| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 7 - 32bit: Windows Explorer schließt von selbst.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.12.2013, 18:52
| #1 |
| |  Windows 7 - 32bit: Windows Explorer schließt von selbst. Hallo, leider ist das hier der PC eines Freundes, der leider länger weg ist. Seine Freundin bat mich darum zu kümmern, kann deswegen immer nur in Intervallen handeln. Das Problem: Beim Öffnen der "Eigenen Dateien" (und auch nur da so weit ich beurteilen kann) schließt der Windows Explorer automatisch. -> Dokumente sind nicht mehr zu öffnen. Avira-Log: Code:
ATTFilter Exportierte Ereignisse:
09.12.2013 18:30 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
09.12.2013 18:30 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.160
VDF Version: 7.11.118.204
09.12.2013 18:29 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
09.12.2013 18:28 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.12.2013 18:28 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
09.12.2013 18:27 [Echtzeit-Scanner] Echtzeit-Scanner aktiviert
Echtzeit-Scanner wurde aktiviert.
09.12.2013 18:08 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
Echtzeit-Scanner wurde deaktiviert.
09.12.2013 18:08 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
09.12.2013 18:08 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.160
VDF Version: 7.11.118.204
09.12.2013 18:07 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
09.12.2013 17:28 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
Echtzeit-Scanner wurde deaktiviert.
09.12.2013 17:14 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
vbase016.vdf 7.11.118.17
vbase017.vdf 7.11.118.137
vbase018.vdf 7.11.118.138
vbase019.vdf 7.11.118.139
vbase020.vdf 7.11.118.140
vbase021.vdf 7.11.118.141
vbase022.vdf 7.11.118.142
vbase023.vdf 7.11.118.143
vbase024.vdf 7.11.118.144
vbase025.vdf 7.11.118.145
vbase026.vdf 7.11.118.146
vbase027.vdf 7.11.118.147
vbase028.vdf 7.11.118.148
vbase029.vdf 7.11.118.149
vbase030.vdf 7.11.118.150
vbase031.vdf 7.11.118.204
aevdf.dat 7.11.118.204
aeheur.dll 8.1.4.804
aescript.dll 8.1.4.174
aeset.dat 8.2.12.160
avlode.rdf 13.0.1.62
09.12.2013 17:13 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
09.12.2013 17:12 [Planer] Auftrag gestartet
Auftrag "Neuer Auftrag"
wurde erfolgreich gestartet.
09.12.2013 17:12 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
09.12.2013 17:08 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
09.12.2013 17:08 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.158
VDF Version: 7.11.117.248
09.12.2013 17:07 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
05.12.2013 23:21 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
05.12.2013 23:21 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
05.12.2013 18:03 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
05.12.2013 18:03 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.158
VDF Version: 7.11.117.248
05.12.2013 18:02 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
05.12.2013 18:01 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
05.12.2013 18:01 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
05.12.2013 17:53 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
05.12.2013 17:53 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.158
VDF Version: 7.11.117.248
05.12.2013 17:53 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
05.12.2013 17:51 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
05.12.2013 17:51 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
05.12.2013 17:51 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
blockiert.
05.12.2013 17:42 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung00"
wurde erfolgreich gestartet.
05.12.2013 17:37 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
05.12.2013 17:36 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
05.12.2013 17:36 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.158
VDF Version: 7.11.117.248
05.12.2013 17:35 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
05.12.2013 17:33 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
05.12.2013 17:30 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
05.12.2013 17:30 [FireWall] Dienst gestoppt
Dienst beendet.
05.12.2013 17:29 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
05.12.2013 17:29 [Email-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
05.12.2013 17:29 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
05.12.2013 17:29 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
05.12.2013 17:04 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert:
antivir.oem
defaults.ini
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
vbase015.vdf 7.11.117.180
vbase016.vdf 7.11.117.181
vbase017.vdf 7.11.117.182
vbase018.vdf 7.11.117.183
vbase019.vdf 7.11.117.184
vbase020.vdf 7.11.117.185
vbase021.vdf 7.11.117.186
vbase022.vdf 7.11.117.187
vbase023.vdf 7.11.117.188
vbase024.vdf 7.11.117.189
vbase025.vdf 7.11.117.190
vbase026.vdf 7.11.117.191
vbase027.vdf 7.11.117.192
vbase028.vdf 7.11.117.193
vbase029.vdf 7.11.117.194
vbase030.vdf 7.11.117.195
vbase031.vdf 7.11.117.248
aevdf.dat 7.11.117.248
aeheur.dll 8.1.4.790
aepack.dll 8.3.3.6
aerdl.dll 8.2.0.138
aescript.dll 8.1.4.172
aeset.dat 8.2.12.158
avgntflt.inf
avgntflt.sys 14.0.1.755
build.dat 14.0.1.759
avgntflt.sys 14.0.1.755
05.12.2013 17:04 [Email-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 7.11.117.248
VDF Version: 7.11.117.248
05.12.2013 17:04 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.00.383
Engine Version: 8.2.12.158
VDF Version: 7.11.117.248
05.12.2013 17:04 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
05.12.2013 17:04 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.158
VDF Version: 7.11.117.248
05.12.2013 17:04 [ProActiv] ProActiv deaktiviert
ProActiv wurde deaktiviert.
05.12.2013 17:04 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
05.12.2013 17:04 [FireWall] Dienst gestartet
Service gestartet.
Service-Version: 14.0.1.645
Treiber avfwot.sys: 13.6.0.618
Treiber avfwim.sys: 13.6.0.618
05.12.2013 17:04 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
05.12.2013 17:04 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
05.12.2013 17:03 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
05.12.2013 17:03 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
05.12.2013 17:03 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
05.12.2013 17:03 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
05.12.2013 17:03 [Email-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
05.12.2013 17:03 [FireWall] Dienst gestoppt
Dienst beendet.
05.12.2013 17:01 [Planer] Auftrag gestartet
Auftrag "Update"
wurde erfolgreich gestartet.
05.12.2013 17:01 [Planer] Auftrag gestartet
Auftrag "Überprüfung"
wurde erfolgreich gestartet.
05.12.2013 17:01 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
05.12.2013 17:01 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
05.12.2013 17:01 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
05.12.2013 17:01 [Email-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 7.11.117.38
VDF Version: 7.11.117.38
05.12.2013 17:01 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.00.383
Engine Version: 8.2.12.150
VDF Version: 7.11.117.38
05.12.2013 17:01 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
05.12.2013 17:01 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.150
VDF Version: 7.11.117.38
05.12.2013 17:00 [ProActiv] ProActiv deaktiviert
ProActiv wurde deaktiviert.
05.12.2013 17:00 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
05.12.2013 17:00 [FireWall] Dienst gestartet
Service gestartet.
Service-Version: 14.0.1.645
Treiber avfwot.sys: 13.6.0.618
Treiber avfwim.sys: 13.6.0.618
05.12.2013 17:00 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
01.12.2013 09:08 [Email-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
01.12.2013 09:08 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
01.12.2013 09:08 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
01.12.2013 09:08 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
01.12.2013 09:08 [FireWall] Dienst gestoppt
Dienst beendet.
01.12.2013 08:37 [Updater] Update erfolgreich durchgeführt
Update auf Computer MARIO-PC (192.168.178.21) von
"hxxp://80.190.148.73/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
01.12.2013 08:37 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
01.12.2013 08:32 [Email-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 7.11.117.38
VDF Version: 7.11.117.38
01.12.2013 08:32 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.00.383
Engine Version: 8.2.12.150
VDF Version: 7.11.117.38
01.12.2013 08:32 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
01.12.2013 08:32 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.150
VDF Version: 7.11.117.38
01.12.2013 08:32 [ProActiv] ProActiv deaktiviert
ProActiv wurde deaktiviert.
01.12.2013 08:32 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
01.12.2013 08:32 [FireWall] Dienst gestartet
Service gestartet.
Service-Version: 14.0.1.645
Treiber avfwot.sys: 13.6.0.618
Treiber avfwim.sys: 13.6.0.618
01.12.2013 08:32 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
30.11.2013 21:17 [Email-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
30.11.2013 21:16 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
30.11.2013 21:16 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
30.11.2013 21:16 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
30.11.2013 21:16 [FireWall] Dienst gestoppt
Dienst beendet.
30.11.2013 20:31 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert:
webcat2.dat
webcat3.dat
webcat4.dat
30.11.2013 20:30 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
30.11.2013 19:24 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.00.383
Engine Version: 8.2.12.150
VDF Version: 7.11.117.38
30.11.2013 19:24 [Email-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 7.11.117.38
VDF Version: 7.11.117.38
30.11.2013 19:24 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
30.11.2013 19:24 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.150
VDF Version: 7.11.117.38
30.11.2013 19:24 [ProActiv] ProActiv deaktiviert
ProActiv wurde deaktiviert.
30.11.2013 19:24 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
30.11.2013 19:24 [FireWall] Dienst gestartet
Service gestartet.
Service-Version: 14.0.1.645
Treiber avfwot.sys: 13.6.0.618
Treiber avfwim.sys: 13.6.0.618
30.11.2013 19:24 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
30.11.2013 19:07 [Email-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
30.11.2013 19:07 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
30.11.2013 19:07 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
30.11.2013 19:07 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
30.11.2013 19:07 [FireWall] Dienst gestoppt
Dienst beendet.
30.11.2013 18:51 [Email-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 7.11.117.38
VDF Version: 7.11.117.38
30.11.2013 18:51 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.00.383
Engine Version: 8.2.12.150
VDF Version: 7.11.117.38
30.11.2013 18:51 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
30.11.2013 18:51 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.150
VDF Version: 7.11.117.38
30.11.2013 18:51 [ProActiv] ProActiv deaktiviert
ProActiv wurde deaktiviert.
30.11.2013 18:51 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
30.11.2013 18:51 [FireWall] Dienst gestartet
Service gestartet.
Service-Version: 14.0.1.645
Treiber avfwot.sys: 13.6.0.618
Treiber avfwim.sys: 13.6.0.618
30.11.2013 18:51 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
30.11.2013 18:49 [Email-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
30.11.2013 18:49 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
30.11.2013 18:49 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
30.11.2013 18:49 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
30.11.2013 18:49 [FireWall] Dienst gestoppt
Dienst beendet.
30.11.2013 18:31 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert:
webcat4.dat
vbase031.vdf 7.11.117.38
aevdf.dat 7.11.117.38
30.11.2013 18:30 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
30.11.2013 18:26 [Email-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 7.11.117.14
VDF Version: 7.11.117.14
30.11.2013 18:26 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.00.383
Engine Version: 8.2.12.150
VDF Version: 7.11.117.14
30.11.2013 18:26 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
30.11.2013 18:26 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.150
VDF Version: 7.11.117.14
30.11.2013 18:25 [ProActiv] ProActiv deaktiviert
ProActiv wurde deaktiviert.
30.11.2013 18:25 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
30.11.2013 18:25 [FireWall] Dienst gestartet
Service gestartet.
Service-Version: 14.0.1.645
Treiber avfwot.sys: 13.6.0.618
Treiber avfwim.sys: 13.6.0.618
30.11.2013 18:25 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
30.11.2013 12:55 [Email-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
30.11.2013 12:55 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
30.11.2013 12:55 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
30.11.2013 12:55 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
30.11.2013 12:55 [FireWall] Dienst gestoppt
Dienst beendet.
30.11.2013 12:37 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert:
antivir.oem
avinet.dll 14.0.1.641
avipc.dll 14.0.1.641
avmres.dll 14.0.1.641
avrestart.exe 14.0.1.641
avwinll.dll 14.0.1.641
cfglib.dll 14.0.1.641
defaults.ini
msgclient.dll 14.0.1.641
rcimage.dll 14.0.1.641
rctext.dll 14.0.1.641
restartrc.dll 14.0.1.641
scewxmlw.dll 14.0.1.641
update.exe 14.0.1.647
updaterc.dll 14.0.1.693
updgui.dll 14.0.1.641
updguirc.dll 14.0.1.641
updrgui.exe 14.0.1.641
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
vbase007.vdf 7.11.116.38
vbase008.vdf 7.11.116.39
vbase009.vdf 7.11.116.40
vbase010.vdf 7.11.116.41
vbase011.vdf 7.11.116.42
vbase012.vdf 7.11.116.43
vbase013.vdf 7.11.116.44
vbase014.vdf 7.11.116.195
vbase015.vdf 7.11.116.215
vbase016.vdf 7.11.116.235
vbase017.vdf 7.11.116.236
vbase018.vdf 7.11.116.237
vbase019.vdf 7.11.116.238
vbase020.vdf 7.11.116.239
vbase021.vdf 7.11.116.240
vbase022.vdf 7.11.116.241
vbase023.vdf 7.11.116.242
vbase024.vdf 7.11.116.243
vbase025.vdf 7.11.116.244
vbase026.vdf 7.11.116.245
vbase027.vdf 7.11.116.246
vbase028.vdf 7.11.116.247
vbase029.vdf 7.11.116.248
vbase030.vdf 7.11.116.249
vbase031.vdf 7.11.117.14
aevdf.dat 7.11.117.14
antivir0.rdf 10.0.1.54
alerttyp.htm
alldrives.avp
android.html
avacl.dll 14.0.0.89
avadmin.exe 14.0.1.651
avarkt.dll 14.0.1.641
avbb.dll 14.0.1.641
avcenter.exe 14.0.1.641
avconfig.cpl 14.0.1.641
avconfig.dll 14.0.1.645
avconfig.exe 14.0.1.645
avconfigrc.dll 14.0.1.641
avesvc.dll 14.0.1.645
avesvcr.dll 14.0.1.641
avevtlog.dll 14.0.1.641
avevtrc.dll 14.0.1.641
avfwres.dll 14.0.1.641
avfwsvc.exe 14.0.1.645
avgio.dll 14.0.1.737
avgnt.exe 14.0.1.645
avgntflt.cat
avgntflt.inf
avgntflt.sys 14.0.1.665
avguard.exe 14.0.1.519
avguard.xml 14.0.1.641
avipbb.cat
avipbb.inf
avipbb.sys 14.0.1.641
avkmgr.cat
avkmgr.inf
avkmgr.sys 14.0.0.311
avlode.dll 14.0.1.681
avmailc.exe 14.0.0.383
avmailc7.exe 14.0.0.383
avmailcr.dll 14.0.1.641
avmaildlgcr.dll 14.0.1.641
avmcdlg.exe 14.0.1.641
avnetflt.cat
avnetflt.inf
avnetflt.sys 14.0.0.347
avnotify.dll 14.0.1.641
avnotify.exe 14.0.1.645
avpref.dll 14.0.1.641
avreg.dll 14.0.1.641
avrep.dll 14.0.1.641
avscan.dat
avscan.exe 14.0.1.645
avscanrc.dll 14.0.1.641
avscplr.dll 14.0.1.641
avsda.dll 14.0.0.225
avshadow.exe 14.0.1.641
avsmtp.dll 14.0.1.641
avupgsvc.exe 14.0.1.519
avwebg7.exe 14.0.0.383
avwebgrc.dll 14.0.1.641
avwebgrd.exe 14.0.0.383
avwebloader.dll 14.0.1.641
avwebloader.exe 14.0.1.641
avwebloadergui.dll 14.0.1.641
avwmi.dll 14.0.1.641
avwsc.exe 14.0.1.645
backup.dll 14.0.1.641
backup.exe 14.0.1.519
build.dat 14.0.1.749
ccavscanex.dll 14.0.1.645
ccavscanexrc.dll 14.0.1.641
ccbackup.dll 14.0.1.645
ccbkuprc.dll 14.0.1.641
ccev.dll 14.0.1.645
ccevrc.dll 14.0.1.641
ccevw.dll 14.0.1.641
ccfw.dll 14.0.1.645
ccfwgnt.dll 14.0.1.645
ccfwitf.dll 14.0.1.645
ccfwmgt.dll 14.0.1.645
ccfwmgtrc.dll 14.0.1.641
ccfwrc.dll 14.0.1.641
ccgen.dll 14.0.1.645
ccgenrc.dll 14.0.1.641
ccgenw.dll 14.0.1.641
ccgrdrc.dll 14.0.1.641
ccgrdw.dll 14.0.1.641
ccguard.dll 14.0.1.645
cchips.dll 14.0.1.645
cchipsrc.dll 14.0.1.641
cclic.dll 14.0.1.645
cclicrc.dll 14.0.1.641
cclicw.dll 14.0.1.641
ccmainrc.dll 14.0.1.641
ccmgrdrc.dll 14.0.1.641
ccmguard.dll 14.0.1.645
ccmsg.dll 14.0.1.645
ccmsgrc.dll 14.0.1.641
ccplg.xml
ccprofil.dll 14.0.1.645
ccquamgr.dll 14.0.1.645
ccquarc.dll 14.0.1.641
ccquaw.dll 14.0.1.641
ccreporc.dll 14.0.1.641
ccreport.dll 14.0.1.645
ccrepow.dll 14.0.1.641
ccscanrc.dll 14.0.1.641
ccscanw.dll 14.0.1.641
ccsched.dll 14.0.1.645
ccschedw.dll 14.0.1.641
ccscherc.dll 14.0.1.641
ccuac.exe 14.0.1.641
ccupdate.dll 14.0.1.645
ccupdrc.dll 14.0.1.641
ccupdw.dll 14.0.1.641
ccwebtabs.dll 14.0.1.645
ccwebtabsrc.dll 14.0.1.641
ccwgrd.dll 14.0.1.645
ccwgrdrc.dll 14.0.1.641
ccwgrdw.dll 14.0.1.641
ccwkrlib.dll 14.0.1.645
cfgprofile.dll 14.0.1.641
checkt.exe 14.0.1.641
extdlgfw.dll 14.0.1.645
fact.exe 14.0.1.671
factrc.dll 14.0.1.693
firewall.dll 14.0.1.641
fwinst.exe 14.0.1.413
fwrc.dll 14.0.1.641
fwstr.dll 14.0.1.641
gavidb.dll 14.0.1.641
gpavgio.dll 14.0.1.645
gpevtlog.dll 14.0.1.641
gpgavid.dll 14.0.1.641
gpgen.dll 14.0.1.645
gpgenrep.dll 14.0.1.641
gpgrd.dll 14.0.1.641
gpgui.dll 14.0.1.641
gpipc.dll 14.0.1.641
gplegacy.dll 14.0.1.641
gpschd.dll 14.0.1.641
grdcore.dll 14.0.1.645
guardgui.exe 14.0.1.641
guardmsg.dll 14.0.1.693
ipmgui.exe 14.0.1.641
licmgr.dll 14.0.1.641
licmgr.exe 14.0.1.663
luke.dll 14.0.1.641
lukeres.dll 14.0.1.641
mapiaddr.exe 14.0.1.641
mgrs.dll 14.0.1.641
netnt.dll 14.0.1.641
onlcfg.dll 14.0.1.641
rchelp.dll 13.4.0.36
rcnwload_ar.dll 14.0.1.641
rcnwload_de.dll 14.0.1.641
rcnwload_en.dll 14.0.1.641
rcnwload_es.dll 14.0.1.641
rcnwload_fr.dll 14.0.1.641
rcnwload_it.dll 14.0.1.641
rcnwload_jp.dll 14.0.1.641
rcnwload_ko.dll 14.0.1.641
rcnwload_nl.dll 14.0.1.641
rcnwload_pt.dll 14.0.1.641
rcnwload_ru.dll 14.0.1.641
rcnwload_tr.dll 14.0.1.641
rcnwload_zhcn.dll 14.0.1.641
rcnwload_zhtw.dll 14.0.1.641
rscdwld.exe 14.0.1.641
rscdwrc.dll 14.0.1.693
sched.exe 14.0.1.641
sched.xml 14.0.1.641
schedr.dll 14.0.1.641
setup.dll 14.0.1.709
setup.exe 14.0.1.669
setuppending.exe 14.0.1.641
shlext.dll 14.0.1.641
socialshield.html
sweb.zip
sysscan.avp
usrreq.exe 14.0.1.519
webcat.dll 14.0.1.641
webcatrc.dll 14.0.1.641
webprorc.dll 14.0.1.641
webprot.dll 14.0.1.641
wksstats.dll 14.0.1.645
wl.dll 14.0.1.641
wsctool.exe 14.0.1.641
avwin.chm
avgntflt.sys 14.0.1.665
avipbb.sys 14.0.1.641
avkmgr.sys 14.0.0.311
avnetflt.sys 14.0.0.347
prodinfo.dat
30.11.2013 12:36 [Email-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 7.11.117.14
VDF Version: 7.11.117.14
30.11.2013 12:36 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.00.383
Engine Version: 8.2.12.150
VDF Version: 7.11.117.14
30.11.2013 12:36 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
30.11.2013 12:36 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.150
VDF Version: 7.11.117.14
30.11.2013 12:36 [ProActiv] ProActiv deaktiviert
ProActiv wurde deaktiviert.
30.11.2013 12:36 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
30.11.2013 12:36 [FireWall] Dienst gestartet
Service gestartet.
Service-Version: 14.0.1.645
Treiber avfwot.sys: 13.6.0.618
Treiber avfwim.sys: 13.6.0.618
30.11.2013 12:35 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
30.11.2013 12:34 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
30.11.2013 12:34 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
30.11.2013 12:34 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
30.11.2013 12:34 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
30.11.2013 12:34 [Email-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
30.11.2013 12:34 [FireWall] Dienst gestoppt
Dienst beendet.
30.11.2013 12:32 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 8839
Anzahl Verzeichnisse: 5
Anzahl Malware: 0
Anzahl Warnungen: 0
30.11.2013 12:27 [Planer] Auftrag gestartet
Auftrag "Product Update (show progress"
wurde erfolgreich gestartet.
30.11.2013 12:25 [Updater] Update erfolgreich durchgeführt
Update auf Computer MARIO-PC (192.168.178.21) von
"hxxp://80.190.148.72/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
30.11.2013 12:24 [Email-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2202
Engine Version: 7.11.115.24
VDF Version: 7.11.115.24
30.11.2013 12:24 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.06.20.2188
Engine Version: 8.2.12.150
VDF Version: 7.11.115.24
30.11.2013 12:24 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
30.11.2013 12:24 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.150
VDF Version: 7.11.115.24
30.11.2013 12:24 [Planer] Auftrag gestartet
Auftrag "Update"
wurde erfolgreich gestartet.
30.11.2013 12:24 [Planer] Auftrag gestartet
Auftrag "Überprüfung"
wurde erfolgreich gestartet.
30.11.2013 12:24 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
30.11.2013 12:24 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
30.11.2013 12:24 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
30.11.2013 12:23 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
30.11.2013 12:23 [FireWall] Dienst gestartet
Service gestartet.
Service-Version: 13.6.20.2100
Treiber avfwot.sys: 13.6.0.618
Treiber avfwim.sys: 13.6.0.618
30.11.2013 12:23 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
22.11.2013 17:39 [Email-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
22.11.2013 17:39 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
22.11.2013 17:39 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
22.11.2013 17:39 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
22.11.2013 17:39 [FireWall] Dienst gestoppt
Dienst beendet.
22.11.2013 17:12 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert:
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
vbase031.vdf 7.11.115.24
aevdf.dat 7.11.115.24
aehelp.dll 8.1.27.10
aeheur.dll 8.1.4.774
aescript.dll 8.1.4.170
aeexp.dll 8.4.1.114
aeset.dat 8.2.12.150
22.11.2013 17:12 [Email-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2202
Engine Version: 7.11.115.8
VDF Version: 7.11.115.8
22.11.2013 17:12 [Planer] Auftrag gestartet
Auftrag "Update"
wurde erfolgreich gestartet.
22.11.2013 17:12 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.06.20.2188
Engine Version: 8.2.12.144
VDF Version: 7.11.115.8
22.11.2013 17:12 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
22.11.2013 17:12 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
22.11.2013 17:12 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.144
VDF Version: 7.11.115.8
22.11.2013 17:11 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
22.11.2013 17:11 [FireWall] Dienst gestartet
Service gestartet.
Service-Version: 13.6.20.2100
Treiber avfwot.sys: 13.6.0.618
Treiber avfwim.sys: 13.6.0.618
22.11.2013 17:11 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
21.11.2013 19:05 [Email-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
21.11.2013 19:05 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
21.11.2013 19:05 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
21.11.2013 19:05 [FireWall] Dienst gestoppt
Dienst beendet.
21.11.2013 19:05 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
21.11.2013 18:41 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://208.111.128.7/update" aktualisiert:
webcat2.dat
webcat3.dat
webcat4.dat
vbase021.vdf 7.11.114.229
vbase022.vdf 7.11.114.230
vbase023.vdf 7.11.114.231
vbase024.vdf 7.11.114.232
vbase025.vdf 7.11.114.233
vbase026.vdf 7.11.114.234
vbase027.vdf 7.11.114.235
vbase028.vdf 7.11.114.236
vbase029.vdf 7.11.114.237
vbase030.vdf 7.11.114.238
vbase031.vdf 7.11.115.8
aevdf.dat 7.11.115.8
21.11.2013 18:40 [Planer] Auftrag gestartet
Auftrag "Update"
wurde erfolgreich gestartet.
21.11.2013 18:40 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
21.11.2013 18:40 [Email-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2202
Engine Version: 7.11.114.200
VDF Version: 7.11.114.200
21.11.2013 18:40 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.06.20.2188
Engine Version: 8.2.12.144
VDF Version: 7.11.114.200
21.11.2013 18:40 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
21.11.2013 18:40 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.144
VDF Version: 7.11.114.200
21.11.2013 18:40 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
21.11.2013 18:40 [FireWall] Dienst gestartet
Service gestartet.
Service-Version: 13.6.20.2100
Treiber avfwot.sys: 13.6.0.618
Treiber avfwim.sys: 13.6.0.618
21.11.2013 18:39 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
20.11.2013 17:37 [Email-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
20.11.2013 17:37 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
20.11.2013 17:37 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
20.11.2013 17:37 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
20.11.2013 17:37 [FireWall] Dienst gestoppt
Dienst beendet.
20.11.2013 16:47 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 35372
Anzahl Verzeichnisse: 59
Anzahl Malware: 0
Anzahl Warnungen: 0
20.11.2013 16:41 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert:
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
vbase017.vdf 7.11.113.149
vbase018.vdf 7.11.113.243
vbase019.vdf 7.11.114.89
vbase020.vdf 7.11.114.157
vbase021.vdf 7.11.114.158
vbase022.vdf 7.11.114.159
vbase023.vdf 7.11.114.160
vbase024.vdf 7.11.114.161
vbase025.vdf 7.11.114.162
vbase026.vdf 7.11.114.163
vbase027.vdf 7.11.114.164
vbase028.vdf 7.11.114.165
vbase029.vdf 7.11.114.166
vbase030.vdf 7.11.114.167
vbase031.vdf 7.11.114.200
aevdf.dat 7.11.114.200
antivir0.rdf 10.0.1.50
aegen.dll 8.1.7.20
aeheur.dll 8.1.4.758
aescript.dll 8.1.4.168
aeset.dat 8.2.12.144
avlode.rdf 13.0.1.48
20.11.2013 16:39 [Email-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2202
Engine Version: 7.11.113.54
VDF Version: 7.11.113.54
20.11.2013 16:39 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.06.20.2188
Engine Version: 8.2.12.140
VDF Version: 7.11.113.54
20.11.2013 16:39 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
20.11.2013 16:39 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.140
VDF Version: 7.11.113.54
20.11.2013 16:38 [Planer] Auftrag gestartet
Auftrag "Update"
wurde erfolgreich gestartet.
20.11.2013 16:38 [Planer] Auftrag gestartet
Auftrag "Überprüfung"
wurde erfolgreich gestartet.
20.11.2013 16:38 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
20.11.2013 16:38 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
20.11.2013 16:38 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
20.11.2013 16:38 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
20.11.2013 16:38 [FireWall] Dienst gestartet
Service gestartet.
Service-Version: 13.6.20.2100
Treiber avfwot.sys: 13.6.0.618
Treiber avfwim.sys: 13.6.0.618
20.11.2013 16:38 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
13.11.2013 11:29 [Email-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
13.11.2013 11:29 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
13.11.2013 11:29 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
13.11.2013 11:29 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
13.11.2013 11:29 [FireWall] Dienst gestoppt
Dienst beendet.
13.11.2013 10:33 [FireWall] Anwendung wurde blockiert
Gesperrte Anwendung:
Lokale IP: 127.0.0.1
Lokaler Port: 7441
Remote IP: 0.0.0.0
Remote Port: 0
Aktionscode: Act as server
Pfad der Anwendung: C:\Users\Mario\AppData\Roaming\Spotify\spotify.exe
Benutzer: Mario
13.11.2013 10:21 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert:
vbase016.vdf 7.11.113.39
vbase017.vdf 7.11.113.40
vbase018.vdf 7.11.113.41
vbase019.vdf 7.11.113.42
vbase020.vdf 7.11.113.43
vbase021.vdf 7.11.113.44
vbase022.vdf 7.11.113.45
vbase023.vdf 7.11.113.46
vbase024.vdf 7.11.113.47
vbase025.vdf 7.11.113.48
vbase026.vdf 7.11.113.49
vbase027.vdf 7.11.113.50
vbase028.vdf 7.11.113.51
vbase029.vdf 7.11.113.52
vbase030.vdf 7.11.113.53
vbase031.vdf 7.11.113.54
aevdf.dat 7.11.113.54
13.11.2013 10:21 [Planer] Auftrag gestartet
Auftrag "Update"
wurde erfolgreich gestartet.
13.11.2013 09:38 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert:
webcat2.dat
webcat3.dat
webcat4.dat
vbase031.vdf 7.11.113.32
aevdf.dat 7.11.113.32
13.11.2013 09:37 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
13.11.2013 09:37 [Email-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2202
Engine Version: 7.11.113.18
VDF Version: 7.11.113.18
13.11.2013 09:37 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.06.20.2188
Engine Version: 8.2.12.140
VDF Version: 7.11.113.18
13.11.2013 09:37 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
13.11.2013 09:37 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.140
VDF Version: 7.11.113.18
13.11.2013 09:37 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
13.11.2013 09:37 [FireWall] Dienst gestartet
Service gestartet.
Service-Version: 13.6.20.2100
Treiber avfwot.sys: 13.6.0.618
Treiber avfwim.sys: 13.6.0.618
13.11.2013 09:37 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
12.11.2013 19:44 [Email-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
12.11.2013 19:44 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
12.11.2013 19:44 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
12.11.2013 19:44 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
12.11.2013 19:44 [FireWall] Dienst gestoppt
Dienst beendet.
12.11.2013 17:52 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert:
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
vbase031.vdf 7.11.113.18
aevdf.dat 7.11.113.18
antivir0.rdf 10.0.1.48
12.11.2013 17:51 [Planer] Auftrag gestartet
Auftrag "Update"
wurde erfolgreich gestartet.
12.11.2013 17:51 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
12.11.2013 17:51 [Email-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2202
Engine Version: 7.11.112.176
VDF Version: 7.11.112.176
12.11.2013 17:51 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.06.20.2188
Engine Version: 8.2.12.140
VDF Version: 7.11.112.176
12.11.2013 17:51 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
12.11.2013 17:51 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.140
VDF Version: 7.11.112.176
12.11.2013 17:51 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
12.11.2013 17:51 [FireWall] Dienst gestartet
Service gestartet.
Service-Version: 13.6.20.2100
Treiber avfwot.sys: 13.6.0.618
Treiber avfwim.sys: 13.6.0.618
12.11.2013 17:51 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
11.11.2013 22:09 [Email-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
11.11.2013 22:09 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
11.11.2013 22:09 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
11.11.2013 22:09 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
11.11.2013 22:09 [FireWall] Dienst gestoppt
Dienst beendet.
11.11.2013 21:48 [Updater] Update erfolgreich durchgeführt
Update auf Computer MARIO-PC (192.168.178.21) von
"hxxp://89.105.213.21/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
11.11.2013 21:48 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
11.11.2013 20:13 [Email-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2202
Engine Version: 7.11.112.176
VDF Version: 7.11.112.176
11.11.2013 20:13 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.06.20.2188
Engine Version: 8.2.12.140
VDF Version: 7.11.112.176
11.11.2013 20:13 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
11.11.2013 20:13 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.140
VDF Version: 7.11.112.176
11.11.2013 20:13 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
11.11.2013 20:13 [FireWall] Dienst gestartet
Service gestartet.
Service-Version: 13.6.20.2100
Treiber avfwot.sys: 13.6.0.618
Treiber avfwim.sys: 13.6.0.618
11.11.2013 20:13 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
11.11.2013 19:49 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
11.11.2013 19:49 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
11.11.2013 19:49 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
11.11.2013 19:49 [Email-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
11.11.2013 19:49 [FireWall] Dienst gestoppt
Dienst beendet.
11.11.2013 19:48 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
11.11.2013 18:43 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1190791
Anzahl Verzeichnisse: 40554
Anzahl Malware: 0
Anzahl Warnungen: 0
11.11.2013 17:49 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert:
webcat1.dat
webcat4.dat
11.11.2013 17:48 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
11.11.2013 16:01 [FireWall] Anwendung wurde blockiert
Gesperrte Anwendung:
Lokale IP: 127.0.0.1
Lokaler Port: 7441
Remote IP: 0.0.0.0
Remote Port: 0
Aktionscode: Act as server
Pfad der Anwendung: C:\Users\Mario\AppData\Roaming\Spotify\spotify.exe
Benutzer: Mario
11.11.2013 15:49 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert:
webcat1.dat
webcat3.dat
webcat4.dat
vbase015.vdf 7.11.112.139
vbase016.vdf 7.11.112.140
vbase017.vdf 7.11.112.141
vbase018.vdf 7.11.112.142
vbase019.vdf 7.11.112.143
vbase020.vdf 7.11.112.144
vbase021.vdf 7.11.112.145
vbase022.vdf 7.11.112.146
vbase023.vdf 7.11.112.147
vbase024.vdf 7.11.112.148
vbase025.vdf 7.11.112.149
vbase026.vdf 7.11.112.150
vbase027.vdf 7.11.112.151
vbase028.vdf 7.11.112.152
vbase029.vdf 7.11.112.153
vbase030.vdf 7.11.112.154
vbase031.vdf 7.11.112.176
aevdf.dat 7.11.112.176
11.11.2013 15:48 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.06.20.2188
Engine Version: 8.2.12.140
VDF Version: 7.11.112.126
11.11.2013 15:48 [Email-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2202
Engine Version: 7.11.112.126
VDF Version: 7.11.112.126
11.11.2013 15:48 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
11.11.2013 15:48 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.140
VDF Version: 7.11.112.126
11.11.2013 15:48 [Planer] Auftrag gestartet
Auftrag "Update"
wurde erfolgreich gestartet.
11.11.2013 15:48 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
11.11.2013 15:48 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
11.11.2013 15:48 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
11.11.2013 15:48 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
11.11.2013 15:48 [FireWall] Dienst gestartet
Service gestartet.
Service-Version: 13.6.20.2100
Treiber avfwot.sys: 13.6.0.618
Treiber avfwim.sys: 13.6.0.618
11.11.2013 15:48 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
10.11.2013 21:26 [Email-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
10.11.2013 21:26 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
10.11.2013 21:26 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
10.11.2013 21:26 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
10.11.2013 21:26 [FireWall] Dienst gestoppt
Dienst beendet.
10.11.2013 21:16 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert:
webcat1.dat
webcat3.dat
webcat4.dat
10.11.2013 21:16 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
10.11.2013 21:08 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1195304
Anzahl Verzeichnisse: 40539
Anzahl Malware: 0
Anzahl Warnungen: 0
10.11.2013 19:17 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert:
webcat1.dat
webcat3.dat
webcat4.dat
10.11.2013 19:16 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
10.11.2013 18:00 [Planer] Auftrag gestartet
Auftrag "Überprüfung"
wurde erfolgreich gestartet.
10.11.2013 17:16 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert:
vbase031.vdf 7.11.112.126
aevdf.dat 7.11.112.126
10.11.2013 17:16 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
10.11.2013 15:16 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert:
webcat1.dat
webcat3.dat
webcat4.dat
10.11.2013 15:16 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
10.11.2013 13:16 [Updater] Update erfolgreich durchgeführt
Update auf Computer MARIO-PC (192.168.178.21) von
"hxxp://80.190.148.72/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
10.11.2013 13:16 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
10.11.2013 11:16 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert:
vbase031.vdf 7.11.112.116
aevdf.dat 7.11.112.116
10.11.2013 11:16 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
10.11.2013 10:21 [Updater] Update erfolgreich durchgeführt
Update auf Computer MARIO-PC (192.168.178.21) von
"hxxp://80.190.148.72/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
10.11.2013 10:21 [Planer] Auftrag gestartet
Auftrag "Update"
wurde erfolgreich gestartet.
10.11.2013 09:16 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert:
webcat1.dat
webcat3.dat
webcat4.dat
10.11.2013 09:16 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
10.11.2013 09:15 [Email-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2202
Engine Version: 7.11.112.114
VDF Version: 7.11.112.114
10.11.2013 09:15 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.06.20.2188
Engine Version: 8.2.12.140
VDF Version: 7.11.112.114
10.11.2013 09:15 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
10.11.2013 09:15 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.140
VDF Version: 7.11.112.114
10.11.2013 09:15 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
10.11.2013 09:15 [FireWall] Dienst gestartet
Service gestartet.
Service-Version: 13.6.20.2100
Treiber avfwot.sys: 13.6.0.618
Treiber avfwim.sys: 13.6.0.618
10.11.2013 09:15 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
09.11.2013 21:24 [Email-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
09.11.2013 21:24 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
09.11.2013 21:24 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
09.11.2013 21:24 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.11.2013 21:24 [FireWall] Dienst gestoppt
Dienst beendet.
09.11.2013 20:32 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MARIO-PC (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert:
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
vbase031.vdf 7.11.112.114
aevdf.dat 7.11.112.114
09.11.2013 20:31 [Planer] Auftrag gestartet
Auftrag "Update"
wurde erfolgreich gestartet.
09.11.2013 20:31 [Email-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2202
Engine Version: 7.11.112.66
VDF Version: 7.11.112.66
09.11.2013 20:31 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
09.11.2013 20:31 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.06.20.2188
Engine Version: 8.2.12.140
VDF Version: 7.11.112.66
09.11.2013 20:31 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
09.11.2013 20:31 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.140
VDF Version: 7.11.112.66
09.11.2013 20:31 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
09.11.2013 20:31 [FireWall] Dienst gestartet
Service gestartet.
Service-Version: 13.6.20.2100
Treiber avfwot.sys: 13.6.0.618
Treiber avfwim.sys: 13.6.0.618
09.11.2013 20:30 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:19 on 09/12/2013 (Mario)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Ich hoffe ich habe alles richtig gemacht. Vielen Dank vorab für Eure Mühe! Danke, Tom P.S.: Da ich massig die Zeichen überschritten habe, ist alles als 7zip Archivfile im Anhang. |
|
09.12.2013, 19:06
| #2 |
| /// the machine /// TB-Ausbilder    | Windows 7 - 32bit: Windows Explorer schließt von selbst. Hi,
__________________Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
13.12.2013, 18:35
| #3 |
| | Windows 7 - 32bit: Windows Explorer schließt von selbst. Hiho.
__________________Großes Sorry, hab mich an anaderer Stelle verlesen. FRST FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-12-2013 03
Ran by Mario (administrator) on bla-PC on 09-12-2013 17:21:15
Running from C:\Users\Mario\Desktop\Virenbekämpfung
Microsoft Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Creative Technology Ltd) C:\Program Files\Creative\Shared Files\CTAudSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() E:\RocketDock\RocketDock.exe
(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe
(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
(Mozilla Corporation) E:\Mozilla_Firefox\firefox.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\APSDaemon.exe
(Mozilla Corporation) E:\Mozilla_Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Launch LCDMon] - C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [1573448 2010-02-18] (Logitech Inc.)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-30] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\DPWLN : C:\Windows\System32\DPWLEvHd.dll (DigitalPersona, Inc.)
HKCU\...\Run: [RocketDock] - E:\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKCU\...409d6c4515e9\InprocServer32: [Default-shell32] <==== ATTENTION!
HKCU\...\Policies\Explorer: [RestrictRun] 0
MountPoints2: {ba24d962-fff7-11e0-a601-001617b29de1} - N:\LaunchU3.exe -a
HKU\UpdatusUser\...\Run: [RocketDock] - E:\RocketDock\RocketDock.exe [ 2007-09-02] ()
HKU\UpdatusUser\...\Run: [Nexus] - E:\Winstep\Nexus.exe [ 2011-03-14] (Winstep Software Technologies)
HKU\UpdatusUser\...\Run: [iCloudServices] - C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [ 2013-09-14] (Apple Inc.)
HKU\UpdatusUser\...\Run: [Spotify Web Helper] - C:\Users\Mario\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [ 2013-11-11] (Spotify Ltd)
HKU\UpdatusUser\...\RunOnce: [CTAutoUpdate] - C:\Program Files\Creative\Shared Files\Software Update\AutoUpdate.exe [ 2009-01-15] (Creative Technology Ltd)
AppInit_DLLs: c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll [ ] ()
Lsa: [Notification Packages] scecli DPPWDFLT
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x8FD181B7C172CA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119776&babsrc=SP_ss&mntrId=6426a89c000000000000001617b29de1
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Toolbar: HKCU - No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} - No File
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
Handler: AutorunsDisabled\skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 10 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: Hosts file not detected in the default directory
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default
FF user.js: detected! => C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\user.js
FF Homepage: chrome://foxtab/content/homepage.html
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - E:\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=8 - C:\Program Files\Google\Update\1.2.183.29\npGoogleOneClick8.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin HKCU: @Google.com/GoogleEarthPlugin - C:\Users\Mario\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF SearchPlugin: C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\searchplugins\delta.xml
FF Extension: Ghostery - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\Extensions\firefox@ghostery.com
FF Extension: Dấu trang iCloud - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\Extensions\firefoxdav@icloud.com
FF Extension: WOT - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: DownloadHelper - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: elemhidehelper - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\Extensions\elemhidehelper@adblockplus.org.xpi
FF Extension: personas - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\Extensions\personas@christopher.beard.xpi
FF Extension: search - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\Extensions\search@disconnect.me.xpi
FF Extension: smarterwiki - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\Extensions\smarterwiki@wikiatic.com.xpi
FF Extension: trackmenot - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\Extensions\trackmenot@mrl.nyu.edu.xpi
FF Extension: Adblock Plus - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: bprivacyprefs - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: dta - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: FoxTab - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
FF HKLM\...\Firefox\Extensions: [{184AA5E6-741D-464a-820E-94B3ABC2F3B4}] - C:\Windows\system32\config\systemprofile\AppData\Roaming\5015
FF Extension: Java String Helper - C:\Windows\system32\config\systemprofile\AppData\Roaming\5015
FF StartMenuInternet: FIREFOX.EXE - E:\Mozilla_Firefox\firefox.exe
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-11-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-30] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-11-30] (Avira Operations GmbH & Co. KG)
S4 Creative ALchemy AL6 Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2010-05-31] (Creative Labs)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280288 2013-10-23] (Microsoft Corporation)
S4 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [66872 2009-12-30] ()
S4 SBSDWSCService; E:\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
S4 SystemStoreService; C:\Program Files\SoftwareUpdater\SystemStore.exe [296448 2013-05-01] ()
S4 OMSI download service; E:\Sony Ericsson_W595_Manager\Sony Ericsson PC Suite\SupServ.exe [x]
S4 Winstep Xtreme Service; E:\Winstep\WsxService [x]
==================== Drivers (Whitelisted) ====================
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [46976 2009-07-14] (Microsoft Corporation)
R3 AiCharger; C:\Windows\System32\drivers\AiCharger.sys [13952 2012-03-22] (ASUSTek Computer Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-30] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [67680 2013-11-30] (Avira Operations GmbH & Co. KG)
S3 ctdvda2k; C:\Windows\System32\drivers\ctdvda2k.sys [347080 2009-06-04] (Creative Technology Ltd)
S1 CypressUsbDev; C:\Windows\System32\drivers\CyUsbGen.sys [14356 2011-12-22] (CYPRESS Corporation)
S3 dpK0Bx01; C:\Windows\System32\DRIVERS\dpK0Bx01.sys [35584 2006-09-16] (DigitalPersona®, Inc.)
R3 LGBusEnum; C:\Windows\System32\drivers\LGBusEnum.sys [19720 2009-11-23] (Logitech Inc.)
S3 LGVirHid; C:\Windows\System32\drivers\LGVirHid.sys [14856 2009-11-23] (Logitech Inc.)
S3 LVPr2Mon; C:\Windows\System32\Drivers\LVPr2Mon.sys [25752 2009-10-07] ()
R3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
R3 MicNgBas; C:\Windows\System32\drivers\MicNgBas.sys [81184 2008-10-24] (Micronas GmbH)
R3 MicNgCap; C:\Windows\System32\drivers\MicNgCap.sys [79904 2008-10-24] (Micronas GmbH)
R3 MicNgTun; C:\Windows\System32\drivers\MicNgTun.sys [308640 2008-10-24] (Micronas GmbH)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
R3 pepifilter; C:\Windows\System32\DRIVERS\lv302af.sys [13848 2008-07-26] (Logitech Inc.)
R3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [2687512 2009-04-30] (Logitech Inc.)
R0 Pnp680r; C:\Windows\System32\DRIVERS\pnp680r.sys [110120 2007-07-19] (Silicon Image, Inc)
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [90536 2008-05-27] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-05-27] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [122152 2008-05-27] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [115496 2008-05-27] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [25768 2008-05-27] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [111912 2008-05-27] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [117672 2008-05-27] (MCCI Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-29] (Avira GmbH)
R3 stdriver; C:\Windows\System32\DRIVERS\stdriver32.sys [39480 2010-05-05] (NCH Software)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [37920 2009-11-16] (RapidSolution Software AG)
S3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2013-06-06] (TeamViewer GmbH)
S3 usbdpfp; C:\Windows\System32\DRIVERS\usbdpfp.sys [47360 2006-09-16] (DigitalPersona®, Inc.)
S3 ZD1211BU(ZyDAS); C:\Windows\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)
S3 LVcKap; system32\DRIVERS\LVcKap.sys [x]
U4 Messenger;
S3 motccgp; system32\DRIVERS\motccgp.sys [x]
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [x]
S3 motmodem; system32\DRIVERS\motmodem.sys [x]
S3 MotoSwitchService; system32\DRIVERS\motswch.sys [x]
S3 NSNDIS5; \??\C:\Windows\system32\NSNDIS5.SYS [x]
S3 TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [x]
U5 UnlockerDriver5; E:\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] ()
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-09 17:21 - 2013-12-09 17:21 - 00000000 ____D C:\FRST
2013-12-09 17:19 - 2013-12-09 17:19 - 00000000 _____ C:\Users\Mario\defogger_reenable
2013-12-09 17:12 - 2013-12-09 17:21 - 00000000 ____D C:\Users\Mario\Desktop\Virenbekämpfung
2013-12-05 23:18 - 2013-12-05 23:18 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-05 23:18 - 2013-12-05 23:18 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-05 23:18 - 2013-12-05 23:18 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-05 23:18 - 2013-12-05 23:18 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-05 23:18 - 2013-12-05 23:18 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-05 23:18 - 2013-12-05 23:18 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-05 23:18 - 2013-12-05 23:18 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-05 23:18 - 2013-12-05 23:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-05 23:18 - 2013-12-05 23:18 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-05 23:18 - 2013-12-05 23:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-05 23:18 - 2013-12-05 23:18 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-05 23:18 - 2013-12-05 23:18 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-05 23:18 - 2013-12-05 23:18 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-05 23:18 - 2013-12-05 23:18 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-05 23:18 - 2013-12-05 23:18 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-05 23:18 - 2013-12-05 23:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-05 23:17 - 2013-12-05 23:21 - 00010058 _____ C:\Windows\IE11_main.log
2013-12-05 18:28 - 2013-12-05 18:28 - 00083964 _____ C:\Users\Mario\Desktop\Extras.Txt
2013-12-05 18:27 - 2013-12-05 18:51 - 00147956 _____ C:\Users\Mario\Desktop\OTL.Txt
2013-12-01 08:31 - 2013-12-09 17:07 - 00000336 _____ C:\Windows\setupact.log
2013-12-01 08:31 - 2013-12-01 08:31 - 00000000 _____ C:\Windows\setuperr.log
2013-11-30 20:52 - 2013-11-30 20:52 - 00000000 ____D C:\ProgramData\Mozilla
2013-11-30 20:52 - 2013-11-30 20:52 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-20 16:51 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-20 16:51 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-20 16:51 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-20 16:51 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-20 16:51 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-20 16:51 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-20 16:51 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-20 16:51 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-20 16:51 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-20 16:51 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-20 16:51 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-20 16:51 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-20 16:51 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-20 16:51 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-20 16:51 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-20 16:51 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-20 16:51 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-20 16:51 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-11 21:16 - 2013-11-11 21:16 - 00000000 ____D C:\Users\Mario\AppData\Local\{ACD45BDF-49F5-4AB8-9B02-07D8913DEFC7}
2013-11-11 21:15 - 2013-11-30 21:14 - 00000000 ____D C:\Users\Mario\Desktop\Scans
2013-11-11 15:49 - 2013-11-11 17:49 - 103716811 _____ C:\Windows\system32\࿗Դᵌp
==================== One Month Modified Files and Folders =======
2013-12-09 17:21 - 2013-12-09 17:21 - 00000000 ____D C:\FRST
2013-12-09 17:21 - 2013-12-09 17:12 - 00000000 ____D C:\Users\Mario\Desktop\Virenbekämpfung
2013-12-09 17:21 - 2011-04-25 22:21 - 01887585 _____ C:\Windows\WindowsUpdate.log
2013-12-09 17:19 - 2013-12-09 17:19 - 00000000 _____ C:\Users\Mario\defogger_reenable
2013-12-09 17:19 - 2009-12-01 21:05 - 00000000 ____D C:\Users\Mario
2013-12-09 17:19 - 2009-07-14 05:34 - 00025808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-09 17:19 - 2009-07-14 05:34 - 00025808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-09 17:08 - 2009-12-01 20:50 - 00000000 ____D C:\Windows\Panther
2013-12-09 17:07 - 2013-12-01 08:31 - 00000336 _____ C:\Windows\setupact.log
2013-12-09 17:07 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-09 17:07 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-12-05 23:21 - 2013-12-05 23:17 - 00010058 _____ C:\Windows\IE11_main.log
2013-12-05 23:18 - 2013-12-05 23:18 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-05 23:18 - 2013-12-05 23:18 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-05 23:18 - 2013-12-05 23:18 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-05 23:18 - 2013-12-05 23:18 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-05 23:18 - 2013-12-05 23:18 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-05 23:18 - 2013-12-05 23:18 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-05 23:18 - 2013-12-05 23:18 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-05 23:18 - 2013-12-05 23:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-05 23:18 - 2013-12-05 23:18 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-05 23:18 - 2013-12-05 23:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-05 23:18 - 2013-12-05 23:18 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-05 23:18 - 2013-12-05 23:18 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-05 23:18 - 2013-12-05 23:18 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-05 23:18 - 2013-12-05 23:18 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-05 23:18 - 2013-12-05 23:18 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-05 23:18 - 2013-12-05 23:18 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-05 23:18 - 2013-12-05 23:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-05 23:02 - 2012-10-18 14:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-05 18:51 - 2013-12-05 18:27 - 00147956 _____ C:\Users\Mario\Desktop\OTL.Txt
2013-12-05 18:28 - 2013-12-05 18:28 - 00083964 _____ C:\Users\Mario\Desktop\Extras.Txt
2013-12-05 17:02 - 2013-07-29 11:07 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-01 08:31 - 2013-12-01 08:31 - 00000000 _____ C:\Windows\setuperr.log
2013-11-30 21:14 - 2013-11-11 21:15 - 00000000 ____D C:\Users\Mario\Desktop\Scans
2013-11-30 21:14 - 2013-11-02 10:10 - 00095744 ___SH C:\Users\Mario\Desktop\Thumbs.db
2013-11-30 20:52 - 2013-11-30 20:52 - 00000000 ____D C:\ProgramData\Mozilla
2013-11-30 20:52 - 2013-11-30 20:52 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-30 19:50 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-11-30 12:33 - 2013-07-29 11:07 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-30 12:33 - 2013-07-29 11:07 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-30 12:33 - 2013-07-29 11:07 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-20 17:37 - 2009-12-02 17:55 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-20 17:36 - 2011-03-10 15:27 - 00001912 _____ C:\Windows\epplauncher.mif
2013-11-20 17:36 - 2011-03-10 15:26 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-11-20 17:33 - 2013-07-29 12:44 - 00000000 ____D C:\Windows\system32\MRT
2013-11-20 17:31 - 2009-12-01 21:09 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-19 11:21 - 2009-12-01 21:09 - 00230048 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-13 10:38 - 2012-11-08 14:35 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Spotify
2013-11-11 21:16 - 2013-11-11 21:16 - 00000000 ____D C:\Users\Mario\AppData\Local\{ACD45BDF-49F5-4AB8-9B02-07D8913DEFC7}
2013-11-11 21:16 - 2011-04-26 21:16 - 00000000 ____D C:\Users\Mario\AppData\Local\Windows Live
2013-11-11 21:15 - 2009-12-01 21:06 - 00336998 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-11 17:49 - 2013-11-11 15:49 - 103716811 _____ C:\Windows\system32\࿗Դᵌp
2013-11-10 12:52 - 2012-11-08 14:36 - 00000000 ____D C:\Users\Mario\AppData\Local\Spotify
2013-11-10 09:32 - 2011-11-29 00:06 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Dropbox
Files to move or delete:
====================
C:\ProgramData\hpeB9F5.dll
Some content of TEMP:
====================
C:\Users\Mario\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-11-30 19:41
==================== End Of Log ============================
GMER Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-09 18:26:25
Windows 6.1.7601 Service Pack 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T0L0-3 ST3500418AS rev.CC37 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Mario\AppData\Local\Temp\axrcruog.sys
---- System - GMER 2.1 ----
SSDT 8D443F16 ZwCreateSection
SSDT 8D443F20 ZwRequestWaitReplyPort
SSDT 8D443F1B ZwSetContextThread
SSDT 8D443F25 ZwSetSecurityObject
SSDT 8D443F2A ZwSystemDebugControl
SSDT 8D443EB7 ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!ZwRollbackEnlistment + 1409 8404E9A5 1 Byte [06]
.text ntoskrnl.exe!KiDispatchInterrupt + 5A2 8406E512 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntoskrnl.exe!KeRemoveQueueEx + 14BF 84075AB4 4 Bytes [16, 3F, 44, 8D]
.text ntoskrnl.exe!KeRemoveQueueEx + 181B 84075E10 4 Bytes [20, 3F, 44, 8D]
.text ntoskrnl.exe!KeRemoveQueueEx + 185F 84075E54 4 Bytes [1B, 3F, 44, 8D]
.text ntoskrnl.exe!KeRemoveQueueEx + 18DB 84075ED0 4 Bytes [25, 3F, 44, 8D]
.text ntoskrnl.exe!KeRemoveQueueEx + 192F 84075F24 4 Bytes [2A, 3F, 44, 8D]
.text ...
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\ControlSet001\services\BTHPORT\Parameters\Keys\001167563e77 (not active ControlSet)
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001167563e77
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001167563e77@3c8bfe06e722 0xD2 0xC0 0x5D 0x50 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001167563e77@0023f184ccfe 0xEB 0x7F 0xD8 0xDC ...
Reg HKLM\SYSTEM\ControlSet003\services\BTHPORT\Parameters\Keys\001167563e77 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\services\BTHPORT\Parameters\Keys\001167563e77@3c8bfe06e722 0xD2 0xC0 0x5D 0x50 ...
Reg HKLM\SYSTEM\ControlSet003\services\BTHPORT\Parameters\Keys\001167563e77@0023f184ccfe 0xEB 0x7F 0xD8 0xDC ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{025619C6-353B-4A83-8694-5A9486CC087F}
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{025619C6-353B-4A83-8694-5A9486CC087F}
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{025619C6-353B-4A83-8694-5A9486CC087F}@Path \Microsoft\Microsoft Antimalware\MpIdleTask
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{025619C6-353B-4A83-8694-5A9486CC087F}@Hash 0x55 0x9C 0x68 0x8C ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{025619C6-353B-4A83-8694-5A9486CC087F}@Triggers 0x15 0x00 0x00 0x00 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{025619C6-353B-4A83-8694-5A9486CC087F}@DynamicInfo 0x03 0x00 0x00 0x00 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Microsoft Antimalware\MpIdleTask@Id {025619C6-353B-4A83-8694-5A9486CC087F}
---- EOF - GMER 2.1 ----
|
|
13.12.2013, 18:39
| #4 |
| | Windows 7 - 32bit: Windows Explorer schließt von selbst. OTL OTL Code:
ATTFilter OTL logfile created on: 05.12.2013 18:07:14 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Mario\Desktop Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.10.9200.16736) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 60,91% Memory free 5,00 Gb Paging File | 3,81 Gb Available in Paging File | 76,20% Paging File free Paging file location(s): c:\pagefile.sys 3072 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 244,14 Gb Total Space | 130,36 Gb Free Space | 53,39% Space Free | Partition Type: NTFS Drive D: | 20,07 Gb Total Space | 17,77 Gb Free Space | 88,52% Space Free | Partition Type: NTFS Drive E: | 20,07 Gb Total Space | 12,86 Gb Free Space | 64,06% Space Free | Partition Type: NTFS Drive F: | 65,93 Gb Total Space | 56,75 Gb Free Space | 86,07% Space Free | Partition Type: NTFS Drive G: | 65,93 Gb Total Space | 50,45 Gb Free Space | 76,52% Space Free | Partition Type: NTFS Drive H: | 65,93 Gb Total Space | 2,33 Gb Free Space | 3,53% Space Free | Partition Type: NTFS Drive I: | 60,15 Gb Total Space | 5,32 Gb Free Space | 8,84% Space Free | Partition Type: NTFS Drive J: | 123,87 Gb Total Space | 102,44 Gb Free Space | 82,70% Space Free | Partition Type: NTFS Drive K: | 97,66 Gb Total Space | 32,13 Gb Free Space | 32,90% Space Free | Partition Type: NTFS Computer Name: bla | User Name: bla | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.12.05 17:59:58 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Mario\Desktop\OTL.exe PRC - [2013.11.30 12:33:08 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.11.30 12:32:34 | 000,431,672 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2013.11.30 12:32:16 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2013.11.30 12:32:15 | 000,683,576 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2013.10.23 15:01:10 | 000,280,288 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\NisSrv.exe PRC - [2013.10.23 15:01:10 | 000,022,208 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\MsMpEng.exe PRC - [2013.10.23 14:55:28 | 000,948,440 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\msseces.exe PRC - [2013.09.14 02:38:54 | 000,059,720 | ---- | M] (Apple Inc.) -- C:\Programme\Common Files\Apple\Internet Services\iCloudServices.exe PRC - [2013.09.14 02:27:52 | 000,059,720 | ---- | M] (Apple Inc.) -- C:\Programme\Common Files\Apple\Internet Services\APSDaemon.exe PRC - [2013.05.11 11:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012.11.23 03:48:41 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2010.02.18 12:24:42 | 001,573,448 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe PRC - [2010.02.18 12:24:32 | 000,522,824 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe PRC - [2010.02.18 12:24:12 | 000,676,424 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\Applets\LCDClock.exe PRC - [2009.02.23 11:43:54 | 000,307,200 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe PRC - [2007.09.02 12:58:52 | 000,495,616 | ---- | M] () -- E:\RocketDock\RocketDock.exe ========== Modules (No Company Name) ========== MOD - [2013.09.14 00:51:02 | 000,087,952 | ---- | M] () -- C:\Programme\Common Files\Apple\Internet Services\zlib1.dll MOD - [2013.09.14 00:50:36 | 001,242,952 | ---- | M] () -- C:\Programme\Common Files\Apple\Internet Services\libxml2.dll MOD - [2007.12.24 00:08:44 | 000,391,680 | ---- | M] () -- E:\RocketDock\Docklets\StackDocklet\StackDocklet.dll MOD - [2007.09.02 12:58:52 | 000,495,616 | ---- | M] () -- E:\RocketDock\RocketDock.exe MOD - [2007.09.02 12:57:36 | 000,069,632 | ---- | M] () -- E:\RocketDock\RocketDock.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- E:\Spybot -- (SBSDWSCService) SRV - File not found [Disabled | Stopped] -- E:\Sony Ericsson_W595_Manager\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service) SRV - [2013.11.30 12:51:21 | 000,119,408 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.11.30 12:33:08 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.11.30 12:32:36 | 001,164,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Disabled | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avwebg7.exe -- (AntiVirWebService) SRV - [2013.11.30 12:32:16 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2013.10.23 15:01:10 | 000,280,288 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- c:\Programme\Microsoft Security Client\NisSrv.exe -- (NisSrv) SRV - [2013.10.23 15:01:10 | 000,022,208 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc) SRV - [2013.10.09 12:02:22 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.05.27 05:57:27 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2013.05.11 11:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2013.05.01 18:29:38 | 000,296,448 | ---- | M] () [Disabled | Stopped] -- C:\Programme\SoftwareUpdater\SystemStore.exe -- (SystemStoreService) SRV - [2013.02.19 21:32:08 | 001,259,296 | ---- | M] (NVIDIA Corporation) [On_Demand | Stopped] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) SRV - [2012.12.09 12:02:37 | 000,529,744 | ---- | M] (Valve Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service) SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Disabled | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2011.02.18 13:05:52 | 000,029,504 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- C:\Windows\System32\uxtuneup.dll -- (UxTuneUp) SRV - [2011.02.11 18:26:22 | 000,377,344 | ---- | M] (Winstep Software Technologies) [Disabled | Stopped] -- E:\Winstep\WsxService.exe -- (Winstep Xtreme Service) SRV - [2010.11.20 13:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2010.09.21 14:03:14 | 001,710,464 | ---- | M] (Microsoft Corp.) [Disabled | Stopped] -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2010.09.01 14:52:56 | 000,066,112 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper) SRV - [2010.05.31 18:27:00 | 000,079,360 | ---- | M] (Creative Labs) [Disabled | Stopped] -- C:\Programme\Common Files\Creative Labs Shared\Service\AL6Licensing.exe -- (Creative ALchemy AL6 Licensing Service) SRV - [2010.02.19 12:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Programme\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard) SRV - [2009.12.02 01:26:40 | 000,079,360 | ---- | M] (Creative Labs) [Disabled | Stopped] -- C:\Programme\Common Files\Creative Labs Shared\Service\CTAELicensing.exe -- (Creative Audio Engine Licensing Service) SRV - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Disabled | Stopped] -- C:\Programme\Common Files\logishrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv) SRV - [2009.07.14 02:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc) SRV - [2009.07.14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009.07.14 02:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc) SRV - [2009.02.23 11:43:54 | 000,307,200 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Programme\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\NSNDIS5.SYS -- (NSNDIS5) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\motswch.sys -- (MotoSwitchService) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\motmodem.sys -- (motmodem) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\motccgpfl.sys -- (motccgpfl) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\motccgp.sys -- (motccgp) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\LVcKap.sys -- (LVcKap) DRV - [2013.12.05 17:02:58 | 000,090,400 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2013.11.30 12:33:17 | 000,067,680 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\avnetflt.sys -- (avnetflt) DRV - [2013.11.30 12:33:17 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2013.11.30 12:33:16 | 000,137,208 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2013.09.27 09:53:06 | 000,104,768 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\NisDrvWFP.sys -- (NisDrv) DRV - [2013.07.29 10:54:04 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2013.06.06 07:24:06 | 000,025,088 | ---- | M] (TeamViewer GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\teamviewervpn.sys -- (teamviewervpn) DRV - [2013.02.19 21:32:54 | 010,919,200 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) DRV - [2012.08.23 15:44:32 | 000,014,848 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rdpvideominiport.sys -- (RdpVideoMiniport) DRV - [2012.08.23 15:40:25 | 000,049,664 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV - [2012.03.22 15:10:10 | 000,013,952 | ---- | M] (ASUSTek Computer Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AiCharger.sys -- (AiCharger) DRV - [2011.12.22 13:04:00 | 000,014,356 | ---- | M] (CYPRESS Corporation) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\CyUsbGen.sys -- (CypressUsbDev) DRV - [2010.11.20 13:30:15 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus) DRV - [2010.11.20 13:30:15 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt) DRV - [2010.11.20 13:30:15 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc) DRV - [2010.11.20 10:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb) DRV - [2010.11.20 10:14:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID) DRV - [2010.11.20 10:14:41 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap) DRV - [2010.07.04 20:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- E:\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5) DRV - [2010.05.05 14:28:17 | 000,039,480 | ---- | M] (NCH Software) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\stdriver32.sys -- (stdriver) DRV - [2009.11.23 17:37:18 | 000,014,856 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LGVirHid.sys -- (LGVirHid) DRV - [2009.11.23 17:37:08 | 000,019,720 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LGBusEnum.sys -- (LGBusEnum) DRV - [2009.11.16 14:46:12 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tbhsd.sys -- (tbhsd) DRV - [2009.10.07 01:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LVPr2Mon.sys -- (LVPr2Mon) DRV - [2009.06.04 02:48:12 | 001,177,624 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ha20x2k.sys -- (ha20x2k) DRV - [2009.06.04 02:48:00 | 000,095,768 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\emupia2k.sys -- (emupia) DRV - [2009.06.04 02:47:50 | 000,158,744 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ctsfm2k.sys -- (ctsfm2k) DRV - [2009.06.04 02:47:42 | 000,014,360 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ctprxy2k.sys -- (ctprxy2k) DRV - [2009.06.04 02:47:34 | 000,130,072 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ctoss2k.sys -- (ossrv) DRV - [2009.06.04 02:47:24 | 000,347,080 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ctdvda2k.sys -- (ctdvda2k) DRV - [2009.06.04 02:47:14 | 000,526,232 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ctaud2k.sys -- (ctaud2k) DRV - [2009.06.04 02:47:06 | 000,511,000 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ctac32k.sys -- (ctac32k) DRV - [2009.06.04 02:46:56 | 001,324,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CTEXFIFX.sys -- (CTEXFIFX.SYS) DRV - [2009.06.04 02:46:56 | 001,324,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CTEXFIFX.sys -- (CTEXFIFX) DRV - [2009.06.04 02:46:42 | 000,072,728 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CTHWIUT.sys -- (CTHWIUT.SYS) DRV - [2009.06.04 02:46:42 | 000,072,728 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CTHWIUT.sys -- (CTHWIUT) DRV - [2009.06.04 02:46:34 | 000,171,032 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CT20XUT.sys -- (CT20XUT.SYS) DRV - [2009.06.04 02:46:34 | 000,171,032 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CT20XUT.sys -- (CT20XUT) DRV - [2009.04.30 23:55:56 | 002,687,512 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LV302V32.SYS -- (PID_PEPI) DRV - [2008.10.24 07:12:34 | 000,308,640 | ---- | M] (Micronas GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\MicNgTun.sys -- (MicNgTun) DRV - [2008.10.24 07:12:34 | 000,081,184 | ---- | M] (Micronas GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\MicNgBas.sys -- (MicNgBas) DRV - [2008.10.24 07:12:34 | 000,079,904 | ---- | M] (Micronas GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\MicNgCap.sys -- (MicNgCap) DRV - [2008.07.29 03:45:00 | 000,904,192 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\athrusb.sys -- (athrusb) DRV - [2008.07.26 15:26:22 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LVUSBSta.sys -- (LVUSBSta) DRV - [2008.07.26 15:25:48 | 000,627,864 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\lvrs.sys -- (LVRS) DRV - [2008.07.26 15:22:22 | 000,013,848 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\lv302af.sys -- (pepifilter) DRV - [2008.05.27 10:41:46 | 000,122,152 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017mdm.sys -- (s0017mdm) DRV - [2008.05.27 10:41:46 | 000,117,672 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017unic.sys -- (s0017unic) DRV - [2008.05.27 10:41:46 | 000,111,912 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017obex.sys -- (s0017obex) DRV - [2008.05.27 10:41:46 | 000,090,536 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017bus.sys -- (s0017bus) DRV - [2008.05.27 10:41:46 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017mdfl.sys -- (s0017mdfl) DRV - [2008.05.27 10:41:44 | 000,115,496 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017mgmt.sys -- (s0017mgmt) DRV - [2008.05.27 10:41:44 | 000,025,768 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017nd5.sys -- (s0017nd5) DRV - [2008.01.09 11:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\seehcri.sys -- (seehcri) DRV - [2007.07.19 23:44:54 | 000,110,120 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\pnp680r.sys -- (Pnp680r) DRV - [2006.09.16 17:25:38 | 000,035,584 | ---- | M] (DigitalPersona®, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\dpK0Bx01.sys -- (dpK0Bx01) DRV - [2006.09.16 17:23:06 | 000,047,360 | ---- | M] (DigitalPersona®, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbdpfp.sys -- (usbdpfp) DRV - [2005.10.28 10:38:18 | 000,402,432 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZD1211BU.sys -- (ZD1211BU(ZyDAS) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 8F D1 81 B7 C1 72 CA 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.delta-search.com/?q={searchTerms}&affID=119776&babsrc=SP_ss&mntrId=6426a89c000000000000001617b29de1 IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;192.168.*.* ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "chrome://foxtab/content/homepage.html" FF - prefs.js..extensions.enabledAddons: trackmenot%40mrl.nyu.edu:0.6.728 FF - prefs.js..extensions.enabledAddons: %7Bd40f5e7b-d2cf-4856-b441-cc613eeffbe3%7D:1.68 FF - prefs.js..extensions.enabledAddons: %7B184AA5E6-741D-464a-820E-94B3ABC2F3B4%7D:1.0 FF - prefs.js..extensions.enabledAddons: firefox%40ghostery.com:2.8.4 FF - prefs.js..extensions.enabledAddons: %7BDDC359D1-844A-42a7-9AA1-88A850A938A8%7D:2.0.16 FF - prefs.js..extensions.enabledAddons: %7Bef4e370e-d9f0-4e00-b93e-a4f274cfdd5a%7D:1.4.9 FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.21 FF - prefs.js..extensions.enabledAddons: personas%40christopher.beard:1.7.3 FF - prefs.js..extensions.enabledAddons: smarterwiki%40wikiatic.com:5.2.1 FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20131118 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:25.0.1 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: E:\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Program Files\Google\Update\1.2.183.29\npGoogleOneClick8.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems) FF - HKCU\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Users\Mario\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Windows\system32\config\systemprofile\AppData\Roaming\5015 [2011.04.25 21:26:28 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 25.0.1\extensions\\Components: E:\Mozilla_Firefox\components FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 25.0.1\extensions\\Plugins: E:\Mozilla_Firefox\plugins [2013.11.30 12:51:02 | 000,000,000 | ---D | M] [2011.04.28 10:46:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mario\AppData\Roaming\mozilla\Extensions [2011.04.28 10:46:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mario\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2013.12.05 17:31:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mario\AppData\Roaming\mozilla\Firefox\Profiles\7alwktwl.default\extensions [2013.12.05 17:31:47 | 000,000,000 | ---D | M] (WOT) -- C:\Users\Mario\AppData\Roaming\mozilla\Firefox\Profiles\7alwktwl.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013.09.09 20:11:34 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Mario\AppData\Roaming\mozilla\Firefox\Profiles\7alwktwl.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013.02.09 18:35:29 | 000,000,000 | ---D | M] (Ghostery) -- C:\Users\Mario\AppData\Roaming\mozilla\Firefox\Profiles\7alwktwl.default\extensions\firefox@ghostery.com [2013.09.19 17:19:42 | 000,000,000 | ---D | M] (iCloud Bookmarks) -- C:\Users\Mario\AppData\Roaming\mozilla\Firefox\Profiles\7alwktwl.default\extensions\firefoxdav@icloud.com [2012.07.14 18:50:31 | 000,123,385 | ---- | M] () (No name found) -- C:\Users\Mario\AppData\Roaming\mozilla\firefox\profiles\7alwktwl.default\extensions\elemhidehelper@adblockplus.org.xpi [2013.10.29 11:54:40 | 000,348,260 | ---- | M] () (No name found) -- C:\Users\Mario\AppData\Roaming\mozilla\firefox\profiles\7alwktwl.default\extensions\personas@christopher.beard.xpi [2013.10.27 13:28:16 | 000,626,721 | ---- | M] () (No name found) -- C:\Users\Mario\AppData\Roaming\mozilla\firefox\profiles\7alwktwl.default\extensions\search@disconnect.me.xpi [2013.11.05 18:47:49 | 000,367,561 | ---- | M] () (No name found) -- C:\Users\Mario\AppData\Roaming\mozilla\firefox\profiles\7alwktwl.default\extensions\smarterwiki@wikiatic.com.xpi [2011.12.08 23:11:23 | 000,067,428 | ---- | M] () (No name found) -- C:\Users\Mario\AppData\Roaming\mozilla\firefox\profiles\7alwktwl.default\extensions\trackmenot@mrl.nyu.edu.xpi [2013.10.10 07:23:39 | 000,915,554 | ---- | M] () (No name found) -- C:\Users\Mario\AppData\Roaming\mozilla\firefox\profiles\7alwktwl.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.01.23 18:57:54 | 000,138,614 | ---- | M] () (No name found) -- C:\Users\Mario\AppData\Roaming\mozilla\firefox\profiles\7alwktwl.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2013.09.07 13:02:58 | 000,714,654 | ---- | M] () (No name found) -- C:\Users\Mario\AppData\Roaming\mozilla\firefox\profiles\7alwktwl.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2013.09.09 20:11:31 | 000,685,671 | ---- | M] () (No name found) -- C:\Users\Mario\AppData\Roaming\mozilla\firefox\profiles\7alwktwl.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi [2013.02.09 17:20:10 | 000,001,294 | ---- | M] () -- C:\Users\Mario\AppData\Roaming\mozilla\firefox\profiles\7alwktwl.default\searchplugins\delta.xml [2011.04.25 21:26:28 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\5015 Hosts file not found O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Launch LCDMon] C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.) O4 - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation) O4 - HKCU..\Run: [RocketDock] E:\RocketDock\RocketDock.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: FilterAdministratorToken = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: RestrictRun = 0 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Mario\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - Reg Error: Value error. File not found O9 - Extra 'Tools' menuitem : Sun Java-Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000010 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: microsoft.com ([]* in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: microsoft.com ([*.update] * in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: microsoft.com ([*.windowsupdate] * in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: windowsupdate.com ([]* in Vertrauenswürdige Sites) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 10.21.2) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4E712E81-CBDF-40C1-9017-F685AAB49257}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\AutorunsDisabled - No CLSID value found O18 - Protocol\Handler\AutorunsDisabled\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - Winlogon\Notify\DPWLN : DllName - (C:\Windows\system32\DPWLEvHd.dll) - C:\Windows\System32\DPWLEvHd.dll (DigitalPersona, Inc.) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O22 - SharedTaskScheduler: {E31004D1-A431-41B8-826F-E902F9D95C81} - Windows DreamScene - C:\Windows\System32\DreamScene.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{ba24d962-fff7-11e0-a601-001617b29de1}\Shell - "" = AutoRun O33 - MountPoints2\{ba24d962-fff7-11e0-a601-001617b29de1}\Shell\AutoRun\command - "" = N:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0 ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {2D46B6DC-2207-486B-B523-A557E6D54B47} - C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Reg Error: Value error. ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C7F02137-FA76-CC28-F077-5D199159244C} - DirectX ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - ActiveX: AutorunsDisabled - NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation) NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: UxTuneUp - C:\Windows\System32\uxtuneup.dll (TuneUp Software) NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found MsConfig - StartUpReg: AdobeAAMUpdater-1.0 - hkey= - key= - C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: ApplePhotoStreams - hkey= - key= - C:\Programme\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Apple Inc.) MsConfig - StartUpReg: APSDaemon - hkey= - key= - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) MsConfig - StartUpReg: ASUS Ai Charger - hkey= - key= - C:\Programme\ASUS\ASUS Ai Charger\AiChargerAP.exe (ASUSTek Computer Inc.) MsConfig - StartUpReg: avgnt - hkey= - key= - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) MsConfig - StartUpReg: BingDesktop - hkey= - key= - File not found MsConfig - StartUpReg: ccleaner - hkey= - key= - E:\CCleaner\ccleaner.exe (Piriform Ltd) MsConfig - StartUpReg: iCloudServices - hkey= - key= - C:\Programme\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.) MsConfig - StartUpReg: iFunBoxConnector - hkey= - key= - E:\i-Funbox DevTeam\ifb_conn.exe () MsConfig - StartUpReg: ISTray - hkey= - key= - File not found MsConfig - StartUpReg: iTunesHelper - hkey= - key= - E:\iTunes\iTunesHelper.exe (Apple Inc.) MsConfig - StartUpReg: Launch LGDCore - hkey= - key= - C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.) MsConfig - StartUpReg: Launch LgDeviceAgent - hkey= - key= - C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.) MsConfig - StartUpReg: Nexus - hkey= - key= - E:\Winstep\Nexus.exe (Winstep Software Technologies) MsConfig - StartUpReg: PDFPrint - hkey= - key= - E:\PDF24\pdf24.exe (Geek Software GmbH) MsConfig - StartUpReg: QuickTime Plugin Install - hkey= - key= - C:\Programme\QuickTime\Plugins\DeleteMe1.exe () MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Program Files\QuickTime\QTTask.exe (Apple Inc.) MsConfig - StartUpReg: RocketDock - hkey= - key= - E:\RocketDock\RocketDock.exe () MsConfig - StartUpReg: Spotify Web Helper - hkey= - key= - C:\Users\Mario\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd) MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files\Common Files\Java\Java Update\jusched.exe (Oracle Corporation) MsConfig - StartUpReg: SwitchBoard - hkey= - key= - C:\Programme\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) MsConfig - State: "startup" - 2 MsConfig - State: "services" - 2 MsConfig - State: "bootini" - 2 CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2013.12.05 18:00:34 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Mario\Desktop\OTL.exe [2013.12.05 17:30:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2013.11.30 20:52:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla [2013.11.30 20:52:23 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service [2013.11.11 21:16:34 | 000,000,000 | ---D | C] -- C:\Users\Mario\AppData\Local\{ACD45BDF-49F5-4AB8-9B02-07D8913DEFC7} [2013.11.11 21:15:33 | 000,000,000 | ---D | C] -- C:\Users\Mario\Desktop\Scans [2010.12.14 15:22:34 | 000,044,544 | -H-- | C] (Microsoft Corporation) -- C:\Users\Mario\AppData\Roaming\rundll32.exe [2010.08.06 20:22:00 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\ProgramData\hpeB9F5.dll [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.12.05 18:10:11 | 000,025,808 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013.12.05 18:10:11 | 000,025,808 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013.12.05 18:02:34 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.12.05 18:01:18 | 000,055,612 | ---- | M] () -- C:\Windows\System32\BMXStateBkp-{00000005-00000000-00000001-00001102-00000005-00231102}.rfx [2013.12.05 18:01:18 | 000,055,612 | ---- | M] () -- C:\Windows\System32\BMXState-{00000005-00000000-00000001-00001102-00000005-00231102}.rfx [2013.12.05 18:01:18 | 000,000,788 | ---- | M] () -- C:\Windows\System32\DVCState-{00000005-00000000-00000001-00001102-00000005-00231102}.rfx [2013.12.05 17:59:58 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Mario\Desktop\OTL.exe [2013.12.05 17:02:58 | 000,090,400 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avgntflt.sys [2013.12.05 17:02:30 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013.11.30 12:33:17 | 000,067,680 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avnetflt.sys [2013.11.30 12:33:17 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys [2013.11.30 12:33:16 | 000,137,208 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys [2013.11.20 17:36:33 | 000,001,912 | ---- | M] () -- C:\Windows\epplauncher.mif [2013.11.11 21:15:43 | 008,190,992 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2013.11.11 21:15:43 | 002,522,176 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2013.11.11 21:15:43 | 000,299,742 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2013.11.11 21:15:43 | 000,037,606 | ---- | M] () -- C:\Windows\System32\perfc009.dat [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.06.21 19:20:52 | 000,007,607 | ---- | C] () -- C:\Users\Mario\AppData\Local\Resmon.ResmonCfg [2013.05.23 21:25:36 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini [2012.10.18 18:35:44 | 000,000,132 | ---- | C] () -- C:\Users\Mario\AppData\Roaming\Adobe IllExport Filter CS5 Prefs [2012.06.01 20:24:49 | 000,004,096 | -H-- | C] () -- C:\Users\Mario\AppData\Local\keyfile3.drm [2012.01.04 18:15:36 | 003,798,968 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2011.11.01 17:40:38 | 000,012,288 | ---- | C] () -- C:\Users\Mario\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.06.24 18:27:48 | 000,001,456 | ---- | C] () -- C:\Users\Mario\AppData\Local\Adobe Für Web speichern 11.0 Prefs [2010.12.14 02:39:25 | 000,018,160 | -H-- | C] () -- C:\Users\Mario\java.jar [2010.11.27 00:21:51 | 000,000,132 | ---- | C] () -- C:\Users\Mario\AppData\Roaming\Adobe PNG Format CS5 Prefs [2010.08.08 18:46:52 | 000,000,600 | ---- | C] () -- C:\Users\Mario\AppData\Roaming\winscp.rnd [2010.07.24 17:43:46 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2010.01.25 15:46:03 | 000,015,713 | ---- | C] () -- C:\Users\Mario\AppData\Roaming\UserTile.png [2006.01.03 08:55:04 | 000,082,116 | -H-- | C] () -- C:\Users\Mario\AppData\Roaming\Mariolog.dat ========== ZeroAccess Check ========== [2009.07.14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2013.07.26 02:55:59 | 012,872,704 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.02.09 17:19:43 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\Babylon [2012.08.07 18:00:51 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\Canon [2011.06.21 14:06:11 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\CD Art Display [2010.06.28 19:57:55 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 [2013.11.10 09:32:41 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\Dropbox [2012.11.12 14:19:02 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\DVDVideoSoft [2011.07.31 20:20:13 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\DVDVideoSoftIEHelpers [2012.08.10 16:16:24 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\HDRsoft [2012.02.23 20:48:02 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\Hobbyist Software [2013.08.15 13:59:52 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\iFunbox_UserCache [2006.03.17 07:49:58 | 000,000,000 | RHSD | M] -- C:\Users\Mario\AppData\Roaming\install [2010.02.27 01:53:03 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\Leadertech [2013.05.24 10:53:29 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\Motorola [2010.05.13 18:42:30 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\NCH Swift Sound [2011.04.22 22:58:39 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\PCTools [2013.04.07 16:54:41 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\redsn0w [2011.01.14 22:58:28 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\ScanSoft [2011.06.10 19:13:43 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\Software4u [2013.11.13 10:38:02 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\Spotify [2012.08.02 23:11:11 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 [2013.09.19 18:27:59 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\TeamViewer [2010.12.24 18:09:03 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\TerraTec [2010.10.23 16:33:16 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\Thinstall [2011.04.01 11:13:17 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\TiltShift.E66C440A17F1D70FFD66FDB4568328647297CFDC.1 [2013.09.19 18:27:59 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\VSO [2012.06.07 18:09:26 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\WEB.DE [2011.06.08 22:23:46 | 000,000,000 | ---D | M] -- C:\Users\Mario\AppData\Roaming\xmldm ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2012.03.24 18:44:49 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin [2013.11.20 17:37:24 | 000,000,000 | -HSD | M] -- C:\Config.Msi [2009.07.14 05:53:55 | 000,000,000 | -HSD | M] -- C:\Documents and Settings [2009.12.01 21:05:00 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen [2011.05.04 14:48:03 | 000,000,000 | ---D | M] -- C:\Java [2013.01.04 20:26:39 | 000,000,000 | -H-D | M] -- C:\jexepackres [2009.12.02 17:54:26 | 000,000,000 | RH-D | M] -- C:\MSOCache [2010.12.20 09:15:34 | 000,000,000 | ---D | M] -- C:\NVIDIA [2010.02.08 18:24:39 | 000,000,000 | ---D | M] -- C:\PerfLogs [2013.11.30 20:52:23 | 000,000,000 | R--D | M] -- C:\Program Files [2013.11.30 20:52:24 | 000,000,000 | -H-D | M] -- C:\ProgramData [2009.12.01 21:05:00 | 000,000,000 | -HSD | M] -- C:\Programme [2010.07.13 20:57:11 | 000,000,000 | ---D | M] -- C:\Qoobox [2010.02.17 13:23:42 | 000,000,000 | -HSD | M] -- C:\Recovery [2013.09.19 18:27:43 | 000,000,000 | ---D | M] -- C:\subsonic [2013.12.05 18:09:28 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2013.06.06 08:25:41 | 000,000,000 | ---D | M] -- C:\temp [2013.03.30 22:25:12 | 000,000,000 | R--D | M] -- C:\Users [2013.12.01 08:31:59 | 000,000,000 | ---D | M] -- C:\Windows < %PROGRAMFILES%\*.exe > < %LOCALAPPDATA%\*.exe > < %systemroot%\*. /mp /s > < MD5 for: AGP440.SYS > [2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys [2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_a97a2a0d0fbc6696\AGP440.sys [2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys [2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_bc1a57271cf2f285\AGP440.sys < MD5 for: ATAPI.SYS > [2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys [2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_a5025d31bee4647c\atapi.sys [2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_fab873f3e8a3315c\atapi.sys [2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys [2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_df3f92057fcbe7a7\atapi.sys [2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7601.18231_none_df26d4d57fdef5b0\atapi.sys [2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7601.22414_none_dfc9143c98e9a6c4\atapi.sys < MD5 for: CNGAUDIT.DLL > [2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll [2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll < MD5 for: EXPLORER.EXE > [2011.02.26 06:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe [2009.07.14 02:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe [2011.02.26 06:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_525b5180f3f95373\explorer.exe [2009.10.31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe [2011.02.26 06:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_51a3a583dafd0cef\explorer.exe [2010.11.20 13:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe [2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\explorer.exe [2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe [2009.10.15 00:09:38 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=9880F8FADFF45A0175E0BBDFD9D31F5B -- C:\Windows\Resources\Themes\Explorer\x64\SMALL\Explorer.exe [2009.08.03 06:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe [2009.10.15 00:09:38 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B29FCEEBEE938506FB23B8A9CE898B9C -- C:\Windows\Resources\Themes\Explorer\x86\BIG\Explorer.exe [2009.10.15 00:09:38 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=B6365B1E0EB9191ED4D916B2A94EBA67 -- C:\Windows\Resources\Themes\Explorer\x64\BIG\Explorer.exe [2009.08.03 06:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe [2009.10.31 07:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe [2009.10.15 00:09:40 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=D1FA2634386B7E4E96CFFB9063EE6833 -- C:\Windows\Resources\Themes\Explorer\x86\SMALL\Explorer.exe < MD5 for: IASTORV.SYS > [2011.03.11 06:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\System32\drivers\iaStorV.sys [2011.03.11 06:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_0bcee2057afcc090\iaStorV.sys [2011.03.11 06:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_b0daddb9e6380745\iaStorV.sys [2011.03.11 06:43:55 | 000,332,160 | ---- | M] (Intel Corporation) MD5=71F1A494FEDF4B33C02C4A6A28D6D9E9 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_aef580fde910b4b0\iaStorV.sys [2011.03.11 06:28:00 | 000,332,160 | ---- | M] (Intel Corporation) MD5=778D0E6D7D9EBA0C403BADBAAD41DB20 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_b152a892ff64119f\iaStorV.sys [2009.07.14 02:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys [2010.11.20 13:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_668286aa35d55928\iaStorV.sys [2010.11.20 13:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_b118bc63e60a139a\iaStorV.sys [2011.03.11 06:52:21 | 000,332,160 | ---- | M] (Intel Corporation) MD5=B9039A34C2F8769490DCC494E2402445 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_afae2d45020c148b\iaStorV.sys < MD5 for: NETLOGON.DLL > [2010.11.20 13:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\System32\netlogon.dll [2010.11.20 13:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_ffbf212e963c0162\netlogon.dll [2009.07.14 02:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll < MD5 for: NVSTOR.SYS > [2011.03.11 06:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\System32\drivers\nvstor.sys [2011.03.11 06:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_0276fc3b3ea60d41\nvstor.sys [2011.03.11 06:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_3ba44e691d6eb11d\nvstor.sys [2011.03.11 06:44:01 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4520B63899E867F354EE012D34E11536 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_39bef1ad20475e88\nvstor.sys [2011.03.11 06:28:10 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=66D468654A58594F5F3BA63D5AD5B1AF -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_3c1c1942369abb77\nvstor.sys [2011.03.11 06:52:25 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=8A7583A3B58D3EEB28BB26626526BC91 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_3a779df43942be63\nvstor.sys [2010.11.20 13:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_dd659ed032d28a14\nvstor.sys [2010.11.20 13:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_3be22d131d40bd72\nvstor.sys [2009.07.14 02:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys < MD5 for: SCECLI.DLL > [2009.07.14 02:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll [2010.11.20 13:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\System32\scecli.dll [2010.11.20 13:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_3a154c47375d881d\scecli.dll < MD5 for: USER32.DLL > [2009.07.14 02:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll [2010.11.20 13:21:33 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\System32\user32.dll [2010.11.20 13:21:33 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll < MD5 for: USERINIT.EXE > [2010.11.20 13:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\System32\userinit.exe [2010.11.20 13:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe [2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe < MD5 for: WINLOGON.EXE > [2009.10.28 07:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe [2009.10.28 06:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe [2010.11.20 13:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\System32\winlogon.exe [2010.11.20 13:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe [2009.07.14 02:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe < MD5 for: WS2IFSL.SYS > [2009.07.14 00:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\System32\drivers\ws2ifsl.sys [2009.07.14 00:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_4f5cf6f829213bb2\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > < %systemroot%\system32\*.dll /lockedfiles > < %USERPROFILE%\*.* > [2010.12.14 02:39:25 | 000,018,160 | -H-- | M] () -- C:\Users\Mario\java.jar [2013.12.05 18:16:13 | 005,505,024 | ---- | M] () -- C:\Users\Mario\ntuser.dat [2013.12.05 18:16:13 | 000,262,144 | -HS- | M] () -- C:\Users\Mario\ntuser.dat.LOG1 [2009.12.01 21:05:14 | 000,000,000 | -HS- | M] () -- C:\Users\Mario\ntuser.dat.LOG2 [2010.02.08 20:43:44 | 000,000,000 | -HS- | M] () -- C:\Users\Mario\NTUSER.DAT_tureg_new.LOG1 [2010.02.08 20:43:44 | 000,000,000 | -HS- | M] () -- C:\Users\Mario\NTUSER.DAT_tureg_new.LOG2 [2010.02.08 20:43:48 | 003,145,728 | -HS- | M] () -- C:\Users\Mario\NTUSER.DAT_tureg_old [2010.02.08 23:35:25 | 000,065,536 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{0bde7db9-14ea-11df-a10f-806e6f6e6963}.TM.blf [2010.02.08 23:35:25 | 000,524,288 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{0bde7db9-14ea-11df-a10f-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms [2010.02.08 23:35:25 | 000,524,288 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{0bde7db9-14ea-11df-a10f-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms [2011.04.23 22:15:07 | 000,065,536 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{2ed7ce9b-6dec-11e0-a753-a8888bdd1cee}.TM.blf [2011.04.23 22:15:07 | 000,524,288 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{2ed7ce9b-6dec-11e0-a753-a8888bdd1cee}.TMContainer00000000000000000001.regtrans-ms [2011.04.23 22:15:07 | 000,524,288 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{2ed7ce9b-6dec-11e0-a753-a8888bdd1cee}.TMContainer00000000000000000002.regtrans-ms [2010.03.25 14:33:21 | 000,065,536 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{39660398-37f5-11df-9c6f-9698a4eb27f1}.TM.blf [2010.03.25 14:33:21 | 000,524,288 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{39660398-37f5-11df-9c6f-9698a4eb27f1}.TMContainer00000000000000000001.regtrans-ms [2010.03.25 14:33:21 | 000,524,288 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{39660398-37f5-11df-9c6f-9698a4eb27f1}.TMContainer00000000000000000002.regtrans-ms [2011.04.23 23:00:35 | 000,065,536 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{4f04c598-6df0-11e0-a879-0002725da217}.TM.blf [2011.04.23 23:00:35 | 000,524,288 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{4f04c598-6df0-11e0-a879-0002725da217}.TMContainer00000000000000000001.regtrans-ms [2011.04.23 23:00:35 | 000,524,288 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{4f04c598-6df0-11e0-a879-0002725da217}.TMContainer00000000000000000002.regtrans-ms [2009.12.01 21:10:38 | 000,065,536 | -HS- | M] () -- C:\Users\Mario\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf [2009.12.01 21:10:38 | 000,524,288 | -HS- | M] () -- C:\Users\Mario\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms [2009.12.01 21:10:38 | 000,524,288 | -HS- | M] () -- C:\Users\Mario\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms [2011.01.16 01:31:46 | 000,065,536 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{b79b06a9-2102-11e0-a783-0002725da217}.TM.blf [2011.01.16 01:31:46 | 000,524,288 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{b79b06a9-2102-11e0-a783-0002725da217}.TMContainer00000000000000000001.regtrans-ms [2011.01.16 01:31:46 | 000,524,288 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{b79b06a9-2102-11e0-a783-0002725da217}.TMContainer00000000000000000002.regtrans-ms [2010.02.17 18:11:48 | 000,065,536 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{bb0d1872-1be5-11df-930a-aa16437d15f2}.TM.blf [2010.02.17 18:11:48 | 000,524,288 | -HS- | M] () -- C:\Users\Mario\ntuser.dat{bb0d1872-1be5-11df-930a-aa16437d15f2}.TMContain Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-12-2013 03
Ran by Mario at 2013-12-09 17:22:25
Running from C:\Users\Mario\Desktop\Virenbekämpfung
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
==================== Installed Programs ======================
Update for Microsoft Office 2007 (KB2508958)
Adobe AIR (Version: 2.6.0.19120)
Adobe Community Help (Version: 3.0.0)
Adobe Download Manager (Version: 1.6.2.91)
Adobe Flash Player 10 ActiveX (Version: 10.0.42.34)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Media Player (Version: 1.8)
Adobe Photoshop CS5 (Version: 12.0)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Advertising Center (Version: 0.0.0.1)
Air Video Server 2.4.3 (Version: 2.4.3)
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
ASIO4ALL
ASUS Ai Charger (Version: 1.03.00)
Avery Wizard 3.1 (Version: 3.1.5)
Avira Free Antivirus (Version: 14.0.1.759)
AVS4YOU Software Navigator 1.4
Bonjour (Version: 3.0.0.10)
Canon MP450
Canon Utilities Digital Photo Professional 3.10 (Version: 3.10.2.0)
Canon Utilities EOS Utility (Version: 2.10.2.0)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
CCleaner (Version: 4.04)
Cinergy 2400i DT V1.1.0.284 (Version: 1.1.0.284)
Creative ALchemy (Version: 1.41)
Creative Audio-Systemsteuerung (Version: 2.00)
Creative Konsole Starter
Creative Software AutoUpdate (Version: 1.40)
D3DX10 (Version: 15.4.2368.0902)
Debugging Tools for Windows (Version: 6.4.7.2)
DHTML Editing Component (Version: 6.02.0001)
DigitalPersona Password Manager 2.0.1 (Version: 2.0.1)
DolbyFiles (Version: 2.0)
Dropbox (HKCU Version: 2.0.22)
Eigenschaften von Creative Sound Blaster (Version: 1.02)
Equalify v2.2.1 (Stable) (Version: 2.2.1.0)
Free YouTube to MP3 Converter version 3.11.35.1031 (Version: 3.11.35.1031)
Google Earth (Version: 6.0.1.2032)
Google Update Helper (Version: 1.2.183.29)
HijackThis 2.0.2 (Version: 2.0.2)
iCloud (Version: 3.0.2.163)
iFunbox (v2.1.2228.731), iFunbox DevTeam (Version: v2.1.2228.731)
ImagXpress (Version: 7.0.74.0)
iTunes (Version: 11.1.1.11)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 24 (Version: 6.0.240)
Junk Mail filter update (Version: 15.4.3502.0922)
Logitech GamePanel Software 3.04.143 (Version: 3.04.143)
Logitech SetPoint (Version: 2.42)
Logitech Webcam Software (Version: 12.10.1113)
Logitech Webcam Software-Treiberpaket (Version: 12.10.1110)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.4.0304.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.4.304.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft_VC80_ATL_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053)
Microsoft_VC90_ATL_x86 (Version: 1.00.0000)
Microsoft_VC90_CRT_x86 (Version: 1.00.0000)
Microsoft_VC90_MFC_x86 (Version: 1.00.0000)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
MSI US54SE 802.11 b+g USB Stick
MSVCRT (Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 7 Ultra Edition (Version: 7.02.0936)
Nero ControlCenter (Version: 9.0.0.1)
Nero Installer (Version: 4.4.8.1)
NeroLiveGadget (Version: 1.2.7.100)
neroxml (Version: 1.0.0)
Nexus 10.1 Update
NVIDIA Grafiktreiber 307.83 (Version: 307.83)
NVIDIA Install Application (Version: 2.1002.109.706)
NVIDIA Systemsteuerung 307.83 (Version: 307.83)
NVIDIA Update 1.10.8 (Version: 1.10.8)
NVIDIA Update Components (Version: 1.10.8)
PDF24 Creator 4.9.0
Photomatix Pro version 4.2.3 (Version: 4.2.3)
PIXresizer 2.0.3
PlayReady PC Runtime x86 (Version: 1.3.0)
PVSonyDll (Version: 1.00.0001)
QuickTime (Version: 7.74.80.86)
Realtek Ethernet Controller Driver For Windows 7 (Version: 7.23.623.2010)
Siggi Blitz Vorschule 1
Siggi Blitz Vorschule 2
SIW version 2009.10.22 (Version: 2009.10.22)
Skat 8.4 (Version: 8.4.1.40)
Skype™ 5.10 (Version: 5.10.116)
SmartPCFixer 4.2 (Version: 4.2)
Sophos Free Encryption 2.40.0 (Version: 2.40.0.9)
SoundFont-Bank-Manager (Version: 3.21)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Spotify (HKCU Version: 0.9.4.185.g7545a404)
Spybot - Search & Destroy (Version: 1.6.2)
TerraTec Home Cinema (Version: 6.18.0)
Texas Hold'em Poker 3D - Deluxe Edition 1.0 (Version: Texas Hold'em Poker 3D - Deluxe Edition)
TiltShiftGenerator: artandmobile.com (Version: 1.01)
TuneUp Utilities 2011 (Version: 10.0.3010.9)
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.3010.9)
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.4200.56)
Unlocker 1.9.0 (Version: 1.9.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825642) 32-Bit Edition
VLC media player 1.0.5 (Version: 1.0.5)
WEB.DE Club SmartFax (Version: 2.00.223)
Windows Live Communications Platform (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3508.1109)
Windows Live Fotogalerie (Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (Version: 15.4.3502.0922)
Windows Live Mail (Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (Version: 15.4.3502.0922)
Windows Live Photo Common (Version: 15.4.3502.0922)
Windows Live Photo Gallery (Version: 15.4.3502.0922)
Windows Live PIMT Platform (Version: 15.4.3508.1109)
Windows Live SOXE (Version: 15.4.3502.0922)
Windows Live SOXE Definitions (Version: 15.4.3502.0922)
Windows Live UX Platform (Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109)
Windows Live Writer (Version: 15.4.3502.0922)
Windows Live Writer Resources (Version: 15.4.3502.0922)
WinRAR
WinSCP 4.3.2 (Version: 4.3.2)
WinSpeedUp 2.8
==================== Restore Points =========================
06-11-2013 10:42:11 Windows Update
09-11-2013 19:41:49 Windows Update
13-11-2013 08:49:33 Windows Update
20-11-2013 15:46:33 Windows Update
20-11-2013 16:30:40 Windows Update
30-11-2013 11:30:27 Windows Update
05-12-2013 16:11:40 Windows Update
05-12-2013 17:09:26 OTL Restore Point - 05.12.2013 18:09:14
05-12-2013 22:16:30 Windows Update
09-12-2013 16:19:18 Windows Update
==================== Scheduled Tasks (whitelisted) =============
Task: {0E627E2F-4D10-4BF4-A70B-E017AE12DDBE} - System32\Tasks\{546316C7-13C0-45EE-B726-5EBBC8A7F0A3} => E:\WinRAR\Uninstall.exe [2010-03-15] ()
Task: {2E595216-F530-4C2F-9025-45E2D1333AD4} - System32\Tasks\CCleanerSkipUAC => E:\CCleaner\CCleaner.exe [2013-07-22] (Piriform Ltd)
Task: {3DD7B3D7-9FA3-4323-85D0-3D7AEDB58968} - System32\Tasks\{677BC36C-F0CE-4608-9CB8-B422E7A09DA0} => E:\TerraTec\TerraTec Home Cinema\CinergyDvr.exe [2010-12-01] (TerraTec Electronic GmbH)
Task: {5A9726FA-62EB-4043-8C98-152CC3EBD621} - System32\Tasks\{5F0C993F-9C4E-42B5-8A9E-E086939BE94A} => E:\TerraTec\TerraTec Home Cinema\CinergyDvr.exe [2010-12-01] (TerraTec Electronic GmbH)
Task: {8422C041-D1F6-4C95-9ACA-930EB61A94A9} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-07-29] ()
Task: {920444C0-C1E0-4B44-933B-CAD2B344A65A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {9A5391FD-9872-4B15-A699-BB6286675B41} - System32\Tasks\{1E3C2D08-C3AA-4090-B9B8-4B4C334BB5CF} => E:\Adobe\Photoshop CS5\Adobe Photoshop CS5\Photoshop.exe [2010-06-25] (Adobe Systems, Incorporated)
Task: {A5FF3A21-42A9-4A52-8ED1-AF86DA9FC516} - System32\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C} => C:\Users\Mario\AppData\Local\Temp\Mgk.exe
Task: {ADF653C7-1E3C-4A08-9DAA-0B625BE8487E} - System32\Tasks\{5B505607-F9C5-4CDD-9E1F-8A0B50C01022} => E:\Adobe\Photoshop CS5\Adobe Photoshop CS5\Photoshop.exe [2010-06-25] (Adobe Systems, Incorporated)
Task: {B4402B03-1E00-4EE1-A55B-C5E034D732AC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {C258D8B2-3584-4D50-8E66-1CBC1DDAB6A4} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2756612455-1968905924-4133362603-1001
Task: {C4B2E8E3-D20F-45E5-8C03-8C6207A04C27} - System32\Tasks\{D6BE2611-719B-4234-80E7-C532CF3B98A4} => E:\TerraTec\TerraTec Home Cinema\CinergyDvr.exe [2010-12-01] (TerraTec Electronic GmbH)
Task: {F7572868-A54F-423A-955B-80194ADDF992} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-07-14] ()
Task: {FD25ED42-E3B0-4B7A-BE6F-7A0634B2E01C} - System32\Tasks\{3C458398-37A1-402A-BCB1-7939E4772041} => D:\Downloads\iPod-Video-Converter-Setup.exe
Task: {FF247139-42EB-4BE8-9B7F-45EBC63217C7} - System32\Tasks\{3CF91C1B-8E20-414B-BC2B-0FCBDF478A48} => E:\TerraTec\TerraTec Home Cinema\CinergyDvr.exe [2010-12-01] (TerraTec Electronic GmbH)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2009-08-03 18:54 - 2007-09-02 12:57 - 00069632 _____ () E:\RocketDock\RocketDock.dll
2010-06-05 19:11 - 2010-03-15 10:28 - 00141824 _____ () E:\WinRAR\rarext.dll
2010-06-28 17:59 - 2007-12-24 00:08 - 00391680 _____ () E:\RocketDock\Docklets\StackDocklet\StackDocklet.dll
2013-11-30 12:51 - 2013-11-30 12:51 - 03363952 _____ () E:\Mozilla_Firefox\mozjs.dll
2013-09-14 00:51 - 2013-09-14 00:51 - 00087952 _____ () C:\Program Files\Common Files\Apple\Internet Services\zlib1.dll
2013-09-14 00:50 - 2013-09-14 00:50 - 01242952 _____ () C:\Program Files\Common Files\Apple\Internet Services\libxml2.dll
2013-10-09 12:02 - 2013-10-09 12:02 - 16233864 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84
AlternateDataStreams: C:\ProgramData\TEMP:A8ADE5D8
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\klmdb.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\klmdb.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
==================== Faulty Device Manager Devices =============
Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (11/30/2013 07:51:12 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (11/30/2013 07:00:08 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "N:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (11/11/2013 09:19:10 PM) (Source: SignInAssistant) (User: )
Description: StartService failed with hr = 0x80070422
Error: (11/11/2013 09:16:20 PM) (Source: SignInAssistant) (User: )
Description: StartService failed with hr = 0x80070422
Error: (11/11/2013 09:15:42 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (11/11/2013 07:06:47 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (11/10/2013 07:18:16 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (11/10/2013 10:10:06 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (11/09/2013 08:37:11 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (11/09/2013 07:04:27 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
System errors:
=============
Error: (12/09/2013 05:08:18 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (12/09/2013 05:08:15 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
CypressUsbDev
Error: (12/09/2013 05:07:59 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (12/09/2013 05:07:56 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (12/09/2013 05:07:53 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (12/09/2013 05:07:50 PM) (Source: NETLOGON) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.
Error: (12/05/2013 06:03:17 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (12/05/2013 06:03:05 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
CypressUsbDev
Error: (12/05/2013 06:02:46 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (12/05/2013 06:02:38 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Microsoft Office Sessions:
=========================
Error: (10/04/2013 08:40:52 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6683.5001, Microsoft Office Version: 12.0.6612.1000. This session lasted 2348 seconds with 1140 seconds of active time. This session ended with a crash.
Error: (01/14/2011 11:08:41 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6500.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 0 seconds with 0 seconds of active time. This session ended with a crash.
Error: (01/14/2011 11:08:39 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 4 seconds with 0 seconds of active time. This session ended with a crash.
Error: (01/09/2011 07:24:53 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 10 seconds with 0 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Percentage of memory in use: 69%
Total physical RAM: 2047.3 MB
Available physical RAM: 630.33 MB
Total Pagefile: 5119.3 MB
Available Pagefile: 2916.63 MB
Total Virtual: 2047.88 MB
Available Virtual: 1899.41 MB
==================== Drives ================================
Drive c: (System Windows7) (Fixed) (Total:244.14 GB) (Free:130.38 GB) NTFS
Drive d: (Downloads) (Fixed) (Total:20.07 GB) (Free:17.77 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (Programme) (Fixed) (Total:20.07 GB) (Free:12.79 GB) NTFS
Drive f: (Spiele) (Fixed) (Total:65.93 GB) (Free:56.75 GB) NTFS
Drive g: (Daten) (Fixed) (Total:65.93 GB) (Free:50.45 GB) NTFS
Drive h: (Mp3) (Fixed) (Total:65.93 GB) (Free:2.45 GB) NTFS
Drive i: (Daten) (Fixed) (Total:60.15 GB) (Free:5.32 GB) NTFS
Drive j: (Mp3) (Fixed) (Total:123.87 GB) (Free:102.44 GB) NTFS
Drive k: (Daten) (Fixed) (Total:97.66 GB) (Free:32.13 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 298 GB) (Disk ID: F307F307)
Partition 1: (Active) - (Size=20 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=278 GB) - (Type=OF Extended)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 466 GB) (Disk ID: AEDEAEDE)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=244 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=124 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=98 GB) - (Type=OF Extended)
==================== End Of Log ============================
|
|
14.12.2013, 07:36
| #5 | |
| /// the machine /// TB-Ausbilder | Windows 7 - 32bit: Windows Explorer schließt von selbst.Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
19.12.2013, 19:02
| #6 |
| | Windows 7 - 32bit: Windows Explorer schließt von selbst. Huhu, Combofix ist durchgelaufen. Code:
ATTFilter ComboFix 13-12-18.01 - Mario 19.12.2013 18:01:48.1.2 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.2047.449 [GMT 1:00]
ausgeführt von:: d:\downloads\ComboFix.exe
AV: Avira Desktop *Enabled/Outdated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: Microsoft Security Essentials *Enabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: Avira Desktop *Enabled/Outdated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Microsoft Security Essentials *Enabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\Mario\AppData\Roaming\Mariolog.dat
c:\users\Mario\AppData\Roaming\Microsoft\Windows\Recent\. DDL-MUSIC ..url
c:\users\Mario\AppData\Roaming\Microsoft\Windows\Recent\Amazon.de Günstige Preise bei Elektronik & Foto, DVD, Musik, Bücher, Games, Spielwaren & mehr.url
c:\windows\system32\frapsvid.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-11-19 bis 2013-12-19 ))))))))))))))))))))))))))))))
.
.
2013-12-19 17:13 . 2013-12-19 17:20 -------- d-----w- c:\users\Mario\AppData\Local\temp
2013-12-19 17:13 . 2013-12-19 17:13 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-12-19 17:13 . 2013-12-19 17:13 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-12-19 16:53 . 2013-12-19 16:53 40392 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DC553D6A-689E-4102-924D-F8992F164D44}\MpKsl70a0af8c.sys
2013-12-19 16:51 . 2013-12-04 02:57 7760024 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DC553D6A-689E-4102-924D-F8992F164D44}\mpengine.dll
2013-12-14 19:44 . 2013-05-10 04:56 12625408 ----a-w- c:\windows\system32\wmploc.DLL
2013-12-14 19:44 . 2013-05-10 03:48 164864 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2013-12-13 17:35 . 2013-10-30 02:19 301568 ----a-w- c:\windows\system32\msieftp.dll
2013-12-13 17:34 . 2013-10-19 01:36 159232 ----a-w- c:\windows\system32\imagehlp.dll
2013-12-13 17:34 . 2013-10-12 02:04 121856 ----a-w- c:\windows\system32\wshom.ocx
2013-12-13 17:34 . 2013-10-12 02:03 163840 ----a-w- c:\windows\system32\scrrun.dll
2013-12-13 17:34 . 2013-10-12 01:15 141824 ----a-w- c:\windows\system32\wscript.exe
2013-12-13 17:34 . 2013-10-12 01:15 126976 ----a-w- c:\windows\system32\cscript.exe
2013-12-13 17:34 . 2013-11-23 18:26 417792 ----a-w- c:\windows\system32\WMPhoto.dll
2013-12-13 17:34 . 2013-11-12 02:07 2048 ----a-w- c:\windows\system32\tzres.dll
2013-12-13 17:34 . 2013-10-04 01:49 81408 ----a-w- c:\windows\system32\drivers\drmk.sys
2013-12-13 17:34 . 2013-10-04 01:17 177152 ----a-w- c:\windows\system32\drivers\portcls.sys
2013-12-13 17:34 . 2013-10-30 01:27 2349056 ----a-w- c:\windows\system32\win32k.sys
2013-12-09 17:43 . 2013-12-09 17:43 -------- d-----w- c:\program files\7-Zip
2013-12-09 16:21 . 2013-12-09 16:21 -------- d-----w- C:\FRST
2013-12-09 16:20 . 2013-10-18 13:33 719224 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{E9D6C32E-2DE4-4654-BA44-F878A60711D1}\gapaengine.dll
2013-12-09 16:19 . 2013-11-08 01:15 7772552 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-11-30 19:52 . 2013-11-30 19:52 -------- d-----w- c:\program files\Mozilla Maintenance Service
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-19 16:56 . 2013-07-29 10:07 69240 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2013-12-19 16:56 . 2013-07-29 10:07 135648 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-12-19 16:56 . 2013-07-29 10:07 90400 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-11-30 11:33 . 2013-07-29 10:07 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-11-19 10:21 . 2009-12-01 20:09 230048 ------w- c:\windows\system32\MpSigStub.exe
2013-10-18 13:33 . 2011-08-14 10:22 719224 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-10-09 11:02 . 2012-10-18 13:58 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-10-09 11:02 . 2011-12-02 16:31 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-27 08:53 . 2013-09-27 08:53 214696 ----a-w- c:\windows\system32\drivers\MpFilter.sys
2013-09-27 08:53 . 2010-10-24 20:25 104768 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\Mario\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\Mario\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\Mario\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="e:\rocketdock\RocketDock.exe" [2007-09-02 495616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2010-02-18 1573448]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-10-23 948440]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-12-19 684600]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DPWLN ]
2006-10-09 15:27 99856 ----a-w- c:\windows\System32\DPWLEvHd.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli DPPWDFLT
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06 958576 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2012-07-31 11:23 446392 ------w- c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApplePhotoStreams]
2013-09-15 12:34 59720 ----a-w- c:\program files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-04-21 19:43 59720 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Ai Charger]
2012-08-13 07:33 547984 ----a-w- c:\program files\ASUS\ASUS Ai Charger\AiChargerAP.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2013-12-19 16:54 684600 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2013-07-22 17:17 3643160 ----a-w- e:\ccleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iCloudServices]
2013-09-14 01:38 59720 ----a-w- c:\program files\Common Files\Apple\Internet Services\iCloudServices.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iFunBoxConnector]
2012-11-20 00:03 812544 ----a-w- e:\i-funbox devteam\ifb_conn.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2013-10-01 00:23 152392 ----a-w- e:\itunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore]
2010-02-18 11:47 3203144 ----a-w- c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LgDeviceAgent]
2010-02-18 11:49 357448 ----a-w- c:\program files\Logitech\GamePanel Software\LGDevAgt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nexus]
2011-03-14 19:08 13816960 ----a-w- e:\winstep\Nexus.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2012-09-06 11:12 162408 ----a-w- e:\pdf24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Plugin Install]
2013-06-06 07:53 86016 ----a-w- c:\program files\QuickTime\Plugins\DeleteMe1.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2013-05-01 01:59 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
2007-09-02 11:58 495616 ----a-w- e:\rocketdock\RocketDock.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
2013-11-11 14:59 1140736 ----a-w- c:\users\Mario\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-03-12 05:32 253816 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-02-19 11:37 517096 ----a-w- c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="e:\adobe\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="e:\itunes\iTunesHelper.exe"
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" -hide -runkey
.
R1 CypressUsbDev;Cypress USB Devices;c:\windows\system32\drivers\CyUsbGen.sys [2011-12-22 14356]
R3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrusb.sys [2008-07-29 904192]
R3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.SYS [2009-06-04 171032]
R3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.SYS [2009-06-04 1324056]
R3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.SYS [2009-06-04 72728]
R3 dpK0Bx01;Fingerprint Reader Upper-Treiber;c:\windows\system32\DRIVERS\dpK0Bx01.sys [2006-09-16 35584]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2013-11-26 108032]
R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [2009-11-23 14856]
R3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys [x]
R3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys [x]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\DRIVERS\s0017bus.sys [2008-05-27 90536]
R3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0017mdfl.sys [2008-05-27 15016]
R3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0017mdm.sys [2008-05-27 122152]
R3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0017mgmt.sys [2008-05-27 115496]
R3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\DRIVERS\s0017nd5.sys [2008-05-27 25768]
R3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0017obex.sys [2008-05-27 111912]
R3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\DRIVERS\s0017unic.sys [2008-05-27 117672]
R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2013-06-06 25088]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [x]
R3 usbdpfp;Fingerprint Reader Class-Treiber;c:\windows\system32\DRIVERS\usbdpfp.sys [2006-09-16 47360]
R4 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\avwebg7.exe [2013-12-19 1011768]
R4 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2010-05-31 79360]
R4 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2009-12-02 79360]
R4 OMSI download service;Sony Ericsson OMSI download service;e:\sony ericsson_w595_manager\Sony Ericsson PC Suite\SupServ.exe [x]
R4 SBSDWSCService;SBSD Security Center Service;e:\spybot - search & destroy\SDWinSec.exe [2009-01-26 1153368]
R4 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2012-07-13 160944]
R4 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R4 SystemStoreService;System Store;c:\program files\SoftwareUpdater\SystemStore.exe -displayname System Store -servicename SystemStoreService [x]
R4 Winstep Xtreme Service;Winstep Xtreme Service;e:\winstep\WsxService [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-11-30 37352]
S1 MpKsl70a0af8c;MpKsl70a0af8c;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DC553D6A-689E-4102-924D-F8992F164D44}\MpKsl70a0af8c.sys [2013-12-19 40392]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2013-12-19 440376]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys [2013-12-19 69240]
S2 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2013-09-27 104768]
S3 AiCharger;AiCharger;c:\windows\system32\drivers\AiCharger.sys [2012-03-22 13952]
S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.SYS [2009-06-04 171032]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.SYS [2009-06-04 1324056]
S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.SYS [2009-06-04 72728]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [2009-11-23 19720]
S3 MicNgBas;Cinergy 2400i DT Base Driver;c:\windows\system32\drivers\MicNgBas.sys [2008-10-24 81184]
S3 MicNgCap;Cinergy 2400i DT Capture Driver;c:\windows\system32\drivers\MicNgCap.sys [2008-10-24 79904]
S3 MicNgTun;Cinergy 2400i DT Tuner Driver;c:\windows\system32\drivers\MicNgTun.sys [2008-10-24 308640]
S3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe [2013-10-23 280288]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632]
S3 stdriver;Sound Tap Upper Class Filter Driver v2.0.0.0;c:\windows\system32\DRIVERS\stdriver32.sys [2010-05-05 39480]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-18 11:02]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local;192.168.*.*
IE: Free YouTube to Mp3 Converter - c:\users\Mario\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren
Trusted Zone: microsoft.com
Trusted Zone: microsoft.com\*.update
Trusted Zone: microsoft.com\*.windowsupdate
Trusted Zone: windowsupdate.com
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\7alwktwl.default\
FF - prefs.js: browser.startup.homepage - chrome://foxtab/content/homepage.html
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - 6426a89c000000000000001617b29de1
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15745
FF - user.js: extensions.delta.vrsn - 1.8.10.0
FF - user.js: extensions.delta.vrsni - 1.8.10.0
FF - user.js: extensions.delta.vrsnTs - 1.8.10.017:20
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-klmdb.sys
MSConfigStartUp-Adobe Reader Speed Launcher - e:\adobe\Reader\Reader\Reader_sl.exe
MSConfigStartUp-BingDesktop - c:\program files\Microsoft\BingDesktop\BingDesktop.exe
MSConfigStartUp-ISTray - e:\spyware doctor\pctsGui.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\services\Winstep Xtreme Service]
"ImagePath"="e:\winstep\WsxService"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2756612455-1968905924-4133362603-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (S-1-5-21-2756612455-1968905924-4133362603-1001)
@Denied: (2) (LocalSystem)
"Progid"="Outlook.File.vcf"
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(540)
c:\windows\DPPWDFLT.DLL
.
- - - - - - - > 'Explorer.exe'(904)
e:\rocketdock\RocketDock.dll
c:\users\Mario\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
e:\winscp\DragExt.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\program files\Creative\Shared Files\CTAudSvc.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\WUDFHost.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\taskhost.exe
c:\program files\Microsoft Security Client\MpCmdRun.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-12-19 18:24:54 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-12-19 17:24
.
Vor Suchlauf: 10 Verzeichnis(se), 138.250.874.880 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 138.358.145.024 Bytes frei
.
- - End Of File - - 5CE10BDEA1E19148B97F24F76271F992
8F558EB6672622401DA993E1E865C861
|
|
20.12.2013, 11:29
| #7 |
| /// the machine /// TB-Ausbilder | Windows 7 - 32bit: Windows Explorer schließt von selbst. Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Windows 7 - 32bit: Windows Explorer schließt von selbst. |
| abgebrochen, administrator, alert, antivirus, appdata, auftrag, autostart, avg, bat, beendet, check, computer, dateien, explorer, firewall, folge, free, malware, nicht mehr, problem, registry, remote, roaming, treiber, windows, windows explorer |
Linear-Darstellung
