|
Log-Analyse und Auswertung: Avira Free Antivirus - 6 Funde nach SystemscanWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.03.2014, 18:18 | #1 |
| Avira Free Antivirus - 6 Funde nach Systemscan Liebes Trojaner-board Team, meine Freundin hat in letzter Zeit Probleme auf Youtube zuzugreifen. Dabei werden aber keine Fehlermeldungen angezeigt sondern die Seite "lädt" in Endlosschleife und bleibt weiß. Die Homepage ist die einzige die nicht aufgerufen werden kann, alle anderen werden ganz normal geladen. Als Browser nutzt sie Firefox. Daraufhin habe ich heute auf dem Laptop meiner Freundin einen Systemscan mit Avira Free Antivirus gestartet. Bei dem Systemscan hat Avira 6 Funde gemeldet. Ich habe diese soweit nur in Quarantäne verschoben und wende mich nun an euch, um zu erfahren ob es sich dabei um potentiell gefährliche Funde handelt und ob diese mit dem nicht-Laden von Youtube in Zusammenhang stehen. Und wie ich diese im besten Fall komplett entfernen kann. Hier die Logfile von Avira: Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 2. März 2014 10:37 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Antivirus Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : LAPTOP-TANJA Versionsinformationen: BUILD.DAT : 14.0.3.338 56624 Bytes 14.02.2014 11:00:00 AVSCAN.EXE : 14.0.3.332 1058384 Bytes 14.02.2014 10:00:47 AVSCANRC.DLL : 14.0.2.180 62008 Bytes 17.12.2013 11:33:58 LUKE.DLL : 14.0.3.336 65616 Bytes 14.02.2014 10:00:49 AVSCPLR.DLL : 14.0.3.336 124496 Bytes 14.02.2014 10:00:47 AVREG.DLL : 14.0.3.336 250448 Bytes 14.02.2014 10:00:47 avlode.dll : 14.0.3.336 544848 Bytes 14.02.2014 10:00:47 avlode.rdf : 14.0.3.26 58589 Bytes 02.03.2014 09:31:46 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 16:44:45 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 13:33:23 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 21:27:36 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:12:53 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 15:35:56 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 15:09:29 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 20:16:15 VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 15:42:04 VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 15:12:56 VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 15:57:44 VBASE010.VDF : 7.11.128.175 2048 Bytes 03.02.2014 15:57:44 VBASE011.VDF : 7.11.128.176 2048 Bytes 03.02.2014 15:57:44 VBASE012.VDF : 7.11.128.177 2048 Bytes 03.02.2014 15:57:44 VBASE013.VDF : 7.11.128.178 2048 Bytes 03.02.2014 15:57:44 VBASE014.VDF : 7.11.129.9 211456 Bytes 04.02.2014 16:36:50 VBASE015.VDF : 7.11.129.163 215040 Bytes 06.02.2014 19:36:58 VBASE016.VDF : 7.11.130.21 220672 Bytes 08.02.2014 17:59:41 VBASE017.VDF : 7.11.130.99 230400 Bytes 10.02.2014 17:59:41 VBASE018.VDF : 7.11.130.193 195072 Bytes 11.02.2014 17:59:41 VBASE019.VDF : 7.11.131.53 285184 Bytes 13.02.2014 17:59:41 VBASE020.VDF : 7.11.131.125 154624 Bytes 14.02.2014 09:31:47 VBASE021.VDF : 7.11.131.201 194560 Bytes 15.02.2014 09:31:47 VBASE022.VDF : 7.11.132.11 233472 Bytes 17.02.2014 09:31:47 VBASE023.VDF : 7.11.132.80 415232 Bytes 18.02.2014 09:31:47 VBASE024.VDF : 7.11.132.205 185344 Bytes 20.02.2014 09:31:47 VBASE025.VDF : 7.11.133.33 291328 Bytes 22.02.2014 09:31:47 VBASE026.VDF : 7.11.133.81 134144 Bytes 23.02.2014 09:31:47 VBASE027.VDF : 7.11.133.143 183808 Bytes 25.02.2014 09:31:47 VBASE028.VDF : 7.11.133.215 247808 Bytes 27.02.2014 09:31:47 VBASE029.VDF : 7.11.134.9 160256 Bytes 28.02.2014 09:31:47 VBASE030.VDF : 7.11.134.15 2048 Bytes 28.02.2014 09:31:47 VBASE031.VDF : 7.11.134.46 241152 Bytes 01.03.2014 09:31:47 Engineversion : 8.2.14.18 AEVDF.DLL : 8.1.3.4 102774 Bytes 18.06.2013 17:52:54 AESCRIPT.DLL : 8.1.4.194 524670 Bytes 02.03.2014 09:31:46 AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 17:49:39 AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 19:20:02 AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 18:18:00 AEPACK.DLL : 8.4.0.4 774520 Bytes 02.03.2014 09:31:46 AEOFFICE.DLL : 8.1.2.82 205181 Bytes 02.03.2014 09:31:46 AEHEUR.DLL : 8.1.4.938 6521210 Bytes 02.03.2014 09:31:46 AEHELP.DLL : 8.1.27.10 266618 Bytes 22.11.2013 19:12:11 AEGEN.DLL : 8.1.7.22 446839 Bytes 16.01.2014 18:57:38 AEEXP.DLL : 8.4.1.238 483704 Bytes 02.03.2014 09:31:46 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 20:08:12 AECORE.DLL : 8.1.35.0 229753 Bytes 13.02.2014 17:59:43 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 16:28:23 AVWINLL.DLL : 14.0.3.252 23608 Bytes 14.02.2014 10:00:48 AVPREF.DLL : 14.0.3.252 48696 Bytes 14.02.2014 10:00:47 AVREP.DLL : 14.0.3.252 175672 Bytes 14.02.2014 10:00:47 AVARKT.DLL : 14.0.3.336 256080 Bytes 14.02.2014 10:00:46 AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 14.02.2014 10:00:46 SQLITE3.DLL : 3.7.0.1 394808 Bytes 14.02.2014 10:00:50 AVSMTP.DLL : 14.0.3.252 60472 Bytes 14.02.2014 10:00:47 NETNT.DLL : 14.0.3.252 13368 Bytes 14.02.2014 10:00:49 RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 14.02.2014 10:00:50 RCTEXT.DLL : 14.0.3.282 72760 Bytes 14.02.2014 10:00:50 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Sonntag, 2. März 2014 10:37 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'PsiService_2.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'uCamMonitor.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgr.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'VSNService.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'WTGService.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'service4g.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'VSNClient.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '202' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMgr.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVBg64.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'Apoint.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'MSOSYNC.EXE' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '150' Modul(e) wurden durchsucht Durchsuche Prozess 'StikyNot.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'RunDll32.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBVolumeWatcher.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'starter4g.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '165' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'ApMsgFwd.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'Apvfb.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'Apntex.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '121' Modul(e) wurden durchsucht Durchsuche Prozess 'VAIOUpdt.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'VUAgent.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'iviRegMgr.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'VCPerfService.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'listener.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMService.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'VCsystray.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'VCService.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'VCAgent.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'IELowutil.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.OE.Systray.exe' - '113' Modul(e) wurden durchsucht Durchsuche Prozess 'avira_free_antivirus_de.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'presetup.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'setup.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '127' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '3510' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Users\Tanja *****\AppData\Local\Temp\3ZQS5aPC.exe.part [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2 C:\Users\Tanja *****\AppData\Local\Temp\eaL00fl5.exe.part [FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Q.2 C:\Users\Tanja *****\AppData\Local\Temp\_Jlm64mr.exe.part [FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Q.2 C:\Users\Tanja *****\Downloads\Internet Explorer 11 64 Bit - CHIP-Downloader.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/Downloader.Gen C:\Users\Tanja *****\Music\Musik - Tanja\Musik Judith, Madeleine, Dennis\Musik Dennis\Sum 41\Sum 41 - Angels With Dirty Faces.wma [FUND] Enthält Erkennungsmuster des Exploits EXP/Wimad.J C:\Users\Tanja *****\Music\Musik - Tanja\Musik Judith, Madeleine, Dennis\Musik Dennis\Sum 41\Sum 41 - Hyper-Insomnia-Para-Condrioid.wma [FUND] Enthält Erkennungsmuster des Exploits EXP/Wimad.J Beginne mit der Desinfektion: C:\Users\Tanja *****\Music\Musik - Tanja\Musik Judith, Madeleine, Dennis\Musik Dennis\Sum 41\Sum 41 - Hyper-Insomnia-Para-Condrioid.wma [FUND] Enthält Erkennungsmuster des Exploits EXP/Wimad.J [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54bc818f.qua' verschoben! C:\Users\Tanja *****\Music\Musik - Tanja\Musik Judith, Madeleine, Dennis\Musik Dennis\Sum 41\Sum 41 - Angels With Dirty Faces.wma [FUND] Enthält Erkennungsmuster des Exploits EXP/Wimad.J [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c2bae29.qua' verschoben! C:\Users\Tanja *****\Downloads\Internet Explorer 11 64 Bit - CHIP-Downloader.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/Downloader.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e73f4ca.qua' verschoben! C:\Users\Tanja *****\AppData\Local\Temp\_Jlm64mr.exe.part [FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Q.2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '78bcbbd4.qua' verschoben! C:\Users\Tanja *****\AppData\Local\Temp\eaL00fl5.exe.part [FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Q.2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d189601.qua' verschoben! C:\Users\Tanja *****\AppData\Local\Temp\3ZQS5aPC.exe.part [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4238a47b.qua' verschoben! Ende des Suchlaufs: Sonntag, 2. März 2014 14:16 Benötigte Zeit: 2:00:32 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 38633 Verzeichnisse wurden überprüft 564843 Dateien wurden geprüft 6 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 6 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 564837 Dateien ohne Befall 6260 Archive wurden durchsucht 0 Warnungen 6 Hinweise 1088870 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 16:01 on 02/03/2014 (Tanja *****) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-03-2014 01 Ran by Tanja ***** (administrator) on LAPTOP-TANJA on 02-03-2014 16:03:58 Running from C:\Users\Tanja *****\Desktop Windows 7 Home Premium (X64) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal The only official download link for FRST: Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ Download link from any site other than Bleeping Computer is unpermitted or outdated. See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (AMD) C:\Windows\system32\atiesrxx.exe (AMD) C:\Windows\system32\atieclxx.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe () C:\Program Files (x86)\XSManager\WTGService.exe (4G Systems GmbH & Co. KG) C:\Windows\service4g.exe (Microsoft Corporation) C:\Windows\SysWOW64\DllHost.exe (Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE (Microsoft Corporation) C:\Windows\System32\StikyNot.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe (4G Systems GmbH & Co. KG) C:\Windows\starter4g.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe (ALPS) C:\Program Files\Apoint\Apvfb.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apntex.exe (Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe (Sony Corporation) C:\Program Files\Sony\VAIO Care\VCPerfService.exe (Sony of America Corporation) C:\Program Files\Sony\VAIO Care\listener.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe (Sony Corporation) C:\Program Files\Sony\VAIO Care\VCsystray.exe (Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe (Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe (Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\IELowutil.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe () C:\Users\Tanja *****\Desktop\avira_free_antivirus_de.exe (Avira Operations GmbH & Co. KG) C:\Users\Tanja *****\AppData\Local\Temp\RarSFX1\presetup.exe (Avira Operations GmbH & Co. KG) C:\Users\Tanja *****\AppData\Local\Temp\RarSFX1\setup.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Sony Corporation) C:\Program Files\Sony\VAIO Care\Admload.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10775584 2010-05-31] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2040352 2010-05-31] (Realtek Semiconductor) HKLM\...\Run: [Apoint] - C:\Program Files\Apoint\Apoint.exe [212480 2010-05-31] (Alps Electric Co., Ltd.) HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation) HKLM-x32\...\Run: [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [600928 2010-06-01] (Sony Corporation) HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [102400 2010-09-20] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de) HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.) HKLM-x32\...\Run: [ROC_roc_dec12] - "C:\Program Files (x86)\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 HKLM-x32\...\Run: [HF_G_Jul] - "C:\Program Files (x86)\AVG Secure Search\HF_G_Jul.exe" /DoAction HKLM-x32\...\Run: [ROC_ROC_JULY_P1] - "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1 HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-14] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.) HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe HKLM-x32\...\Run: [starter4g] - C:\Windows\starter4g.exe [159912 2010-05-03] (4G Systems GmbH & Co. KG) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Avira Systray] - C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [172624 2014-02-24] (Avira Operations GmbH & Co. KG) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-1769195794-3393428885-3024153891-1001\...\Run: [OfficeSyncProcess] - C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-04-22] (Microsoft Corporation) HKU\S-1-5-21-1769195794-3393428885-3024153891-1001\...\Run: [Facebook Update] - C:\Users\Tanja *****\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-10-12] (Facebook Inc.) HKU\S-1-5-21-1769195794-3393428885-3024153891-1001\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.) HKU\S-1-5-21-1769195794-3393428885-3024153891-1001\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation) HKU\S-1-5-21-1769195794-3393428885-3024153891-1001\...\MountPoints2: {1ce113f2-6ba6-11e2-af6d-c3e07fc4eec9} - E:\LaunchU3.exe -a HKU\S-1-5-21-1769195794-3393428885-3024153891-1001\...\MountPoints2: {a379ae2f-0442-11e3-9735-a66ac93d3cb4} - E:\DTLplus_Launcher.exe HKU\S-1-5-21-1769195794-3393428885-3024153891-1001\...\MountPoints2: {eabeb344-d2c6-11e2-90c3-806e6f6e6963} - E:\autorun.exe HKU\S-1-5-21-1769195794-3393428885-3024153891-1001\...\MountPoints2: {f0fd7097-278d-11e3-9497-d12edae339bb} - E:\Startme.exe ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={9BEBF6B1-D54C-4C82-9925-EC1507FAB6F3}&mid=706f46591c3747d18dd9734e53ce3e4c-820479c9a5ce92dbe7e8af9e2d89c40d4265bf39&lang=de&ds=tt014&pr=sa&d=2011-12-19 11:35:22&v=12.2.5.32&sap=hp HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://isearch.avg.com/search?cid={9BEBF6B1-D54C-4C82-9925-EC1507FAB6F3}&mid=706f46591c3747d18dd9734e53ce3e4c-820479c9a5ce92dbe7e8af9e2d89c40d4265bf39&lang=de&ds=tt014&pr=sa&d=2011-12-19 11:35:22&v=12.2.5.32&sap=dsp&q={searchTerms} SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd SearchScopes: HKCU - {8AB21DCA-8967-416E-AD85-DA37D21AC685} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms} SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://isearch.avg.com/search?cid={9BEBF6B1-D54C-4C82-9925-EC1507FAB6F3}&mid=706f46591c3747d18dd9734e53ce3e4c-820479c9a5ce92dbe7e8af9e2d89c40d4265bf39&lang=de&ds=tt014&pr=sa&d=2011-12-19 11:35:22&v=12.2.5.32&sap=dsp&q={searchTerms} SearchScopes: HKCU - {C9700AD6-B990-40A8-8A8A-F0B4726F7F5B} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms} SearchScopes: HKCU - {DB3E2BD7-5EB4-453B-85E5-B1C6368DBC76} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms} BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll (DVDVideoSoft Ltd.) BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO-x32: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} - No File Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default FF user.js: detected! => C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\user.js FF NewTab: www.google.de FF DefaultSearchEngine: AVG Secure Search FF Homepage: www.google.de FF Keyword.URL: https://isearch.avg.com/search?cid={9BEBF6B1-D54C-4C82-9925-EC1507FAB6F3}&mid=706f46591c3747d18dd9734e53ce3e4c-820479c9a5ce92dbe7e8af9e2d89c40d4265bf39&lang=de&ds=tt014&pr=sa&d=2011-12-19 11:35:22&v=12.2.5.32&sap=ku&q= FF NetworkProxy: "no_proxies_on", "localho,t,127.0.0.1,*.local" FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_70.dll () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll () FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @Sibelius.com/Scorch Plugin,version=6.2.0.88 - C:\Program Files (x86)\Sibelius Software\Scorch\npsibelius.dll () FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Tanja *****\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPSibelius.dll () FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\PDFNetC.dll (PDFTron Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\ScorchAxPlugin.dll () FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\ScorchPDFWrapper.dll () FF SearchPlugin: C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\searchplugins\1und1-suche.xml FF SearchPlugin: C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\searchplugins\eBay-de.xml FF SearchPlugin: C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\searchplugins\gmx-suche.xml FF SearchPlugin: C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\searchplugins\lastminute.xml FF SearchPlugin: C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\searchplugins\mailcom-search.xml FF SearchPlugin: C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\searchplugins\webde-suche.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: anonymoX - C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\Extensions\client@anonymox.net.xpi [2013-12-22] FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-20] FF Extension: Adblock Plus - C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-07-23] FF Extension: Tab Mix Plus - C:\Users\Tanja *****\AppData\Roaming\Mozilla\Firefox\Profiles\n8lfsdfr.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2011-07-23] FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\ FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\ [] FF HKCU\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\9.0.0.22 ==================== Services (Whitelisted) ================= S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [896056 2013-12-17] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-14] (Avira Operations GmbH & Co. KG) R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [117328 2014-02-24] (Avira Operations GmbH & Co. KG) R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [259192 2011-01-29] (Sony Corporation) R2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.) S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [887000 2011-01-20] (Sony Corporation) R3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1368624 2013-08-01] (Sony Corporation) R2 WTGService; C:\Program Files (x86)\XSManager\WTGService.exe [329168 2010-04-12] () R2 XS Stick Service; C:\Windows\service4g.exe [145064 2010-05-03] (4G Systems GmbH & Co. KG) ==================== Drivers (Whitelisted) ==================== R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG) S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [117888 2013-06-11] (Mobile Connector) R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [304784 2010-03-23] () ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-03-02 16:03 - 2014-03-02 16:04 - 00021456 _____ () C:\Users\Tanja *****\Desktop\FRST.txt 2014-03-02 16:03 - 2014-03-02 16:03 - 00000000 ____D () C:\FRST 2014-03-02 16:02 - 2014-03-02 16:02 - 02156544 _____ (Farbar) C:\Users\Tanja *****\Desktop\FRST64.exe 2014-03-02 16:01 - 2014-03-02 16:01 - 00000490 _____ () C:\Users\Tanja *****\Desktop\defogger_disable.log 2014-03-02 16:01 - 2014-03-02 16:01 - 00000000 _____ () C:\Users\Tanja *****\defogger_reenable 2014-03-02 15:58 - 2014-03-02 15:58 - 00050477 _____ () C:\Users\Tanja *****\Desktop\Defogger.exe 2014-03-02 12:08 - 2014-03-02 12:08 - 00001613 _____ () C:\Windows\IE11_main.log 2014-03-02 10:46 - 2014-02-13 19:01 - 00000426 _____ () C:\AVScanner.ini 2014-03-02 10:27 - 2014-03-02 10:28 - 137004504 _____ () C:\Users\Tanja *****\Desktop\avira_free_antivirus_de.exe 2014-03-02 10:24 - 2014-03-02 10:24 - 00000000 ____D () C:\ProgramData\Package Cache 2014-02-15 12:50 - 2014-02-15 12:50 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox ==================== One Month Modified Files and Folders ======= 2014-03-02 16:04 - 2014-03-02 16:03 - 00021456 _____ () C:\Users\Tanja *****\Desktop\FRST.txt 2014-03-02 16:03 - 2014-03-02 16:03 - 00000000 ____D () C:\FRST 2014-03-02 16:02 - 2014-03-02 16:02 - 02156544 _____ (Farbar) C:\Users\Tanja *****\Desktop\FRST64.exe 2014-03-02 16:01 - 2014-03-02 16:01 - 00000490 _____ () C:\Users\Tanja *****\Desktop\defogger_disable.log 2014-03-02 16:01 - 2014-03-02 16:01 - 00000000 _____ () C:\Users\Tanja *****\defogger_reenable 2014-03-02 16:01 - 2011-02-12 17:24 - 00000000 ____D () C:\Users\Tanja ***** 2014-03-02 16:01 - 2010-11-25 12:06 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-03-02 15:58 - 2014-03-02 15:58 - 00050477 _____ () C:\Users\Tanja *****\Desktop\Defogger.exe 2014-03-02 15:28 - 2012-04-01 08:24 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-03-02 14:17 - 2012-10-12 19:12 - 00000964 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1769195794-3393428885-3024153891-1001UA.job 2014-03-02 13:55 - 2011-02-12 17:24 - 01391868 _____ () C:\Windows\WindowsUpdate.log 2014-03-02 13:00 - 2010-11-25 12:06 - 00001120 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-03-02 12:24 - 2011-02-13 11:33 - 00000000 ____D () C:\Users\Tanja *****\AppData\Roaming\Skype 2014-03-02 12:08 - 2014-03-02 12:08 - 00001613 _____ () C:\Windows\IE11_main.log 2014-03-02 10:30 - 2012-10-09 21:45 - 00002070 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk 2014-03-02 10:28 - 2014-03-02 10:27 - 137004504 _____ () C:\Users\Tanja *****\Desktop\avira_free_antivirus_de.exe 2014-03-02 10:24 - 2014-03-02 10:24 - 00000000 ____D () C:\ProgramData\Package Cache 2014-03-02 10:24 - 2012-10-09 21:45 - 00000000 ____D () C:\Program Files (x86)\Avira 2014-03-02 10:24 - 2011-02-13 16:47 - 00000000 ____D () C:\ProgramData\Avira 2014-03-02 10:21 - 2009-07-14 05:45 - 00013664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-03-02 10:21 - 2009-07-14 05:45 - 00013664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-03-02 10:13 - 2011-02-28 18:05 - 00114854 _____ () C:\Windows\setupact.log 2014-03-02 10:13 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-02-28 20:17 - 2012-10-12 19:12 - 00000942 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1769195794-3393428885-3024153891-1001Core.job 2014-02-27 17:15 - 2013-03-26 19:56 - 00000000 ____D () C:\Users\Tanja *****\Wohnung C7,12 2014-02-25 21:28 - 2012-04-01 08:24 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-02-25 21:28 - 2012-04-01 08:24 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater 2014-02-25 21:28 - 2011-05-18 21:25 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-02-19 20:14 - 2012-04-27 15:26 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2014-02-18 22:53 - 2013-08-18 09:47 - 00000000 ____D () C:\Windows\system32\MRT 2014-02-18 22:51 - 2011-02-13 11:15 - 88567024 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2014-02-15 12:55 - 2010-11-25 12:06 - 00004120 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2014-02-15 12:55 - 2010-11-25 12:06 - 00003868 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2014-02-15 12:50 - 2014-02-15 12:50 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2014-02-15 11:55 - 2011-03-02 22:30 - 00154460 _____ () C:\Windows\PFRO.log 2014-02-14 00:17 - 2011-02-13 17:22 - 00000000 ____D () C:\ProgramData\Microsoft Help 2014-02-14 00:15 - 2009-07-14 03:34 - 00000510 _____ () C:\Windows\win.ini 2014-02-13 20:04 - 2011-02-13 11:40 - 00332237 _____ () C:\test.xml 2014-02-13 19:01 - 2014-03-02 10:46 - 00000426 _____ () C:\AVScanner.ini 2014-02-02 09:38 - 2011-08-05 20:20 - 00000000 ____D () C:\Users\Tanja *****\Hobbys 2014-02-02 01:05 - 2010-11-25 20:39 - 00657948 _____ () C:\Windows\system32\perfh007.dat 2014-02-02 01:05 - 2010-11-25 20:39 - 00131288 _____ () C:\Windows\system32\perfc007.dat 2014-02-02 01:05 - 2009-07-14 06:13 - 01507566 _____ () C:\Windows\system32\PerfStringBackup.INI Some content of TEMP: ==================== C:\Users\Tanja *****\AppData\Local\Temp\AskSLib.dll C:\Users\Tanja *****\AppData\Local\Temp\avgnt.exe C:\Users\Tanja *****\AppData\Local\Temp\CommonInstaller.exe C:\Users\Tanja *****\AppData\Local\Temp\htmlayout.dll C:\Users\Tanja *****\AppData\Local\Temp\SkypeSetup.exe C:\Users\Tanja *****\AppData\Local\Temp\UNINSTALL.exe C:\Users\Tanja *****\AppData\Local\Temp\{25254EC2-C417-49E8-9365-E7AD7FF10469}-GoogleUpdateSetup.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-02-28 19:18 ==================== End Of Log ============================ Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-03-2014 01 Ran by Tanja ***** at 2014-03-02 16:04:26 Running from C:\Users\Tanja *****\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== 64 Bit HP CIO Components Installer (Version: 8.2.1 - Hewlett-Packard) Hidden 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.3.9130 - Adobe Systems Inc.) Adobe AIR (x32 Version: 1.5.3.9130 - Adobe Systems Inc.) Hidden Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated) Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated) Adobe Photoshop Elements 8.0 (HKLM-x32\...\Adobe Photoshop Elements 8.0) (Version: 8.0 - Adobe Systems Incorporated) Adobe Photoshop Elements 8.0 (x32 Version: 8.0 - Adobe Systems Incorporated) Hidden Adobe Premiere Elements 8.0 (HKLM-x32\...\PremElem80) (Version: 8.0 - Adobe Systems Incorporated) Adobe Premiere Elements 8.0 (x32 Version: 8.0 - Adobe Systems Incorporated) Hidden Adobe Reader XI (11.0.03) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated) Alle meine Passworte 3.15 (HKLM-x32\...\AllemeinePassworte) (Version: - ) Alps Pointing-device for VAIO (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: - ALPS ELECTRIC CO., LTD.) Amazon MP3-Downloader 1.0.9 (HKLM-x32\...\Amazon MP3-Downloader) (Version: - ) Apple Application Support (HKLM-x32\...\{CCE825DB-347A-4004-A186-5F4A6FDD8547}) (Version: 2.3.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{D70884EA-E2CE-4539-91DB-4766CC1E5F5F}) (Version: 6.0.1.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) ArcSoft Magic-i Visual Effects 2 (HKLM-x32\...\{7BB90344-0647-468E-925A-7F69F7983421}) (Version: 2.0.1.115 - ArcSoft) ArcSoft WebCam Companion 3 (HKLM-x32\...\{DE8AAC73-6D8D-483E-96EA-CAEDDADB9079}) (Version: 3.0.21.368 - ArcSoft) ATI Catalyst Install Manager (HKLM\...\{5BC83141-83DD-07BE-C940-04B385540F04}) (Version: 3.0.769.0 - ATI Technologies, Inc.) Avira (HKLM-x32\...\{7b05af00-d234-4cf0-8cc3-1fcb21da2374}) (Version: 1.0.5168.20630 - Avira Operations GmbH & Co. KG) Avira (x32 Version: 1.0.5168.20630 - Avira Operations GmbH & Co. KG) Hidden Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.338 - Avira) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Catalyst Control Center - Branding (x32 Version: 1.00.0000 - ATI) Hidden Catalyst Control Center Core Implementation (x32 Version: 2010.0920.2143.37117 - ATI) Hidden Catalyst Control Center Graphics Full Existing (x32 Version: 2010.0920.2143.37117 - ATI) Hidden Catalyst Control Center Graphics Full New (x32 Version: 2010.0920.2143.37117 - ATI) Hidden Catalyst Control Center Graphics Light (x32 Version: 2010.0920.2143.37117 - ATI) Hidden Catalyst Control Center Graphics Previews Common (x32 Version: 2010.0920.2143.37117 - ATI) Hidden Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0920.2143.37117 - ATI) Hidden Catalyst Control Center InstallProxy (x32 Version: 2010.0209.16.306 - ATI Technologies, Inc.) Hidden Catalyst Control Center InstallProxy (x32 Version: 2010.0920.2143.37117 - ATI Technologies, Inc.) Hidden Catalyst Control Center Localization All (x32 Version: 2010.0920.2143.37117 - ATI) Hidden CCC Help Chinese Standard (x32 Version: 2010.0920.2142.37117 - ATI) Hidden CCC Help Chinese Traditional (x32 Version: 2010.0920.2142.37117 - ATI) Hidden CCC Help Czech (x32 Version: 2010.0920.2142.37117 - ATI) Hidden CCC Help Danish (x32 Version: 2010.0920.2142.37117 - ATI) Hidden CCC Help Dutch (x32 Version: 2010.0920.2142.37117 - ATI) Hidden CCC Help English (x32 Version: 2010.0920.2142.37117 - ATI) Hidden CCC Help Finnish (x32 Version: 2010.0920.2142.37117 - ATI) Hidden CCC Help French (x32 Version: 2010.0920.2142.37117 - ATI) Hidden CCC Help German (x32 Version: 2010.0920.2142.37117 - ATI) Hidden CCC Help Greek (x32 Version: 2010.0920.2142.37117 - ATI) Hidden CCC Help Hungarian (x32 Version: 2010.0920.2142.37117 - ATI) Hidden CCC Help Italian (x32 Version: 2010.0920.2142.37117 - ATI) Hidden CCC Help Japanese (x32 Version: 2010.0920.2142.37117 - ATI) Hidden CCC Help Korean (x32 Version: 2010.0920.2142.37117 - ATI) Hidden CCC Help Norwegian (x32 Version: 2010.0920.2142.37117 - ATI) Hidden CCC Help Polish (x32 Version: 2010.0920.2142.37117 - ATI) Hidden CCC Help Portuguese (x32 Version: 2010.0920.2142.37117 - ATI) Hidden CCC Help Russian (x32 Version: 2010.0920.2142.37117 - ATI) Hidden CCC Help Spanish (x32 Version: 2010.0920.2142.37117 - ATI) Hidden CCC Help Swedish (x32 Version: 2010.0920.2142.37117 - ATI) Hidden CCC Help Thai (x32 Version: 2010.0920.2142.37117 - ATI) Hidden CCC Help Turkish (x32 Version: 2010.0920.2142.37117 - ATI) Hidden ccc-core-static (x32 Version: 2010.0920.2143.37117 - Ihr Firmenname) Hidden ccc-utility64 (Version: 2010.0920.2143.37117 - ATI) Hidden Cisco Systems VPN Client 5.0.07.0290 (HKLM\...\{467D5E81-8349-4892-9E81-C3674ED8E451}) (Version: 5.0.7 - Cisco Systems, Inc.) Corel WinDVD (HKLM-x32\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.804 - Corel Inc.) Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{81FB7C60-565A-4869-9D90-3BE1D270E8B7}) (Version: - Microsoft) Dropbox (HKCU\...\Dropbox) (Version: 2.4.2 - Dropbox, Inc.) Evernote (HKLM-x32\...\{F761359C-9CED-45AE-9A51-9D6605CD55C4}) (Version: 3.5.4.2224 - Evernote Corp.) Facebook Video Calling 2.0.0.447 (HKLM-x32\...\{8DF41A9F-FE13-43E8-A003-5F9B55A011EE}) (Version: 2.0.447 - Skype Limited) Free YouTube to MP3 Converter version 3.12.12.827 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.12.827 - DVDVideoSoft Ltd.) FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - ) GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team) Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden GPL Ghostscript 8.64 (HKLM-x32\...\GPL Ghostscript 8.64) (Version: - ) Hardcopy (C:\Program Files (x86)\Hardcopy) (HKLM-x32\...\Hardcopy(C__Program Files (x86)_Hardcopy)) (Version: 2011.02.12 - www.hardcopy.de) ICQ7.5 (HKLM-x32\...\{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}) (Version: 7.5 - ICQ) ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.5.0 - LIGHTNING UK!) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation) Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.02.00.1002 - Intel Corporation) iTunes (HKLM\...\{0E5D76AD-A3FB-48D5-8400-8903B10317D3}) (Version: 11.0.1.12 - Apple Inc.) Java Auto Updater (x32 Version: 2.0.6.1 - Sun Microsystems, Inc.) Hidden Java(TM) 6 Update 20 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416020FF}) (Version: 6.0.200 - Sun Microsystems, Inc.) Java(TM) 6 Update 30 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216020FF}) (Version: 6.0.300 - Sun Microsystems, Inc.) Junk Mail filter update (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden LingoPad 2.6 (Build 360) (HKLM-x32\...\LingoPad_is1) (Version: 2.6 - Lingo4you) Media Gallery (Version: 1.3.0 - Sony Corporation) Hidden Media Gallery (x32 Version: 1.3.0.06230 - Sony Corporation) Hidden Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden Microsoft Choice Guard (x32 Version: 2.0.48.0 - Microsoft Corporation) Hidden Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 27.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla) MSVCRT (x32 Version: 14.0.1468.721 - Microsoft) Hidden MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) Personal Backup 5.1 (HKLM-x32\...\Personal Backup 5_is1) (Version: - J. Rathlev) PMB (HKLM-x32\...\{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}) (Version: 5.3.00.06040 - Sony Corporation) PMB VAIO Edition Guide (x32 Version: 1.5.00.03020 - Sony Corporation) Hidden PMB VAIO Edition Plug-in (Version: 1.5.10.05300 - Sony Corporation) Hidden PMB VAIO Edition Plug-in (x32 Version: 1.5.10.06150 - Sony Corporation) Hidden Quick Web Access (HKLM-x32\...\splashtop) (Version: 1.4.7.0 - Sony Corporation) Quick Web Access (x32 Version: 1.4.7.0 - Sony Corporation) Hidden QuickTime (HKLM-x32\...\{C9E14402-3631-4182-B377-6B0DFB1C0339}) (Version: 7.70.80.34 - Apple Inc.) Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6034 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6098 - Realtek Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.40 - Piriform) RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - ) Remote Play mit PlayStation®3 (HKLM-x32\...\{07441A52-E208-478A-92B7-5C337CA8C131}) (Version: 1.0.2.06212 - Sony Corporation) Remote Play with PlayStation 3 (x32 Version: 1.0.2.06210 - Sony Corporation) Hidden Remote-Tastatur mit PlayStation 3 (HKLM-x32\...\{65B138AE-F636-4D4C-BA5D-A06E21E47C53}) (Version: 1.0.2.06170 - Sony Corporation) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version: - Microsoft) Hidden Sibelius Scorch (Firefox, Opera, Netscape, Chrome only) (HKLM-x32\...\{41626CC0-A854-4402-AD06-D7939515C282}) (Version: 6.2.0 - Sibelius Software, a division of Avid Technology, Inc.) Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.) SmartSound Quicktracks for Premiere Elements 8.0 (HKLM-x32\...\InstallShield_{4685A344-6718-4923-AA9D-158A0A2E1CFB}) (Version: 3.11.3090 - SmartSound Software Inc) SmartSound Quicktracks for Premiere Elements 8.0 (x32 Version: 3.11.3090 - SmartSound Software Inc) Hidden TeamViewer 6 (HKLM-x32\...\TeamViewer 6) (Version: 6.0.10194 - TeamViewer GmbH) TOPSIM - Insurance - Teilnehmer (HKLM-x32\...\TOPSIM - Insurance - Teilnehmer) (Version: 5.1 - TATA Interactive Systems GmbH) TuneUp Utilities Language Pack (de-DE) (x32 Version: 10.0.4600.4 - TuneUp Software) Hidden Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2473228) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217) (Version: 1 - Microsoft Corporation) Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version: - Microsoft) Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{001E8BF3-EDC3-4D5E-9C11-1D0E599B6497}) (Version: - Microsoft) Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{001E8BF3-EDC3-4D5E-9C11-1D0E599B6497}) (Version: - Microsoft) Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version: - Microsoft) Update for Microsoft InfoPath 2010 (KB2817396) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{39767ECA-1731-45DB-AB5B-6BF40E151D66}) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2494150) (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{3FCFD88F-4D13-4F38-8625-ABABEA7F61EA}) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{BA610006-2C39-4419-9834-CF61AB24810A}) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2837583) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{E21274CE-CA0C-49FA-93F4-DC292A052264}) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUSR_{B5C70C99-B109-42FD-B219-FF12CA543F19}) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version: - Microsoft) Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version: - Microsoft) Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version: - Microsoft) Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version: - Microsoft) Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version: - Microsoft) Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{81812245-FC84-426A-BC02-6659C88CC7B2}) (Version: - Microsoft) Update for Microsoft PowerPoint 2010 (KB2775360) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{80F56E3F-1D47-4E45-B6E0-FEF4E919F4F9}) (Version: - Microsoft) Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version: - Microsoft) Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version: - Microsoft) Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{8C55AA83-54C2-4236-A622-78440A411DC5}) (Version: - Microsoft) Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{E78E2B68-8FD1-42EE-BB74-99A4D9E6222D}) (Version: - Microsoft) VAIO - Media Gallery (HKLM-x32\...\{DD88F979-FA58-41AC-980C-A6E1A82B61D9}) (Version: 1.3.0.06230 - Sony Corporation) VAIO - PMB VAIO Edition Guide (HKLM-x32\...\InstallShield_{339F9B4D-00CB-4C1C-BED8-EC86A9AB602A}) (Version: 1.5.00.03020 - Sony Corporation) VAIO - PMB VAIO Edition Plug-in (HKLM-x32\...\InstallShield_{22008CF9-2B54-4022-AFD8-3B7D42C89E6B}) (Version: 1.6.10.11160 - Sony Corporation) VAIO Care (HKLM-x32\...\{36C5BBF0-E5BF-4DE1-B684-7E90B0C93FB5}) (Version: 6.4.2.11150 - Sony Corporation) VAIO Care (x32 Version: 6.4.2.11150 - Sony Corporation) Hidden VAIO Control Center (HKLM-x32\...\{72042FA6-5609-489F-A8EA-3C2DD650F667}) (Version: 4.3.0.05310 - Sony Corporation) VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.4.0.05240 - Sony Corporation) VAIO Data Restore Tool (x32 Version: 1.4.0.05240 - Sony Corporation) Hidden VAIO DVD Menu Data (HKLM-x32\...\{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}) (Version: 2.4.00.05300 - Sony Corporation) VAIO Gate (HKLM-x32\...\{A7C30414-2382-4086-B0D6-01A88ABA21C3}) (Version: 2.4.0.06210 - Sony Corporation) VAIO Gate Default (HKLM-x32\...\{B7546697-2A80-4256-A24B-1C33163F535B}) (Version: 2.2.0.07020 - Sony Corporation) VAIO Hardware Diagnostics (x32 Version: 4.0.0.06230 - Sony Corporation) Hidden VAIO Media plus (HKLM-x32\...\{8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}) (Version: 2.1.0.18210 - Sony Corporation) VAIO Media plus (Version: 2.1.0 - Sony Corporation) Hidden VAIO Media plus (x32 Version: 2.1.0.18210 - Sony Corporation) Hidden VAIO Media plus Opening Movie (HKLM-x32\...\{9238E8A4-BEBA-43A3-B926-769BDBF194C5}) (Version: 2.1.0.13220 - Sony Corporation) VAIO Movie Story Template Data (HKLM-x32\...\InstallShield_{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}) (Version: 2.5.00.05300 - Sony Corporation) VAIO Movie Story Template Data (x32 Version: 2.3.00.06040 - Sony Corporation) Hidden VAIO Sample Contents (HKLM-x32\...\{547C9EB4-4CA6-402F-9D1B-8BD30DC71E44}) (Version: 1.3.0.06041 - Sony Corporation) VAIO screensaver (HKLM-x32\...\VAIO screensaver) (Version: 1.0.0.0 - Sony Europe) VAIO Smart Network (HKLM-x32\...\{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}) (Version: 3.3.0.06080 - Sony Corporation) VAIO Update (HKLM-x32\...\{9FF95DA2-7DA1-4228-93B7-DED7EC02B6B2}) (Version: 6.3.0.08010 - Sony Corporation) VAIO-Handbuch (HKLM-x32\...\{C6E893E7-E5EA-4CD5-917C-5443E753FCBD}) (Version: 1.1.0.05280 - Sony Corporation) VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.2.0.06230 - Sony Corporation) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden VU5x64 (Version: 1.1.0 - Sony Corporation ) Hidden VU5x86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden VU5x86 (x32 Version: 1.1.0 - Sony Corporation ) Hidden WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.5600 - Broadcom Corporation) Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Call (x32 Version: 14.0.8117.0416 - Microsoft Corporation) Hidden Windows Live Communications Platform (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation) Windows Live Essentials (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden Windows Live Fotogalerie (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden Windows Live Mail (x32 Version: 14.0.8117.0416 - Microsoft Corporation) Hidden Windows Live Messenger (x32 Version: 14.0.8117.0416 - Microsoft Corporation) Hidden Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation) Windows Live Writer (x32 Version: 14.0.8117.0416 - Microsoft Corporation) Hidden Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) WinRAR 4.20 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH) WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH) XSManager (HKLM-x32\...\XSManager) (Version: 3.0 - XSManager) ==================== Restore Points ========================= 26-01-2014 13:09:07 Windows Update 29-01-2014 21:46:40 Windows Update 05-02-2014 16:41:55 Windows Update 13-02-2014 18:07:26 Windows Update 13-02-2014 23:14:22 Windows Update 18-02-2014 16:34:22 Windows Update 18-02-2014 21:50:43 Windows Update 25-02-2014 16:42:12 Windows Update ==================== Hosts content: ========================== 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {02A99457-1C88-43FF-AC8E-9932108CC1C9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-11-25] (Google Inc.) Task: {100CB707-86B1-45CF-A6C3-7CEAB9E22ACB} - System32\Tasks\SONY\VAIO Power Management\VPM Session Change => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation) Task: {141002A2-8D19-42B6-B11D-A94A7224A54E} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2013-08-01] (Sony Corporation) Task: {1521D2C6-C63E-4328-B298-19061A2D677F} - System32\Tasks\SONY\SUS-BCF\Level4Daily => C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe [2010-05-31] (Sony Corporation) Task: {186D73A8-303F-48F6-89F5-074A0FD7A18B} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1769195794-3393428885-3024153891-1001Core => C:\Users\Tanja *****\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-12] (Facebook Inc.) Task: {230FAFAE-85E1-4966-BFA1-96358989B256} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-05-11] (Adobe Systems Incorporated) Task: {33E18BE4-41AD-4884-BAB2-50C2E41D346F} - System32\Tasks\SONY\VAIO Power Management\VPM Logon Start => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation) Task: {43896CBE-3C15-4E88-877A-57FB0F40CAD6} - System32\Tasks\SONY\VAIO Wallpaper Setting Tool\VAIO Wallpaper Setting Tool => C:\Program Files (x86)\Sony\VAIO Wallpaper Setting Tool\VWSet.exe Task: {4F15BB35-BC87-4B30-BED2-288B79A22339} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCOneClick.exe [2011-02-16] (Sony Corporation) Task: {57DC34A2-B14B-4BA2-9FE7-AB5BD3994C48} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-11-25] (Google Inc.) Task: {8D83CE92-304F-4B98-B5BA-FCB4D1198270} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCsystray.exe [2011-02-16] (Sony Corporation) Task: {8EC1E84D-2458-45F6-825C-847894C1D5BB} - System32\Tasks\SONY\Remote Keyboard with PlayStation 3\Remote Keyboard with PlayStation 3 => C:\Program Files\Sony\Remote Keyboard with PlayStation 3\VBTKBUtil.exe [2010-06-17] (Sony Corporation) Task: {901F31F0-8912-47CC-AD46-80B69292C0B4} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup Task: {9DD5538B-E637-4058-9D47-0F6C97917515} - System32\Tasks\Sony Corporation\VAIO Gate\StartExecuteProxy => C:\Program Files\Sony\VAIO Gate\ExecutionProxy.exe [2011-06-21] (Sony Corporation) Task: {A9523665-553A-46F1-805D-693F3AB08C29} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-25] (Adobe Systems Incorporated) Task: {AC7B1424-C205-42D5-9BE7-189CFF999C24} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2011-06-09] (Sun Microsystems, Inc.) Task: {B176278A-ECD4-4EF0-9202-59D8BABFBB32} - System32\Tasks\Sony Corporation\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2011-06-21] (Sony Corporation) Task: {B2D6153E-8BCA-4B36-B02C-256CA4A1DD10} - System32\Tasks\SONY\VAIO Power Management\VPM Unlock => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation) Task: {BC430D45-369A-437F-B87D-2D49BD46004D} - System32\Tasks\SONY\SUS-BCF\Level4Month => C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe [2010-05-31] (Sony Corporation) Task: {CA3BF4DF-F7D4-44BA-8168-E826233E6A42} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {CAD4A6E2-D735-4998-92CA-570AA4B89407} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2013-08-01] (Sony Corporation) Task: {DECED3D1-470A-427A-A389-F3FFD4140900} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1769195794-3393428885-3024153891-1001UA => C:\Users\Tanja *****\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-12] (Facebook Inc.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1769195794-3393428885-3024153891-1001Core.job => C:\Users\Tanja *****\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1769195794-3393428885-3024153891-1001UA.job => C:\Users\Tanja *****\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2011-02-13 17:04 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll 2013-06-11 19:45 - 2010-04-12 17:03 - 00329168 ____N () C:\Program Files (x86)\XSManager\WTGService.exe 2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF 2010-08-24 14:39 - 2010-08-24 14:39 - 00016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll 2011-02-13 11:05 - 2011-02-13 11:05 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2011-11-26 10:13 - 2011-02-25 17:14 - 00297472 _____ () C:\Program Files\Sony\VAIO Care\CRM\ManagedVAIORecoveryMedia.dll 2011-11-26 10:13 - 2011-02-25 17:14 - 00192000 _____ () C:\Program Files\Sony\VAIO Care\CRM\VAIORecovery.dll 2011-11-26 10:13 - 2011-02-25 17:14 - 00070656 _____ () C:\Program Files\Sony\VAIO Care\CRM\Logging.dll 2011-11-26 10:13 - 2011-02-25 17:14 - 00063488 _____ () C:\Program Files\Sony\VAIO Care\CRM\VAIOCommon.dll 2011-11-26 10:13 - 2011-02-25 17:14 - 00215040 _____ () C:\Program Files\Sony\VAIO Care\CRM\OsServices.dll 2011-11-26 10:13 - 2011-02-25 17:14 - 00043008 _____ () C:\Program Files\Sony\VAIO Care\CRM\PluginFactory.dll 2011-11-26 10:13 - 2011-02-25 17:14 - 00260608 _____ () C:\Program Files\Sony\VAIO Care\CRM\RecoveryPartitionManager.dll 2011-11-26 10:13 - 2011-02-25 17:14 - 00043520 _____ () C:\Program Files\Sony\VAIO Care\CRM\XMLTools.dll 2011-11-26 10:13 - 2011-02-25 17:14 - 00059904 _____ () C:\Program Files\Sony\VAIO Care\CRM\VAIOInstallAppsDrivers.dll 2011-11-26 10:13 - 2011-02-25 17:14 - 00157696 _____ () C:\Program Files\Sony\VAIO Care\CRM\InstallDB.dll 2011-11-26 10:13 - 2011-02-25 17:14 - 00138752 _____ () C:\Program Files\Sony\VAIO Care\CRM\InstallationTools.dll 2011-11-26 10:13 - 2011-02-25 17:14 - 00025600 _____ () C:\Program Files\Sony\VAIO Care\CRM\VAIOUtility.dll 2014-03-02 10:27 - 2014-03-02 10:28 - 137004504 _____ () C:\Users\Tanja *****\Desktop\avira_free_antivirus_de.exe 2011-09-27 06:23 - 2011-09-27 06:23 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2011-09-27 06:22 - 2011-09-27 06:22 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2010-03-23 13:26 - 2010-03-23 13:26 - 00201512 _____ () C:\Program Files (x86)\Cisco Systems\VPN Client\vpnapi.dll 2010-11-25 11:52 - 2010-05-31 19:18 - 00013824 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESBasePS.dll 2010-11-25 11:52 - 2010-05-31 19:18 - 00013312 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSubPS.dll 2013-01-13 19:06 - 2013-01-13 19:06 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\d89f0252d910d617de1de783a812f840\IsdiInterop.ni.dll 2010-10-12 18:14 - 2010-03-04 04:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll 2014-02-24 11:29 - 2014-02-24 11:29 - 00111696 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.NativeCore.dll 2014-02-24 11:29 - 2014-02-24 11:29 - 00061520 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.AvConnectorNative.dll 2014-03-02 10:24 - 2014-02-24 11:29 - 00049744 _____ () C:\Users\Tanja *****\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll 2012-10-09 21:45 - 2014-02-14 11:00 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll 2014-02-15 12:50 - 2014-02-15 12:50 - 03578992 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll 2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Disabled items from MSCONFIG ============== ==================== Faulty Device Manager Devices ============= Name: Cisco Systems VPN Adapter for 64-bit Windows Description: Cisco Systems VPN Adapter for 64-bit Windows Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: CVirtA Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (03/02/2014 00:57:33 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (02/28/2014 07:20:38 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (02/27/2014 07:38:03 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (02/25/2014 09:58:39 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (02/25/2014 05:43:38 PM) (Source: Windows Backup) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (02/19/2014 09:06:18 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (02/18/2014 09:49:36 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (02/18/2014 05:37:32 PM) (Source: Windows Backup) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (02/15/2014 00:36:34 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (02/13/2014 10:10:07 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. System errors: ============= Error: (03/02/2014 03:38:30 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (03/02/2014 02:54:46 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (03/02/2014 02:49:15 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (03/02/2014 10:14:40 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (03/02/2014 10:14:29 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1. Error: (03/01/2014 06:55:55 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1. Error: (03/01/2014 11:35:46 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (03/01/2014 11:35:29 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1. Error: (02/28/2014 08:36:25 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (02/28/2014 05:26:23 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Microsoft Office Sessions: ========================= Error: (03/02/2014 00:57:33 PM) (Source: SideBySide)(User: ) Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3 Error: (02/28/2014 07:20:38 PM) (Source: SideBySide)(User: ) Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3 Error: (02/27/2014 07:38:03 PM) (Source: SideBySide)(User: ) Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3 Error: (02/25/2014 09:58:39 PM) (Source: SideBySide)(User: ) Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3 Error: (02/25/2014 05:43:38 PM) (Source: Windows Backup)(User: ) Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006) Error: (02/19/2014 09:06:18 PM) (Source: SideBySide)(User: ) Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3 Error: (02/18/2014 09:49:36 PM) (Source: SideBySide)(User: ) Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3 Error: (02/18/2014 05:37:32 PM) (Source: Windows Backup)(User: ) Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006) Error: (02/15/2014 00:36:34 PM) (Source: SideBySide)(User: ) Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3 Error: (02/13/2014 10:10:07 PM) (Source: SideBySide)(User: ) Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3 CodeIntegrity Errors: =================================== Date: 2012-03-26 15:59:02.335 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-03-26 15:59:02.304 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-03-26 15:58:20.922 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-03-26 15:58:20.866 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-03-26 15:58:20.820 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-03-26 15:58:20.784 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-03-17 10:34:13.032 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Hardcopy\HcDLL2_30_x64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-03-17 10:34:13.002 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Hardcopy\HcDLL2_30_x64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-03-17 10:34:12.972 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Hardcopy\HcDLL2_30_x64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-03-17 10:34:12.942 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Hardcopy\HcDLL2_30_x64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 53% Total physical RAM: 3950.1 MB Available physical RAM: 1825.56 MB Total Pagefile: 7898.33 MB Available Pagefile: 5300.5 MB Total Virtual: 8192 MB Available Virtual: 8191.8 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:452.18 GB) (Free:203.91 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 997147F0) Partition 1: (Not Active) - (Size=13 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=452 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2014-03-02 16:33:07 Windows 6.1.7600 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST950032 rev.0006 465,76GB Running: Gmer-19357.exe; Driver: C:\Users\TANJAS~1\AppData\Local\Temp\uxdoqpob.sys ---- User code sections - GMER 2.1 ---- .text C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe[2224] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000759b1465 2 bytes [9B, 75] .text C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe[2224] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759b14bb 2 bytes [9B, 75] .text ... * 2 .text C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe[2576] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000759b1465 2 bytes [9B, 75] .text C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe[2576] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759b14bb 2 bytes [9B, 75] .text ... * 2 .text C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE[3632] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000759b1465 2 bytes [9B, 75] .text C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE[3632] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759b14bb 2 bytes [9B, 75] .text ... * 2 .text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe[3544] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000759b1465 2 bytes [9B, 75] .text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe[3544] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759b14bb 2 bytes [9B, 75] .text ... * 2 .text C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe[2280] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000759b1465 2 bytes [9B, 75] .text C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe[2280] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759b14bb 2 bytes [9B, 75] .text ... * 2 .text C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe[5812] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000759b1465 2 bytes [9B, 75] .text C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe[5812] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759b14bb 2 bytes [9B, 75] .text ... * 2 .text C:\Users\Tanja *****\Desktop\avira_free_antivirus_de.exe[3436] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000759b1465 2 bytes [9B, 75] .text C:\Users\Tanja *****\Desktop\avira_free_antivirus_de.exe[3436] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759b14bb 2 bytes [9B, 75] .text ... * 2 .text C:\Users\TANJAS~1\AppData\Local\Temp\RarSFX1\presetup.exe[6120] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000759b1465 2 bytes [9B, 75] .text C:\Users\TANJAS~1\AppData\Local\Temp\RarSFX1\presetup.exe[6120] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759b14bb 2 bytes [9B, 75] .text ... * 2 ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager@PendingFileRenameOperations ????????????????? ??????????????????????????????????????????????????? ?????????????????????0????????????&?????????????????????????????????????c?????Typ?????? ???????U?????????????,??N?????$?-?<???????????????????????????????6.??tunnel?d?d??? ???????U?????????????,??N?????$?+?<????????????????????????????????????-?.?\?\?`?`?@??????????????????????????????????????????????? ?????????????????????,????????z???????????????#??????????m????????????????????????????????????????????????????????????????????????????????????????????????????????????????????@oem23.inf,%ati%;ATI Technologies Inc.???????@???W?U?e?e?f?f?h?U?W?\?g???j?k?k?k?k?k?l?l?m?k?k?k?m?m????? ???????U?????????????,????????$?+?<???????????????????????????????????\\?\ROOT#*ISATAP#0005#{cac88484-7515-4c03-82e6-71a87abac361}????@%SystemRoot%\system32\tcpipcfg.dll,-50003?/?/??? ???????????????????????????? ?????????????????????????????? ?????????????????????,????????z???????????? ???????????????????????????????????????????????????????????$???????n????????????? Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0c6076a27b11 Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\18f46ad824ec Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\18f46ad824ec@7c6193caffb0 0xA8 0xCE 0x49 0x28 ... Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\f07bcbe7a56c Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Bind ???U??????^??U??????????????USB\VID_1058&PID_1023\575853314136305030313833???????U???????U??????????????\\?\USB#VID_1058&PID_1023#575853314136305030313833#{a5dcbf10-6530-11d2-901f-00c04fb951ed}????U??? ???????U?????U?????U?,????????j?A?_????????????????????????????????????????????????}????j??U??????????????USB\VID_1BCF&PID_0C31\FFFACFF0FF090704FB5300F6FF0FFF?1???U??? ???????U?????????????,???????????????????????U#????U??????????????\\?\Root#*6TO4MP#0008#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{87D38BAA-5F74-40B8-B999-09EA8C75385F}???????z??U???_??????????????????????????????\\?\Root#*6TO4MP#0014#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{40A34EC1-D5B7-4AED-BF54-CB0E4BE04833}?XZ??\\?\Root#*6TO4MP#0015#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{8FD49901-D966-4A05-B72D-334FF558807B}?36??\\?\Root#*6TO4MP#0016#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{A70051A8-B8A5-4447-BF92-A8DE402F4008}?????\\?\Root#*6TO4MP#0017#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{247891E4-CB07-4442-9CE9-B847DE02BF73}?#0????$??U???D???????2????z??U? Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Route ???j?}??BTAUDIO??????e??????????????????$???4????? ??????? ????t?????????? ????????????????????????????????????????? ???????????$???4????? ??????? ????t?????????? ????????????????????????????????????????? ????????$???e??????????????????????????????$???4????? ??????? ????t?????????? ????????????????????????????????????????? ????????$???e??????????????????????????????$???4????? ??????? ????t?????????? ????????????????????????????????????????? ???????? ???????5??????????monitor?????????????.NT?????????????????????????????{00000000-0000-0000-ffff-ffffffffffff}??????? `?????????????????*6to4mp?????btwampfl????ACPI\PNP0B00?*PNP0B00?????????N??f????????????????"??e??????????? r??m???????????????????????d???????????7???????????????e??????s???{4d36e96b-e325-11ce-bfc1-08002be10318}??????? .??e???0?????-ff????N??f????????D?????????????????????????????????????????????????$???4????? ??????? ????????????????????????? ?????????????????????????????????????????????????????????????????????????????????????????????????????????? Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Export ???n??????????????????????????????????N????????????D4???RPCSS??????????o?r???????????n??or????:??l?????g????????????????????HID_Inst?t?????l???l????1.0 1.0 1.0??????????l??@volume.inf,%msft%;Microsoft?e??STORAGE\VolumeSnapshot?? 6???????????a??????if???????????????l????X?????????????.NT?????????????1.0 1.0 1.0????????????????g????Cryptography????USB??????????|??????????? ???????l?????l???????0?????????????????????k?l?????????????1??d???Standardvolume???????????????s??mb??? ???????l?????l???????0????????????&???????????????????????? ???????l???????????l?0?????????????????????k?k?k???k?l?????k?l76?????????????????????l????? ???????l?????l???????0???????????????????????l???l????? ???????l???????????l?0?????????????????????????l????????????$??l???????????l?k?4?????l????????? ???????j?????l?????k????????????F?????????????? l?????????????????? ???????l???????????k??????????N???????????1.0 1.0 1.0??????????????????s?????l?&??{71a27cdd-812a-11d0-bec7-08002be2092f}\0000??????????/???-??sE???????h???????e???k?k??????N Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Bind ???Z????? ???????W?????W??????????"????????????M?????W???W??? ???????W???????????W????????????????????????2??????????W???????a??A????????W???W??? ???????W???????????W????????????????????????2?????????? ???????????????????W??? ???????W???????????W????????????????????????E??????????????????????????W???????a???W??? ???????W???????????W????????????????????????A??????????????????????????W???????a???W?W????? ???????W???????????W?????????????????????????*?????????W???????????????????????????????????W???W???W???W??? ???????W???????????W?????????????????????????*???? ???????? ???????W???????????W????????????????????????4??????????????????????????W???????????????????W?W????? ???????W???????????W????????????????????????8??????????W???????a???????????????????????????????@??????????????????????????? ???????W???????????W????????????????????????B?????? ???????W?????????????????????????????????????*?????????????????????????????????????W???W??????????????? ???????W???????????W???????????? ???????????2?????? ???????W????????? Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Route ???k???????????????????s??????????????X?????????????LegacyDriver?-???k?k?h???????????j???v?u?u???????u???????c???????e???????????????????????????????????????????????????R???t????N??k?????????D?????l?m?j???????????????????????????????????/???0???k???????????j???????.???m?m???????????????????s??????X??k???????7??Port_#0001.Hub_#0001?0???????????????????????????????????????????????????????????????????????o??me???????????j?j?j?j???????????????????????????????????????s????usbhub?:?:???j???s??? l??m???-?????20C??????????LegacyDriver??????????????????????????????????X??????s???m?????????????p?????????j???i??sw?????????????????s????usbhub?"????????????????s???????\s???m?m????? ???????fg???????????????2?????????????????? ???????j?????j???????????????????????????????k?&??? ???????j?????j?? ???????"?????f???????????ACPI x64-based PC??????????????????????j?&???????????3????????$??????3???????k?j?k???????k???3???????k?j?????????????????????????????3???????j?j????PEAUTH???????t?z?k??avgntflt????s,???????????f??-0???k?k?k? Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Export ???j??????????????????????<??t????????h??????j?k??????N??m?????????D?????n?n?????????E???????????????0???s???e????X??????f????????X?????????????????????????????????C:\ProgramData\Microsoft\MF?????LocalSystem?????HidUsb??????????????Microsoft?????N??j???i????D??v???????????????????????????????e????????????????????X??????????????????????????????k???????????????????????????????????????m?m? ????B??p?????????e??????N??j???n????DnSh???????????????e??????????????t???File system??????????????-??????-A????X??????????????k?k?j???????????????????????????????j?j?j?j????sc???????5???j?k????????? ???????????c??sc???j?j?j?j?????j???j?k? ??LegacyDriver?????????????????????????k`l?k???j?k?k???????????>?????s?>???????j???>???>???????????3???????h?h?j?j?j??????????????LegacyDriver?>??volsnap?1c??HIDClass????WUDFRd????????N??????>?????>?>??{8ECC055D-047F-11D1-A537-0000F8753ED1}?nag???????????????s???????j??????????? ??????????????????????????????????????? ???i???????????????????????????????????????f??????????????????????t?????? Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0c6076a27b11 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\18f46ad824ec (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\18f46ad824ec@7c6193caffb0 0xA8 0xCE 0x49 0x28 ... Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\f07bcbe7a56c (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Bind ???[?????????\??????????????????????? D??????????????????????????_??????????????cmd.exe?????? ???g???V?????86&???????g???N?????????n27??? ???h???????????????????@??????????? ???????[?????????????*????????????&????????????????????s?????[???[???[???[???[????1???????? ???????[???????????[?*???????? ??????05f??? ???????[?????????????*??????@?????????????????????????????????????????????????????? .??[???0?????000???????????????????b?d?4??? ???4???0??????????????????? ???@??????????????????????????????????????????USB??????????????f?f?e??DXGKrnl??????????????????????3????N??f???????????f???????[??????????????? ?????????????`??????????$???????E??????????s??? ???????[???????????[???????????????????????????????????` ??????????????[??????????PCFlat? ? ???`?`?`???????[?????a????PCFlat???????????[??????????PCFlat???????[?[?[?[?[???????` ????I?????????????????????[?????D?????????[??????D???????????????????????? ???????[???????????[???????? ?????&???????????????????????Video ProcAmp????????[?????D?????????[??????D???? ????? Reg HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Route ???i?i????X?????????????? ???@???0????????????????????????????????.??j?????????e?????????i???s??eF???????????????????????????????}????j??i???t??in??@system32\drivers\pci.sys,#262;Serial ATA Controller?i??PCI\VEN_8086&DEV_3B56&SUBSYS_9071104D&REV_05?PCI\VEN_8086&DEV_3B56&SUBSYS_9071104D?PCI\VEN_8086&DEV_3B56&CC_040300?PCI\VEN_8086&DEV_3B56&CC_0403??????X??????&???&???j?j?6???????l???????????s???s???????/??????????????????Microsoft-6zu4-Adapter #2???.NT?????? ???????i?????i???????0?????????????????????????????????????????????i?i?????????????????????????i???????????i?i?????i?????????????????????????????????0?????????????????????????i?i#3???????i ?????????????????? <??i???????????????i?i27???i?i?j???i?????i????? ???????j?????i???????,??4?????????????????????? ?????i????? ???????i?????????????,?????????????????????y?????i????? ???????j???????????i????????"??????????f???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????i???o? Reg HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Export ???@?????5???????????????????5??? ???????,?????5??????????????????'??????????a???????&??????????\\?\STORAGE#Volume#{bbffebf3-3ac3-11e0-bcd7-18f46ad824ec}#0000000000100000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}?????J??U???????????????5??HID\VID_04D9&PID_1133\7&bf8183b&0&0000? 4????????????5???????5???????T???g???????????????T??????????????????????USB??????5???????????????8??????????????????????????????USB\VID_0489&PID_E00F\18F46AD824EC?10_????H??7???????????e???????@??????????????? ??;??????????s??????? ????d???????????5???????????????????????????@???????????????????-???????e??.NTAMD64?c???????U???????????????????8???????????????????.???4??s???6-21-2006????????????????.????J??6???????????????@?@????System?7????? ???`??????????????????? ??????????E:\?????????????.NT?????System????????$??????????????P???F??????2-???5??6-21-2006????????????????@???????????????5??????????????????????????PxHlpa64?????????:???m???????t??????????????????????System?6????????? ??\\?\ACPI#PNP0C0A#0#{72631e54-78a4-11d0-bcf7-00aa00b7b32 Reg HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Bind ???4????System???????????????????????????????????p????L????????A???????????????C????????1??????????????????s?????????????????h???????T??????????1???? ???????4?????4???????0????????????????????? ???????4???????????4?0????????????????????????in??? ???4???i??????nm??6.1.7600.16385?do-???????4???d??te??*teredo?#????4??????????????? ???????4?????4???????0????????????????????? ???????4???????????4?0?????????????????????4?4#*??? ???????4?????4???????0????????????&????????????????????0?????4???4????? ???????4?????4???????0???????????????????????4????? ???????4???????????4?0????????~??????????????4??????????????????????~??????????????????????0???e???4??? ???????-?????5???????0????????????&??????????????????????????-???-???6?????????7x8?7???7?7?????6?6????nettun.inf???4??? ???????-?????-???????0??L????????? ????????????5?5??????????????J??4???f????????e968???5???????????????4??????????????????? ???????3?????3???????0??L????????? ????????????7?7????? ???????????????????4???????? ?8?????????????X??4??????????{50127dc3-0 Reg HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Route ???l????? ??????????????x?????????#??j??ms_ndiswanbh?????k?l????????????{71a27cdd-812a-11d0-bec7-08002be2092f}\0004?}????????????????????k?k?????????l???2??20???????????????h???????e??????????STORAGE\VolumeSnapshot??????????????????????????????????6F???????.??????????????00????B????????g????STORAGE\Volume????????N?????????????????{00000000-0000-0000-0000-000000000000}?????????n??????????????????????????????????N????????????D4???RPCSS??????????o?r???????????n??or????:??l?????g????????????????????HID_Inst?t?????l???l????1.0 1.0 1.0??????????l??@volume.inf,%msft%;Microsoft?e??STORAGE\VolumeSnapshot?? 6???????????a??????if???????????????l????X?????????????.NT?????????????1.0 1.0 1.0????????????????g????Cryptography????USB??????????|??????????? ???????l?????l???????0?????????????????????k?l?????????????1??d???Standardvolume???????????????s??mb??? ???????l?????l???????0????????????&???????????????????????? ???????l???????????l?0?????????????????????k?k?k???k?l?????k?l76?????????????????????l????? ???????l?????l??? Reg HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Export ???l???????????????g?????????????B???????????????u?u?v?v?|???????3??{71a27cdd-812a-11d0-bec7-08002be2092f}\0001??5????T??m????????h?????????????????? ???????j?????l?????k????????????O???????????????<????????g????????? ???????l???????????{??????????`??????????????????????????????????????????????????l?&???????l??????????netrasa.inf??????????l???1??????Ndi-Mp-L2tp?2t???????????n??or???? ??l??????????ms_l2tpminiport??1???????????????????????????)???????????k???a???????????????????????????k???1??85????>??k???2??????6.1.7600.16385?:vo??vo??? ???????j?????l?????k????????????P??????????T??VolumeSnapshot?{?{??? ???????l???????????j??????????N???????????? \????????????????????????????????????l?&??????????????????? ??????????????x????????k???3???????????k??????????netrasa.inf??????????l???????5???????g???A???e??? `??m???s??????sl??????????????t????????l???0??????int??????q?q?q??????????????????????????????BT???????h???\??41??{533c5b84-ec70-11d2-9505-00c04f79deaf}??????????es???????????????????????????????????????3???d? ---- EOF - GMER 2.1 ---- Vielen Dank schonmal für eure Hilfe. Beste Grüße, Martin |
02.03.2014, 18:50 | #2 |
/// the machine /// TB-Ausbilder | Avira Free Antivirus - 6 Funde nach Systemscan__________________
__________________ |
03.03.2014, 12:17 | #3 |
| Avira Free Antivirus - 6 Funde nach Systemscan Hi Schrauber,
__________________danke für die superschnelle Antwort. Bei dir Analyse habe ich entdeckt, dass vor einem Jahr schon eine weitere Sum41 Datei in Quarantäne geschoben wurde. Ich habe sie auch mit von virustotal analysieren lassen. Bei allen drei Dateien ist die Erkennungsrate 0. Sie sind also sauber? Hier die Ergebnisse: Code:
ATTFilter SHA256: 54a7a072bc718079409911c9732515c1bf1868cfdafbdd4d74471a6cbf43683f Dateiname: 54bc818f.qua Erkennungsrate: 0 / 49 Analyse-Datum: 2014-03-03 10:52:35 UTC ( vor 0 Minuten ) File identification MD5 4edda71680d6d6ef41fa60ad02636a12 SHA1 13ab7705b059fa06cdfd42fa9a454190d845e35c SHA256 54a7a072bc718079409911c9732515c1bf1868cfdafbdd4d74471a6cbf43683f ssdeep 24576:rNjl2u6AwdbFjS1MVm6ZLR/XPVrOHQTV9KgRAuPVH3bnlnV+PrD3vFuw7gg:pjP6AwdpjSCw8RP9rOjutB3bnr+D7vrd File size 2.1 MB ( 2221183 bytes ) File type unknown Magic literal data TrID Avira AntiVir quarantined (100.0%) VirusTotal metadata First submission 2014-03-03 10:52:35 UTC ( vor 2 Minuten ) Last submission 2014-03-03 10:52:35 UTC ( vor 2 Minuten ) Dateinamen 54bc818f.qua ExifTool file metadata FileAccessDate 2014:03:03 11:52:45+01:00 FileCreateDate 2014:03:03 11:52:45+01:00 Code:
ATTFilter SHA256: c5ce1e25db7b4dfeb438cb4fd05fc7a8c7b952a1035c8817ec330176d136b76a Dateiname: 4c2bae29.qua Erkennungsrate: 0 / 50 Analyse-Datum: 2014-03-03 10:58:12 UTC ( vor 0 Minuten ) File identification MD5 88159bde563038e9ee759684f465afab SHA1 ce3249a2cc16542d3280948f279b08b0293a4ca5 SHA256 c5ce1e25db7b4dfeb438cb4fd05fc7a8c7b952a1035c8817ec330176d136b76a ssdeep 24576:ONjl2u6AwdbFjS1MVm6ZLR/XPVrOHQTV9KgRAuPVH3bnlnV+PrD3vFuw7ga:2jP6AwdpjSCw8RP9rOjutB3bnr+D7vrR File size 2.1 MB ( 2221630 bytes ) File type unknown Magic literal data TrID Avira AntiVir quarantined (100.0%) VirusTotal metadata First submission 2014-03-03 10:58:12 UTC ( vor 3 Minuten ) Last submission 2014-03-03 10:58:12 UTC ( vor 3 Minuten ) Dateinamen 4c2bae29.qua ExifTool file metadata FileAccessDate 2014:03:03 11:58:45+01:00 FileCreateDate 2014:03:03 11:58:45+01:00 Code:
ATTFilter SHA256: 7ff5f36d79a5109bfae1023d1d44adfd13f125fabe70c1b9c4d2106e67cbea1e Dateiname: 5928a3a6.qua Erkennungsrate: 0 / 50 Analyse-Datum: 2014-03-03 11:05:15 UTC ( vor 0 Minuten ) File identification MD5 56846011a8551590471d9c78fe474517 SHA1 a8e9ff858de1ce63e5082bf163e768afa0c30d44 SHA256 7ff5f36d79a5109bfae1023d1d44adfd13f125fabe70c1b9c4d2106e67cbea1e ssdeep 24576:qNjl2u6AwdbFjS1MVm6ZLR/XPVrOHQTV9KgRAuPVH3bnlnV+PrD3vFuw7gM:ajP6AwdpjSCw8RP9rOjutB3bnr+D7vrB File size 2.1 MB ( 2221715 bytes ) File type unknown Magic literal data TrID Avira AntiVir quarantined (100.0%) VirusTotal metadata First submission 2014-03-03 11:05:15 UTC ( vor 5 Minuten ) Last submission 2014-03-03 11:05:15 UTC ( vor 5 Minuten ) Dateinamen 5928a3a6.qua ExifTool file metadata FileAccessDate 2014:03:03 12:03:10+01:00 FileCreateDate 2014:03:03 12:03:10+01:00 Vielen Dank nochmal und schonmal. Liebe Grüße, Martin |
04.03.2014, 09:43 | #4 |
/// the machine /// TB-Ausbilder | Avira Free Antivirus - 6 Funde nach Systemscan Ja alles sauber. Mal wieder ein Fehlalarm von Antivir.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
23.03.2014, 12:49 | #5 |
| Avira Free Antivirus - 6 Funde nach Systemscan Hey Schrauber, vielen Dank noch einmal für deine Hilfe! (und sorry für die späte Rückmeldung aber meine Masterarbeit nimmt mich grad ziemlich in Anspruch...) Nur noch mal zur Absicherung: Sind die anderen Funde (Adware) die Avira gemacht hat auch als Fehlalarm einzustufen oder bezieht sich deine Aussage nur auf die Musikdateien? Danke und schönen Sonntag noch. Liebe Grüße, Martin |
24.03.2014, 10:32 | #6 |
/// the machine /// TB-Ausbilder | Avira Free Antivirus - 6 Funde nach Systemscan Die andern Funde sind nur in den Temps: Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Danach is Ruhe
__________________ --> Avira Free Antivirus - 6 Funde nach Systemscan |
Themen zu Avira Free Antivirus - 6 Funde nach Systemscan |
4d36e972-e325-11ce-bfc1-08002be10318, adware/adware.gen2, adware/amonetize.q.2, antivirus, appl/downloader.gen, branding, browser, desktop, diagnostics, dllhost.exe, dvdvideosoft ltd., dxgkrnl, error, exp/wimad.j, hdd0(c:, hdd0(c:), homepage, iexplore.exe, komplett entfernen, lightning, microsoft-6zu4-adapter, mozilla, newtab, realtek, secure search, software, svchost.exe, taskhost.exe, teredo, tunnel, windows |