir da eine Ausnahme und helfen gerne (kleine Spende hilft auch uns). Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit. Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können (Kundendaten, Bankdaten, etc.) sowie das Malware genauso wie unsere Scanner die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe. Hier gilt insbesondere, dass wir im Nachhinein keine Logfiles löschen werden, egal wie sehr "euer Chef das auch will".

Gelesen und verstanden?

DAU³ 13.01.2015 15:58
gelesen und verstanden, leider hat der verein keinen eigenen itprofi mehr...
nehmt ihr auch bitcoinspenden?


edith: lasse jetzt gerade noch eset online und danach emsisoft laufen, und werde dann wieder posten...

cosinus 13.01.2015 16:25
Zitat:
nehmt ihr auch bitcoinspenden?
Nein, nur Paypal oder per Überweisung, aber Spenden sind eh freiwillig
Mir gehts auch nicht um die Spenden, ich hab ja auch nicht aus Spaß den Teil durchs Unterstreichen hevorgehoben, auf den ich primär hinweisen wollte...


Zitat:
edith: lasse jetzt gerade noch eset online und danach emsisoft laufen, und werde dann wieder posten...
Wieso machst du jetzt neue Scans...die Ansage war doch deutlich:

Zitat:
Zitat von cosinus
Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

DAU³ 13.01.2015 16:29
Zitat:
Zitat von cosinus (Beitrag 1408538)
Nein, nur Paypal oder per Überweisung, aber Spenden sind eh freiwillig
Mir gehts auch nicht um die Spenden, ich hab ja auch nicht aus Spaß den Teil durchs Unterstreichen hevorgehoben, auf den ich primär hinweisen wollte...




Wieso machst du jetzt neue Scans...die Ansage war doch deutlich:
sorrysorrysorry, dachte du bräuchtest mehr infos...

eset hat bis jetzt div toolbars gefunden, soll ich den test jetzt abbrechen, oder durchlaufen lassen?

cosinus 13.01.2015 16:33
Brich ab...ESET kommt eh zum Schluss nochma als Kontrollscan dran

DAU³ 13.01.2015 16:38
Zitat:
Zitat von cosinus (Beitrag 1408547)
Brich ab...ESET kommt eh zum Schluss nochma als Kontrollscan dran
ok eset fand bis jetzt (ca60%)
Code:
C:\AdwCleaner\Quarantine\C\Program Files (x86)\NCH Software\ExpressBurn\expressburn.exe.vir        Variante von Win32/Bundled.Toolbar.Google.C potenziell unsichere Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\NCH Software\ExpressBurn\expressburnsetup_v4.73.exe.vir        Variante von Win32/Bundled.Toolbar.Google.C potenziell unsichere Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\NCH Software\ExpressRip\expressrip.exe.vir        Variante von Win32/Bundled.Toolbar.Google.C potenziell unsichere Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\NCH Software\ExpressRip\expressripsetup_v1.94.exe.vir        Variante von Win32/Bundled.Toolbar.Google.C potenziell unsichere Anwendung
C:\AdwCleaner\Quarantine\C\Users\A\AppDAtA\RoAming\MozillA\Firefox\Profiles\4bjgvs43.default\Extensions\{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2}\ctypes\FirefoxCtype.dll.vir        Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\A\AppDAtA\RoAming\MozillA\Firefox\Profiles\4bjgvs43.default\Extensions\{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2}\Plugins\npFirefoxPlugin.dll.vir        Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung
C:\Program Files (x86)\Avira\AntiVir Desktop\apnic.dll        Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung
C:\Program Files (x86)\Avira\AntiVir Desktop\apnstub.exe        Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung
C:\Program Files (x86)\Avira\AntiVir Desktop\apntoolbarinstaller.exe        Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung
C:\Program Files (x86)\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe        Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung
was nun?

cosinus 13.01.2015 16:55
1.) Avira deinstallieren...das Teil besteht selbst aus Adware :twak:

2.) Log mit MBAR:

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

DAU³ 13.01.2015 17:54
zu 1: :pfui: wie kommt den sowas? welches freie virenprogramm würdest du empfehlen? avast hat ganz gute kritiken, aber igwie trau ich den russen nicht? :confused: oder doch eset kaufen?

zu 2: nix gefunden:

Code:
Malwarebytes Anti-Rootkit BETA 1.08.2.1001
www.malwarebytes.org

Database version: v2015.01.13.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17501
A :: KARIN [administrator]

13.01.2015 17:12:29
mbar-log-2015-01-13 (17-12-29).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 368649
Time elapsed: 35 minute(s), 13 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus 13.01.2015 18:26
Adware/Junkware/Toolbars entfernen

(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


DAU³ 13.01.2015 19:07
:daumenhoc schaut schon besser aus:

Code:
# AdwCleaner v4.107 - Bericht erstellt am 13/01/2015 um 18:34:06
# Aktualisiert 07/01/2015 von Xplode
# Database : 2015-01-13.2 [Live]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : A - KARIN
# Gestartet von : C:\Users\A\Desktop\AdwCleaner_4.107(1).exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v34.0.5 (x86 de)


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [3382 octets] - [13/01/2015 02:30:19]
AdwCleaner[R1].txt - [718 octets] - [13/01/2015 18:34:06]
AdwCleaner[S0].txt - [3431 octets] - [13/01/2015 02:35:10]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [837 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 7 Home Premium x64
Ran by A on 13.01.2015 at 18:54:15,90
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\A\AppData\Roaming\mozilla\firefox\profiles\4bjgvs43.default\minidumps [183 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.01.2015 at 19:00:13,90
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-01-2015 02
Ran by A (administrator) on KARIN on 13-01-2015 19:01:17
Running from C:\Users\A\Desktop
Loaded Profile: A (Available profiles: A & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Deutsche Telekom AG) C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
() C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe
(Deutsche Telekom AG) C:\Program Files\Netzmanager\netzmanager.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13320808 2011-10-25] (Realtek Semiconductor)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3089688 2013-06-27] (Logitech, Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [TkBellExe] => c:\program files (x86)\real\realplayer\Update\realsched.exe [296520 2014-11-22] (RealNetworks, Inc.)
HKLM-x32\...\Run: [RealDownloader] => C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe [560192 2014-10-29] ()
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-560552370-1819308429-181793105-1001\...\Run: [Google Update] => C:\Users\A\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-06-03] (Google Inc.)
HKU\S-1-5-21-560552370-1819308429-181793105-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [688984 2014-08-07] (Garmin Ltd or its subsidiaries)
HKU\S-1-5-21-560552370-1819308429-181793105-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22065760 2014-10-01] (Skype Technologies S.A.)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [688984 2014-08-07] (Garmin Ltd or its subsidiaries)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-06-07] (Microsoft Corporation)
Startup: C:\Users\A\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Netzmanager.lnk
ShortcutTarget: Netzmanager.lnk -> C:\Program Files\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RealPlayer Cloud Service UI.lnk
ShortcutTarget: RealPlayer Cloud Service UI.lnk -> C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe (RealNetworks, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-560552370-1819308429-181793105-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin64.dll (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll (Logitech, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll (Logitech, Inc.)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default
FF SearchEngineOrder.3: Bing
FF Homepage: https://www.facebook.com/
FF Keyword.URL: hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_235.dll ()
FF Plugin: @java.com/DTPlugin,version=10.4.0 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.4.0 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_235.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Reader 3\npnitromozilla.dll (Nitro PDF)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @real.com/nppl3260;version=17.0.15.10 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=17.0.15 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=17.0.15.10 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer Cloud)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-560552370-1819308429-181793105-1001: @tools.google.com/Google Update;version=3 -> C:\Users\A\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKU\S-1-5-21-560552370-1819308429-181793105-1001: @tools.google.com/Google Update;version=9 -> C:\Users\A\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Flash Video Downloader - YouTube HD Download [4K] - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\artur.dubovoy@gmail.com [2015-01-08]
FF Extension: YouTube Unblocker - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\youtubeunblocker@unblocker.yt [2014-11-05]
FF Extension: Ciuvo - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\extension@ciuvo.com.xpi [2013-06-19]
FF Extension: YouTube mp3 - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\info@youtube-mp3.org.xpi [2013-06-19]
FF Extension: YouTube to MP3 - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\youtube2mp3@mondayx.de.xpi [2013-06-19]
FF Extension: Ebay Negs! - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\{265b0520-499e-11d9-9669-0800200c9a66}.xpi [2013-07-03]
FF Extension: Video DivX Updater Plus - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\{87509215-78dc-4de1-9dcf-eede06feb47f}.xpi [2013-11-05]
FF Extension: {94832a12-4b68-4beb-9bb5-b294b0ac0c37} - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\{94832a12-4b68-4beb-9bb5-b294b0ac0c37}.xpi [2013-11-01]
FF Extension: QuickWiki - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\{EE223D7A-F30F-11DD-8F0A-D2AD55D89593}.xpi [2013-06-19]
FF Extension: Adblock Edge - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2015-01-12]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2013-08-05]
FF HKLM-x32\...\Firefox\Extensions: [{338950EA-82DB-44C1-930D-0C28E023C9F0}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2014-11-22]
FF HKU\S-1-5-21-560552370-1819308429-181793105-1001\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]

Chrome:
=======
CHR Profile: C:\Users\A\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\A\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-15]
CHR Extension: (RealDownloader) - C:\Users\A\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2014-09-15]
CHR Extension: (Google Wallet) - C:\Users\A\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-27]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [438616 2014-08-07] (Garmin Ltd or its subsidiaries)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [File not signed]
R2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG) [File not signed]
R2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-03-26] (Nitro PDF Software)
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39568 2014-10-26] ()
R2 RealPlayer Cloud Service; c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe [1141848 2014-11-22] (RealNetworks, Inc.)
R2 RealPlayerUpdateSvc; C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe [31856 2014-10-30] ()
S3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 DCamUSBVM; C:\Windows\System32\Drivers\usbVM31b.sys [142336 2005-09-19] (Vimicro Corporation)
S3 RTL8192su; C:\Windows\System32\DRIVERS\RTL8192su.sys [676864 2010-01-06] (Realtek Semiconductor Corporation                          ) [File not signed]
R3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 ALSysIO; \??\C:\Users\A\AppData\Local\Temp\ALSysIO64.sys [X]
S3 cpuz135; \??\C:\Users\A\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X]
S3 MSI_MSIBIOS_010507; \??\C:\Program Files (x86)\MSI\Live Update 5\msibios64_100507.sys [X]
S3 NTIOLib_1_0_4; \??\C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-13 19:01 - 2015-01-13 19:01 - 00016502 _____ () C:\Users\A\Desktop\FRST.txt
2015-01-13 19:00 - 2015-01-13 19:00 - 00000750 _____ () C:\Users\A\Desktop\JRT.txt
2015-01-13 18:54 - 2015-01-13 18:54 - 00000000 ____D () C:\Windows\ERUNT
2015-01-13 18:53 - 2015-01-13 18:53 - 01707939 _____ (Thisisu) C:\Users\A\Desktop\JRT.exe
2015-01-13 18:52 - 2015-01-13 18:53 - 00000916 _____ () C:\Users\A\Desktop\adw cleaner.txt
2015-01-13 18:33 - 2015-01-13 18:33 - 02191360 _____ () C:\Users\A\Desktop\AdwCleaner_4.107(1).exe
2015-01-13 17:11 - 2015-01-13 17:50 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-01-13 17:10 - 2015-01-13 17:50 - 00000000 ____D () C:\Users\A\Desktop\mbar
2015-01-13 17:09 - 2015-01-13 17:10 - 16448208 _____ (Malwarebytes Corp.) C:\Users\A\Desktop\mbar-1.08.2.1001.exe
2015-01-13 16:37 - 2015-01-13 16:37 - 00001719 _____ () C:\Users\A\Desktop\eset.txt
2015-01-13 15:32 - 2015-01-13 15:32 - 00000000 ____D () C:\Program Files (x86)\ESET
2015-01-13 15:31 - 2015-01-13 15:32 - 02347384 _____ (ESET) C:\Users\A\Downloads\esetsmartinstaller_deu.exe
2015-01-13 15:28 - 2015-01-13 15:28 - 00000000 __SHD () C:\Users\A\AppData\Local\EmieBrowserModeList
2015-01-13 15:25 - 2015-01-13 15:29 - 172703848 _____ (Emsisoft Ltd. ) C:\Users\A\Downloads\EmsisoftAntiMalwareSetup.exe
2015-01-13 13:19 - 2015-01-13 13:19 - 00066438 _____ () C:\Users\A\Downloads\Extras.Txt
2015-01-13 13:14 - 2015-01-13 13:14 - 00071958 _____ () C:\Users\A\Downloads\OTL.Txt
2015-01-13 02:43 - 2015-01-13 17:11 - 00135384 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-13 02:42 - 2015-01-13 17:10 - 00096472 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-01-13 02:42 - 2015-01-13 02:42 - 00001141 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-01-13 02:42 - 2015-01-13 02:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-01-13 02:42 - 2015-01-13 02:42 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-01-13 02:42 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-01-13 02:37 - 2015-01-13 17:04 - 00001204 _____ () C:\Windows\PFRO.log
2015-01-13 02:32 - 2015-01-13 02:32 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\A\Downloads\mbam-setup-2.0.4.1028.exe
2015-01-13 02:32 - 2015-01-13 02:32 - 00602112 _____ (OldTimer Tools) C:\Users\A\Downloads\OTL.exe
2015-01-13 02:30 - 2015-01-13 18:36 - 00000000 ____D () C:\AdwCleaner
2015-01-13 02:29 - 2015-01-13 02:29 - 02191360 _____ () C:\Users\A\Downloads\adwcleaner_4.107.exe
2015-01-13 01:09 - 2015-01-13 19:01 - 00000000 ____D () C:\FRST
2015-01-13 00:58 - 2015-01-13 00:59 - 02124288 _____ (Farbar) C:\Users\A\Desktop\FRST64.exe
2015-01-13 00:22 - 2015-01-13 00:26 - 313737216 _____ () C:\Users\A\Downloads\kav_rescue_10.iso
2015-01-13 00:19 - 2015-01-13 00:19 - 00001219 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Express Burn.lnk
2015-01-13 00:19 - 2015-01-13 00:19 - 00001207 _____ () C:\Users\Public\Desktop\Express Burn.lnk
2015-01-13 00:19 - 2015-01-13 00:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette
2015-01-13 00:19 - 2015-01-13 00:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audioverwandte Programme
2015-01-12 23:56 - 2015-01-13 00:07 - 00049441 _____ () C:\Users\A\Downloads\detekt.log
2015-01-12 23:53 - 2015-01-12 23:53 - 27806772 _____ () C:\Users\A\Downloads\detekt19.exe
2015-01-12 23:53 - 2015-01-12 23:53 - 27806772 _____ () C:\Users\A\Downloads\detekt19(1).exe
2015-01-10 20:45 - 2015-01-13 17:04 - 00003184 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-560552370-1819308429-181793105-1001
2015-01-10 11:08 - 2015-01-13 10:04 - 00000000 ____D () C:\Users\A\AppData\Roaming\Thunderbird
2015-01-07 11:25 - 2015-01-07 11:25 - 00115240 _____ () C:\Users\A\AppData\Local\GDIPFONTCACHEV1.DAT
2015-01-05 10:25 - 2015-01-13 17:04 - 00000952 _____ () C:\Windows\setupact.log
2015-01-05 10:25 - 2015-01-05 10:25 - 00438368 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-01-05 10:25 - 2015-01-05 10:25 - 00000000 _____ () C:\Windows\setuperr.log
2014-12-31 09:23 - 2015-01-13 17:04 - 00003326 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-560552370-1819308429-181793105-1001
2014-12-24 10:13 - 2014-12-24 10:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2014-12-24 10:13 - 2014-12-24 10:13 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-12-22 10:10 - 2014-12-24 10:13 - 00001970 _____ () C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2014-12-22 10:10 - 2014-12-24 10:13 - 00000000 ____D () C:\ProgramData\McAfee Security Scan
2014-12-18 09:59 - 2014-12-13 06:09 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-12-18 09:59 - 2014-12-13 04:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-13 18:45 - 2012-06-03 00:30 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-560552370-1819308429-181793105-1001UA.job
2015-01-13 18:37 - 2013-11-11 09:46 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-13 17:18 - 2014-10-11 17:40 - 01289014 _____ () C:\Windows\WindowsUpdate.log
2015-01-13 17:15 - 2009-07-14 05:45 - 00021120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-13 17:15 - 2009-07-14 05:45 - 00021120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-13 17:07 - 2013-06-07 11:05 - 00000000 ____D () C:\Users\A\AppData\Roaming\Skype
2015-01-13 17:04 - 2012-06-03 01:00 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-01-13 17:04 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-13 16:13 - 2013-03-21 12:16 - 00000000 ____D () C:\Users\A\Documents\Andreas Privat
2015-01-13 16:11 - 2013-07-03 10:53 - 00000000 ____D () C:\Users\A\AppData\Roaming\uTorrent
2015-01-13 15:45 - 2012-06-03 00:30 - 00001052 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-560552370-1819308429-181793105-1001Core.job
2015-01-13 02:42 - 2013-06-08 09:59 - 00000000 ____D () C:\Users\A\AppData\Roaming\Malwarebytes
2015-01-13 02:42 - 2013-06-08 09:59 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-13 00:21 - 2014-11-02 19:56 - 00000000 ____D () C:\Windows\System32\Tasks\NCH Software
2015-01-07 11:27 - 2009-07-14 18:58 - 00653928 _____ () C:\Windows\system32\perfh007.dat
2015-01-07 11:27 - 2009-07-14 18:58 - 00129800 _____ () C:\Windows\system32\perfc007.dat
2015-01-07 11:27 - 2009-07-14 06:13 - 01498506 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-12-27 15:10 - 2013-05-28 14:42 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-12-24 10:23 - 2013-06-26 08:57 - 00000000 ____D () C:\Users\A\AppData\Local\Thunderbird
2014-12-22 10:14 - 2014-09-01 19:14 - 00000000 ____D () C:\Users\A\AppData\Local\Adobe
2014-12-22 10:10 - 2013-11-11 09:46 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-12-22 10:10 - 2012-06-02 21:48 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-12-22 10:10 - 2012-06-02 21:48 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-12-21 20:57 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-16 06:41 - 2013-05-28 16:22 - 00000000 ____D () C:\Users\A\Documents\e-Sword

Some content of TEMP:
====================
C:\Users\A\AppData\Local\Temp\avgnt.exe
C:\Users\A\AppData\Local\Temp\burnsetup.exe
C:\Users\A\AppData\Local\Temp\Quarantine.exe
C:\Users\A\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-04 21:09

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---



Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-01-2015 02
Ran by A at 2015-01-13 19:02:29
Running from C:\Users\A\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.235 - Adobe Systems Incorporated)
Adobe Photoshop 7.0.1 (HKLM-x32\...\Adobe Photoshop 7.0.1) (Version: 7.0.1 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.2.122 - Adobe Systems, Inc.)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.02 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4291 - CDBurnerXP)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Core Temp version 0.99.7 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 0.99.7 - Arthur Liberman)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Download Manager (HKLM-x32\...\{A890C58E-558E-45B9-A885-0B437B2F291C}) (Version: 7.4.7 - Konica Minolta Business Technologies, Inc.)
Elevated Installer (x32 Version: 3.2.17.0 - Garmin Ltd or its subsidiaries) Hidden
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
e-Sword (HKLM-x32\...\{118071AB-6572-4FAD-A1FD-67264C994350}) (Version: 10.01.0000 - Rick Meyers)
Express Burn (HKLM-x32\...\ExpressBurn) (Version: 4.73 - NCH Software)
Express Rip (HKLM-x32\...\ExpressRip) (Version: 1.94 - NCH Software)
Free Audio CD to MP3 Converter version 1.3.12.1228 (HKLM-x32\...\Free Audio CD to MP3 Converter_is1) (Version: 1.3.12.1228 - DVDVideoSoft Ltd.)
Garmin Express (HKLM-x32\...\{b43ffffb-1adc-4bcb-b277-7844ebff94da}) (Version: 3.2.17.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 3.2.17.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 3.2.17.0 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKU\S-1-5-21-560552370-1819308429-181793105-1001\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
ISO to USB (HKLM-x32\...\{D08A30AC-A663-4EA8-8D81-B98E17F19F1C}_is1) (Version:  - isotousb.com)
Java(TM) 7 Update 4 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417004FF}) (Version: 7.0.40 - Oracle)
Kestrel GX (HKLM-x32\...\{B1219669-DCFF-43E1-A218-2506673C3C6D}_is1) (Version: 1.3.1 - Cerieus)
KONICA MINOLTA Universal PS (HKLM\...\KONICA MINOLTA Universal PS) (Version:  - KONICA MINOLTA)
Logitech SetPoint 6.60 (HKLM\...\sp6) (Version: 6.60.170 - Logitech)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 34.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 34.0.5 (x86 de)) (Version: 34.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Netzmanager (HKLM-x32\...\Netzmanager) (Version: 1.081 - Deutsche Telekom AG)
Netzmanager (Version: 1.081 - Deutsche Telekom AG, Marmiko IT-Solutions GmbH) Hidden
Nitro Reader 3 (HKLM\...\{4E1C1F33-BD77-4D84-8FEC-6DE9977BFBF2}) (Version: 3.5.2.10 - Nitro)
NVIDIA 3D Vision Controller-Treiber 301.42 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 301.42 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.0213 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0213 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
OpenOffice.org 3.4 (HKLM-x32\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
RealDownloader (x32 Version: 17.0.15.4 - RealNetworks, Inc.) Hidden
RealDownloader (x32 Version: 17.0.15.7 - RealNetworks) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0 - RealNetworks, Inc) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.46.610.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6487 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden
SIW version 2011.10.29 (HKLM-x32\...\{AB67580-257C-45FF-B8F4-C8C30682091A}_is1) (Version: 2011.10.29 - Topala Software Solutions)
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Update 4.0.3 for Microsoft .NET Framework 4 Client Profile (KB2600211) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600211) (Version: 1 - Microsoft Corporation)
UpdateService (x32 Version: 1.0.0 - RealNetworks, Inc.) Hidden
Video Downloader (x32 Version: 1.0.0 - RealNetworks) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\A\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{25815CC0-43F4-3C75-8C3A-A139D9ADE740}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\A\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{5b55a44a-d008-49aa-9234-86fb7709bc0a}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\A\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\A\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\A\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\A\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File

==================== Restore Points  =========================

06-12-2014 17:23:40 Geplanter Prüfpunkt
11-12-2014 16:52:47 Windows Update
18-12-2014 11:58:23 Windows Update
25-12-2014 12:04:43 Geplanter Prüfpunkt
04-01-2015 21:16:53 Geplanter Prüfpunkt
12-01-2015 19:05:42 Geplanter Prüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {1E00B15F-FD76-43E0-855F-D515326F561E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-22] (Adobe Systems Incorporated)
Task: {20E05F37-7ABF-4165-B5D8-2BC6449BB70B} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-560552370-1819308429-181793105-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2014-10-30] (RealNetworks, Inc.)
Task: {44E335B0-6521-4E5D-8910-E252C093189F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-560552370-1819308429-181793105-1001Core => C:\Users\A\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-03] (Google Inc.)
Task: {54E43F29-BF1B-40C7-90BA-39E5F503BBB4} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-560552370-1819308429-181793105-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe [2014-10-26] (RealNetworks, Inc.)
Task: {5F80B3DC-8BBB-4546-A500-8B89B5FC028D} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-560552370-1819308429-181793105-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe [2014-10-26] (RealNetworks, Inc.)
Task: {907389D1-B407-4F9D-8710-A42D02568992} - System32\Tasks\{6EBCEF11-5D28-4736-ACE6-2C0D5E6F50DE} => D:\Photoshop\Setup.exe
Task: {998C187E-7EB2-452E-A5C9-09BCD8107E5E} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-560552370-1819308429-181793105-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe [2014-10-26] (RealNetworks, Inc.)
Task: {9D022C30-E616-4569-90DC-D112D816F429} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-05-24] (Piriform Ltd)
Task: {B9A3257D-40DC-4997-ADDE-74DD67ED34BD} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-560552370-1819308429-181793105-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2014-10-30] (RealNetworks, Inc.)
Task: {C903CB80-5094-4FD2-AEA1-F5F4F19F64FF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-560552370-1819308429-181793105-1001UA => C:\Users\A\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-03] (Google Inc.)
Task: {D919303E-A782-4F0E-A916-57BEAD77C0EE} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe [2014-10-29] ()
Task: {EA5DFA7C-003B-4605-88EB-35316DFEB6F6} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express Self Updater\ExpressSelfUpdater.exe [2014-08-07] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-560552370-1819308429-181793105-1001Core.job => C:\Users\A\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-560552370-1819308429-181793105-1001UA.job => C:\Users\A\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2007-04-27 04:48 - 2007-04-27 04:48 - 00015360 _____ () C:\Windows\System32\KOBJAJ_L.dll
2007-05-27 22:55 - 2007-05-27 22:55 - 00016896 _____ () C:\Windows\System32\KOBJAA_L.dll
2012-06-03 01:11 - 2013-01-18 16:00 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2010-10-19 08:31 - 2010-10-19 08:31 - 00205312 _____ () C:\Program Files\Netzmanager\NMInfraIS2\driver64\SoftplugLib.DLL
2014-10-26 22:59 - 2014-10-26 22:59 - 00039568 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
2014-10-30 05:41 - 2014-10-30 05:41 - 00031856 _____ () C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
2014-10-29 19:06 - 2014-10-29 19:06 - 00560192 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
2014-11-22 19:12 - 2014-11-22 19:12 - 00865880 _____ () c:\program files (x86)\real\realplayer\RPDS\Plugins\cldplin.dll
2014-10-30 05:41 - 2014-10-30 05:41 - 00035976 _____ () C:\Program Files (x86)\Real\UpdateService\DL2UpdatePlugin.dll
2014-10-30 05:41 - 2014-10-30 05:41 - 00039560 _____ () C:\Program Files (x86)\Real\UpdateService\RealDownloaderUpdatePlugin.dll
2014-10-30 05:41 - 2014-10-30 05:41 - 00032888 _____ () C:\Program Files (x86)\Real\UpdateService\RPDSUpdatePlugin.dll
2014-10-29 19:01 - 2014-10-29 19:01 - 01382048 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\cpprest100_1_2.dll
2014-12-10 11:47 - 2014-12-10 11:47 - 03758192 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

A (S-1-5-21-560552370-1819308429-181793105-1001 - Administrator - Enabled) => C:\Users\A
Administrator (S-1-5-21-560552370-1819308429-181793105-500 - Administrator - Disabled)
Gast (S-1-5-21-560552370-1819308429-181793105-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-560552370-1819308429-181793105-1011 - Limited - Enabled)
UpdatusUser (S-1-5-21-560552370-1819308429-181793105-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================
Error: (06/01/2014 07:50:53 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 57 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info ===========================

Processor: AMD Phenom(tm) 9600 Quad-Core Processor
Percentage of memory in use: 58%
Total physical RAM: 2047.18 MB
Available physical RAM: 850.09 MB
Total Pagefile: 4094.36 MB
Available Pagefile: 2207 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:77.83 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (POST) (Removable) (Total:14.9 GB) (Free:4.75 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 90BA2620)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 14.9 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== End Of Log ============================


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:52 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131