| |
| |||||||
Log-Analyse und Auswertung: Avira Free Antivirus - 6 Funde nach SystemscanWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
02.03.2014, 18:18
| #1 |
| |  Avira Free Antivirus - 6 Funde nach Systemscan Liebes Trojaner-board Team, meine Freundin hat in letzter Zeit Probleme auf Youtube zuzugreifen. Dabei werden aber keine Fehlermeldungen angezeigt sondern die Seite "lädt" in Endlosschleife und bleibt weiß. Die Homepage ist die einzige die nicht aufgerufen werden kann, alle anderen werden ganz normal geladen. Als Browser nutzt sie Firefox. Daraufhin habe ich heute auf dem Laptop meiner Freundin einen Systemscan mit Avira Free Antivirus gestartet. Bei dem Systemscan hat Avira 6 Funde gemeldet. Ich habe diese soweit nur in Quarantäne verschoben und wende mich nun an euch, um zu erfahren ob es sich dabei um potentiell gefährliche Funde handelt und ob diese mit dem nicht-Laden von Youtube in Zusammenhang stehen. Und wie ich diese im besten Fall komplett entfernen kann. Hier die Logfile von Avira: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 2. März 2014 10:37
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LAPTOP-TANJA
Versionsinformationen:
BUILD.DAT : 14.0.3.338 56624 Bytes 14.02.2014 11:00:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 14.02.2014 10:00:47
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 17.12.2013 11:33:58
LUKE.DLL : 14.0.3.336 65616 Bytes 14.02.2014 10:00:49
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 14.02.2014 10:00:47
AVREG.DLL : 14.0.3.336 250448 Bytes 14.02.2014 10:00:47
avlode.dll : 14.0.3.336 544848 Bytes 14.02.2014 10:00:47
avlode.rdf : 14.0.3.26 58589 Bytes 02.03.2014 09:31:46
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 16:44:45
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 13:33:23
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 21:27:36
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:12:53
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 15:35:56
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 15:09:29
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 20:16:15
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 15:42:04
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 15:12:56
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 15:57:44
VBASE010.VDF : 7.11.128.175 2048 Bytes 03.02.2014 15:57:44
VBASE011.VDF : 7.11.128.176 2048 Bytes 03.02.2014 15:57:44
VBASE012.VDF : 7.11.128.177 2048 Bytes 03.02.2014 15:57:44
VBASE013.VDF : 7.11.128.178 2048 Bytes 03.02.2014 15:57:44
VBASE014.VDF : 7.11.129.9 211456 Bytes 04.02.2014 16:36:50
VBASE015.VDF : 7.11.129.163 215040 Bytes 06.02.2014 19:36:58
VBASE016.VDF : 7.11.130.21 220672 Bytes 08.02.2014 17:59:41
VBASE017.VDF : 7.11.130.99 230400 Bytes 10.02.2014 17:59:41
VBASE018.VDF : 7.11.130.193 195072 Bytes 11.02.2014 17:59:41
VBASE019.VDF : 7.11.131.53 285184 Bytes 13.02.2014 17:59:41
VBASE020.VDF : 7.11.131.125 154624 Bytes 14.02.2014 09:31:47
VBASE021.VDF : 7.11.131.201 194560 Bytes 15.02.2014 09:31:47
VBASE022.VDF : 7.11.132.11 233472 Bytes 17.02.2014 09:31:47
VBASE023.VDF : 7.11.132.80 415232 Bytes 18.02.2014 09:31:47
VBASE024.VDF : 7.11.132.205 185344 Bytes 20.02.2014 09:31:47
VBASE025.VDF : 7.11.133.33 291328 Bytes 22.02.2014 09:31:47
VBASE026.VDF : 7.11.133.81 134144 Bytes 23.02.2014 09:31:47
VBASE027.VDF : 7.11.133.143 183808 Bytes 25.02.2014 09:31:47
VBASE028.VDF : 7.11.133.215 247808 Bytes 27.02.2014 09:31:47
VBASE029.VDF : 7.11.134.9 160256 Bytes 28.02.2014 09:31:47
VBASE030.VDF : 7.11.134.15 2048 Bytes 28.02.2014 09:31:47
VBASE031.VDF : 7.11.134.46 241152 Bytes 01.03.2014 09:31:47
Engineversion : 8.2.14.18
AEVDF.DLL : 8.1.3.4 102774 Bytes 18.06.2013 17:52:54
AESCRIPT.DLL : 8.1.4.194 524670 Bytes 02.03.2014 09:31:46
AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 17:49:39
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 19:20:02
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 18:18:00
AEPACK.DLL : 8.4.0.4 774520 Bytes 02.03.2014 09:31:46
AEOFFICE.DLL : 8.1.2.82 205181 Bytes 02.03.2014 09:31:46
AEHEUR.DLL : 8.1.4.938 6521210 Bytes 02.03.2014 09:31:46
AEHELP.DLL : 8.1.27.10 266618 Bytes 22.11.2013 19:12:11
AEGEN.DLL : 8.1.7.22 446839 Bytes 16.01.2014 18:57:38
AEEXP.DLL : 8.4.1.238 483704 Bytes 02.03.2014 09:31:46
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 20:08:12
AECORE.DLL : 8.1.35.0 229753 Bytes 13.02.2014 17:59:43
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 16:28:23
AVWINLL.DLL : 14.0.3.252 23608 Bytes 14.02.2014 10:00:48
AVPREF.DLL : 14.0.3.252 48696 Bytes 14.02.2014 10:00:47
AVREP.DLL : 14.0.3.252 175672 Bytes 14.02.2014 10:00:47
AVARKT.DLL : 14.0.3.336 256080 Bytes 14.02.2014 10:00:46
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 14.02.2014 10:00:46
SQLITE3.DLL : 3.7.0.1 394808 Bytes 14.02.2014 10:00:50
AVSMTP.DLL : 14.0.3.252 60472 Bytes 14.02.2014 10:00:47
NETNT.DLL : 14.0.3.252 13368 Bytes 14.02.2014 10:00:49
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 14.02.2014 10:00:50
RCTEXT.DLL : 14.0.3.282 72760 Bytes 14.02.2014 10:00:50
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Sonntag, 2. März 2014 10:37
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'uCamMonitor.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'VSNService.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'service4g.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'VSNClient.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '202' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSOSYNC.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'starter4g.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apvfb.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'VUAgent.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCPerfService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'listener.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMService.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCsystray.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCAgent.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'IELowutil.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_free_antivirus_de.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'presetup.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3510' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\Tanja *****\AppData\Local\Temp\3ZQS5aPC.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
C:\Users\Tanja *****\AppData\Local\Temp\eaL00fl5.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Q.2
C:\Users\Tanja *****\AppData\Local\Temp\_Jlm64mr.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Q.2
C:\Users\Tanja *****\Downloads\Internet Explorer 11 64 Bit - CHIP-Downloader.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Downloader.Gen
C:\Users\Tanja *****\Music\Musik - Tanja\Musik Judith, Madeleine, Dennis\Musik Dennis\Sum 41\Sum 41 - Angels With Dirty Faces.wma
[FUND] Enthält Erkennungsmuster des Exploits EXP/Wimad.J
C:\Users\Tanja *****\Music\Musik - Tanja\Musik Judith, Madeleine, Dennis\Musik Dennis\Sum 41\Sum 41 - Hyper-Insomnia-Para-Condrioid.wma
[FUND] Enthält Erkennungsmuster des Exploits EXP/Wimad.J
Beginne mit der Desinfektion:
C:\Users\Tanja *****\Music\Musik - Tanja\Musik Judith, Madeleine, Dennis\Musik Dennis\Sum 41\Sum 41 - Hyper-Insomnia-Para-Condrioid.wma
[FUND] Enthält Erkennungsmuster des Exploits EXP/Wimad.J
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54bc818f.qua' verschoben!
C:\Users\Tanja *****\Music\Musik - Tanja\Musik Judith, Madeleine, Dennis\Musik Dennis\Sum 41\Sum 41 - Angels With Dirty Faces.wma
[FUND] Enthält Erkennungsmuster des Exploits EXP/Wimad.J
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c2bae29.qua' verschoben!
C:\Users\Tanja *****\Downloads\Internet Explorer 11 64 Bit - CHIP-Downloader.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e73f4ca.qua' verschoben!
C:\Users\Tanja *****\AppData\Local\Temp\_Jlm64mr.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Q.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '78bcbbd4.qua' verschoben!
C:\Users\Tanja *****\AppData\Local\Temp\eaL00fl5.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Q.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d189601.qua' verschoben!
C:\Users\Tanja *****\AppData\Local\Temp\3ZQS5aPC.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4238a47b.qua' verschoben!
Ende des Suchlaufs: Sonntag, 2. März 2014 14:16
Benötigte Zeit: 2:00:32 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
38633 Verzeichnisse wurden überprüft
564843 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
564837 Dateien ohne Befall
6260 Archive wurden durchsucht
0 Warnungen
6 Hinweise
1088870 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:01 on 02/03/2014 (Tanja *****)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-03-2014 01
Ran by Tanja ***** (administrator) on LAPTOP-TANJA on 02-03-2014 16:03:58
Running from C:\Users\Tanja *****\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
(ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
() C:\Program Files (x86)\XSManager\WTGService.exe
(4G Systems GmbH & Co. KG) C:\Windows\service4g.exe
(Microsoft Corporation) C:\Windows\SysWOW64\DllHost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(4G Systems GmbH & Co. KG) C:\Windows\starter4g.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe
(ALPS) C:\Program Files\Apoint\Apvfb.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apntex.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCPerfService.exe
(Sony of America Corporation) C:\Program Files\Sony\VAIO Care\listener.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCsystray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\IELowutil.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
() C:\Users\Tanja *****\Desktop\avira_free_antivirus_de.exe
(Avira Operations GmbH & Co. KG) C:\Users\Tanja *****\AppData\Local\Temp\RarSFX1\presetup.exe
(Avira Operations GmbH & Co. KG) C:\Users\Tanja *****\AppData\Local\Temp\RarSFX1\setup.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Sony Corporation) C:\Program Files\Sony\VAIO Care\Admload.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10775584 2010-05-31] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2040352 2010-05-31] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint\Apoint.exe [212480 2010-05-31] (Alps Electric Co., Ltd.)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [600928 2010-06-01] (Sony Corporation)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [102400 2010-09-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM-x32\...\Run: [ROC_roc_dec12] - "C:\Program Files (x86)\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
HKLM-x32\...\Run: [HF_G_Jul] - "C:\Program Files (x86)\AVG Secure Search\HF_G_Jul.exe" /DoAction
HKLM-x32\...\Run: [ROC_ROC_JULY_P1] - "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM-x32\...\Run: [starter4g] - C:\Windows\starter4g.exe [159912 2010-05-03] (4G Systems GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Avira Systray] - C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [172624 2014-02-24] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1769195794-3393428885-3024153891-1001\...\Run: [OfficeSyncProcess] - C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-04-22] (Microsoft Corporation)
HKU\S-1-5-21-1769195794-3393428885-3024153891-1001\...\Run: [Facebook Update] - C:\Users\Tanja *****\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-10-12] (Facebook Inc.)
HKU\S-1-5-21-1769195794-3393428885-3024153891-1001\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-1769195794-3393428885-3024153891-1001\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1769195794-3393428885-3024153891-1001\...\MountPoints2: {1ce113f2-6ba6-11e2-af6d-c3e07fc4eec9} - E:\LaunchU3.exe -a
HKU\S-1-5-21-1769195794-3393428885-3024153891-1001\...\MountPoints2: {a379ae2f-0442-11e3-9735-a66ac93d3cb4} - E:\DTLplus_Launcher.exe
HKU\S-1-5-21-1769195794-3393428885-3024153891-1001\...\MountPoints2: {eabeb344-d2c6-11e2-90c3-806e6f6e6963} - E:\autorun.exe
HKU\S-1-5-21-1769195794-3393428885-3024153891-1001\...\MountPoints2: {f0fd7097-278d-11e3-9497-d12edae339bb} - E:\Startme.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={9BEBF6B1-D54C-4C82-9925-EC1507FAB6F3}&mid=706f46591c3747d18dd9734e53ce3e4c-820479c9a5ce92dbe7e8af9e2d89c40d4265bf39&lang=de&ds=tt014&pr=sa&d=2011-12-19 11:35:22&v=12.2.5.32&sap=hp
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://isearch.avg.com/search?cid={9BEBF6B1-D54C-4C82-9925-EC1507FAB6F3}&mid=706f46591c3747d18dd9734e53ce3e4c-820479c9a5ce92dbe7e8af9e2d89c40d4265bf39&lang=de&ds=tt014&pr=sa&d=2011-12-19 11:35:22&v=12.2.5.32&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {8AB21DCA-8967-416E-AD85-DA37D21AC685} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://isearch.avg.com/search?cid={9BEBF6B1-D54C-4C82-9925-EC1507FAB6F3}&mid=706f46591c3747d18dd9734e53ce3e4c-820479c9a5ce92dbe7e8af9e2d89c40d4265bf39&lang=de&ds=tt014&pr=sa&d=2011-12-19 11:35:22&v=12.2.5.32&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {C9700AD6-B990-40A8-8A8A-F0B4726F7F5B} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {DB3E2BD7-5EB4-453B-85E5-B1C6368DBC76} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll (DVDVideoSoft Ltd.)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} - No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default
FF user.js: detected! => C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\user.js
FF NewTab: www.google.de
FF DefaultSearchEngine: AVG Secure Search
FF Homepage: www.google.de
FF Keyword.URL: https://isearch.avg.com/search?cid={9BEBF6B1-D54C-4C82-9925-EC1507FAB6F3}&mid=706f46591c3747d18dd9734e53ce3e4c-820479c9a5ce92dbe7e8af9e2d89c40d4265bf39&lang=de&ds=tt014&pr=sa&d=2011-12-19 11:35:22&v=12.2.5.32&sap=ku&q=
FF NetworkProxy: "no_proxies_on", "localho,t,127.0.0.1,*.local"
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_70.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @Sibelius.com/Scorch Plugin,version=6.2.0.88 - C:\Program Files (x86)\Sibelius Software\Scorch\npsibelius.dll ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Tanja *****\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPSibelius.dll ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\PDFNetC.dll (PDFTron Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\ScorchAxPlugin.dll ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\ScorchPDFWrapper.dll ()
FF SearchPlugin: C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\searchplugins\1und1-suche.xml
FF SearchPlugin: C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\searchplugins\mailcom-search.xml
FF SearchPlugin: C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: anonymoX - C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\Extensions\client@anonymox.net.xpi [2013-12-22]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-20]
FF Extension: Adblock Plus - C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-07-23]
FF Extension: Tab Mix Plus - C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2011-07-23]
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\ []
FF HKCU\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\9.0.0.22
==================== Services (Whitelisted) =================
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [896056 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [117328 2014-02-24] (Avira Operations GmbH & Co. KG)
R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [259192 2011-01-29] (Sony Corporation)
R2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [887000 2011-01-20] (Sony Corporation)
R3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1368624 2013-08-01] (Sony Corporation)
R2 WTGService; C:\Program Files (x86)\XSManager\WTGService.exe [329168 2010-04-12] ()
R2 XS Stick Service; C:\Windows\service4g.exe [145064 2010-05-03] (4G Systems GmbH & Co. KG)
==================== Drivers (Whitelisted) ====================
R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [117888 2013-06-11] (Mobile Connector)
R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [304784 2010-03-23] ()
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-02 16:03 - 2014-03-02 16:04 - 00021456 _____ () C:\Users\Tanja *****\Desktop\FRST.txt
2014-03-02 16:03 - 2014-03-02 16:03 - 00000000 ____D () C:\FRST
2014-03-02 16:02 - 2014-03-02 16:02 - 02156544 _____ (Farbar) C:\Users\Tanja *****\Desktop\FRST64.exe
2014-03-02 16:01 - 2014-03-02 16:01 - 00000490 _____ () C:\Users\Tanja *****\Desktop\defogger_disable.log
2014-03-02 16:01 - 2014-03-02 16:01 - 00000000 _____ () C:\Users\Tanja *****\defogger_reenable
2014-03-02 15:58 - 2014-03-02 15:58 - 00050477 _____ () C:\Users\Tanja *****\Desktop\Defogger.exe
2014-03-02 12:08 - 2014-03-02 12:08 - 00001613 _____ () C:\Windows\IE11_main.log
2014-03-02 10:46 - 2014-02-13 19:01 - 00000426 _____ () C:\AVScanner.ini
2014-03-02 10:27 - 2014-03-02 10:28 - 137004504 _____ () C:\Users\Tanja *****\Desktop\avira_free_antivirus_de.exe
2014-03-02 10:24 - 2014-03-02 10:24 - 00000000 ____D () C:\ProgramData\Package Cache
2014-02-15 12:50 - 2014-02-15 12:50 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
==================== One Month Modified Files and Folders =======
2014-03-02 16:04 - 2014-03-02 16:03 - 00021456 _____ () C:\Users\Tanja *****\Desktop\FRST.txt
2014-03-02 16:03 - 2014-03-02 16:03 - 00000000 ____D () C:\FRST
2014-03-02 16:02 - 2014-03-02 16:02 - 02156544 _____ (Farbar) C:\Users\Tanja *****\Desktop\FRST64.exe
2014-03-02 16:01 - 2014-03-02 16:01 - 00000490 _____ () C:\Users\Tanja *****\Desktop\defogger_disable.log
2014-03-02 16:01 - 2014-03-02 16:01 - 00000000 _____ () C:\Users\Tanja *****\defogger_reenable
2014-03-02 16:01 - 2011-02-12 17:24 - 00000000 ____D () C:\Users\Tanja *****
2014-03-02 16:01 - 2010-11-25 12:06 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-02 15:58 - 2014-03-02 15:58 - 00050477 _____ () C:\Users\Tanja *****\Desktop\Defogger.exe
2014-03-02 15:28 - 2012-04-01 08:24 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-02 14:17 - 2012-10-12 19:12 - 00000964 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1769195794-3393428885-3024153891-1001UA.job
2014-03-02 13:55 - 2011-02-12 17:24 - 01391868 _____ () C:\Windows\WindowsUpdate.log
2014-03-02 13:00 - 2010-11-25 12:06 - 00001120 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-02 12:24 - 2011-02-13 11:33 - 00000000 ____D () C:\Users\Tanja *****\AppData\Roaming\Skype
2014-03-02 12:08 - 2014-03-02 12:08 - 00001613 _____ () C:\Windows\IE11_main.log
2014-03-02 10:30 - 2012-10-09 21:45 - 00002070 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-03-02 10:28 - 2014-03-02 10:27 - 137004504 _____ () C:\Users\Tanja *****\Desktop\avira_free_antivirus_de.exe
2014-03-02 10:24 - 2014-03-02 10:24 - 00000000 ____D () C:\ProgramData\Package Cache
2014-03-02 10:24 - 2012-10-09 21:45 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-03-02 10:24 - 2011-02-13 16:47 - 00000000 ____D () C:\ProgramData\Avira
2014-03-02 10:21 - 2009-07-14 05:45 - 00013664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-02 10:21 - 2009-07-14 05:45 - 00013664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-02 10:13 - 2011-02-28 18:05 - 00114854 _____ () C:\Windows\setupact.log
2014-03-02 10:13 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-28 20:17 - 2012-10-12 19:12 - 00000942 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1769195794-3393428885-3024153891-1001Core.job
2014-02-27 17:15 - 2013-03-26 19:56 - 00000000 ____D () C:\Users\Tanja *****\Wohnung C7,12
2014-02-25 21:28 - 2012-04-01 08:24 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-25 21:28 - 2012-04-01 08:24 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-02-25 21:28 - 2011-05-18 21:25 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-19 20:14 - 2012-04-27 15:26 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-02-18 22:53 - 2013-08-18 09:47 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-18 22:51 - 2011-02-13 11:15 - 88567024 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-15 12:55 - 2010-11-25 12:06 - 00004120 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-15 12:55 - 2010-11-25 12:06 - 00003868 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-02-15 12:50 - 2014-02-15 12:50 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-15 11:55 - 2011-03-02 22:30 - 00154460 _____ () C:\Windows\PFRO.log
2014-02-14 00:17 - 2011-02-13 17:22 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-02-14 00:15 - 2009-07-14 03:34 - 00000510 _____ () C:\Windows\win.ini
2014-02-13 20:04 - 2011-02-13 11:40 - 00332237 _____ () C:\test.xml
2014-02-13 19:01 - 2014-03-02 10:46 - 00000426 _____ () C:\AVScanner.ini
2014-02-02 09:38 - 2011-08-05 20:20 - 00000000 ____D () C:\Users\Tanja *****\Hobbys
2014-02-02 01:05 - 2010-11-25 20:39 - 00657948 _____ () C:\Windows\system32\perfh007.dat
2014-02-02 01:05 - 2010-11-25 20:39 - 00131288 _____ () C:\Windows\system32\perfc007.dat
2014-02-02 01:05 - 2009-07-14 06:13 - 01507566 _____ () C:\Windows\system32\PerfStringBackup.INI
Some content of TEMP:
====================
C:\Users\Tanja *****\AppData\Local\Temp\AskSLib.dll
C:\Users\Tanja *****\AppData\Local\Temp\avgnt.exe
C:\Users\Tanja *****\AppData\Local\Temp\CommonInstaller.exe
C:\Users\Tanja *****\AppData\Local\Temp\htmlayout.dll
C:\Users\Tanja *****\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Tanja *****\AppData\Local\Temp\UNINSTALL.exe
C:\Users\Tanja *****\AppData\Local\Temp\{25254EC2-C417-49E8-9365-E7AD7FF10469}-GoogleUpdateSetup.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-02-28 19:18
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-03-2014 01
Ran by Tanja ***** at 2014-03-02 16:04:26
Running from C:\Users\Tanja *****\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
64 Bit HP CIO Components Installer (Version: 8.2.1 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.3.9130 - Adobe Systems Inc.)
Adobe AIR (x32 Version: 1.5.3.9130 - Adobe Systems Inc.) Hidden
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Photoshop Elements 8.0 (HKLM-x32\...\Adobe Photoshop Elements 8.0) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Photoshop Elements 8.0 (x32 Version: 8.0 - Adobe Systems Incorporated) Hidden
Adobe Premiere Elements 8.0 (HKLM-x32\...\PremElem80) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 8.0 (x32 Version: 8.0 - Adobe Systems Incorporated) Hidden
Adobe Reader XI (11.0.03) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated)
Alle meine Passworte 3.15 (HKLM-x32\...\AllemeinePassworte) (Version: - )
Alps Pointing-device for VAIO (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: - ALPS ELECTRIC CO., LTD.)
Amazon MP3-Downloader 1.0.9 (HKLM-x32\...\Amazon MP3-Downloader) (Version: - )
Apple Application Support (HKLM-x32\...\{CCE825DB-347A-4004-A186-5F4A6FDD8547}) (Version: 2.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D70884EA-E2CE-4539-91DB-4766CC1E5F5F}) (Version: 6.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft Magic-i Visual Effects 2 (HKLM-x32\...\{7BB90344-0647-468E-925A-7F69F7983421}) (Version: 2.0.1.115 - ArcSoft)
ArcSoft WebCam Companion 3 (HKLM-x32\...\{DE8AAC73-6D8D-483E-96EA-CAEDDADB9079}) (Version: 3.0.21.368 - ArcSoft)
ATI Catalyst Install Manager (HKLM\...\{5BC83141-83DD-07BE-C940-04B385540F04}) (Version: 3.0.769.0 - ATI Technologies, Inc.)
Avira (HKLM-x32\...\{7b05af00-d234-4cf0-8cc3-1fcb21da2374}) (Version: 1.0.5168.20630 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.0.5168.20630 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.338 - Avira)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (x32 Version: 2010.0920.2143.37117 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (x32 Version: 2010.0920.2143.37117 - ATI) Hidden
Catalyst Control Center Graphics Full New (x32 Version: 2010.0920.2143.37117 - ATI) Hidden
Catalyst Control Center Graphics Light (x32 Version: 2010.0920.2143.37117 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2010.0920.2143.37117 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0920.2143.37117 - ATI) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2010.0209.16.306 - ATI Technologies, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2010.0920.2143.37117 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2010.0920.2143.37117 - ATI) Hidden
CCC Help Chinese Standard (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Chinese Traditional (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Czech (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Danish (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Dutch (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help English (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Finnish (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help French (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help German (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Greek (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Hungarian (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Italian (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Japanese (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Korean (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Norwegian (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Polish (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Portuguese (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Russian (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Spanish (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Swedish (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Thai (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Turkish (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
ccc-core-static (x32 Version: 2010.0920.2143.37117 - Ihr Firmenname) Hidden
ccc-utility64 (Version: 2010.0920.2143.37117 - ATI) Hidden
Cisco Systems VPN Client 5.0.07.0290 (HKLM\...\{467D5E81-8349-4892-9E81-C3674ED8E451}) (Version: 5.0.7 - Cisco Systems, Inc.)
Corel WinDVD (HKLM-x32\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.804 - Corel Inc.)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{81FB7C60-565A-4869-9D90-3BE1D270E8B7}) (Version: - Microsoft)
Dropbox (HKCU\...\Dropbox) (Version: 2.4.2 - Dropbox, Inc.)
Evernote (HKLM-x32\...\{F761359C-9CED-45AE-9A51-9D6605CD55C4}) (Version: 3.5.4.2224 - Evernote Corp.)
Facebook Video Calling 2.0.0.447 (HKLM-x32\...\{8DF41A9F-FE13-43E8-A003-5F9B55A011EE}) (Version: 2.0.447 - Skype Limited)
Free YouTube to MP3 Converter version 3.12.12.827 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.12.827 - DVDVideoSoft Ltd.)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - )
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden
GPL Ghostscript 8.64 (HKLM-x32\...\GPL Ghostscript 8.64) (Version: - )
Hardcopy (C:\Program Files (x86)\Hardcopy) (HKLM-x32\...\Hardcopy(C__Program Files (x86)_Hardcopy)) (Version: 2011.02.12 - www.hardcopy.de)
ICQ7.5 (HKLM-x32\...\{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}) (Version: 7.5 - ICQ)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.5.0 - LIGHTNING UK!)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.02.00.1002 - Intel Corporation)
iTunes (HKLM\...\{0E5D76AD-A3FB-48D5-8400-8903B10317D3}) (Version: 11.0.1.12 - Apple Inc.)
Java Auto Updater (x32 Version: 2.0.6.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 20 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416020FF}) (Version: 6.0.200 - Sun Microsystems, Inc.)
Java(TM) 6 Update 30 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216020FF}) (Version: 6.0.300 - Sun Microsystems, Inc.)
Junk Mail filter update (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
LingoPad 2.6 (Build 360) (HKLM-x32\...\LingoPad_is1) (Version: 2.6 - Lingo4you)
Media Gallery (Version: 1.3.0 - Sony Corporation) Hidden
Media Gallery (x32 Version: 1.3.0.06230 - Sony Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (x32 Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 27.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSVCRT (x32 Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Personal Backup 5.1 (HKLM-x32\...\Personal Backup 5_is1) (Version: - J. Rathlev)
PMB (HKLM-x32\...\{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}) (Version: 5.3.00.06040 - Sony Corporation)
PMB VAIO Edition Guide (x32 Version: 1.5.00.03020 - Sony Corporation) Hidden
PMB VAIO Edition Plug-in (Version: 1.5.10.05300 - Sony Corporation) Hidden
PMB VAIO Edition Plug-in (x32 Version: 1.5.10.06150 - Sony Corporation) Hidden
Quick Web Access (HKLM-x32\...\splashtop) (Version: 1.4.7.0 - Sony Corporation)
Quick Web Access (x32 Version: 1.4.7.0 - Sony Corporation) Hidden
QuickTime (HKLM-x32\...\{C9E14402-3631-4182-B377-6B0DFB1C0339}) (Version: 7.70.80.34 - Apple Inc.)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6034 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6098 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.40 - Piriform)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
Remote Play mit PlayStation®3 (HKLM-x32\...\{07441A52-E208-478A-92B7-5C337CA8C131}) (Version: 1.0.2.06212 - Sony Corporation)
Remote Play with PlayStation 3 (x32 Version: 1.0.2.06210 - Sony Corporation) Hidden
Remote-Tastatur mit PlayStation 3 (HKLM-x32\...\{65B138AE-F636-4D4C-BA5D-A06E21E47C53}) (Version: 1.0.2.06170 - Sony Corporation)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version: - Microsoft) Hidden
Sibelius Scorch (Firefox, Opera, Netscape, Chrome only) (HKLM-x32\...\{41626CC0-A854-4402-AD06-D7939515C282}) (Version: 6.2.0 - Sibelius Software, a division of Avid Technology, Inc.)
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SmartSound Quicktracks for Premiere Elements 8.0 (HKLM-x32\...\InstallShield_{4685A344-6718-4923-AA9D-158A0A2E1CFB}) (Version: 3.11.3090 - SmartSound Software Inc)
SmartSound Quicktracks for Premiere Elements 8.0 (x32 Version: 3.11.3090 - SmartSound Software Inc) Hidden
TeamViewer 6 (HKLM-x32\...\TeamViewer 6) (Version: 6.0.10194 - TeamViewer GmbH)
TOPSIM - Insurance - Teilnehmer (HKLM-x32\...\TOPSIM - Insurance - Teilnehmer) (Version: 5.1 - TATA Interactive Systems GmbH)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 10.0.4600.4 - TuneUp Software) Hidden
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2473228) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{001E8BF3-EDC3-4D5E-9C11-1D0E599B6497}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{001E8BF3-EDC3-4D5E-9C11-1D0E599B6497}) (Version: - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version: - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817396) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{39767ECA-1731-45DB-AB5B-6BF40E151D66}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2494150) (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{3FCFD88F-4D13-4F38-8625-ABABEA7F61EA}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{BA610006-2C39-4419-9834-CF61AB24810A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2837583) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{E21274CE-CA0C-49FA-93F4-DC292A052264}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUSR_{B5C70C99-B109-42FD-B219-FF12CA543F19}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{81812245-FC84-426A-BC02-6659C88CC7B2}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2775360) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{80F56E3F-1D47-4E45-B6E0-FEF4E919F4F9}) (Version: - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version: - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version: - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{8C55AA83-54C2-4236-A622-78440A411DC5}) (Version: - Microsoft)
Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{E78E2B68-8FD1-42EE-BB74-99A4D9E6222D}) (Version: - Microsoft)
VAIO - Media Gallery (HKLM-x32\...\{DD88F979-FA58-41AC-980C-A6E1A82B61D9}) (Version: 1.3.0.06230 - Sony Corporation)
VAIO - PMB VAIO Edition Guide (HKLM-x32\...\InstallShield_{339F9B4D-00CB-4C1C-BED8-EC86A9AB602A}) (Version: 1.5.00.03020 - Sony Corporation)
VAIO - PMB VAIO Edition Plug-in (HKLM-x32\...\InstallShield_{22008CF9-2B54-4022-AFD8-3B7D42C89E6B}) (Version: 1.6.10.11160 - Sony Corporation)
VAIO Care (HKLM-x32\...\{36C5BBF0-E5BF-4DE1-B684-7E90B0C93FB5}) (Version: 6.4.2.11150 - Sony Corporation)
VAIO Care (x32 Version: 6.4.2.11150 - Sony Corporation) Hidden
VAIO Control Center (HKLM-x32\...\{72042FA6-5609-489F-A8EA-3C2DD650F667}) (Version: 4.3.0.05310 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.4.0.05240 - Sony Corporation)
VAIO Data Restore Tool (x32 Version: 1.4.0.05240 - Sony Corporation) Hidden
VAIO DVD Menu Data (HKLM-x32\...\{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}) (Version: 2.4.00.05300 - Sony Corporation)
VAIO Gate (HKLM-x32\...\{A7C30414-2382-4086-B0D6-01A88ABA21C3}) (Version: 2.4.0.06210 - Sony Corporation)
VAIO Gate Default (HKLM-x32\...\{B7546697-2A80-4256-A24B-1C33163F535B}) (Version: 2.2.0.07020 - Sony Corporation)
VAIO Hardware Diagnostics (x32 Version: 4.0.0.06230 - Sony Corporation) Hidden
VAIO Media plus (HKLM-x32\...\{8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}) (Version: 2.1.0.18210 - Sony Corporation)
VAIO Media plus (Version: 2.1.0 - Sony Corporation) Hidden
VAIO Media plus (x32 Version: 2.1.0.18210 - Sony Corporation) Hidden
VAIO Media plus Opening Movie (HKLM-x32\...\{9238E8A4-BEBA-43A3-B926-769BDBF194C5}) (Version: 2.1.0.13220 - Sony Corporation)
VAIO Movie Story Template Data (HKLM-x32\...\InstallShield_{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}) (Version: 2.5.00.05300 - Sony Corporation)
VAIO Movie Story Template Data (x32 Version: 2.3.00.06040 - Sony Corporation) Hidden
VAIO Sample Contents (HKLM-x32\...\{547C9EB4-4CA6-402F-9D1B-8BD30DC71E44}) (Version: 1.3.0.06041 - Sony Corporation)
VAIO screensaver (HKLM-x32\...\VAIO screensaver) (Version: 1.0.0.0 - Sony Europe)
VAIO Smart Network (HKLM-x32\...\{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}) (Version: 3.3.0.06080 - Sony Corporation)
VAIO Update (HKLM-x32\...\{9FF95DA2-7DA1-4228-93B7-DED7EC02B6B2}) (Version: 6.3.0.08010 - Sony Corporation)
VAIO-Handbuch (HKLM-x32\...\{C6E893E7-E5EA-4CD5-917C-5443E753FCBD}) (Version: 1.1.0.05280 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.2.0.06230 - Sony Corporation)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VU5x64 (Version: 1.1.0 - Sony Corporation ) Hidden
VU5x86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
VU5x86 (x32 Version: 1.1.0 - Sony Corporation ) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.5600 - Broadcom Corporation)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (x32 Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live Writer (x32 Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
XSManager (HKLM-x32\...\XSManager) (Version: 3.0 - XSManager)
==================== Restore Points =========================
26-01-2014 13:09:07 Windows Update
29-01-2014 21:46:40 Windows Update
05-02-2014 16:41:55 Windows Update
13-02-2014 18:07:26 Windows Update
13-02-2014 23:14:22 Windows Update
18-02-2014 16:34:22 Windows Update
18-02-2014 21:50:43 Windows Update
25-02-2014 16:42:12 Windows Update
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {02A99457-1C88-43FF-AC8E-9932108CC1C9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-11-25] (Google Inc.)
Task: {100CB707-86B1-45CF-A6C3-7CEAB9E22ACB} - System32\Tasks\SONY\VAIO Power Management\VPM Session Change => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)
Task: {141002A2-8D19-42B6-B11D-A94A7224A54E} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2013-08-01] (Sony Corporation)
Task: {1521D2C6-C63E-4328-B298-19061A2D677F} - System32\Tasks\SONY\SUS-BCF\Level4Daily => C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe [2010-05-31] (Sony Corporation)
Task: {186D73A8-303F-48F6-89F5-074A0FD7A18B} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1769195794-3393428885-3024153891-1001Core => C:\Users\Tanja *****\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-12] (Facebook Inc.)
Task: {230FAFAE-85E1-4966-BFA1-96358989B256} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-05-11] (Adobe Systems Incorporated)
Task: {33E18BE4-41AD-4884-BAB2-50C2E41D346F} - System32\Tasks\SONY\VAIO Power Management\VPM Logon Start => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)
Task: {43896CBE-3C15-4E88-877A-57FB0F40CAD6} - System32\Tasks\SONY\VAIO Wallpaper Setting Tool\VAIO Wallpaper Setting Tool => C:\Program Files (x86)\Sony\VAIO Wallpaper Setting Tool\VWSet.exe
Task: {4F15BB35-BC87-4B30-BED2-288B79A22339} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCOneClick.exe [2011-02-16] (Sony Corporation)
Task: {57DC34A2-B14B-4BA2-9FE7-AB5BD3994C48} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-11-25] (Google Inc.)
Task: {8D83CE92-304F-4B98-B5BA-FCB4D1198270} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCsystray.exe [2011-02-16] (Sony Corporation)
Task: {8EC1E84D-2458-45F6-825C-847894C1D5BB} - System32\Tasks\SONY\Remote Keyboard with PlayStation 3\Remote Keyboard with PlayStation 3 => C:\Program Files\Sony\Remote Keyboard with PlayStation 3\VBTKBUtil.exe [2010-06-17] (Sony Corporation)
Task: {901F31F0-8912-47CC-AD46-80B69292C0B4} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {9DD5538B-E637-4058-9D47-0F6C97917515} - System32\Tasks\Sony Corporation\VAIO Gate\StartExecuteProxy => C:\Program Files\Sony\VAIO Gate\ExecutionProxy.exe [2011-06-21] (Sony Corporation)
Task: {A9523665-553A-46F1-805D-693F3AB08C29} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-25] (Adobe Systems Incorporated)
Task: {AC7B1424-C205-42D5-9BE7-189CFF999C24} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2011-06-09] (Sun Microsystems, Inc.)
Task: {B176278A-ECD4-4EF0-9202-59D8BABFBB32} - System32\Tasks\Sony Corporation\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2011-06-21] (Sony Corporation)
Task: {B2D6153E-8BCA-4B36-B02C-256CA4A1DD10} - System32\Tasks\SONY\VAIO Power Management\VPM Unlock => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)
Task: {BC430D45-369A-437F-B87D-2D49BD46004D} - System32\Tasks\SONY\SUS-BCF\Level4Month => C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe [2010-05-31] (Sony Corporation)
Task: {CA3BF4DF-F7D4-44BA-8168-E826233E6A42} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {CAD4A6E2-D735-4998-92CA-570AA4B89407} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2013-08-01] (Sony Corporation)
Task: {DECED3D1-470A-427A-A389-F3FFD4140900} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1769195794-3393428885-3024153891-1001UA => C:\Users\Tanja *****\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-12] (Facebook Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1769195794-3393428885-3024153891-1001Core.job => C:\Users\Tanja *****\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1769195794-3393428885-3024153891-1001UA.job => C:\Users\Tanja *****\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2011-02-13 17:04 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2013-06-11 19:45 - 2010-04-12 17:03 - 00329168 ____N () C:\Program Files (x86)\XSManager\WTGService.exe
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2010-08-24 14:39 - 2010-08-24 14:39 - 00016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2011-02-13 11:05 - 2011-02-13 11:05 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2011-11-26 10:13 - 2011-02-25 17:14 - 00297472 _____ () C:\Program Files\Sony\VAIO Care\CRM\ManagedVAIORecoveryMedia.dll
2011-11-26 10:13 - 2011-02-25 17:14 - 00192000 _____ () C:\Program Files\Sony\VAIO Care\CRM\VAIORecovery.dll
2011-11-26 10:13 - 2011-02-25 17:14 - 00070656 _____ () C:\Program Files\Sony\VAIO Care\CRM\Logging.dll
2011-11-26 10:13 - 2011-02-25 17:14 - 00063488 _____ () C:\Program Files\Sony\VAIO Care\CRM\VAIOCommon.dll
2011-11-26 10:13 - 2011-02-25 17:14 - 00215040 _____ () C:\Program Files\Sony\VAIO Care\CRM\OsServices.dll
2011-11-26 10:13 - 2011-02-25 17:14 - 00043008 _____ () C:\Program Files\Sony\VAIO Care\CRM\PluginFactory.dll
2011-11-26 10:13 - 2011-02-25 17:14 - 00260608 _____ () C:\Program Files\Sony\VAIO Care\CRM\RecoveryPartitionManager.dll
2011-11-26 10:13 - 2011-02-25 17:14 - 00043520 _____ () C:\Program Files\Sony\VAIO Care\CRM\XMLTools.dll
2011-11-26 10:13 - 2011-02-25 17:14 - 00059904 _____ () C:\Program Files\Sony\VAIO Care\CRM\VAIOInstallAppsDrivers.dll
2011-11-26 10:13 - 2011-02-25 17:14 - 00157696 _____ () C:\Program Files\Sony\VAIO Care\CRM\InstallDB.dll
2011-11-26 10:13 - 2011-02-25 17:14 - 00138752 _____ () C:\Program Files\Sony\VAIO Care\CRM\InstallationTools.dll
2011-11-26 10:13 - 2011-02-25 17:14 - 00025600 _____ () C:\Program Files\Sony\VAIO Care\CRM\VAIOUtility.dll
2014-03-02 10:27 - 2014-03-02 10:28 - 137004504 _____ () C:\Users\Tanja *****\Desktop\avira_free_antivirus_de.exe
2011-09-27 06:23 - 2011-09-27 06:23 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2011-09-27 06:22 - 2011-09-27 06:22 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2010-03-23 13:26 - 2010-03-23 13:26 - 00201512 _____ () C:\Program Files (x86)\Cisco Systems\VPN Client\vpnapi.dll
2010-11-25 11:52 - 2010-05-31 19:18 - 00013824 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESBasePS.dll
2010-11-25 11:52 - 2010-05-31 19:18 - 00013312 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSubPS.dll
2013-01-13 19:06 - 2013-01-13 19:06 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\d89f0252d910d617de1de783a812f840\IsdiInterop.ni.dll
2010-10-12 18:14 - 2010-03-04 04:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2014-02-24 11:29 - 2014-02-24 11:29 - 00111696 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.NativeCore.dll
2014-02-24 11:29 - 2014-02-24 11:29 - 00061520 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2014-03-02 10:24 - 2014-02-24 11:29 - 00049744 _____ () C:\Users\Tanja *****\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2012-10-09 21:45 - 2014-02-14 11:00 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-02-15 12:50 - 2014-02-15 12:50 - 03578992 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
Name: Cisco Systems VPN Adapter for 64-bit Windows
Description: Cisco Systems VPN Adapter for 64-bit Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (03/02/2014 00:57:33 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (02/28/2014 07:20:38 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (02/27/2014 07:38:03 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (02/25/2014 09:58:39 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (02/25/2014 05:43:38 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (02/19/2014 09:06:18 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (02/18/2014 09:49:36 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (02/18/2014 05:37:32 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (02/15/2014 00:36:34 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (02/13/2014 10:10:07 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.
System errors:
=============
Error: (03/02/2014 03:38:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (03/02/2014 02:54:46 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (03/02/2014 02:49:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (03/02/2014 10:14:40 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (03/02/2014 10:14:29 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.
Error: (03/01/2014 06:55:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.
Error: (03/01/2014 11:35:46 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (03/01/2014 11:35:29 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.
Error: (02/28/2014 08:36:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (02/28/2014 05:26:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Microsoft Office Sessions:
=========================
Error: (03/02/2014 00:57:33 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3
Error: (02/28/2014 07:20:38 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3
Error: (02/27/2014 07:38:03 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3
Error: (02/25/2014 09:58:39 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3
Error: (02/25/2014 05:43:38 PM) (Source: Windows Backup)(User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (02/19/2014 09:06:18 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3
Error: (02/18/2014 09:49:36 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3
Error: (02/18/2014 05:37:32 PM) (Source: Windows Backup)(User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (02/15/2014 00:36:34 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3
Error: (02/13/2014 10:10:07 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3
CodeIntegrity Errors:
===================================
Date: 2012-03-26 15:59:02.335
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-03-26 15:59:02.304
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-03-26 15:58:20.922
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-03-26 15:58:20.866
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-03-26 15:58:20.820
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-03-26 15:58:20.784
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-03-17 10:34:13.032
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Hardcopy\HcDLL2_30_x64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-03-17 10:34:13.002
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Hardcopy\HcDLL2_30_x64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-03-17 10:34:12.972
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Hardcopy\HcDLL2_30_x64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-03-17 10:34:12.942
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Hardcopy\HcDLL2_30_x64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 53%
Total physical RAM: 3950.1 MB
Available physical RAM: 1825.56 MB
Total Pagefile: 7898.33 MB
Available Pagefile: 5300.5 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:452.18 GB) (Free:203.91 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 997147F0)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=452 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-03-02 16:33:07
Windows 6.1.7600 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST950032 rev.0006 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\TANJAS~1\AppData\Local\Temp\uxdoqpob.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe[2224] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000759b1465 2 bytes [9B, 75]
.text C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe[2224] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759b14bb 2 bytes [9B, 75]
.text ... * 2
.text C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe[2576] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000759b1465 2 bytes [9B, 75]
.text C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe[2576] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759b14bb 2 bytes [9B, 75]
.text ... * 2
.text C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE[3632] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000759b1465 2 bytes [9B, 75]
.text C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE[3632] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759b14bb 2 bytes [9B, 75]
.text ... * 2
.text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe[3544] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000759b1465 2 bytes [9B, 75]
.text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe[3544] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759b14bb 2 bytes [9B, 75]
.text ... * 2
.text C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe[2280] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000759b1465 2 bytes [9B, 75]
.text C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe[2280] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759b14bb 2 bytes [9B, 75]
.text ... * 2
.text C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe[5812] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000759b1465 2 bytes [9B, 75]
.text C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe[5812] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759b14bb 2 bytes [9B, 75]
.text ... * 2
.text C:\Users\Tanja *****\Desktop\avira_free_antivirus_de.exe[3436] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000759b1465 2 bytes [9B, 75]
.text C:\Users\Tanja *****\Desktop\avira_free_antivirus_de.exe[3436] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759b14bb 2 bytes [9B, 75]
.text ... * 2
.text C:\Users\TANJAS~1\AppData\Local\Temp\RarSFX1\presetup.exe[6120] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000759b1465 2 bytes [9B, 75]
.text C:\Users\TANJAS~1\AppData\Local\Temp\RarSFX1\presetup.exe[6120] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759b14bb 2 bytes [9B, 75]
.text ... * 2
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager@PendingFileRenameOperations ????????????????? ??????????????????????????????????????????????????? ?????????????????????0????????????&?????????????????????????????????????c?????Typ?????? ???????U?????????????,??N?????$?-?<???????????????????????????????6.??tunnel?d?d??? ???????U?????????????,??N?????$?+?<????????????????????????????????????-?.?\?\?`?`?@??????????????????????????????????????????????? ?????????????????????,????????z???????????????#??????????m????????????????????????????????????????????????????????????????????????????????????????????????????????????????????@oem23.inf,%ati%;ATI Technologies Inc.???????@???W?U?e?e?f?f?h?U?W?\?g???j?k?k?k?k?k?l?l?m?k?k?k?m?m????? ???????U?????????????,????????$?+?<???????????????????????????????????\\?\ROOT#*ISATAP#0005#{cac88484-7515-4c03-82e6-71a87abac361}????@%SystemRoot%\system32\tcpipcfg.dll,-50003?/?/??? ???????????????????????????? ?????????????????????????????? ?????????????????????,????????z???????????? ???????????????????????????????????????????????????????????$???????n?????????????
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0c6076a27b11
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\18f46ad824ec
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\18f46ad824ec@7c6193caffb0 0xA8 0xCE 0x49 0x28 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\f07bcbe7a56c
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Bind ???U??????^??U??????????????USB\VID_1058&PID_1023\575853314136305030313833???????U???????U??????????????\\?\USB#VID_1058&PID_1023#575853314136305030313833#{a5dcbf10-6530-11d2-901f-00c04fb951ed}????U??? ???????U?????U?????U?,????????j?A?_????????????????????????????????????????????????}????j??U??????????????USB\VID_1BCF&PID_0C31\FFFACFF0FF090704FB5300F6FF0FFF?1???U??? ???????U?????????????,???????????????????????U#????U??????????????\\?\Root#*6TO4MP#0008#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{87D38BAA-5F74-40B8-B999-09EA8C75385F}???????z??U???_??????????????????????????????\\?\Root#*6TO4MP#0014#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{40A34EC1-D5B7-4AED-BF54-CB0E4BE04833}?XZ??\\?\Root#*6TO4MP#0015#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{8FD49901-D966-4A05-B72D-334FF558807B}?36??\\?\Root#*6TO4MP#0016#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{A70051A8-B8A5-4447-BF92-A8DE402F4008}?????\\?\Root#*6TO4MP#0017#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{247891E4-CB07-4442-9CE9-B847DE02BF73}?#0????$??U???D???????2????z??U?
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Route ???j?}??BTAUDIO??????e??????????????????$???4????? ??????? ????t?????????? ????????????????????????????????????????? ???????????$???4????? ??????? ????t?????????? ????????????????????????????????????????? ????????$???e??????????????????????????????$???4????? ??????? ????t?????????? ????????????????????????????????????????? ????????$???e??????????????????????????????$???4????? ??????? ????t?????????? ????????????????????????????????????????? ???????? ???????5??????????monitor?????????????.NT?????????????????????????????{00000000-0000-0000-ffff-ffffffffffff}??????? `?????????????????*6to4mp?????btwampfl????ACPI\PNP0B00?*PNP0B00?????????N??f????????????????"??e??????????? r??m???????????????????????d???????????7???????????????e??????s???{4d36e96b-e325-11ce-bfc1-08002be10318}??????? .??e???0?????-ff????N??f????????D?????????????????????????????????????????????????$???4????? ??????? ????????????????????????? ??????????????????????????????????????????????????????????????????????????????????????????????????????????
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Export ???n??????????????????????????????????N????????????D4???RPCSS??????????o?r???????????n??or????:??l?????g????????????????????HID_Inst?t?????l???l????1.0 1.0 1.0??????????l??@volume.inf,%msft%;Microsoft?e??STORAGE\VolumeSnapshot?? 6???????????a??????if???????????????l????X?????????????.NT?????????????1.0 1.0 1.0????????????????g????Cryptography????USB??????????|??????????? ???????l?????l???????0?????????????????????k?l?????????????1??d???Standardvolume???????????????s??mb??? ???????l?????l???????0????????????&???????????????????????? ???????l???????????l?0?????????????????????k?k?k???k?l?????k?l76?????????????????????l????? ???????l?????l???????0???????????????????????l???l????? ???????l???????????l?0?????????????????????????l????????????$??l???????????l?k?4?????l????????? ???????j?????l?????k????????????F?????????????? l?????????????????? ???????l???????????k??????????N???????????1.0 1.0 1.0??????????????????s?????l?&??{71a27cdd-812a-11d0-bec7-08002be2092f}\0000??????????/???-??sE???????h???????e???k?k??????N
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Bind ???Z????? ???????W?????W??????????"????????????M?????W???W??? ???????W???????????W????????????????????????2??????????W???????a??A????????W???W??? ???????W???????????W????????????????????????2?????????? ???????????????????W??? ???????W???????????W????????????????????????E??????????????????????????W???????a???W??? ???????W???????????W????????????????????????A??????????????????????????W???????a???W?W????? ???????W???????????W?????????????????????????*?????????W???????????????????????????????????W???W???W???W??? ???????W???????????W?????????????????????????*???? ???????? ???????W???????????W????????????????????????4??????????????????????????W???????????????????W?W????? ???????W???????????W????????????????????????8??????????W???????a???????????????????????????????@??????????????????????????? ???????W???????????W????????????????????????B?????? ???????W?????????????????????????????????????*?????????????????????????????????????W???W??????????????? ???????W???????????W???????????? ???????????2?????? ???????W?????????
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Route ???k???????????????????s??????????????X?????????????LegacyDriver?-???k?k?h???????????j???v?u?u???????u???????c???????e???????????????????????????????????????????????????R???t????N??k?????????D?????l?m?j???????????????????????????????????/???0???k???????????j???????.???m?m???????????????????s??????X??k???????7??Port_#0001.Hub_#0001?0???????????????????????????????????????????????????????????????????????o??me???????????j?j?j?j???????????????????????????????????????s????usbhub?:?:???j???s??? l??m???-?????20C??????????LegacyDriver??????????????????????????????????X??????s???m?????????????p?????????j???i??sw?????????????????s????usbhub?"????????????????s???????\s???m?m????? ???????fg???????????????2?????????????????? ???????j?????j???????????????????????????????k?&??? ???????j?????j?? ???????"?????f???????????ACPI x64-based PC??????????????????????j?&???????????3????????$??????3???????k?j?k???????k???3???????k?j?????????????????????????????3???????j?j????PEAUTH???????t?z?k??avgntflt????s,???????????f??-0???k?k?k?
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Export ???j??????????????????????<??t????????h??????j?k??????N??m?????????D?????n?n?????????E???????????????0???s???e????X??????f????????X?????????????????????????????????C:\ProgramData\Microsoft\MF?????LocalSystem?????HidUsb??????????????Microsoft?????N??j???i????D??v???????????????????????????????e????????????????????X??????????????????????????????k???????????????????????????????????????m?m? ????B??p?????????e??????N??j???n????DnSh???????????????e??????????????t???File system??????????????-??????-A????X??????????????k?k?j???????????????????????????????j?j?j?j????sc???????5???j?k????????? ???????????c??sc???j?j?j?j?????j???j?k? ??LegacyDriver?????????????????????????k`l?k???j?k?k???????????>?????s?>???????j???>???>???????????3???????h?h?j?j?j??????????????LegacyDriver?>??volsnap?1c??HIDClass????WUDFRd????????N??????>?????>?>??{8ECC055D-047F-11D1-A537-0000F8753ED1}?nag???????????????s???????j??????????? ??????????????????????????????????????? ???i???????????????????????????????????????f??????????????????????t??????
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0c6076a27b11 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\18f46ad824ec (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\18f46ad824ec@7c6193caffb0 0xA8 0xCE 0x49 0x28 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\f07bcbe7a56c (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Bind ???[?????????\??????????????????????? D??????????????????????????_??????????????cmd.exe?????? ???g???V?????86&???????g???N?????????n27??? ???h???????????????????@??????????? ???????[?????????????*????????????&????????????????????s?????[???[???[???[???[????1???????? ???????[???????????[?*???????? ??????05f??? ???????[?????????????*??????@?????????????????????????????????????????????????????? .??[???0?????000???????????????????b?d?4??? ???4???0??????????????????? ???@??????????????????????????????????????????USB??????????????f?f?e??DXGKrnl??????????????????????3????N??f???????????f???????[??????????????? ?????????????`??????????$???????E??????????s??? ???????[???????????[???????????????????????????????????` ??????????????[??????????PCFlat? ? ???`?`?`???????[?????a????PCFlat???????????[??????????PCFlat???????[?[?[?[?[???????` ????I?????????????????????[?????D?????????[??????D???????????????????????? ???????[???????????[???????? ?????&???????????????????????Video ProcAmp????????[?????D?????????[??????D???? ?????
Reg HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Route ???i?i????X?????????????? ???@???0????????????????????????????????.??j?????????e?????????i???s??eF???????????????????????????????}????j??i???t??in??@system32\drivers\pci.sys,#262;Serial ATA Controller?i??PCI\VEN_8086&DEV_3B56&SUBSYS_9071104D&REV_05?PCI\VEN_8086&DEV_3B56&SUBSYS_9071104D?PCI\VEN_8086&DEV_3B56&CC_040300?PCI\VEN_8086&DEV_3B56&CC_0403??????X??????&???&???j?j?6???????l???????????s???s???????/??????????????????Microsoft-6zu4-Adapter #2???.NT?????? ???????i?????i???????0?????????????????????????????????????????????i?i?????????????????????????i???????????i?i?????i?????????????????????????????????0?????????????????????????i?i#3???????i ?????????????????? <??i???????????????i?i27???i?i?j???i?????i????? ???????j?????i???????,??4?????????????????????? ?????i????? ???????i?????????????,?????????????????????y?????i????? ???????j???????????i????????"??????????f???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????i???o?
Reg HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Export ???@?????5???????????????????5??? ???????,?????5??????????????????'??????????a???????&??????????\\?\STORAGE#Volume#{bbffebf3-3ac3-11e0-bcd7-18f46ad824ec}#0000000000100000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}?????J??U???????????????5??HID\VID_04D9&PID_1133\7&bf8183b&0&0000? 4????????????5???????5???????T???g???????????????T??????????????????????USB??????5???????????????8??????????????????????????????USB\VID_0489&PID_E00F\18F46AD824EC?10_????H??7???????????e???????@??????????????? ??;??????????s??????? ????d???????????5???????????????????????????@???????????????????-???????e??.NTAMD64?c???????U???????????????????8???????????????????.???4??s???6-21-2006????????????????.????J??6???????????????@?@????System?7????? ???`??????????????????? ??????????E:\?????????????.NT?????System????????$??????????????P???F??????2-???5??6-21-2006????????????????@???????????????5??????????????????????????PxHlpa64?????????:???m???????t??????????????????????System?6????????? ??\\?\ACPI#PNP0C0A#0#{72631e54-78a4-11d0-bcf7-00aa00b7b32
Reg HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Bind ???4????System???????????????????????????????????p????L????????A???????????????C????????1??????????????????s?????????????????h???????T??????????1???? ???????4?????4???????0????????????????????? ???????4???????????4?0????????????????????????in??? ???4???i??????nm??6.1.7600.16385?do-???????4???d??te??*teredo?#????4??????????????? ???????4?????4???????0????????????????????? ???????4???????????4?0?????????????????????4?4#*??? ???????4?????4???????0????????????&????????????????????0?????4???4????? ???????4?????4???????0???????????????????????4????? ???????4???????????4?0????????~??????????????4??????????????????????~??????????????????????0???e???4??? ???????-?????5???????0????????????&??????????????????????????-???-???6?????????7x8?7???7?7?????6?6????nettun.inf???4??? ???????-?????-???????0??L????????? ????????????5?5??????????????J??4???f????????e968???5???????????????4??????????????????? ???????3?????3???????0??L????????? ????????????7?7????? ???????????????????4???????? ?8?????????????X??4??????????{50127dc3-0
Reg HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Route ???l????? ??????????????x?????????#??j??ms_ndiswanbh?????k?l????????????{71a27cdd-812a-11d0-bec7-08002be2092f}\0004?}????????????????????k?k?????????l???2??20???????????????h???????e??????????STORAGE\VolumeSnapshot??????????????????????????????????6F???????.??????????????00????B????????g????STORAGE\Volume????????N?????????????????{00000000-0000-0000-0000-000000000000}?????????n??????????????????????????????????N????????????D4???RPCSS??????????o?r???????????n??or????:??l?????g????????????????????HID_Inst?t?????l???l????1.0 1.0 1.0??????????l??@volume.inf,%msft%;Microsoft?e??STORAGE\VolumeSnapshot?? 6???????????a??????if???????????????l????X?????????????.NT?????????????1.0 1.0 1.0????????????????g????Cryptography????USB??????????|??????????? ???????l?????l???????0?????????????????????k?l?????????????1??d???Standardvolume???????????????s??mb??? ???????l?????l???????0????????????&???????????????????????? ???????l???????????l?0?????????????????????k?k?k???k?l?????k?l76?????????????????????l????? ???????l?????l???
Reg HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Export ???l???????????????g?????????????B???????????????u?u?v?v?|???????3??{71a27cdd-812a-11d0-bec7-08002be2092f}\0001??5????T??m????????h?????????????????? ???????j?????l?????k????????????O???????????????<????????g????????? ???????l???????????{??????????`??????????????????????????????????????????????????l?&???????l??????????netrasa.inf??????????l???1??????Ndi-Mp-L2tp?2t???????????n??or???? ??l??????????ms_l2tpminiport??1???????????????????????????)???????????k???a???????????????????????????k???1??85????>??k???2??????6.1.7600.16385?:vo??vo??? ???????j?????l?????k????????????P??????????T??VolumeSnapshot?{?{??? ???????l???????????j??????????N???????????? \????????????????????????????????????l?&??????????????????? ??????????????x????????k???3???????????k??????????netrasa.inf??????????l???????5???????g???A???e??? `??m???s??????sl??????????????t????????l???0??????int??????q?q?q??????????????????????????????BT???????h???\??41??{533c5b84-ec70-11d2-9505-00c04f79deaf}??????????es???????????????????????????????????????3???d?
---- EOF - GMER 2.1 ----
Vielen Dank schonmal für eure Hilfe. Beste Grüße, Martin |
|
02.03.2014, 18:50
| #2 |
| /// the machine /// TB-Ausbilder    | Avira Free Antivirus - 6 Funde nach Systemscan__________________
__________________ |
|
03.03.2014, 12:17
| #3 |
| | Avira Free Antivirus - 6 Funde nach Systemscan Hi Schrauber,
__________________danke für die superschnelle Antwort. Bei dir Analyse habe ich entdeckt, dass vor einem Jahr schon eine weitere Sum41 Datei in Quarantäne geschoben wurde. Ich habe sie auch mit von virustotal analysieren lassen. Bei allen drei Dateien ist die Erkennungsrate 0. Sie sind also sauber? Hier die Ergebnisse: Code:
ATTFilter SHA256: 54a7a072bc718079409911c9732515c1bf1868cfdafbdd4d74471a6cbf43683f
Dateiname: 54bc818f.qua
Erkennungsrate: 0 / 49
Analyse-Datum: 2014-03-03 10:52:35 UTC ( vor 0 Minuten )
File identification
MD5 4edda71680d6d6ef41fa60ad02636a12
SHA1 13ab7705b059fa06cdfd42fa9a454190d845e35c
SHA256 54a7a072bc718079409911c9732515c1bf1868cfdafbdd4d74471a6cbf43683f
ssdeep
24576:rNjl2u6AwdbFjS1MVm6ZLR/XPVrOHQTV9KgRAuPVH3bnlnV+PrD3vFuw7gg:pjP6AwdpjSCw8RP9rOjutB3bnr+D7vrd
File size 2.1 MB ( 2221183 bytes )
File type unknown
Magic literal
data
TrID Avira AntiVir quarantined (100.0%)
VirusTotal metadata
First submission 2014-03-03 10:52:35 UTC ( vor 2 Minuten )
Last submission 2014-03-03 10:52:35 UTC ( vor 2 Minuten )
Dateinamen 54bc818f.qua
ExifTool file metadata
FileAccessDate
2014:03:03 11:52:45+01:00
FileCreateDate
2014:03:03 11:52:45+01:00
Code:
ATTFilter SHA256: c5ce1e25db7b4dfeb438cb4fd05fc7a8c7b952a1035c8817ec330176d136b76a
Dateiname: 4c2bae29.qua
Erkennungsrate: 0 / 50
Analyse-Datum: 2014-03-03 10:58:12 UTC ( vor 0 Minuten )
File identification
MD5 88159bde563038e9ee759684f465afab
SHA1 ce3249a2cc16542d3280948f279b08b0293a4ca5
SHA256 c5ce1e25db7b4dfeb438cb4fd05fc7a8c7b952a1035c8817ec330176d136b76a
ssdeep
24576:ONjl2u6AwdbFjS1MVm6ZLR/XPVrOHQTV9KgRAuPVH3bnlnV+PrD3vFuw7ga:2jP6AwdpjSCw8RP9rOjutB3bnr+D7vrR
File size 2.1 MB ( 2221630 bytes )
File type unknown
Magic literal
data
TrID Avira AntiVir quarantined (100.0%)
VirusTotal metadata
First submission 2014-03-03 10:58:12 UTC ( vor 3 Minuten )
Last submission 2014-03-03 10:58:12 UTC ( vor 3 Minuten )
Dateinamen 4c2bae29.qua
ExifTool file metadata
FileAccessDate
2014:03:03 11:58:45+01:00
FileCreateDate
2014:03:03 11:58:45+01:00
Code:
ATTFilter SHA256: 7ff5f36d79a5109bfae1023d1d44adfd13f125fabe70c1b9c4d2106e67cbea1e
Dateiname: 5928a3a6.qua
Erkennungsrate: 0 / 50
Analyse-Datum: 2014-03-03 11:05:15 UTC ( vor 0 Minuten )
File identification
MD5 56846011a8551590471d9c78fe474517
SHA1 a8e9ff858de1ce63e5082bf163e768afa0c30d44
SHA256 7ff5f36d79a5109bfae1023d1d44adfd13f125fabe70c1b9c4d2106e67cbea1e
ssdeep
24576:qNjl2u6AwdbFjS1MVm6ZLR/XPVrOHQTV9KgRAuPVH3bnlnV+PrD3vFuw7gM:ajP6AwdpjSCw8RP9rOjutB3bnr+D7vrB
File size 2.1 MB ( 2221715 bytes )
File type unknown
Magic literal
data
TrID Avira AntiVir quarantined (100.0%)
VirusTotal metadata
First submission 2014-03-03 11:05:15 UTC ( vor 5 Minuten )
Last submission 2014-03-03 11:05:15 UTC ( vor 5 Minuten )
Dateinamen 5928a3a6.qua
ExifTool file metadata
FileAccessDate
2014:03:03 12:03:10+01:00
FileCreateDate
2014:03:03 12:03:10+01:00
Vielen Dank nochmal und schonmal. Liebe Grüße, Martin |
|
04.03.2014, 09:43
| #4 |
| /// the machine /// TB-Ausbilder | Avira Free Antivirus - 6 Funde nach Systemscan Ja alles sauber. Mal wieder ein Fehlalarm von Antivir.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.03.2014, 12:49
| #5 |
| | Avira Free Antivirus - 6 Funde nach Systemscan Hey Schrauber, vielen Dank noch einmal für deine Hilfe! (und sorry für die späte Rückmeldung aber meine Masterarbeit nimmt mich grad ziemlich in Anspruch...) Nur noch mal zur Absicherung: Sind die anderen Funde (Adware) die Avira gemacht hat auch als Fehlalarm einzustufen oder bezieht sich deine Aussage nur auf die Musikdateien? Danke und schönen Sonntag noch. Liebe Grüße, Martin |
|
24.03.2014, 10:32
| #6 |
| /// the machine /// TB-Ausbilder | Avira Free Antivirus - 6 Funde nach Systemscan Die andern Funde sind nur in den Temps: Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Danach is Ruhe 
__________________ --> Avira Free Antivirus - 6 Funde nach Systemscan |
|
| Themen zu Avira Free Antivirus - 6 Funde nach Systemscan |
| 4d36e972-e325-11ce-bfc1-08002be10318, adware/adware.gen2, adware/amonetize.q.2, antivirus, appl/downloader.gen, branding, browser, desktop, diagnostics, dllhost.exe, dvdvideosoft ltd., dxgkrnl, error, exp/wimad.j, hdd0(c:, hdd0(c:), homepage, iexplore.exe, komplett entfernen, lightning, microsoft-6zu4-adapter, mozilla, newtab, realtek, secure search, software, svchost.exe, taskhost.exe, teredo, tunnel, windows |
Linear-Darstellung
