| |
| |||||||
Log-Analyse und Auswertung: WIN 7 friert ständig für 1 min einWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
12.09.2014, 20:55
| #1 |
 |  WIN 7 friert ständig für 1 min ein Hi, habe das im Betreff beschriebene Problem. Machmal wenn der PC nach dem Einfrieren wieder geht dann hört man den Sound als hätte man einen USB stick angesteckt bzw. abgezogen!? Habe bereits mit Malwarebytes und Antivir div Dinge entfernt bz.w in Quarantäne geschoben. Ich füge nun die geforderten log files ein. Zusätzlich auch die von antivir und malwarebytes Vielen Dank im Vorraus für die Hilfe! Da die Dateien bzw. Zeichen den Post sprengen die logfiles als Anhang Vielen Dank schon im Vorraus! |
|
13.09.2014, 06:40
| #2 |
| /// the machine /// TB-Ausbilder    | WIN 7 friert ständig für 1 min ein Hi,
__________________Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
13.09.2014, 15:29
| #3 |
| | WIN 7 friert ständig für 1 min ein Hi,
__________________hab gedacht dass wenn nicht alles in einen Post geht ich es anhängen soll. Sorry für das Mißverständnis. Hier die logs 1. Teil Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-09-2014
Ran by Philip at 2014-09-12 21:08:25
Running from C:\Users\Philip\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Acer Updater (HKLM\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3502 - Acer Incorporated)
Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
AnyProtect (HKLM\...\AnyProtect) (Version: 1.0.0.0 - CMI Limited) <==== ATTENTION
Apple Application Support (HKLM\...\{D9DAD0FF-495A-472B-9F10-BAE430A26682}) (Version: 3.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{18D47FA1-0440-48D3-A7E0-DA09537FF471}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira (HKLM\...\{70e83cd8-4bd5-4039-ab5a-6b94a8abb641}) (Version: 1.1.21.25162 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.21.25162 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.6.570 - Avira)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
calibre (HKLM\...\{DD649DA2-BBD9-4247-85DD-E04F7C1E8552}) (Version: 1.48.0 - Kovid Goyal)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Dropbox (HKCU\...\Dropbox) (Version: 2.10.29 - Dropbox, Inc.)
EPSON BX620FWD Series Printer Uninstall (HKLM\...\EPSON BX620FWD Series) (Version: - SEIKO EPSON Corporation)
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
EpsonNet Setup 3.3 (HKLM\...\{C9D8A041-2963-4B31-8FFC-1500F3DB9293}) (Version: 3.3b - SEIKO EPSON CORPORATION)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1892 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.670 - Oracle)
Java Auto Updater (Version: 2.1.67.1 - Oracle, Inc.) Hidden
JMicron Flash Media Controller Driver (HKLM\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.00.29.02 - JMicron Technology Corp.)
Launch Manager (HKLM\...\LManager) (Version: 3.0.07 - Acer Inc.)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft)
Microsoft Office 2010 Service Pack 1 (SP1) (Version: - Microsoft) Hidden
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (Version: 2.2.173.0 - Microsoft Corporation) Hidden
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
Mozilla Thunderbird 31.1.0 (x86 de) (HKLM\...\Mozilla Thunderbird 31.1.0 (x86 de)) (Version: 31.1.0 - Mozilla)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
Skype™ 6.7 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.7.102 - Skype Technologies S.A.)
Spotify (HKCU\...\Spotify) (Version: 0.9.12.10.g89b2a4fc - Spotify AB)
Sweet Page (HKLM\...\sweet-page uninstaller) (Version: - sweet-page) <==== ATTENTION
Transcribe! 7.05 (HKLM\...\Transcribe!_is1) (Version: 7.05 - Seventh String Software)
UseNeXT by Tangysoft (HKLM\...\UseNeXT by Tangysoft_is1) (Version: - Tangysoft Ltd.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows 7 USB/DVD Download Tool (HKLM\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-4226238308-3715390832-3613772639-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Philip\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4226238308-3715390832-3613772639-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4226238308-3715390832-3613772639-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4226238308-3715390832-3613772639-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4226238308-3715390832-3613772639-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4226238308-3715390832-3613772639-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4226238308-3715390832-3613772639-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4226238308-3715390832-3613772639-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4226238308-3715390832-3613772639-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
==================== Restore Points =========================
20-08-2014 09:35:33 Windows Update
21-08-2014 21:03:58 Installed calibre
30-08-2014 09:10:35 Windows Update
31-08-2014 17:08:02 Windows Update
01-09-2014 19:36:10 Windows Update
06-09-2014 07:17:19 Windows Update
06-09-2014 08:04:42 Windows Update
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 04:04 - 2014-08-03 19:40 - 00000864 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 validation.sls.microsoft.com
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {1ECD2D98-335A-440A-A326-64CBD74B35C8} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {2655F762-A0F7-4F38-9B50-5DCD4251EFFA} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: {34D1B738-8771-4B25-9191-5CFAE0A5D1CA} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {54FF06C6-E6AC-4BCC-8837-CE9CFBF843BF} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {A6612EC5-7BD7-49CD-96A7-50187EF8349C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D74FD37A-372C-425F-8211-FEE72FB1F3EE} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {F7D5183D-B7B1-47B5-AF12-B5EA4F6645A5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2014-02-12 20:58 - 2014-02-12 20:58 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 01044808 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-08-27 15:00 - 2014-08-27 15:00 - 00139056 _____ () C:\Program Files\Avira\My Avira\Avira.OE.NativeCore.dll
2014-08-27 15:00 - 2014-08-27 15:00 - 00066864 _____ () C:\Program Files\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2011-03-17 00:11 - 2011-03-17 00:11 - 04297568 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2014-09-08 00:21 - 2014-08-27 15:00 - 00052472 _____ () C:\Users\Philip\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-09-12 20:07 - 2014-09-12 20:07 - 00043008 _____ () c:\users\philip\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqe4o6n.dll
2014-09-08 00:20 - 2013-10-19 01:55 - 25100288 _____ () C:\Users\Philip\AppData\Roaming\Dropbox\bin\libcef.dll
2014-08-04 21:14 - 2014-08-04 21:14 - 03800688 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-08-03 22:29 - 2014-03-18 12:40 - 04327936 _____ () C:\Program Files\UseNeXT\UseNeXT.exe
2013-08-03 22:29 - 2014-03-06 10:24 - 00041472 _____ () C:\Program Files\UseNeXT\Par2Calc.dll
2013-08-03 22:29 - 2014-03-06 10:18 - 00160768 _____ () C:\Program Files\UseNeXT\unrar.dll
2014-07-09 13:17 - 2014-07-09 13:17 - 17029808 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll
2014-09-12 21:04 - 2014-09-12 21:04 - 00050477 _____ () C:\Users\Philip\Downloads\Defogger.exe
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\Users\Philip\Downloads\7z920.exe:BDU
AlternateDataStreams: C:\Users\Philip\Downloads\epson327066eu.exe:BDU
AlternateDataStreams: C:\Users\Philip\Downloads\Firefox Setup Stub 29.0.exe:BDU
AlternateDataStreams: C:\Users\Philip\Downloads\install_flashplayer11x32_mssd_aaa_aih.exe:BDU
AlternateDataStreams: C:\Users\Philip\Downloads\install_flashplayer14x32au_mssa_aaa_aih.exe:BDU
AlternateDataStreams: C:\Users\Philip\Downloads\jxpiinstall.exe:BDU
AlternateDataStreams: C:\Users\Philip\Downloads\mbam-setup-2.0.2.1012.exe:BDU
AlternateDataStreams: C:\Users\Philip\Downloads\vlc-2.0.8-win32.exe:BDU
AlternateDataStreams: C:\Users\Philip\Downloads\Windows7-USB-DVD1024-tool.exe:BDU
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
==================== Faulty Device Manager Devices =============
Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (09/12/2014 11:01:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5601
Error: (09/12/2014 11:01:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5601
Error: (09/12/2014 11:01:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (09/07/2014 08:49:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5350
Error: (09/07/2014 08:49:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5350
Error: (09/07/2014 08:49:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (09/07/2014 08:49:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4321
Error: (09/07/2014 08:49:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4321
Error: (09/07/2014 08:49:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (09/07/2014 08:49:47 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3198
System errors:
=============
Error: (09/12/2014 08:51:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.
Error: (09/11/2014 10:20:38 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5}
Error: (08/22/2014 11:19:49 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.
Error: (08/21/2014 10:26:02 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 21.08.2014 um 11:01:26 unerwartet heruntergefahren.
Error: (08/20/2014 07:03:36 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {FE9617F6-E606-42AA-BECC-0E9CDA246D63}
Error: (08/20/2014 07:03:04 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5}
Error: (08/20/2014 06:43:14 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}
Error: (08/20/2014 06:43:13 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C332C124-340D-4430-AA0D-C75602876FCC}
Error: (08/20/2014 00:22:22 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}
Error: (08/20/2014 00:22:22 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
Microsoft Office Sessions:
=========================
Error: (09/12/2014 11:01:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5601
Error: (09/12/2014 11:01:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5601
Error: (09/12/2014 11:01:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (09/07/2014 08:49:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5350
Error: (09/07/2014 08:49:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5350
Error: (09/07/2014 08:49:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (09/07/2014 08:49:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4321
Error: (09/07/2014 08:49:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4321
Error: (09/07/2014 08:49:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (09/07/2014 08:49:47 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3198
CodeIntegrity Errors:
===================================
Date: 2013-08-05 13:22:14.834
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00198_002\avcuf32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-05 13:04:36.548
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00198_002\avcuf32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-05 12:54:27.310
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00198_002\avcuf32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-05 12:40:25.676
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00198_002\avcuf32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-05 12:24:29.186
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00198_002\avcuf32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-03 23:34:18.526
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00198_002\avcuf32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-03 23:22:06.640
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2013\active virus control\avc3_000_001\avcuf32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-03 23:13:38.480
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2013\active virus control\avc3_000_001\avcuf32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-03 23:04:49.601
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2013\active virus control\avc3_000_001\avcuf32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Percentage of memory in use: 44%
Total physical RAM: 2972.93 MB
Available physical RAM: 1643.39 MB
Total Pagefile: 5944.15 MB
Available Pagefile: 4317.25 MB
Total Virtual: 2047.88 MB
Available Virtual: 1907 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:149.9 GB) (Free:106.66 GB) NTFS
Drive d: (Daten) (Fixed) (Total:315.76 GB) (Free:90.9 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 5D64B986)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=315.8 GB) - (Type=07 NTFS)
==================== End Of Log ============================
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-09-2014
Ran by Philip (administrator) on PHILIP-PC on 12-09-2014 21:06:54
Running from C:\Users\Philip\Downloads
Platform: Microsoft Windows 7 Enterprise Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EBAPI\eEBSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_FATIGBU.EXE
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Spotify Ltd) C:\Users\Philip\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Dropbox, Inc.) C:\Users\Philip\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Program Files\UseNeXT\UseNeXT.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
() C:\Users\Philip\Downloads\Defogger.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-02-12] (Apple Inc.)
HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [1136648 2009-09-04] (Dritek System Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-15] (Avira Operations GmbH & Co. KG)
HKU\.DEFAULT\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-08-05] (Microsoft Corporation)
HKU\S-1-5-21-4226238308-3715390832-3613772639-1001\...\Run: [Epson Stylus Office BX620FWD(Netzwerk)] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGBU.EXE [201216 2013-08-05] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-4226238308-3715390832-3613772639-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-4226238308-3715390832-3613772639-1001\...\Run: [Spotify Web Helper] => C:\Users\Philip\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1245752 2014-09-11] (Spotify Ltd)
AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll File Not Found
Startup: C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Philip\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x34720E207A90CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: 127.0.0.1 validation.sls.microsoft.com
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Philip\AppData\Roaming\Mozilla\Firefox\Profiles\5ydzpxmx.default
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Users\Philip\AppData\Roaming\Mozilla\Firefox\Profiles\5ydzpxmx.default\Extensions\abs@avira.com [2014-09-08]
Chrome:
=======
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG)
R2 EpsonBidirectionalService; C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [File not signed]
R2 Live Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [255376 2012-04-05] (Acer Incorporated)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-08-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-08-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-08-15] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2014-08-17] (Disc Soft Ltd)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-08-15] (Avira GmbH)
S1 DritekPortIO; \??\C:\Program Files\Launch Manager\DPortIO.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-09-12 21:06 - 2014-09-12 21:07 - 00010272 _____ () C:\Users\Philip\Downloads\FRST.txt
2014-09-12 21:06 - 2014-09-12 21:07 - 00000000 ____D () C:\FRST
2014-09-12 21:06 - 2014-09-12 21:06 - 01097728 _____ (Farbar) C:\Users\Philip\Downloads\FRST.exe
2014-09-12 21:05 - 2014-09-12 21:05 - 00000544 _____ () C:\Users\Philip\Downloads\defogger_disable.log
2014-09-12 21:05 - 2014-09-12 21:05 - 00000156 _____ () C:\Users\Philip\defogger_reenable
2014-09-12 21:04 - 2014-09-12 21:04 - 00050477 _____ () C:\Users\Philip\Downloads\Defogger.exe
2014-09-08 09:48 - 2014-09-08 09:48 - 01057472 _____ (Adobe) C:\Users\Philip\Downloads\install_flashplayer14x32au_mssd_aaa_aih(1).exe
2014-09-08 00:26 - 2014-09-08 00:26 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Avira
2014-09-08 00:25 - 2014-09-08 00:22 - 00035848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-09-08 00:24 - 2014-09-12 20:09 - 00000000 ___RD () C:\Users\Philip\Dropbox
2014-09-08 00:24 - 2014-09-08 00:24 - 00001041 _____ () C:\Users\Philip\Desktop\Dropbox.lnk
2014-09-08 00:20 - 2014-09-08 00:20 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-09-08 00:20 - 2014-08-15 10:30 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2014-09-08 00:19 - 2014-08-15 10:30 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-09-08 00:19 - 2014-08-15 10:30 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-09-08 00:19 - 2014-08-15 10:30 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-09-08 00:17 - 2014-09-12 20:09 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Dropbox
2014-09-08 00:17 - 2014-09-08 00:17 - 00323696 _____ (Dropbox, Inc.) C:\Users\Philip\Downloads\DropboxInstaller.exe
2014-09-08 00:14 - 2014-09-08 00:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-09-08 00:14 - 2014-09-08 00:19 - 00000000 ____D () C:\ProgramData\Avira
2014-09-08 00:14 - 2014-09-08 00:19 - 00000000 ____D () C:\Program Files\Avira
2014-09-08 00:14 - 2014-09-08 00:14 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-09-08 00:14 - 2014-09-08 00:14 - 00000000 ____D () C:\ProgramData\Package Cache
2014-09-08 00:07 - 2014-09-08 00:07 - 04755688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Philip\Downloads\avira_de_av___ws.exe
2014-09-08 00:05 - 2014-09-08 00:05 - 02209056 _____ () C:\Users\Philip\Downloads\avira-eu-cleaner_de.exe
2014-09-08 00:05 - 2014-09-08 00:05 - 00002033 _____ () C:\Users\Philip\Desktop\Entfernen des Avira EU-Cleaners.lnk
2014-09-08 00:05 - 2014-09-08 00:05 - 00001977 _____ () C:\Users\Philip\Desktop\Avira EU-Cleaner.lnk
2014-09-07 07:29 - 2014-09-07 20:12 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-09-06 09:17 - 2014-01-09 04:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-09-05 10:49 - 2014-09-09 07:00 - 00015633 ____H () C:\Users\Philip\Desktop\~WRL0665.tmp
2014-09-01 21:44 - 2014-09-01 21:44 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\dublinbet
2014-09-01 21:36 - 2014-05-08 11:06 - 02742784 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-09-01 21:36 - 2014-05-08 11:06 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-09-01 21:33 - 2014-09-01 21:33 - 01058200 _____ (Adobe) C:\Users\Philip\Downloads\install_flashplayer14x32au_mssd_aaa_aih.exe
2014-09-01 21:31 - 2014-09-01 21:31 - 00000000 ____D () C:\Windows\system32\Lang
2014-09-01 21:31 - 2009-09-02 11:18 - 00398848 _____ (Intel(R) Corporation) C:\Windows\system32\TVWizudlg.exe
2014-09-01 21:31 - 2009-09-02 11:18 - 00140288 _____ () C:\Windows\system32\igfxtvcx.dll
2014-09-01 21:31 - 2009-09-02 11:16 - 00121232 _____ () C:\Windows\system32\IScrNB.bmp
2014-08-31 19:10 - 2012-08-23 16:48 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2014-08-31 19:10 - 2012-08-23 16:44 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2014-08-31 19:10 - 2012-08-23 13:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2014-08-31 19:09 - 2014-08-31 19:09 - 00000000 ____D () C:\Windows\system32\x64
2014-08-31 19:09 - 2013-10-02 02:42 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-08-31 19:09 - 2013-10-02 02:32 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-08-31 19:09 - 2013-10-02 02:30 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-08-31 19:09 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-08-31 19:09 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-08-31 19:09 - 2013-10-02 01:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-08-31 19:09 - 2013-10-02 01:45 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-08-31 19:09 - 2013-10-02 01:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-08-31 19:09 - 2013-10-02 01:00 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-08-31 19:09 - 2013-10-02 00:53 - 00350208 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-08-31 19:09 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-08-31 19:09 - 2009-09-02 18:56 - 01002008 _____ (Intel Corporation) C:\Windows\system32\igxpun.exe
2014-08-31 19:07 - 2014-08-23 03:46 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-31 19:07 - 2014-08-23 02:42 - 02352640 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-31 19:07 - 2013-09-25 03:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-08-31 19:07 - 2012-05-04 11:59 - 00514560 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-08-21 23:32 - 2014-08-21 23:32 - 00000000 ____D () C:\Users\Philip\AppData\Local\Adobe
2014-08-21 23:06 - 2014-08-21 23:06 - 00000000 ____D () C:\Users\Philip\AppData\Local\calibre-cache
2014-08-21 23:05 - 2014-08-22 01:15 - 00000000 ____D () C:\Users\Philip\Documents\Calibre-Bibliothek
2014-08-21 23:05 - 2014-08-21 23:06 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\calibre
2014-08-21 23:04 - 2014-08-21 23:04 - 00000930 _____ () C:\Users\Public\Desktop\calibre - E-book management.lnk
2014-08-21 23:04 - 2014-08-21 23:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2014-08-21 23:04 - 2014-08-21 23:04 - 00000000 ____D () C:\Program Files\Calibre2
2014-08-21 22:56 - 2014-08-21 22:56 - 01101648 _____ () C:\Users\Philip\Downloads\Calibre 32 Bit - CHIP-Installer.exe
2014-08-18 22:01 - 2014-05-14 18:23 - 01973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-08-18 22:01 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2014-08-18 22:01 - 2014-05-14 18:23 - 00054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-08-18 22:01 - 2014-05-14 18:23 - 00045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2014-08-18 22:01 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2014-08-18 22:01 - 2014-05-14 18:17 - 02425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2014-08-18 22:01 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2014-08-18 22:01 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2014-08-18 22:01 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2014-08-17 18:06 - 2014-08-17 18:07 - 00000000 ____D () C:\Program Files\PDFCreator
2014-08-17 18:06 - 2014-08-17 18:06 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\pdfforge
2014-08-17 18:06 - 2014-08-17 18:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2014-08-17 18:06 - 2014-04-25 17:44 - 00662288 _____ (Microsoft Corporation) C:\Windows\system32\MSCOMCT2.OCX
2014-08-17 18:06 - 2014-04-25 17:44 - 00137000 _____ (Microsoft Corporation) C:\Windows\system32\MSMAPI32.OCX
2014-08-17 18:06 - 2014-04-25 17:44 - 00095416 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2014-08-17 18:06 - 2014-04-25 17:44 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\MSMPIDE.DLL
2014-08-17 18:06 - 1998-07-06 18:56 - 00125712 _____ (Microsoft Corporation) C:\Windows\system32\VB6DE.DLL
2014-08-17 18:06 - 1998-07-06 18:55 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\MSCMCDE.DLL
2014-08-17 18:06 - 1998-07-06 18:55 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\MSCC2DE.DLL
2014-08-17 18:04 - 2014-08-17 18:05 - 27843432 _____ (pdfforge ) C:\Users\Philip\Downloads\PDFCreator-1_7_3_setup.exe
2014-08-17 16:18 - 2014-08-17 16:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2014-08-17 16:18 - 2014-08-17 16:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Windows\PCHEALTH
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft Synchronization Services
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft Sync Framework
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft SQL Server Compact Edition
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-08-17 16:16 - 2014-08-17 16:16 - 00000000 ____D () C:\Program Files\Microsoft Visual Studio 8
2014-08-17 16:15 - 2014-08-17 16:15 - 00000000 ____D () C:\Program Files\Microsoft Analysis Services
2014-08-17 16:13 - 2014-08-17 16:27 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-08-17 16:13 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft Office
2014-08-17 16:13 - 2014-08-17 16:13 - 00000000 __RHD () C:\MSOCache
2014-08-17 16:13 - 2014-08-17 16:13 - 00000000 ____D () C:\Users\Philip\AppData\Local\Microsoft Help
2014-08-17 16:06 - 2014-08-17 16:09 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\DAEMON Tools Lite
2014-08-17 16:06 - 2014-08-17 16:06 - 00243128 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2014-08-17 16:06 - 2014-08-17 16:06 - 00000000 ____D () C:\Program Files\DAEMON Tools Lite
2014-08-17 16:05 - 2014-08-17 16:09 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2014-08-17 15:55 - 2014-08-17 15:55 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Thunderbird
2014-08-17 15:55 - 2014-08-17 15:55 - 00000000 ____D () C:\Users\Philip\AppData\Local\Thunderbird
2014-08-17 15:54 - 2014-08-17 15:54 - 00002048 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2014-08-17 15:54 - 2014-08-17 15:54 - 00002036 _____ () C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2014-08-17 15:52 - 2014-08-17 15:52 - 26310952 _____ (Mozilla) C:\Users\Philip\Downloads\Thunderbird Setup 31.0.exe
2014-08-13 22:24 - 2014-08-13 22:24 - 00000709 _____ () C:\Users\Philip\Desktop\Imre.txt
2014-08-13 11:45 - 2014-07-01 00:14 - 00008856 _____ (Microsoft Corporation) C:\Windows\system32\icardres.dll
2014-08-13 11:45 - 2014-06-06 08:16 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2014-08-13 11:45 - 2014-03-09 23:47 - 00619672 _____ (Microsoft Corporation) C:\Windows\system32\icardagt.exe
2014-08-13 11:45 - 2014-03-09 23:47 - 00099480 _____ (Microsoft Corporation) C:\Windows\system32\infocardapi.dll
2014-08-13 11:40 - 2014-08-07 03:43 - 00412160 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-08-13 11:40 - 2014-08-07 03:39 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-08-13 11:40 - 2014-08-01 01:16 - 00307384 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-08-13 11:40 - 2014-07-25 15:51 - 17524224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-08-13 11:40 - 2014-07-25 15:04 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-08-13 11:40 - 2014-07-25 15:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-08-13 11:40 - 2014-07-25 14:34 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-08-13 11:40 - 2014-07-25 14:34 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-08-13 11:40 - 2014-07-25 14:33 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-08-13 11:40 - 2014-07-25 14:30 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-08-13 11:40 - 2014-07-25 14:21 - 02184704 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-08-13 11:40 - 2014-07-25 14:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-08-13 11:40 - 2014-07-25 14:17 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-08-13 11:40 - 2014-07-25 14:12 - 00438784 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-08-13 11:40 - 2014-07-25 14:10 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-08-13 11:40 - 2014-07-25 14:10 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-08-13 11:40 - 2014-07-25 14:08 - 00597504 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-08-13 11:40 - 2014-07-25 14:06 - 04204032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-08-13 11:40 - 2014-07-25 13:59 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-08-13 11:40 - 2014-07-25 13:52 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-08-13 11:40 - 2014-07-25 13:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-08-13 11:40 - 2014-07-25 13:36 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-08-13 11:40 - 2014-07-25 13:34 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-08-13 11:40 - 2014-07-25 13:29 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-08-13 11:40 - 2014-07-25 13:13 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-08-13 11:40 - 2014-07-25 13:09 - 00663040 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-08-13 11:40 - 2014-07-25 13:07 - 02001920 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-08-13 11:40 - 2014-07-25 13:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-08-13 11:40 - 2014-07-25 13:03 - 11772928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-08-13 11:40 - 2014-07-25 12:09 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-08-13 11:40 - 2014-07-25 12:05 - 01792512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-08-13 11:40 - 2014-07-25 12:00 - 01169920 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-08-13 11:40 - 2014-07-16 04:46 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-08-13 11:40 - 2014-07-14 03:42 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2014-08-13 11:40 - 2014-06-25 03:41 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-08-13 11:40 - 2014-06-16 03:44 - 00730048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2014-08-13 11:40 - 2014-06-16 03:44 - 00219072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2014-08-13 11:40 - 2014-06-16 03:40 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2014-08-13 11:40 - 2014-06-03 11:30 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2014-08-13 11:40 - 2014-06-03 11:29 - 02363392 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-08-13 11:40 - 2014-06-03 11:29 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2014-08-13 11:40 - 2014-06-03 11:29 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2014-08-13 11:38 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2014-08-13 11:38 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2014-08-13 11:38 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2014-08-13 11:38 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2014-08-13 11:38 - 2014-07-09 03:29 - 00005632 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2014-08-13 11:38 - 2014-07-09 00:30 - 00419992 _____ () C:\Windows\system32\locale.nls
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-09-12 21:07 - 2014-09-12 21:06 - 00010272 _____ () C:\Users\Philip\Downloads\FRST.txt
2014-09-12 21:07 - 2014-09-12 21:06 - 00000000 ____D () C:\FRST
2014-09-12 21:06 - 2014-09-12 21:06 - 01097728 _____ (Farbar) C:\Users\Philip\Downloads\FRST.exe
2014-09-12 21:05 - 2014-09-12 21:05 - 00000544 _____ () C:\Users\Philip\Downloads\defogger_disable.log
2014-09-12 21:05 - 2014-09-12 21:05 - 00000156 _____ () C:\Users\Philip\defogger_reenable
2014-09-12 21:05 - 2013-08-03 20:47 - 00000000 ____D () C:\Users\Philip
2014-09-12 21:04 - 2014-09-12 21:04 - 00050477 _____ () C:\Users\Philip\Downloads\Defogger.exe
2014-09-12 21:04 - 2014-05-06 12:48 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\UseNeXT
2014-09-12 20:53 - 2013-08-03 20:47 - 01942143 _____ () C:\Windows\WindowsUpdate.log
2014-09-12 20:44 - 2013-08-07 17:53 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\vlc
2014-09-12 20:19 - 2009-07-14 06:34 - 00018256 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-12 20:19 - 2009-07-14 06:34 - 00018256 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-12 20:17 - 2014-05-06 15:01 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-09-12 20:09 - 2014-09-08 00:24 - 00000000 ___RD () C:\Users\Philip\Dropbox
2014-09-12 20:09 - 2014-09-08 00:17 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Dropbox
2014-09-12 20:06 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-12 20:06 - 2009-07-14 06:39 - 00042526 _____ () C:\Windows\setupact.log
2014-09-12 09:59 - 2013-08-05 13:24 - 00248164 _____ () C:\Windows\PFRO.log
2014-09-12 08:02 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\SchCache
2014-09-11 17:14 - 2014-05-30 18:19 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-11 17:10 - 2010-06-08 20:59 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-11 10:04 - 2014-08-05 16:23 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Spotify
2014-09-11 09:09 - 2014-08-05 16:24 - 00000000 ____D () C:\Users\Philip\AppData\Local\Spotify
2014-09-09 07:00 - 2014-09-05 10:49 - 00015633 ____H () C:\Users\Philip\Desktop\~WRL0665.tmp
2014-09-08 09:48 - 2014-09-08 09:48 - 01057472 _____ (Adobe) C:\Users\Philip\Downloads\install_flashplayer14x32au_mssd_aaa_aih(1).exe
2014-09-08 09:45 - 2013-08-03 20:56 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-09-08 00:26 - 2014-09-08 00:26 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Avira
2014-09-08 00:24 - 2014-09-08 00:24 - 00001041 _____ () C:\Users\Philip\Desktop\Dropbox.lnk
2014-09-08 00:22 - 2014-09-08 00:25 - 00035848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-09-08 00:21 - 2014-09-08 00:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-09-08 00:20 - 2014-09-08 00:20 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-09-08 00:19 - 2014-09-08 00:14 - 00000000 ____D () C:\ProgramData\Avira
2014-09-08 00:19 - 2014-09-08 00:14 - 00000000 ____D () C:\Program Files\Avira
2014-09-08 00:17 - 2014-09-08 00:17 - 00323696 _____ (Dropbox, Inc.) C:\Users\Philip\Downloads\DropboxInstaller.exe
2014-09-08 00:14 - 2014-09-08 00:14 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-09-08 00:14 - 2014-09-08 00:14 - 00000000 ____D () C:\ProgramData\Package Cache
2014-09-08 00:07 - 2014-09-08 00:07 - 04755688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Philip\Downloads\avira_de_av___ws.exe
2014-09-08 00:05 - 2014-09-08 00:05 - 02209056 _____ () C:\Users\Philip\Downloads\avira-eu-cleaner_de.exe
2014-09-08 00:05 - 2014-09-08 00:05 - 00002033 _____ () C:\Users\Philip\Desktop\Entfernen des Avira EU-Cleaners.lnk
2014-09-08 00:05 - 2014-09-08 00:05 - 00001977 _____ () C:\Users\Philip\Desktop\Avira EU-Cleaner.lnk
2014-09-07 20:12 - 2014-09-07 07:29 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-09-07 08:56 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-09-06 10:04 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-09-01 21:44 - 2014-09-01 21:44 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\dublinbet
2014-09-01 21:44 - 2013-08-08 12:55 - 00002107 _____ () C:\Users\Philip\Desktop\dublinbet.lnk
2014-09-01 21:44 - 2013-08-08 12:55 - 00000000 ____D () C:\ProgramData\VueTec
2014-09-01 21:33 - 2014-09-01 21:33 - 01058200 _____ (Adobe) C:\Users\Philip\Downloads\install_flashplayer14x32au_mssd_aaa_aih.exe
2014-09-01 21:31 - 2014-09-01 21:31 - 00000000 ____D () C:\Windows\system32\Lang
2014-09-01 21:31 - 2013-08-03 20:52 - 00000000 ____D () C:\Program Files\Intel
2014-09-01 21:30 - 2009-07-14 06:33 - 00409104 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-09-01 21:30 - 2009-07-14 04:37 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-08-31 22:13 - 2009-07-14 11:03 - 00000000 ____D () C:\Windows\system32\Drivers\de-DE
2014-08-31 19:09 - 2014-08-31 19:09 - 00000000 ____D () C:\Windows\system32\x64
2014-08-23 03:46 - 2014-08-31 19:07 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-23 02:42 - 2014-08-31 19:07 - 02352640 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-22 01:15 - 2014-08-21 23:05 - 00000000 ____D () C:\Users\Philip\Documents\Calibre-Bibliothek
2014-08-21 23:32 - 2014-08-21 23:32 - 00000000 ____D () C:\Users\Philip\AppData\Local\Adobe
2014-08-21 23:06 - 2014-08-21 23:06 - 00000000 ____D () C:\Users\Philip\AppData\Local\calibre-cache
2014-08-21 23:06 - 2014-08-21 23:05 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\calibre
2014-08-21 23:04 - 2014-08-21 23:04 - 00000930 _____ () C:\Users\Public\Desktop\calibre - E-book management.lnk
2014-08-21 23:04 - 2014-08-21 23:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2014-08-21 23:04 - 2014-08-21 23:04 - 00000000 ____D () C:\Program Files\Calibre2
2014-08-21 22:56 - 2014-08-21 22:56 - 01101648 _____ () C:\Users\Philip\Downloads\Calibre 32 Bit - CHIP-Installer.exe
2014-08-18 23:19 - 2013-08-03 21:07 - 00109672 _____ () C:\Users\Philip\AppData\Local\GDIPFONTCACHEV1.DAT
2014-08-17 18:07 - 2014-08-17 18:06 - 00000000 ____D () C:\Program Files\PDFCreator
2014-08-17 18:06 - 2014-08-17 18:06 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\pdfforge
2014-08-17 18:06 - 2014-08-17 18:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2014-08-17 18:05 - 2014-08-17 18:04 - 27843432 _____ (pdfforge ) C:\Users\Philip\Downloads\PDFCreator-1_7_3_setup.exe
2014-08-17 17:37 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-08-17 16:27 - 2014-08-17 16:13 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-08-17 16:27 - 2009-07-14 04:37 - 00000000 ____D () C:\Program Files\Common Files\System
2014-08-17 16:27 - 2009-07-14 04:04 - 00000580 _____ () C:\Windows\win.ini
2014-08-17 16:18 - 2014-08-17 16:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2014-08-17 16:18 - 2014-08-17 16:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2014-08-17 16:18 - 2009-07-14 11:15 - 00000000 ____D () C:\Windows\ShellNew
2014-08-17 16:18 - 2009-07-14 04:37 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Windows\PCHEALTH
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft Synchronization Services
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft Sync Framework
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft SQL Server Compact Edition
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-08-17 16:17 - 2014-08-17 16:13 - 00000000 ____D () C:\Program Files\Microsoft Office
2014-08-17 16:17 - 2013-08-03 23:52 - 00000000 ____D () C:\Program Files\Microsoft.NET
2014-08-17 16:17 - 2009-07-14 06:52 - 00000000 ____D () C:\Program Files\MSBuild
2014-08-17 16:16 - 2014-08-17 16:16 - 00000000 ____D () C:\Program Files\Microsoft Visual Studio 8
2014-08-17 16:15 - 2014-08-17 16:15 - 00000000 ____D () C:\Program Files\Microsoft Analysis Services
2014-08-17 16:13 - 2014-08-17 16:13 - 00000000 __RHD () C:\MSOCache
2014-08-17 16:13 - 2014-08-17 16:13 - 00000000 ____D () C:\Users\Philip\AppData\Local\Microsoft Help
2014-08-17 16:09 - 2014-08-17 16:06 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\DAEMON Tools Lite
2014-08-17 16:09 - 2014-08-17 16:05 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2014-08-17 16:06 - 2014-08-17 16:06 - 00243128 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2014-08-17 16:06 - 2014-08-17 16:06 - 00000000 ____D () C:\Program Files\DAEMON Tools Lite
2014-08-17 15:55 - 2014-08-17 15:55 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Thunderbird
2014-08-17 15:55 - 2014-08-17 15:55 - 00000000 ____D () C:\Users\Philip\AppData\Local\Thunderbird
2014-08-17 15:54 - 2014-08-17 15:54 - 00002048 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2014-08-17 15:54 - 2014-08-17 15:54 - 00002036 _____ () C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2014-08-17 15:52 - 2014-08-17 15:52 - 26310952 _____ (Mozilla) C:\Users\Philip\Downloads\Thunderbird Setup 31.0.exe
2014-08-15 10:30 - 2014-09-08 00:20 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2014-08-15 10:30 - 2014-09-08 00:19 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-08-15 10:30 - 2014-09-08 00:19 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-08-15 10:30 - 2014-09-08 00:19 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-08-13 22:24 - 2014-08-13 22:24 - 00000709 _____ () C:\Users\Philip\Desktop\Imre.txt
2014-08-13 19:13 - 2013-08-03 20:47 - 00000000 ____D () C:\Users\Philip\AppData\Local\VirtualStore
2014-08-13 18:35 - 2014-06-05 09:28 - 00000000 ____D () C:\Users\Philip\.tfo4
2014-08-13 14:57 - 2014-05-06 17:40 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-08-13 12:20 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-08-13 11:53 - 2013-08-07 17:53 - 00001028 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-08-13 11:53 - 2013-08-07 17:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2014-08-13 11:51 - 2013-08-19 21:46 - 00000000 ____D () C:\Windows\system32\MRT
2014-08-13 11:49 - 2010-06-08 21:04 - 96303304 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
Some content of TEMP:
====================
C:\Users\Philip\AppData\Local\Temp\avgnt.exe
C:\Users\Philip\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqe4o6n.dll
C:\Users\Philip\AppData\Local\Temp\FileSystemView.dll
C:\Users\Philip\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Philip\AppData\Local\Temp\install_reader11_de_mssd_aaa_aih.exe
C:\Users\Philip\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Philip\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Philip\AppData\Local\Temp\kmsemul.exe
C:\Users\Philip\AppData\Local\Temp\MouseKeyboardCenterx86_1031.exe
C:\Users\Philip\AppData\Local\Temp\ose00000.exe
C:\Users\Philip\AppData\Local\Temp\vlc-2.1.5-win32.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-09-07 08:49
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-09-12 21:27:35
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 SAMSUNG_HM500JI rev.2AC101C4 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\Philip\AppData\Local\Temp\pxdiapod.sys
---- System - GMER 2.1 ----
SSDT 93A53B2E ZwCreateSection
SSDT 93A53B38 ZwRequestWaitReplyPort
SSDT 93A53B33 ZwSetContextThread
SSDT 93A53B3D ZwSetSecurityObject
SSDT 93A53B42 ZwSystemDebugControl
SSDT 93A53ACF ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwRollbackEnlistment + 142D 82C3EA15 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82C78212 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 11F7 82C7F58C 4 Bytes [2E, 3B, A5, 93]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1553 82C7F8E8 4 Bytes [38, 3B, A5, 93] {CMP [EBX], BH; MOVSD ; XCHG EBX, EAX}
.text ntkrnlpa.exe!KeRemoveQueueEx + 1597 82C7F92C 4 Bytes [33, 3B, A5, 93] {XOR EDI, [EBX]; MOVSD ; XCHG EBX, EAX}
.text ntkrnlpa.exe!KeRemoveQueueEx + 1613 82C7F9A8 4 Bytes [3D, 3B, A5, 93]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1667 82C7F9FC 4 Bytes [42, 3B, A5, 93]
.text ...
---- User code sections - GMER 2.1 ----
.text C:\Program Files\Mozilla Firefox\firefox.exe[3596] ntdll.dll!NtCreateFile 77275608 5 Bytes JMP 581B3D20 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3596] ntdll.dll!NtFlushBuffersFile 77275998 5 Bytes JMP 5819C661 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3596] ntdll.dll!NtQueryFullAttributesFile 77276028 5 Bytes JMP 581B3820 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3596] ntdll.dll!NtReadFile 772762F8 5 Bytes JMP 5819C750 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3596] ntdll.dll!NtReadFileScatter 77276308 5 Bytes JMP 58A3E1FF C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3596] ntdll.dll!NtWriteFile 77276AA8 5 Bytes JMP 581B43D0 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3596] ntdll.dll!NtWriteFileGather 77276AB8 5 Bytes JMP 58A3E1AE C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3596] ntdll.dll!LdrLoadDll 772922AE 5 Bytes JMP 60B21F4C C:\Program Files\Mozilla Firefox\mozglue.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3596] kernel32.dll!K32GetDeviceDriverBaseNameW + 5D 76E794E6 7 Bytes JMP 589DF55F C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3596] kernel32.dll!QueryPerformanceCounter + 13 76E7C4E5 7 Bytes JMP 589DF582 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3596] kernel32.dll!LoadAppInitDlls + 355 76E7F5A6 7 Bytes JMP 581B06F3 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3596] USER32.dll!GetWindowInfo 76B04B5E 5 Bytes JMP 588EE5A9 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3596] GDI32.dll!GetViewportOrgEx + 26C 76D4884B 1 Byte [E9]
.text C:\Program Files\Mozilla Firefox\firefox.exe[3596] GDI32.dll!GetViewportOrgEx + 26C 76D4884B 7 Bytes JMP 589DF4E0 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[4672] USER32.dll!GetWindowInfo 76B04B5E 5 Bytes JMP 5840825D C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[4672] USER32.dll!ToUnicodeEx + 71 76B12223 7 Bytes JMP 58401BFA C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtCreateFile + 6 7727560E 4 Bytes [28, B8, 24, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtCreateFile + B 77275613 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtCreateKey + 6 7727564E 4 Bytes [68, B9, 24, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtCreateKey + B 77275653 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtCreateMutant + 6 7727568E 4 Bytes [68, BA, 24, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtCreateMutant + B 77275693 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtCreateSection + 6 7727572E 4 Bytes [A8, BA, 24, 00] {TEST AL, 0xba; AND AL, 0x0}
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtCreateSection + B 77275733 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtMapViewOfSection + B 77275C73 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenFile + 6 77275D1E 4 Bytes [68, B8, 24, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenFile + B 77275D23 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenKey + 6 77275D4E 4 Bytes [A8, B9, 24, 00] {TEST AL, 0xb9; AND AL, 0x0}
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenKey + B 77275D53 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenKeyEx + B 77275D63 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenMutant + 6 77275D9E 4 Bytes [28, BA, 24, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenMutant + B 77275DA3 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenProcess + 6 77275DCE 4 Bytes [68, BB, 24, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenProcess + B 77275DD3 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenProcessToken + 6 77275DDE 4 Bytes [A8, BB, 24, 00] {TEST AL, 0xbb; AND AL, 0x0}
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenProcessToken + B 77275DE3 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenProcessTokenEx + 6 77275DEE 4 Bytes [68, BC, 24, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenProcessTokenEx + B 77275DF3 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenSection + B 77275E13 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenThread + 6 77275E4E 4 Bytes [28, BB, 24, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenThread + B 77275E53 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenThreadToken + 6 77275E5E 4 Bytes [28, BC, 24, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenThreadToken + B 77275E63 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenThreadTokenEx + 6 77275E6E 4 Bytes [A8, BC, 24, 00] {TEST AL, 0xbc; AND AL, 0x0}
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtOpenThreadTokenEx + B 77275E73 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtQueryAttributesFile + 6 77275F7E 4 Bytes [A8, B8, 24, 00] {TEST AL, 0xb8; AND AL, 0x0}
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtQueryAttributesFile + B 77275F83 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtQueryFullAttributesFile + B 77276033 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtSetInformationFile + 6 7727667E 4 Bytes [28, B9, 24, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtSetInformationFile + B 77276683 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtSetInformationThread + B 772766E3 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtUnmapViewOfSection + 6 772769FE 4 Bytes [28, BD, 24, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ntdll.dll!NtUnmapViewOfSection + B 77276A03 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] kernel32.dll!CreateProcessW 76E3204D 5 Bytes JMP 00250030
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] kernel32.dll!CreateProcessA 76E32082 5 Bytes JMP 00250070
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!ActivateKeyboardLayout 76AF8203 5 Bytes JMP 002904F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!ScreenToClient 76AFA506 7 Bytes JMP 00290670
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!RegisterClipboardFormatA 76AFC091 5 Bytes JMP 002902F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!RegisterClipboardFormatW 76AFDF8D 5 Bytes JMP 002902B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!SetCursor 76B03075 5 Bytes JMP 00290530
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!MonitorFromWindow 76B03622 3 Bytes JMP 00290630
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!MonitorFromWindow + 4 76B03626 3 Bytes [89, CC, CC] {MOV ESP, ECX; INT 3 }
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!PostMessageW 76B0447B 5 Bytes JMP 002905F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!IsWindowVisible 76B04D69 7 Bytes JMP 002906B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!GetClientRect 76B054DD 7 Bytes JMP 002905B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!MapWindowPoints 76B05CAA 5 Bytes JMP 00290570
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!GetParent 76B06029 7 Bytes JMP 002906F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!EmptyClipboard 76B1290C 5 Bytes JMP 00290130
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!SetClipboardData 76B12962 5 Bytes JMP 00290170
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!GetClipboardData 76B12BA7 5 Bytes JMP 00290030
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!GetClipboardFormatNameW 76B15FD2 5 Bytes JMP 00290230
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!SetClipboardViewer 76B16FF6 5 Bytes JMP 002904B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!GetClipboardFormatNameA 76B1700A 5 Bytes JMP 00290270
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!ChangeClipboardChain 76B2147C 5 Bytes JMP 00290430
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!GetTopWindow 76B224D9 7 Bytes JMP 00290730
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!CloseClipboard 76B2446C 5 Bytes JMP 002900B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!OpenClipboard 76B2447E 5 Bytes JMP 00290070
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!IsClipboardFormatAvailable 76B244FF 5 Bytes JMP 002900F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!GetClipboardSequenceNumber 76B24513 5 Bytes JMP 00290330
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!GetClipboardOwner 76B24525 5 Bytes JMP 00290370
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!CountClipboardFormats 76B2470A 5 Bytes JMP 002901F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!EnumClipboardFormats 76B247EC 5 Bytes JMP 002901B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!GetOpenClipboardWindow 76B2480B 5 Bytes JMP 002903F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!SetCursorPos 76B3C1B0 5 Bytes JMP 00290770
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!GetClipboardViewer 76B54AF7 5 Bytes JMP 00290470
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] user32.DLL!GetPriorityClipboardFormat 76B54BF9 5 Bytes JMP 002903B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!DeleteObject 76D45F14 5 Bytes JMP 002A01B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!SelectObject 76D46640 5 Bytes JMP 002A05F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!SetTextColor 76D46906 5 Bytes JMP 002A0A30
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!SetBkMode 76D469B1 5 Bytes JMP 002A08F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!DeleteDC 76D46EAA 5 Bytes JMP 002A0170
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!GetDeviceCaps 76D46F7F 5 Bytes JMP 002A03B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!ExtSelectClipRgn 76D47114 5 Bytes JMP 002A02F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!SelectClipRgn 76D47242 5 Bytes JMP 002A05B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!SetStretchBltMode 76D47705 5 Bytes JMP 002A06B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!GetCurrentObject 76D47917 5 Bytes JMP 002A0370
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!GetTextMetricsW 76D47B8F 5 Bytes JMP 002A0E30
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!GetTextAlign 76D47DAF 5 Bytes JMP 002A0D70
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!IntersectClipRect 76D47DFE 5 Bytes JMP 002A03F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!ExtTextOutW 76D48192 5 Bytes JMP 002A0970
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!SetTextAlign 76D4828E 5 Bytes JMP 002A09F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!GetClipBox 76D48525 5 Bytes JMP 002A0330
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!MoveToEx 76D48C21 5 Bytes JMP 002A0470
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!StretchDIBits 76D4A53E 5 Bytes JMP 002A0770
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!RestoreDC 76D4A67B 5 Bytes JMP 002A0530
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!SaveDC 76D4A74B 5 Bytes JMP 002A0570
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!GetTextExtentPoint32W 76D4B4B5 5 Bytes JMP 002A0670
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!GetTextFaceW 76D4B73A 2 Bytes JMP 002A0D30
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!GetTextFaceW + 3 76D4B73D 2 Bytes [55, 89]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!GetFontData 76D4BCC4 5 Bytes JMP 002A0C70
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!SetWorldTransform 76D4C90A 5 Bytes JMP 002A06F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!CreateDCA 76D4CCA9 5 Bytes JMP 002A00B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!CreateDCW 76D4CF79 5 Bytes JMP 002A00F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!CreateICW 76D4CFD0 5 Bytes JMP 002A0130
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!GetTextMetricsA 76D4D0F2 5 Bytes JMP 002A0DF0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!Rectangle 76D4F1E7 5 Bytes JMP 002A09B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!LineTo 76D4F583 5 Bytes JMP 002A0430
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!SetICMMode 76D4FA8C 5 Bytes JMP 002A0DB0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!ExtTextOutA 76D50D08 5 Bytes JMP 002A0930
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!GetTextExtentPoint32A 76D51167 5 Bytes JMP 002A0630
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!ExtEscape 76D52D31 5 Bytes JMP 002A02B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!Escape 76D533E8 5 Bytes JMP 002A0270
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!ResetDCW 76D53A83 5 Bytes JMP 002A0AB0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!EndPage 76D540C2 5 Bytes JMP 002A0230
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!SetPolyFillMode 76D567C9 5 Bytes JMP 002A0B30
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!SetMiterLimit 76D56985 5 Bytes JMP 002A0B70
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!GetTextFaceA 76D60D12 5 Bytes JMP 002A0CF0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!GetGlyphOutlineW 76D6C32A 5 Bytes JMP 002A0CB0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!CreateScalableFontResourceW 76D6E987 5 Bytes JMP 002A0BB0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!AddFontResourceW 76D6ED83 5 Bytes JMP 002A0BF0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!RemoveFontResourceW 76D6F279 5 Bytes JMP 002A0C30
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!AbortDoc 76D74E79 5 Bytes JMP 002A0030
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!EndDoc 76D752C0 5 Bytes JMP 002A01F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!StartPage 76D753AB 5 Bytes JMP 002A0730
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!StartDocW 76D75DC6 5 Bytes JMP 002A07F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!BeginPath 76D7656D 5 Bytes JMP 002A0830
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!SelectClipPath 76D765C4 5 Bytes JMP 002A0AF0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!CloseFigure 76D7661F 5 Bytes JMP 002A0070
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!EndPath 76D76676 5 Bytes JMP 002A0A70
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!StrokePath 76D768A9 5 Bytes JMP 002A07B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!FillPath 76D76936 5 Bytes JMP 002A0870
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!PolylineTo 76D76DA4 5 Bytes JMP 002A04F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!PolyBezierTo 76D76E35 5 Bytes JMP 002A04B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] GDI32.dll!PolyDraw 76D76EE7 5 Bytes JMP 002A08B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ole32.dll!OleSetClipboard 76F70045 5 Bytes JMP 002C0030
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ole32.dll!OleIsCurrentClipboard 76F736B2 5 Bytes JMP 002C0070
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe[5176] ole32.dll!OleGetClipboard 76F9FDCD 5 Bytes JMP 002C00B0
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002269de0901
Reg HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{506B9694-FC7F-46F3-A370-07ACBDD07792}@LeaseObtainedTime 1410549416
Reg HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{506B9694-FC7F-46F3-A370-07ACBDD07792}@T1 1410549446
Reg HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{506B9694-FC7F-46F3-A370-07ACBDD07792}@T2 1410549468
Reg HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{506B9694-FC7F-46F3-A370-07ACBDD07792}@LeaseTerminatesTime 1410549476
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002269de0901 (not active ControlSet)
Reg HKLM\SOFTWARE\Microsoft\Windows Search\UsnNotifier\Windows\Catalogs\SystemIndex@{4E7D0D60-FC58-11E2-9B79-806E6F6E6963} 713628392
---- EOF - GMER 2.1 ----
|
|
13.09.2014, 15:32
| #4 |
| | WIN 7 friert ständig für 1 min ein ..und der 2te Teil Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 11.09.2014 Scan Time: 17:14:50 Logfile: mwbytes_scan.txt Administrator: Yes Version: 2.00.2.1012 Malware Database: v2014.08.03.06 Rootkit Database: v2014.09.10.02 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled OS: Windows 7 Service Pack 1 CPU: x86 File System: NTFS User: Philip Scan Type: Threat Scan Result: Completed Objects Scanned: 300374 Time Elapsed: 14 min, 47 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 0 (No malicious items detected) Registry Values: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Folders: 0 (No malicious items detected) Files: 1 PUP.Optional.OpenCandy, C:\Users\Philip\Downloads\DTLite4491-0356.exe, Quarantined, [92a020a213685bdbd7f80fd473915ba5], Physical Sectors: 0 (No malicious items detected) (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 03.08.2014 Scan Time: 19:42:21 Logfile: mwbytes_Aug2014.txt Administrator: Yes Version: 2.00.2.1012 Malware Database: v2014.08.03.06 Rootkit Database: v2014.08.01.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled OS: Windows 7 Service Pack 1 CPU: x86 File System: NTFS User: Philip Scan Type: Threat Scan Result: Completed Objects Scanned: 295982 Time Elapsed: 8 min, 29 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 1 PUP.Optional.VOPackage.A, C:\Users\Philip\AppData\Roaming\VOPackage\VOsrv.exe, 2312, Delete-on-Reboot, [e34f21a13a413303f828defe639f45bb] Modules: 0 (No malicious items detected) Registry Keys: 6 PUP.Optional.SearchProtect.A, HKU\S-1-5-21-4226238308-3715390832-3613772639-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, Quarantined, [84ae6c56ff7c2115470d6af7d82ac23e], PUP.Optional.VOPackage.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\vosr, Quarantined, [e34f21a13a413303f828defe639f45bb], PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{55685567-4840-4a91-962b-49a412e9485a}w, Quarantined, [4fe371513942ca6c6377a98873912ad6], PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w, Quarantined, [a290d0f2bfbcdd591ebcfe330202758b], PUP.Optional.VOPackage, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VOPACKAGE, Quarantined, [a88a556d94e753e36b1e5c77ae549f61], PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\SEARCHPROTECT, Quarantined, [bc7631916a11bb7bcd806c6c03ff926e], Registry Values: 3 PUP.Optional.VOPackage, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VOPACKAGE|UninstallString, "C:\Users\Philip\AppData\Roaming\VOPackage\uninstall.exe", Quarantined, [a88a556d94e753e36b1e5c77ae549f61] PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\SEARCHPROTECT|InstallDir, C:\PROGRA~1\SearchProtect, Quarantined, [bc7631916a11bb7bcd806c6c03ff926e] PUP.Optional.QuickStart.A, HKU\S-1-5-21-4226238308-3715390832-3613772639-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, quick_start@gmail.com, Quarantined, [ff33a51d09723ff7a3797a608181ff01] Registry Data: 1 PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://www.sweet-page.com/web/?type=ds&ts=1399878710&from=cor&uid=SAMSUNGXHM500JI_S1WFJ90Z826031&q={searchTerms}, Good: (www.google.com), Bad: (hxxp://www.sweet-page.com/web/?type=ds&ts=1399878710&from=cor&uid=SAMSUNGXHM500JI_S1WFJ90Z826031&q={searchTerms}),Replaced,[2e04b60c364560d6d33fb00427dd24dc] Folders: 7 PUP.Optional.VOPackage, C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage, Quarantined, [ee446959d6a5082e2e5c80539f6360a0], PUP.Optional.SearchProtect.A, C:\Users\Philip\AppData\Local\SearchProtect, Quarantined, [4ce6f3cf106b5bdb5d61586b6e946e92], PUP.Optional.SearchProtect.A, C:\Users\Philip\AppData\Local\SearchProtect\SearchProtect, Quarantined, [4ce6f3cf106b5bdb5d61586b6e946e92], PUP.Optional.SearchProtect.A, C:\Users\Philip\AppData\Local\SearchProtect\SearchProtect\rep, Quarantined, [4ce6f3cf106b5bdb5d61586b6e946e92], PUP.Optional.SearchProtect.A, C:\Users\Philip\AppData\Local\SearchProtect\SearchProtect\STG, Quarantined, [4ce6f3cf106b5bdb5d61586b6e946e92], PUP.Optional.SearchProtect.A, C:\Users\Philip\AppData\Local\SearchProtect\UI, Quarantined, [4ce6f3cf106b5bdb5d61586b6e946e92], PUP.Optional.SearchProtect.A, C:\Users\Philip\AppData\Local\SearchProtect\UI\rep, Quarantined, [4ce6f3cf106b5bdb5d61586b6e946e92], Files: 13 PUP.Optional.Downloader, C:\Users\Philip\AppData\Local\Temp\nsrA482.tmp, Quarantined, [1b17ccf60972f2441181b2015aaaf30d], PUP.Optional.Downloader, C:\Users\Philip\AppData\Local\Temp\ICReinstall_nsrA482.tmp, Quarantined, [cf63754d7ffc58dec6ccfdb614f0d927], PUP.Optional.V9.A, C:\Users\Philip\AppData\Local\Temp\374730\374730.zipDir\qSE.exe, Quarantined, [76bce3dfa8d384b25192cd7bab552ad6], PUP.Optional.Skytech.A, C:\Users\Philip\AppData\Local\Temp\374730\374730.zipDir\UninstallManager.exe, Quarantined, [151d21a16f0c55e1a5b7c0cfcd34cb35], PUP.Optional.VOPackage, C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage\Configure.lnk, Quarantined, [ee446959d6a5082e2e5c80539f6360a0], PUP.Optional.VOPackage.A, C:\Users\Philip\AppData\Roaming\VOPackage\VOsrv.exe, Delete-on-Reboot, [e34f21a13a413303f828defe639f45bb], PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w.sys, Quarantined, [4fe371513942ca6c6377a98873912ad6], PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w.sys, Quarantined, [a290d0f2bfbcdd591ebcfe330202758b], PUP.Optional.SearchProtect.A, C:\Users\Philip\AppData\Local\SearchProtect\SearchProtect\rep\UserRepository.dat, Quarantined, [4ce6f3cf106b5bdb5d61586b6e946e92], PUP.Optional.SearchProtect.A, C:\Users\Philip\AppData\Local\SearchProtect\SearchProtect\rep\UserSettings.dat, Quarantined, [4ce6f3cf106b5bdb5d61586b6e946e92], PUP.Optional.SearchProtect.A, C:\Users\Philip\AppData\Local\SearchProtect\UI\rep\UIRepository.dat, Quarantined, [4ce6f3cf106b5bdb5d61586b6e946e92], PUP.Optional.Conduit.A, C:\Users\Philip\AppData\Roaming\Mozilla\Firefox\Profiles\5ydzpxmx.default\prefs.js, Good: (), Bad: (user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?gd=&ctid=CT3325388&octid=EB_ORIGINAL_CTID&ISID=M7B1C0FB2-3321-4D7A-849C-CC28174FBED8&SearchSource=55&CUI=&UM=5&UP=SP9DE373E7-87B0-457C-BED9-F53CEBF9D14F&SSPV=");), Replaced,[5ad89c26a0db1e1869abe80705ff7090] PUP.Optional.Conduit.A, C:\Users\Philip\AppData\Roaming\Mozilla\Firefox\Profiles\5ydzpxmx.default\prefs.js, Good: (), Bad: (user_pref("browser.newtab.url", "hxxp://search.conduit.com/?gd=&ctid=CT3325388&octid=EB_ORIGINAL_CTID&ISID=M7B1C0FB2-3321-4D7A-849C-CC28174FBED8&SearchSource=69&CUI=&SSPV=&Lay=1&UM=5&UP=SP9DE373E7-87B0-457C-BED9-F53CEBF9D14F");), Replaced,[151d437fc8b35bdb490508e76f9521df] Physical Sectors: 0 (No malicious items detected) (end) Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 11. September 2014 17:32
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Enterprise
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PHILIP-PC
Versionsinformationen:
BUILD.DAT : 14.0.6.570 92022 Bytes 15.08.2014 10:30:00
AVSCAN.EXE : 14.0.6.548 1046608 Bytes 15.08.2014 08:30:05
AVSCANRC.DLL : 14.0.6.522 62544 Bytes 15.08.2014 08:30:05
LUKE.DLL : 14.0.6.522 57936 Bytes 15.08.2014 08:30:09
AVSCPLR.DLL : 14.0.6.548 92752 Bytes 15.08.2014 08:30:05
AVREG.DLL : 14.0.6.522 262224 Bytes 15.08.2014 08:30:05
avlode.dll : 14.0.6.526 603728 Bytes 15.08.2014 08:30:05
avlode.rdf : 14.0.4.46 64835 Bytes 09.09.2014 04:20:35
XBV00009.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00010.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00011.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00012.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00220.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:39
XBV00221.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:39
XBV00222.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:39
XBV00223.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:39
XBV00224.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00225.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00226.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00227.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00228.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00229.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00230.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00231.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00232.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00233.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00234.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00235.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00236.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00237.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00238.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00239.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00240.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00241.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00242.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00243.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00244.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00245.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00246.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00247.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00248.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00249.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00250.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00251.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00252.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00253.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00254.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00255.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 08:30:21
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 08:30:21
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 08:30:21
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 08:30:21
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 08:30:21
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 08:30:21
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 08:30:21
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 08:30:21
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 08:30:21
XBV00042.VDF : 8.11.167.234 1073152 Bytes 19.08.2014 22:22:24
XBV00043.VDF : 8.11.167.236 3584 Bytes 19.08.2014 22:22:24
XBV00044.VDF : 8.11.167.238 17408 Bytes 19.08.2014 22:22:24
XBV00045.VDF : 8.11.167.242 7168 Bytes 19.08.2014 22:22:24
XBV00046.VDF : 8.11.167.248 2048 Bytes 19.08.2014 22:22:24
XBV00047.VDF : 8.11.168.26 19968 Bytes 19.08.2014 22:22:25
XBV00048.VDF : 8.11.168.44 10240 Bytes 19.08.2014 22:22:25
XBV00049.VDF : 8.11.168.60 2048 Bytes 19.08.2014 22:22:25
XBV00050.VDF : 8.11.168.78 27136 Bytes 20.08.2014 22:22:25
XBV00051.VDF : 8.11.168.80 2048 Bytes 20.08.2014 22:22:25
XBV00052.VDF : 8.11.168.98 15360 Bytes 20.08.2014 22:22:25
XBV00053.VDF : 8.11.168.100 2048 Bytes 20.08.2014 22:22:25
XBV00054.VDF : 8.11.168.116 28160 Bytes 20.08.2014 22:22:25
XBV00055.VDF : 8.11.168.118 9216 Bytes 20.08.2014 22:22:25
XBV00056.VDF : 8.11.168.120 4096 Bytes 20.08.2014 22:22:25
XBV00057.VDF : 8.11.168.124 12800 Bytes 21.08.2014 22:22:25
XBV00058.VDF : 8.11.168.126 25088 Bytes 21.08.2014 22:22:25
XBV00059.VDF : 8.11.168.132 33280 Bytes 21.08.2014 22:22:26
XBV00060.VDF : 8.11.168.134 2048 Bytes 21.08.2014 22:22:26
XBV00061.VDF : 8.11.168.138 11776 Bytes 21.08.2014 22:22:26
XBV00062.VDF : 8.11.168.140 3584 Bytes 21.08.2014 22:22:26
XBV00063.VDF : 8.11.168.158 3584 Bytes 22.08.2014 22:22:26
XBV00064.VDF : 8.11.168.174 2048 Bytes 22.08.2014 22:22:26
XBV00065.VDF : 8.11.168.180 5120 Bytes 22.08.2014 22:22:26
XBV00066.VDF : 8.11.168.220 7168 Bytes 22.08.2014 22:22:26
XBV00067.VDF : 8.11.168.222 20480 Bytes 22.08.2014 22:22:26
XBV00068.VDF : 8.11.168.226 17920 Bytes 22.08.2014 22:22:26
XBV00069.VDF : 8.11.168.230 8704 Bytes 22.08.2014 22:22:26
XBV00070.VDF : 8.11.168.234 4608 Bytes 23.08.2014 22:22:26
XBV00071.VDF : 8.11.168.236 4608 Bytes 23.08.2014 22:22:27
XBV00072.VDF : 8.11.168.238 4608 Bytes 23.08.2014 22:22:27
XBV00073.VDF : 8.11.168.240 37376 Bytes 23.08.2014 22:22:27
XBV00074.VDF : 8.11.168.242 2048 Bytes 23.08.2014 22:22:27
XBV00075.VDF : 8.11.168.244 38400 Bytes 24.08.2014 22:22:27
XBV00076.VDF : 8.11.168.246 2048 Bytes 24.08.2014 22:22:27
XBV00077.VDF : 8.11.168.248 14848 Bytes 24.08.2014 22:22:27
XBV00078.VDF : 8.11.168.252 2048 Bytes 24.08.2014 22:22:27
XBV00079.VDF : 8.11.168.254 24576 Bytes 24.08.2014 22:22:27
XBV00080.VDF : 8.11.169.2 2048 Bytes 24.08.2014 22:22:27
XBV00081.VDF : 8.11.169.4 22528 Bytes 25.08.2014 22:22:27
XBV00082.VDF : 8.11.169.20 6656 Bytes 25.08.2014 22:22:27
XBV00083.VDF : 8.11.169.36 4608 Bytes 25.08.2014 22:22:28
XBV00084.VDF : 8.11.169.38 11264 Bytes 25.08.2014 22:22:28
XBV00085.VDF : 8.11.169.40 2048 Bytes 25.08.2014 22:22:28
XBV00086.VDF : 8.11.169.54 8192 Bytes 25.08.2014 22:22:28
XBV00087.VDF : 8.11.169.62 28672 Bytes 25.08.2014 22:22:28
XBV00088.VDF : 8.11.169.66 14336 Bytes 25.08.2014 22:22:28
XBV00089.VDF : 8.11.169.68 3584 Bytes 25.08.2014 22:22:28
XBV00090.VDF : 8.11.169.72 15872 Bytes 26.08.2014 22:22:28
XBV00091.VDF : 8.11.169.74 6144 Bytes 26.08.2014 22:22:28
XBV00092.VDF : 8.11.169.76 12288 Bytes 26.08.2014 22:22:28
XBV00093.VDF : 8.11.169.78 5632 Bytes 26.08.2014 22:22:28
XBV00094.VDF : 8.11.169.80 25088 Bytes 26.08.2014 22:22:28
XBV00095.VDF : 8.11.169.82 5120 Bytes 26.08.2014 22:22:29
XBV00096.VDF : 8.11.169.88 24064 Bytes 26.08.2014 22:22:29
XBV00097.VDF : 8.11.169.90 9216 Bytes 26.08.2014 22:22:29
XBV00098.VDF : 8.11.169.94 33280 Bytes 26.08.2014 22:22:29
XBV00099.VDF : 8.11.169.108 7680 Bytes 26.08.2014 22:22:29
XBV00100.VDF : 8.11.169.122 5120 Bytes 26.08.2014 22:22:29
XBV00101.VDF : 8.11.169.136 3072 Bytes 27.08.2014 22:22:29
XBV00102.VDF : 8.11.169.138 8704 Bytes 27.08.2014 22:22:29
XBV00103.VDF : 8.11.169.140 15872 Bytes 27.08.2014 22:22:29
XBV00104.VDF : 8.11.169.142 10240 Bytes 27.08.2014 22:22:29
XBV00105.VDF : 8.11.169.144 17408 Bytes 27.08.2014 22:22:29
XBV00106.VDF : 8.11.169.148 18944 Bytes 27.08.2014 22:22:30
XBV00107.VDF : 8.11.169.150 2048 Bytes 27.08.2014 22:22:30
XBV00108.VDF : 8.11.169.152 14336 Bytes 27.08.2014 22:22:30
XBV00109.VDF : 8.11.169.154 2048 Bytes 27.08.2014 22:22:30
XBV00110.VDF : 8.11.169.156 2048 Bytes 27.08.2014 22:22:30
XBV00111.VDF : 8.11.169.160 11264 Bytes 27.08.2014 22:22:30
XBV00112.VDF : 8.11.169.164 31744 Bytes 28.08.2014 22:22:30
XBV00113.VDF : 8.11.169.166 18432 Bytes 28.08.2014 22:22:30
XBV00114.VDF : 8.11.169.168 10240 Bytes 28.08.2014 22:22:30
XBV00115.VDF : 8.11.169.186 35328 Bytes 28.08.2014 22:22:30
XBV00116.VDF : 8.11.169.202 8192 Bytes 28.08.2014 22:22:30
XBV00117.VDF : 8.11.169.214 2048 Bytes 28.08.2014 22:22:30
XBV00118.VDF : 8.11.169.216 2048 Bytes 28.08.2014 22:22:31
XBV00119.VDF : 8.11.169.230 40960 Bytes 29.08.2014 22:22:31
XBV00120.VDF : 8.11.169.232 8192 Bytes 29.08.2014 22:22:31
XBV00121.VDF : 8.11.169.238 45056 Bytes 29.08.2014 22:22:31
XBV00122.VDF : 8.11.169.242 4096 Bytes 29.08.2014 22:22:31
XBV00123.VDF : 8.11.169.248 52224 Bytes 29.08.2014 22:22:31
XBV00124.VDF : 8.11.170.12 4096 Bytes 29.08.2014 22:22:31
XBV00125.VDF : 8.11.170.24 2560 Bytes 29.08.2014 22:22:31
XBV00126.VDF : 8.11.170.38 5632 Bytes 30.08.2014 22:22:31
XBV00127.VDF : 8.11.170.40 19456 Bytes 30.08.2014 22:22:31
XBV00128.VDF : 8.11.170.42 25088 Bytes 30.08.2014 22:22:32
XBV00129.VDF : 8.11.170.44 69632 Bytes 31.08.2014 22:22:32
XBV00130.VDF : 8.11.170.48 7168 Bytes 31.08.2014 22:22:32
XBV00131.VDF : 8.11.170.50 8192 Bytes 31.08.2014 22:22:32
XBV00132.VDF : 8.11.170.52 19456 Bytes 01.09.2014 22:22:32
XBV00133.VDF : 8.11.170.64 3072 Bytes 01.09.2014 22:22:32
XBV00134.VDF : 8.11.170.74 3584 Bytes 01.09.2014 22:22:32
XBV00135.VDF : 8.11.170.84 8192 Bytes 01.09.2014 22:22:32
XBV00136.VDF : 8.11.170.90 41472 Bytes 01.09.2014 22:22:32
XBV00137.VDF : 8.11.170.94 2048 Bytes 01.09.2014 22:22:32
XBV00138.VDF : 8.11.170.96 29696 Bytes 01.09.2014 22:22:32
XBV00139.VDF : 8.11.170.100 28160 Bytes 01.09.2014 22:22:33
XBV00140.VDF : 8.11.170.102 23552 Bytes 01.09.2014 22:22:33
XBV00141.VDF : 8.11.170.106 13824 Bytes 02.09.2014 22:22:33
XBV00142.VDF : 8.11.170.116 10752 Bytes 02.09.2014 22:22:33
XBV00143.VDF : 8.11.170.126 5632 Bytes 02.09.2014 22:22:33
XBV00144.VDF : 8.11.170.136 13824 Bytes 02.09.2014 22:22:33
XBV00145.VDF : 8.11.170.140 23040 Bytes 02.09.2014 22:22:33
XBV00146.VDF : 8.11.170.142 7168 Bytes 02.09.2014 22:22:33
XBV00147.VDF : 8.11.170.144 16384 Bytes 02.09.2014 22:22:33
XBV00148.VDF : 8.11.170.148 25600 Bytes 02.09.2014 22:22:33
XBV00149.VDF : 8.11.170.150 12800 Bytes 02.09.2014 22:22:33
XBV00150.VDF : 8.11.170.152 5632 Bytes 02.09.2014 22:22:33
XBV00151.VDF : 8.11.170.158 4608 Bytes 03.09.2014 22:22:34
XBV00152.VDF : 8.11.170.160 3072 Bytes 03.09.2014 22:22:34
XBV00153.VDF : 8.11.170.166 25600 Bytes 03.09.2014 22:22:34
XBV00154.VDF : 8.11.170.168 14848 Bytes 03.09.2014 22:22:34
XBV00155.VDF : 8.11.170.170 2048 Bytes 03.09.2014 22:22:34
XBV00156.VDF : 8.11.170.174 18944 Bytes 03.09.2014 22:22:34
XBV00157.VDF : 8.11.170.186 4608 Bytes 03.09.2014 22:22:34
XBV00158.VDF : 8.11.170.194 7680 Bytes 03.09.2014 22:22:34
XBV00159.VDF : 8.11.170.202 2560 Bytes 03.09.2014 22:22:34
XBV00160.VDF : 8.11.170.204 5120 Bytes 04.09.2014 22:22:34
XBV00161.VDF : 8.11.170.208 15360 Bytes 04.09.2014 22:22:34
XBV00162.VDF : 8.11.170.212 2048 Bytes 04.09.2014 22:22:34
XBV00163.VDF : 8.11.170.214 6656 Bytes 04.09.2014 22:22:35
XBV00164.VDF : 8.11.170.218 14848 Bytes 04.09.2014 22:22:35
XBV00165.VDF : 8.11.170.222 27648 Bytes 04.09.2014 22:22:35
XBV00166.VDF : 8.11.170.226 8192 Bytes 04.09.2014 22:22:35
XBV00167.VDF : 8.11.170.228 3072 Bytes 05.09.2014 22:22:35
XBV00168.VDF : 8.11.170.230 3072 Bytes 05.09.2014 22:22:35
XBV00169.VDF : 8.11.170.232 2560 Bytes 05.09.2014 22:22:35
XBV00170.VDF : 8.11.170.234 3584 Bytes 05.09.2014 22:22:35
XBV00171.VDF : 8.11.170.236 17920 Bytes 05.09.2014 22:22:35
XBV00172.VDF : 8.11.170.240 58368 Bytes 05.09.2014 22:22:35
XBV00173.VDF : 8.11.170.250 13312 Bytes 05.09.2014 22:22:35
XBV00174.VDF : 8.11.171.2 4608 Bytes 05.09.2014 22:22:35
XBV00175.VDF : 8.11.171.10 5632 Bytes 05.09.2014 22:22:36
XBV00176.VDF : 8.11.171.18 12288 Bytes 06.09.2014 22:22:36
XBV00177.VDF : 8.11.171.20 4608 Bytes 06.09.2014 22:22:36
XBV00178.VDF : 8.11.171.22 24576 Bytes 06.09.2014 22:22:36
XBV00179.VDF : 8.11.171.24 25600 Bytes 07.09.2014 22:22:36
XBV00180.VDF : 8.11.171.26 2048 Bytes 07.09.2014 22:22:36
XBV00181.VDF : 8.11.171.28 31744 Bytes 07.09.2014 22:22:36
XBV00182.VDF : 8.11.171.30 2048 Bytes 07.09.2014 22:22:36
XBV00183.VDF : 8.11.171.32 2048 Bytes 07.09.2014 22:22:36
XBV00184.VDF : 8.11.171.34 38912 Bytes 08.09.2014 10:22:13
XBV00185.VDF : 8.11.171.42 3072 Bytes 08.09.2014 10:22:13
XBV00186.VDF : 8.11.171.48 3584 Bytes 08.09.2014 10:22:13
XBV00187.VDF : 8.11.171.54 9728 Bytes 08.09.2014 10:22:13
XBV00188.VDF : 8.11.171.56 2048 Bytes 08.09.2014 10:22:14
XBV00189.VDF : 8.11.171.58 19968 Bytes 08.09.2014 04:20:36
XBV00190.VDF : 8.11.171.66 2048 Bytes 08.09.2014 04:20:36
XBV00191.VDF : 8.11.171.74 29184 Bytes 08.09.2014 04:20:36
XBV00192.VDF : 8.11.171.76 2048 Bytes 08.09.2014 04:20:36
XBV00193.VDF : 8.11.171.78 2048 Bytes 08.09.2014 04:20:36
XBV00194.VDF : 8.11.171.86 28160 Bytes 08.09.2014 04:20:36
XBV00195.VDF : 8.11.171.88 2048 Bytes 09.09.2014 04:20:36
XBV00196.VDF : 8.11.171.94 11776 Bytes 09.09.2014 07:05:36
XBV00197.VDF : 8.11.171.96 10240 Bytes 09.09.2014 07:05:37
XBV00198.VDF : 8.11.171.98 5120 Bytes 09.09.2014 07:05:38
XBV00199.VDF : 8.11.171.100 4096 Bytes 09.09.2014 07:05:43
XBV00200.VDF : 8.11.171.102 7680 Bytes 09.09.2014 07:05:44
XBV00201.VDF : 8.11.171.104 5120 Bytes 09.09.2014 07:05:44
XBV00202.VDF : 8.11.171.106 9216 Bytes 09.09.2014 07:05:45
XBV00203.VDF : 8.11.171.110 24576 Bytes 09.09.2014 07:05:46
XBV00204.VDF : 8.11.171.112 5632 Bytes 09.09.2014 07:05:46
XBV00205.VDF : 8.11.171.116 13824 Bytes 09.09.2014 07:05:47
XBV00206.VDF : 8.11.171.118 3584 Bytes 09.09.2014 07:05:47
XBV00207.VDF : 8.11.171.120 7680 Bytes 09.09.2014 07:05:48
XBV00208.VDF : 8.11.171.128 12288 Bytes 10.09.2014 07:05:48
XBV00209.VDF : 8.11.171.134 16384 Bytes 10.09.2014 07:05:49
XBV00210.VDF : 8.11.171.140 12288 Bytes 10.09.2014 07:05:49
XBV00211.VDF : 8.11.171.142 15872 Bytes 10.09.2014 07:05:50
XBV00212.VDF : 8.11.171.146 15872 Bytes 10.09.2014 07:05:50
XBV00213.VDF : 8.11.171.148 2048 Bytes 10.09.2014 07:05:50
XBV00214.VDF : 8.11.171.150 15360 Bytes 10.09.2014 07:05:51
XBV00215.VDF : 8.11.171.152 8192 Bytes 10.09.2014 07:05:52
XBV00216.VDF : 8.11.171.158 13312 Bytes 10.09.2014 07:05:52
XBV00217.VDF : 8.11.171.160 6656 Bytes 10.09.2014 07:05:52
XBV00218.VDF : 8.11.171.166 21504 Bytes 11.09.2014 07:05:53
XBV00219.VDF : 8.11.171.168 6144 Bytes 11.09.2014 07:05:54
LOCAL001.VDF : 8.11.171.168 110665728 Bytes 11.09.2014 07:06:27
Engineversion : 8.3.24.22
AEVDF.DLL : 8.3.1.6 133992 Bytes 07.09.2014 22:22:22
AESCRIPT.DLL : 8.2.0.22 436136 Bytes 07.09.2014 22:22:22
AESCN.DLL : 8.3.2.2 139456 Bytes 15.08.2014 08:30:04
AESBX.DLL : 8.2.20.24 1409224 Bytes 15.08.2014 08:30:04
AERDL.DLL : 8.2.0.138 704888 Bytes 15.08.2014 08:30:04
AEPACK.DLL : 8.4.0.50 792488 Bytes 15.08.2014 08:30:04
AEOFFICE.DLL : 8.3.0.20 216104 Bytes 15.08.2014 08:30:03
AEHEUR.DLL : 8.1.4.1266 7473064 Bytes 07.09.2014 22:22:22
AEHELP.DLL : 8.3.1.0 278728 Bytes 15.08.2014 08:30:03
AEGEN.DLL : 8.1.7.28 450752 Bytes 15.08.2014 08:30:03
AEEXP.DLL : 8.4.2.32 247712 Bytes 07.09.2014 22:22:22
AEEMU.DLL : 8.1.3.4 399264 Bytes 15.08.2014 08:30:03
AEDROID.DLL : 8.4.2.24 442568 Bytes 15.08.2014 08:30:03
AECORE.DLL : 8.3.2.6 243712 Bytes 15.08.2014 08:30:03
AEBB.DLL : 8.1.2.0 60448 Bytes 15.08.2014 08:30:03
AVWINLL.DLL : 14.0.6.522 24144 Bytes 15.08.2014 08:30:06
AVPREF.DLL : 14.0.6.522 50256 Bytes 15.08.2014 08:30:05
AVREP.DLL : 14.0.6.522 219216 Bytes 15.08.2014 08:30:05
AVARKT.DLL : 14.0.5.368 226384 Bytes 15.08.2014 08:30:04
AVEVTLOG.DLL : 14.0.6.522 182352 Bytes 15.08.2014 08:30:04
SQLITE3.DLL : 14.0.6.522 452176 Bytes 15.08.2014 08:30:20
AVSMTP.DLL : 14.0.6.522 76368 Bytes 15.08.2014 08:30:05
NETNT.DLL : 14.0.6.522 13392 Bytes 15.08.2014 08:30:09
RCIMAGE.DLL : 14.0.6.544 4863568 Bytes 15.08.2014 08:30:12
RCTEXT.DLL : 14.0.6.558 76080 Bytes 15.08.2014 08:30:13
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5411ba99\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Donnerstag, 11. September 2014 17:32
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'UseNeXT.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIGBU.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '202' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'eEBSVC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Philip\AppData\Local\Temp\nsh6300.tmp'
C:\Users\Philip\AppData\Local\Temp\nsh6300.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen9
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50fe549d.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 11. September 2014 17:34
Benötigte Zeit: 01:32 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1948 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1947 Dateien ohne Befall
4 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 11. September 2014 17:35
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Enterprise
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PHILIP-PC
Versionsinformationen:
BUILD.DAT : 14.0.6.570 92022 Bytes 15.08.2014 10:30:00
AVSCAN.EXE : 14.0.6.548 1046608 Bytes 15.08.2014 08:30:05
AVSCANRC.DLL : 14.0.6.522 62544 Bytes 15.08.2014 08:30:05
LUKE.DLL : 14.0.6.522 57936 Bytes 15.08.2014 08:30:09
AVSCPLR.DLL : 14.0.6.548 92752 Bytes 15.08.2014 08:30:05
AVREG.DLL : 14.0.6.522 262224 Bytes 15.08.2014 08:30:05
avlode.dll : 14.0.6.526 603728 Bytes 15.08.2014 08:30:05
avlode.rdf : 14.0.4.46 64835 Bytes 09.09.2014 04:20:35
XBV00009.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00010.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00011.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00012.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00220.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:39
XBV00221.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:39
XBV00222.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:39
XBV00223.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:39
XBV00224.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00225.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00226.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00227.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00228.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00229.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00230.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00231.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00232.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00233.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00234.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00235.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00236.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00237.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00238.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00239.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00240.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00241.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00242.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00243.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00244.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00245.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00246.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00247.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00248.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00249.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00250.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00251.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00252.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00253.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00254.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00255.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 08:30:21
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 08:30:21
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 08:30:21
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 08:30:21
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 08:30:21
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 08:30:21
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 08:30:21
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 08:30:21
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 08:30:21
XBV00042.VDF : 8.11.167.234 1073152 Bytes 19.08.2014 22:22:24
XBV00043.VDF : 8.11.167.236 3584 Bytes 19.08.2014 22:22:24
XBV00044.VDF : 8.11.167.238 17408 Bytes 19.08.2014 22:22:24
XBV00045.VDF : 8.11.167.242 7168 Bytes 19.08.2014 22:22:24
XBV00046.VDF : 8.11.167.248 2048 Bytes 19.08.2014 22:22:24
XBV00047.VDF : 8.11.168.26 19968 Bytes 19.08.2014 22:22:25
XBV00048.VDF : 8.11.168.44 10240 Bytes 19.08.2014 22:22:25
XBV00049.VDF : 8.11.168.60 2048 Bytes 19.08.2014 22:22:25
XBV00050.VDF : 8.11.168.78 27136 Bytes 20.08.2014 22:22:25
XBV00051.VDF : 8.11.168.80 2048 Bytes 20.08.2014 22:22:25
XBV00052.VDF : 8.11.168.98 15360 Bytes 20.08.2014 22:22:25
XBV00053.VDF : 8.11.168.100 2048 Bytes 20.08.2014 22:22:25
XBV00054.VDF : 8.11.168.116 28160 Bytes 20.08.2014 22:22:25
XBV00055.VDF : 8.11.168.118 9216 Bytes 20.08.2014 22:22:25
XBV00056.VDF : 8.11.168.120 4096 Bytes 20.08.2014 22:22:25
XBV00057.VDF : 8.11.168.124 12800 Bytes 21.08.2014 22:22:25
XBV00058.VDF : 8.11.168.126 25088 Bytes 21.08.2014 22:22:25
XBV00059.VDF : 8.11.168.132 33280 Bytes 21.08.2014 22:22:26
XBV00060.VDF : 8.11.168.134 2048 Bytes 21.08.2014 22:22:26
XBV00061.VDF : 8.11.168.138 11776 Bytes 21.08.2014 22:22:26
XBV00062.VDF : 8.11.168.140 3584 Bytes 21.08.2014 22:22:26
XBV00063.VDF : 8.11.168.158 3584 Bytes 22.08.2014 22:22:26
XBV00064.VDF : 8.11.168.174 2048 Bytes 22.08.2014 22:22:26
XBV00065.VDF : 8.11.168.180 5120 Bytes 22.08.2014 22:22:26
XBV00066.VDF : 8.11.168.220 7168 Bytes 22.08.2014 22:22:26
XBV00067.VDF : 8.11.168.222 20480 Bytes 22.08.2014 22:22:26
XBV00068.VDF : 8.11.168.226 17920 Bytes 22.08.2014 22:22:26
XBV00069.VDF : 8.11.168.230 8704 Bytes 22.08.2014 22:22:26
XBV00070.VDF : 8.11.168.234 4608 Bytes 23.08.2014 22:22:26
XBV00071.VDF : 8.11.168.236 4608 Bytes 23.08.2014 22:22:27
XBV00072.VDF : 8.11.168.238 4608 Bytes 23.08.2014 22:22:27
XBV00073.VDF : 8.11.168.240 37376 Bytes 23.08.2014 22:22:27
XBV00074.VDF : 8.11.168.242 2048 Bytes 23.08.2014 22:22:27
XBV00075.VDF : 8.11.168.244 38400 Bytes 24.08.2014 22:22:27
XBV00076.VDF : 8.11.168.246 2048 Bytes 24.08.2014 22:22:27
XBV00077.VDF : 8.11.168.248 14848 Bytes 24.08.2014 22:22:27
XBV00078.VDF : 8.11.168.252 2048 Bytes 24.08.2014 22:22:27
XBV00079.VDF : 8.11.168.254 24576 Bytes 24.08.2014 22:22:27
XBV00080.VDF : 8.11.169.2 2048 Bytes 24.08.2014 22:22:27
XBV00081.VDF : 8.11.169.4 22528 Bytes 25.08.2014 22:22:27
XBV00082.VDF : 8.11.169.20 6656 Bytes 25.08.2014 22:22:27
XBV00083.VDF : 8.11.169.36 4608 Bytes 25.08.2014 22:22:28
XBV00084.VDF : 8.11.169.38 11264 Bytes 25.08.2014 22:22:28
XBV00085.VDF : 8.11.169.40 2048 Bytes 25.08.2014 22:22:28
XBV00086.VDF : 8.11.169.54 8192 Bytes 25.08.2014 22:22:28
XBV00087.VDF : 8.11.169.62 28672 Bytes 25.08.2014 22:22:28
XBV00088.VDF : 8.11.169.66 14336 Bytes 25.08.2014 22:22:28
XBV00089.VDF : 8.11.169.68 3584 Bytes 25.08.2014 22:22:28
XBV00090.VDF : 8.11.169.72 15872 Bytes 26.08.2014 22:22:28
XBV00091.VDF : 8.11.169.74 6144 Bytes 26.08.2014 22:22:28
XBV00092.VDF : 8.11.169.76 12288 Bytes 26.08.2014 22:22:28
XBV00093.VDF : 8.11.169.78 5632 Bytes 26.08.2014 22:22:28
XBV00094.VDF : 8.11.169.80 25088 Bytes 26.08.2014 22:22:28
XBV00095.VDF : 8.11.169.82 5120 Bytes 26.08.2014 22:22:29
XBV00096.VDF : 8.11.169.88 24064 Bytes 26.08.2014 22:22:29
XBV00097.VDF : 8.11.169.90 9216 Bytes 26.08.2014 22:22:29
XBV00098.VDF : 8.11.169.94 33280 Bytes 26.08.2014 22:22:29
XBV00099.VDF : 8.11.169.108 7680 Bytes 26.08.2014 22:22:29
XBV00100.VDF : 8.11.169.122 5120 Bytes 26.08.2014 22:22:29
XBV00101.VDF : 8.11.169.136 3072 Bytes 27.08.2014 22:22:29
XBV00102.VDF : 8.11.169.138 8704 Bytes 27.08.2014 22:22:29
XBV00103.VDF : 8.11.169.140 15872 Bytes 27.08.2014 22:22:29
XBV00104.VDF : 8.11.169.142 10240 Bytes 27.08.2014 22:22:29
XBV00105.VDF : 8.11.169.144 17408 Bytes 27.08.2014 22:22:29
XBV00106.VDF : 8.11.169.148 18944 Bytes 27.08.2014 22:22:30
XBV00107.VDF : 8.11.169.150 2048 Bytes 27.08.2014 22:22:30
XBV00108.VDF : 8.11.169.152 14336 Bytes 27.08.2014 22:22:30
XBV00109.VDF : 8.11.169.154 2048 Bytes 27.08.2014 22:22:30
XBV00110.VDF : 8.11.169.156 2048 Bytes 27.08.2014 22:22:30
XBV00111.VDF : 8.11.169.160 11264 Bytes 27.08.2014 22:22:30
XBV00112.VDF : 8.11.169.164 31744 Bytes 28.08.2014 22:22:30
XBV00113.VDF : 8.11.169.166 18432 Bytes 28.08.2014 22:22:30
XBV00114.VDF : 8.11.169.168 10240 Bytes 28.08.2014 22:22:30
XBV00115.VDF : 8.11.169.186 35328 Bytes 28.08.2014 22:22:30
XBV00116.VDF : 8.11.169.202 8192 Bytes 28.08.2014 22:22:30
XBV00117.VDF : 8.11.169.214 2048 Bytes 28.08.2014 22:22:30
XBV00118.VDF : 8.11.169.216 2048 Bytes 28.08.2014 22:22:31
XBV00119.VDF : 8.11.169.230 40960 Bytes 29.08.2014 22:22:31
XBV00120.VDF : 8.11.169.232 8192 Bytes 29.08.2014 22:22:31
XBV00121.VDF : 8.11.169.238 45056 Bytes 29.08.2014 22:22:31
XBV00122.VDF : 8.11.169.242 4096 Bytes 29.08.2014 22:22:31
XBV00123.VDF : 8.11.169.248 52224 Bytes 29.08.2014 22:22:31
XBV00124.VDF : 8.11.170.12 4096 Bytes 29.08.2014 22:22:31
XBV00125.VDF : 8.11.170.24 2560 Bytes 29.08.2014 22:22:31
XBV00126.VDF : 8.11.170.38 5632 Bytes 30.08.2014 22:22:31
XBV00127.VDF : 8.11.170.40 19456 Bytes 30.08.2014 22:22:31
XBV00128.VDF : 8.11.170.42 25088 Bytes 30.08.2014 22:22:32
XBV00129.VDF : 8.11.170.44 69632 Bytes 31.08.2014 22:22:32
XBV00130.VDF : 8.11.170.48 7168 Bytes 31.08.2014 22:22:32
XBV00131.VDF : 8.11.170.50 8192 Bytes 31.08.2014 22:22:32
XBV00132.VDF : 8.11.170.52 19456 Bytes 01.09.2014 22:22:32
XBV00133.VDF : 8.11.170.64 3072 Bytes 01.09.2014 22:22:32
XBV00134.VDF : 8.11.170.74 3584 Bytes 01.09.2014 22:22:32
XBV00135.VDF : 8.11.170.84 8192 Bytes 01.09.2014 22:22:32
XBV00136.VDF : 8.11.170.90 41472 Bytes 01.09.2014 22:22:32
XBV00137.VDF : 8.11.170.94 2048 Bytes 01.09.2014 22:22:32
XBV00138.VDF : 8.11.170.96 29696 Bytes 01.09.2014 22:22:32
XBV00139.VDF : 8.11.170.100 28160 Bytes 01.09.2014 22:22:33
XBV00140.VDF : 8.11.170.102 23552 Bytes 01.09.2014 22:22:33
XBV00141.VDF : 8.11.170.106 13824 Bytes 02.09.2014 22:22:33
XBV00142.VDF : 8.11.170.116 10752 Bytes 02.09.2014 22:22:33
XBV00143.VDF : 8.11.170.126 5632 Bytes 02.09.2014 22:22:33
XBV00144.VDF : 8.11.170.136 13824 Bytes 02.09.2014 22:22:33
XBV00145.VDF : 8.11.170.140 23040 Bytes 02.09.2014 22:22:33
XBV00146.VDF : 8.11.170.142 7168 Bytes 02.09.2014 22:22:33
XBV00147.VDF : 8.11.170.144 16384 Bytes 02.09.2014 22:22:33
XBV00148.VDF : 8.11.170.148 25600 Bytes 02.09.2014 22:22:33
XBV00149.VDF : 8.11.170.150 12800 Bytes 02.09.2014 22:22:33
XBV00150.VDF : 8.11.170.152 5632 Bytes 02.09.2014 22:22:33
XBV00151.VDF : 8.11.170.158 4608 Bytes 03.09.2014 22:22:34
XBV00152.VDF : 8.11.170.160 3072 Bytes 03.09.2014 22:22:34
XBV00153.VDF : 8.11.170.166 25600 Bytes 03.09.2014 22:22:34
XBV00154.VDF : 8.11.170.168 14848 Bytes 03.09.2014 22:22:34
XBV00155.VDF : 8.11.170.170 2048 Bytes 03.09.2014 22:22:34
XBV00156.VDF : 8.11.170.174 18944 Bytes 03.09.2014 22:22:34
XBV00157.VDF : 8.11.170.186 4608 Bytes 03.09.2014 22:22:34
XBV00158.VDF : 8.11.170.194 7680 Bytes 03.09.2014 22:22:34
XBV00159.VDF : 8.11.170.202 2560 Bytes 03.09.2014 22:22:34
XBV00160.VDF : 8.11.170.204 5120 Bytes 04.09.2014 22:22:34
XBV00161.VDF : 8.11.170.208 15360 Bytes 04.09.2014 22:22:34
XBV00162.VDF : 8.11.170.212 2048 Bytes 04.09.2014 22:22:34
XBV00163.VDF : 8.11.170.214 6656 Bytes 04.09.2014 22:22:35
XBV00164.VDF : 8.11.170.218 14848 Bytes 04.09.2014 22:22:35
XBV00165.VDF : 8.11.170.222 27648 Bytes 04.09.2014 22:22:35
XBV00166.VDF : 8.11.170.226 8192 Bytes 04.09.2014 22:22:35
XBV00167.VDF : 8.11.170.228 3072 Bytes 05.09.2014 22:22:35
XBV00168.VDF : 8.11.170.230 3072 Bytes 05.09.2014 22:22:35
XBV00169.VDF : 8.11.170.232 2560 Bytes 05.09.2014 22:22:35
XBV00170.VDF : 8.11.170.234 3584 Bytes 05.09.2014 22:22:35
XBV00171.VDF : 8.11.170.236 17920 Bytes 05.09.2014 22:22:35
XBV00172.VDF : 8.11.170.240 58368 Bytes 05.09.2014 22:22:35
XBV00173.VDF : 8.11.170.250 13312 Bytes 05.09.2014 22:22:35
XBV00174.VDF : 8.11.171.2 4608 Bytes 05.09.2014 22:22:35
XBV00175.VDF : 8.11.171.10 5632 Bytes 05.09.2014 22:22:36
XBV00176.VDF : 8.11.171.18 12288 Bytes 06.09.2014 22:22:36
XBV00177.VDF : 8.11.171.20 4608 Bytes 06.09.2014 22:22:36
XBV00178.VDF : 8.11.171.22 24576 Bytes 06.09.2014 22:22:36
XBV00179.VDF : 8.11.171.24 25600 Bytes 07.09.2014 22:22:36
XBV00180.VDF : 8.11.171.26 2048 Bytes 07.09.2014 22:22:36
XBV00181.VDF : 8.11.171.28 31744 Bytes 07.09.2014 22:22:36
XBV00182.VDF : 8.11.171.30 2048 Bytes 07.09.2014 22:22:36
XBV00183.VDF : 8.11.171.32 2048 Bytes 07.09.2014 22:22:36
XBV00184.VDF : 8.11.171.34 38912 Bytes 08.09.2014 10:22:13
XBV00185.VDF : 8.11.171.42 3072 Bytes 08.09.2014 10:22:13
XBV00186.VDF : 8.11.171.48 3584 Bytes 08.09.2014 10:22:13
XBV00187.VDF : 8.11.171.54 9728 Bytes 08.09.2014 10:22:13
XBV00188.VDF : 8.11.171.56 2048 Bytes 08.09.2014 10:22:14
XBV00189.VDF : 8.11.171.58 19968 Bytes 08.09.2014 04:20:36
XBV00190.VDF : 8.11.171.66 2048 Bytes 08.09.2014 04:20:36
XBV00191.VDF : 8.11.171.74 29184 Bytes 08.09.2014 04:20:36
XBV00192.VDF : 8.11.171.76 2048 Bytes 08.09.2014 04:20:36
XBV00193.VDF : 8.11.171.78 2048 Bytes 08.09.2014 04:20:36
XBV00194.VDF : 8.11.171.86 28160 Bytes 08.09.2014 04:20:36
XBV00195.VDF : 8.11.171.88 2048 Bytes 09.09.2014 04:20:36
XBV00196.VDF : 8.11.171.94 11776 Bytes 09.09.2014 07:05:36
XBV00197.VDF : 8.11.171.96 10240 Bytes 09.09.2014 07:05:37
XBV00198.VDF : 8.11.171.98 5120 Bytes 09.09.2014 07:05:38
XBV00199.VDF : 8.11.171.100 4096 Bytes 09.09.2014 07:05:43
XBV00200.VDF : 8.11.171.102 7680 Bytes 09.09.2014 07:05:44
XBV00201.VDF : 8.11.171.104 5120 Bytes 09.09.2014 07:05:44
XBV00202.VDF : 8.11.171.106 9216 Bytes 09.09.2014 07:05:45
XBV00203.VDF : 8.11.171.110 24576 Bytes 09.09.2014 07:05:46
XBV00204.VDF : 8.11.171.112 5632 Bytes 09.09.2014 07:05:46
XBV00205.VDF : 8.11.171.116 13824 Bytes 09.09.2014 07:05:47
XBV00206.VDF : 8.11.171.118 3584 Bytes 09.09.2014 07:05:47
XBV00207.VDF : 8.11.171.120 7680 Bytes 09.09.2014 07:05:48
XBV00208.VDF : 8.11.171.128 12288 Bytes 10.09.2014 07:05:48
XBV00209.VDF : 8.11.171.134 16384 Bytes 10.09.2014 07:05:49
XBV00210.VDF : 8.11.171.140 12288 Bytes 10.09.2014 07:05:49
XBV00211.VDF : 8.11.171.142 15872 Bytes 10.09.2014 07:05:50
XBV00212.VDF : 8.11.171.146 15872 Bytes 10.09.2014 07:05:50
XBV00213.VDF : 8.11.171.148 2048 Bytes 10.09.2014 07:05:50
XBV00214.VDF : 8.11.171.150 15360 Bytes 10.09.2014 07:05:51
XBV00215.VDF : 8.11.171.152 8192 Bytes 10.09.2014 07:05:52
XBV00216.VDF : 8.11.171.158 13312 Bytes 10.09.2014 07:05:52
XBV00217.VDF : 8.11.171.160 6656 Bytes 10.09.2014 07:05:52
XBV00218.VDF : 8.11.171.166 21504 Bytes 11.09.2014 07:05:53
XBV00219.VDF : 8.11.171.168 6144 Bytes 11.09.2014 07:05:54
LOCAL001.VDF : 8.11.171.168 110665728 Bytes 11.09.2014 07:06:27
Engineversion : 8.3.24.22
AEVDF.DLL : 8.3.1.6 133992 Bytes 07.09.2014 22:22:22
AESCRIPT.DLL : 8.2.0.22 436136 Bytes 07.09.2014 22:22:22
AESCN.DLL : 8.3.2.2 139456 Bytes 15.08.2014 08:30:04
AESBX.DLL : 8.2.20.24 1409224 Bytes 15.08.2014 08:30:04
AERDL.DLL : 8.2.0.138 704888 Bytes 15.08.2014 08:30:04
AEPACK.DLL : 8.4.0.50 792488 Bytes 15.08.2014 08:30:04
AEOFFICE.DLL : 8.3.0.20 216104 Bytes 15.08.2014 08:30:03
AEHEUR.DLL : 8.1.4.1266 7473064 Bytes 07.09.2014 22:22:22
AEHELP.DLL : 8.3.1.0 278728 Bytes 15.08.2014 08:30:03
AEGEN.DLL : 8.1.7.28 450752 Bytes 15.08.2014 08:30:03
AEEXP.DLL : 8.4.2.32 247712 Bytes 07.09.2014 22:22:22
AEEMU.DLL : 8.1.3.4 399264 Bytes 15.08.2014 08:30:03
AEDROID.DLL : 8.4.2.24 442568 Bytes 15.08.2014 08:30:03
AECORE.DLL : 8.3.2.6 243712 Bytes 15.08.2014 08:30:03
AEBB.DLL : 8.1.2.0 60448 Bytes 15.08.2014 08:30:03
AVWINLL.DLL : 14.0.6.522 24144 Bytes 15.08.2014 08:30:06
AVPREF.DLL : 14.0.6.522 50256 Bytes 15.08.2014 08:30:05
AVREP.DLL : 14.0.6.522 219216 Bytes 15.08.2014 08:30:05
AVARKT.DLL : 14.0.5.368 226384 Bytes 15.08.2014 08:30:04
AVEVTLOG.DLL : 14.0.6.522 182352 Bytes 15.08.2014 08:30:04
SQLITE3.DLL : 14.0.6.522 452176 Bytes 15.08.2014 08:30:20
AVSMTP.DLL : 14.0.6.522 76368 Bytes 15.08.2014 08:30:05
NETNT.DLL : 14.0.6.522 13392 Bytes 15.08.2014 08:30:09
RCIMAGE.DLL : 14.0.6.544 4863568 Bytes 15.08.2014 08:30:12
RCTEXT.DLL : 14.0.6.558 76080 Bytes 15.08.2014 08:30:13
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5411ba99\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Donnerstag, 11. September 2014 17:35
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'vlc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'UseNeXT.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIGBU.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '207' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'eEBSVC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Philip\AppData\Local\Temp\ICReinstall_nsh6300.tmp'
C:\Users\Philip\AppData\Local\Temp\ICReinstall_nsh6300.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen9
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '569257eb.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 11. September 2014 17:35
Benötigte Zeit: 00:18 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1945 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1944 Dateien ohne Befall
3 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 11. September 2014 18:37
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Enterprise
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Philip
Computername : PHILIP-PC
Versionsinformationen:
BUILD.DAT : 14.0.6.570 92022 Bytes 15.08.2014 10:30:00
AVSCAN.EXE : 14.0.6.548 1046608 Bytes 15.08.2014 08:30:05
AVSCANRC.DLL : 14.0.6.522 62544 Bytes 15.08.2014 08:30:05
LUKE.DLL : 14.0.6.522 57936 Bytes 15.08.2014 08:30:09
AVSCPLR.DLL : 14.0.6.548 92752 Bytes 15.08.2014 08:30:05
AVREG.DLL : 14.0.6.522 262224 Bytes 15.08.2014 08:30:05
avlode.dll : 14.0.6.526 603728 Bytes 15.08.2014 08:30:05
avlode.rdf : 14.0.4.46 64835 Bytes 09.09.2014 04:20:35
XBV00009.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00010.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00011.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00012.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00220.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:39
XBV00221.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:39
XBV00222.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:39
XBV00223.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:39
XBV00224.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00225.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00226.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00227.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00228.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00229.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00230.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00231.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00232.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00233.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00234.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:40
XBV00235.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00236.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00237.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00238.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00239.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00240.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00241.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00242.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00243.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00244.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00245.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00246.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:41
XBV00247.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00248.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00249.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00250.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00251.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00252.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00253.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00254.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00255.VDF : 8.11.167.234 2048 Bytes 19.08.2014 22:22:42
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 08:30:21
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 08:30:21
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 08:30:21
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 08:30:21
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 08:30:21
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 08:30:21
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 08:30:21
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 08:30:21
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 08:30:21
XBV00042.VDF : 8.11.167.234 1073152 Bytes 19.08.2014 22:22:24
XBV00043.VDF : 8.11.167.236 3584 Bytes 19.08.2014 22:22:24
XBV00044.VDF : 8.11.167.238 17408 Bytes 19.08.2014 22:22:24
XBV00045.VDF : 8.11.167.242 7168 Bytes 19.08.2014 22:22:24
XBV00046.VDF : 8.11.167.248 2048 Bytes 19.08.2014 22:22:24
XBV00047.VDF : 8.11.168.26 19968 Bytes 19.08.2014 22:22:25
XBV00048.VDF : 8.11.168.44 10240 Bytes 19.08.2014 22:22:25
XBV00049.VDF : 8.11.168.60 2048 Bytes 19.08.2014 22:22:25
XBV00050.VDF : 8.11.168.78 27136 Bytes 20.08.2014 22:22:25
XBV00051.VDF : 8.11.168.80 2048 Bytes 20.08.2014 22:22:25
XBV00052.VDF : 8.11.168.98 15360 Bytes 20.08.2014 22:22:25
XBV00053.VDF : 8.11.168.100 2048 Bytes 20.08.2014 22:22:25
XBV00054.VDF : 8.11.168.116 28160 Bytes 20.08.2014 22:22:25
XBV00055.VDF : 8.11.168.118 9216 Bytes 20.08.2014 22:22:25
XBV00056.VDF : 8.11.168.120 4096 Bytes 20.08.2014 22:22:25
XBV00057.VDF : 8.11.168.124 12800 Bytes 21.08.2014 22:22:25
XBV00058.VDF : 8.11.168.126 25088 Bytes 21.08.2014 22:22:25
XBV00059.VDF : 8.11.168.132 33280 Bytes 21.08.2014 22:22:26
XBV00060.VDF : 8.11.168.134 2048 Bytes 21.08.2014 22:22:26
XBV00061.VDF : 8.11.168.138 11776 Bytes 21.08.2014 22:22:26
XBV00062.VDF : 8.11.168.140 3584 Bytes 21.08.2014 22:22:26
XBV00063.VDF : 8.11.168.158 3584 Bytes 22.08.2014 22:22:26
XBV00064.VDF : 8.11.168.174 2048 Bytes 22.08.2014 22:22:26
XBV00065.VDF : 8.11.168.180 5120 Bytes 22.08.2014 22:22:26
XBV00066.VDF : 8.11.168.220 7168 Bytes 22.08.2014 22:22:26
XBV00067.VDF : 8.11.168.222 20480 Bytes 22.08.2014 22:22:26
XBV00068.VDF : 8.11.168.226 17920 Bytes 22.08.2014 22:22:26
XBV00069.VDF : 8.11.168.230 8704 Bytes 22.08.2014 22:22:26
XBV00070.VDF : 8.11.168.234 4608 Bytes 23.08.2014 22:22:26
XBV00071.VDF : 8.11.168.236 4608 Bytes 23.08.2014 22:22:27
XBV00072.VDF : 8.11.168.238 4608 Bytes 23.08.2014 22:22:27
XBV00073.VDF : 8.11.168.240 37376 Bytes 23.08.2014 22:22:27
XBV00074.VDF : 8.11.168.242 2048 Bytes 23.08.2014 22:22:27
XBV00075.VDF : 8.11.168.244 38400 Bytes 24.08.2014 22:22:27
XBV00076.VDF : 8.11.168.246 2048 Bytes 24.08.2014 22:22:27
XBV00077.VDF : 8.11.168.248 14848 Bytes 24.08.2014 22:22:27
XBV00078.VDF : 8.11.168.252 2048 Bytes 24.08.2014 22:22:27
XBV00079.VDF : 8.11.168.254 24576 Bytes 24.08.2014 22:22:27
XBV00080.VDF : 8.11.169.2 2048 Bytes 24.08.2014 22:22:27
XBV00081.VDF : 8.11.169.4 22528 Bytes 25.08.2014 22:22:27
XBV00082.VDF : 8.11.169.20 6656 Bytes 25.08.2014 22:22:27
XBV00083.VDF : 8.11.169.36 4608 Bytes 25.08.2014 22:22:28
XBV00084.VDF : 8.11.169.38 11264 Bytes 25.08.2014 22:22:28
XBV00085.VDF : 8.11.169.40 2048 Bytes 25.08.2014 22:22:28
XBV00086.VDF : 8.11.169.54 8192 Bytes 25.08.2014 22:22:28
XBV00087.VDF : 8.11.169.62 28672 Bytes 25.08.2014 22:22:28
XBV00088.VDF : 8.11.169.66 14336 Bytes 25.08.2014 22:22:28
XBV00089.VDF : 8.11.169.68 3584 Bytes 25.08.2014 22:22:28
XBV00090.VDF : 8.11.169.72 15872 Bytes 26.08.2014 22:22:28
XBV00091.VDF : 8.11.169.74 6144 Bytes 26.08.2014 22:22:28
XBV00092.VDF : 8.11.169.76 12288 Bytes 26.08.2014 22:22:28
XBV00093.VDF : 8.11.169.78 5632 Bytes 26.08.2014 22:22:28
XBV00094.VDF : 8.11.169.80 25088 Bytes 26.08.2014 22:22:28
XBV00095.VDF : 8.11.169.82 5120 Bytes 26.08.2014 22:22:29
XBV00096.VDF : 8.11.169.88 24064 Bytes 26.08.2014 22:22:29
XBV00097.VDF : 8.11.169.90 9216 Bytes 26.08.2014 22:22:29
XBV00098.VDF : 8.11.169.94 33280 Bytes 26.08.2014 22:22:29
XBV00099.VDF : 8.11.169.108 7680 Bytes 26.08.2014 22:22:29
XBV00100.VDF : 8.11.169.122 5120 Bytes 26.08.2014 22:22:29
XBV00101.VDF : 8.11.169.136 3072 Bytes 27.08.2014 22:22:29
XBV00102.VDF : 8.11.169.138 8704 Bytes 27.08.2014 22:22:29
XBV00103.VDF : 8.11.169.140 15872 Bytes 27.08.2014 22:22:29
XBV00104.VDF : 8.11.169.142 10240 Bytes 27.08.2014 22:22:29
XBV00105.VDF : 8.11.169.144 17408 Bytes 27.08.2014 22:22:29
XBV00106.VDF : 8.11.169.148 18944 Bytes 27.08.2014 22:22:30
XBV00107.VDF : 8.11.169.150 2048 Bytes 27.08.2014 22:22:30
XBV00108.VDF : 8.11.169.152 14336 Bytes 27.08.2014 22:22:30
XBV00109.VDF : 8.11.169.154 2048 Bytes 27.08.2014 22:22:30
XBV00110.VDF : 8.11.169.156 2048 Bytes 27.08.2014 22:22:30
XBV00111.VDF : 8.11.169.160 11264 Bytes 27.08.2014 22:22:30
XBV00112.VDF : 8.11.169.164 31744 Bytes 28.08.2014 22:22:30
XBV00113.VDF : 8.11.169.166 18432 Bytes 28.08.2014 22:22:30
XBV00114.VDF : 8.11.169.168 10240 Bytes 28.08.2014 22:22:30
XBV00115.VDF : 8.11.169.186 35328 Bytes 28.08.2014 22:22:30
XBV00116.VDF : 8.11.169.202 8192 Bytes 28.08.2014 22:22:30
XBV00117.VDF : 8.11.169.214 2048 Bytes 28.08.2014 22:22:30
XBV00118.VDF : 8.11.169.216 2048 Bytes 28.08.2014 22:22:31
XBV00119.VDF : 8.11.169.230 40960 Bytes 29.08.2014 22:22:31
XBV00120.VDF : 8.11.169.232 8192 Bytes 29.08.2014 22:22:31
XBV00121.VDF : 8.11.169.238 45056 Bytes 29.08.2014 22:22:31
XBV00122.VDF : 8.11.169.242 4096 Bytes 29.08.2014 22:22:31
XBV00123.VDF : 8.11.169.248 52224 Bytes 29.08.2014 22:22:31
XBV00124.VDF : 8.11.170.12 4096 Bytes 29.08.2014 22:22:31
XBV00125.VDF : 8.11.170.24 2560 Bytes 29.08.2014 22:22:31
XBV00126.VDF : 8.11.170.38 5632 Bytes 30.08.2014 22:22:31
XBV00127.VDF : 8.11.170.40 19456 Bytes 30.08.2014 22:22:31
XBV00128.VDF : 8.11.170.42 25088 Bytes 30.08.2014 22:22:32
XBV00129.VDF : 8.11.170.44 69632 Bytes 31.08.2014 22:22:32
XBV00130.VDF : 8.11.170.48 7168 Bytes 31.08.2014 22:22:32
XBV00131.VDF : 8.11.170.50 8192 Bytes 31.08.2014 22:22:32
XBV00132.VDF : 8.11.170.52 19456 Bytes 01.09.2014 22:22:32
XBV00133.VDF : 8.11.170.64 3072 Bytes 01.09.2014 22:22:32
XBV00134.VDF : 8.11.170.74 3584 Bytes 01.09.2014 22:22:32
XBV00135.VDF : 8.11.170.84 8192 Bytes 01.09.2014 22:22:32
XBV00136.VDF : 8.11.170.90 41472 Bytes 01.09.2014 22:22:32
XBV00137.VDF : 8.11.170.94 2048 Bytes 01.09.2014 22:22:32
XBV00138.VDF : 8.11.170.96 29696 Bytes 01.09.2014 22:22:32
XBV00139.VDF : 8.11.170.100 28160 Bytes 01.09.2014 22:22:33
XBV00140.VDF : 8.11.170.102 23552 Bytes 01.09.2014 22:22:33
XBV00141.VDF : 8.11.170.106 13824 Bytes 02.09.2014 22:22:33
XBV00142.VDF : 8.11.170.116 10752 Bytes 02.09.2014 22:22:33
XBV00143.VDF : 8.11.170.126 5632 Bytes 02.09.2014 22:22:33
XBV00144.VDF : 8.11.170.136 13824 Bytes 02.09.2014 22:22:33
XBV00145.VDF : 8.11.170.140 23040 Bytes 02.09.2014 22:22:33
XBV00146.VDF : 8.11.170.142 7168 Bytes 02.09.2014 22:22:33
XBV00147.VDF : 8.11.170.144 16384 Bytes 02.09.2014 22:22:33
XBV00148.VDF : 8.11.170.148 25600 Bytes 02.09.2014 22:22:33
XBV00149.VDF : 8.11.170.150 12800 Bytes 02.09.2014 22:22:33
XBV00150.VDF : 8.11.170.152 5632 Bytes 02.09.2014 22:22:33
XBV00151.VDF : 8.11.170.158 4608 Bytes 03.09.2014 22:22:34
XBV00152.VDF : 8.11.170.160 3072 Bytes 03.09.2014 22:22:34
XBV00153.VDF : 8.11.170.166 25600 Bytes 03.09.2014 22:22:34
XBV00154.VDF : 8.11.170.168 14848 Bytes 03.09.2014 22:22:34
XBV00155.VDF : 8.11.170.170 2048 Bytes 03.09.2014 22:22:34
XBV00156.VDF : 8.11.170.174 18944 Bytes 03.09.2014 22:22:34
XBV00157.VDF : 8.11.170.186 4608 Bytes 03.09.2014 22:22:34
XBV00158.VDF : 8.11.170.194 7680 Bytes 03.09.2014 22:22:34
XBV00159.VDF : 8.11.170.202 2560 Bytes 03.09.2014 22:22:34
XBV00160.VDF : 8.11.170.204 5120 Bytes 04.09.2014 22:22:34
XBV00161.VDF : 8.11.170.208 15360 Bytes 04.09.2014 22:22:34
XBV00162.VDF : 8.11.170.212 2048 Bytes 04.09.2014 22:22:34
XBV00163.VDF : 8.11.170.214 6656 Bytes 04.09.2014 22:22:35
XBV00164.VDF : 8.11.170.218 14848 Bytes 04.09.2014 22:22:35
XBV00165.VDF : 8.11.170.222 27648 Bytes 04.09.2014 22:22:35
XBV00166.VDF : 8.11.170.226 8192 Bytes 04.09.2014 22:22:35
XBV00167.VDF : 8.11.170.228 3072 Bytes 05.09.2014 22:22:35
XBV00168.VDF : 8.11.170.230 3072 Bytes 05.09.2014 22:22:35
XBV00169.VDF : 8.11.170.232 2560 Bytes 05.09.2014 22:22:35
XBV00170.VDF : 8.11.170.234 3584 Bytes 05.09.2014 22:22:35
XBV00171.VDF : 8.11.170.236 17920 Bytes 05.09.2014 22:22:35
XBV00172.VDF : 8.11.170.240 58368 Bytes 05.09.2014 22:22:35
XBV00173.VDF : 8.11.170.250 13312 Bytes 05.09.2014 22:22:35
XBV00174.VDF : 8.11.171.2 4608 Bytes 05.09.2014 22:22:35
XBV00175.VDF : 8.11.171.10 5632 Bytes 05.09.2014 22:22:36
XBV00176.VDF : 8.11.171.18 12288 Bytes 06.09.2014 22:22:36
XBV00177.VDF : 8.11.171.20 4608 Bytes 06.09.2014 22:22:36
XBV00178.VDF : 8.11.171.22 24576 Bytes 06.09.2014 22:22:36
XBV00179.VDF : 8.11.171.24 25600 Bytes 07.09.2014 22:22:36
XBV00180.VDF : 8.11.171.26 2048 Bytes 07.09.2014 22:22:36
XBV00181.VDF : 8.11.171.28 31744 Bytes 07.09.2014 22:22:36
XBV00182.VDF : 8.11.171.30 2048 Bytes 07.09.2014 22:22:36
XBV00183.VDF : 8.11.171.32 2048 Bytes 07.09.2014 22:22:36
XBV00184.VDF : 8.11.171.34 38912 Bytes 08.09.2014 10:22:13
XBV00185.VDF : 8.11.171.42 3072 Bytes 08.09.2014 10:22:13
XBV00186.VDF : 8.11.171.48 3584 Bytes 08.09.2014 10:22:13
XBV00187.VDF : 8.11.171.54 9728 Bytes 08.09.2014 10:22:13
XBV00188.VDF : 8.11.171.56 2048 Bytes 08.09.2014 10:22:14
XBV00189.VDF : 8.11.171.58 19968 Bytes 08.09.2014 04:20:36
XBV00190.VDF : 8.11.171.66 2048 Bytes 08.09.2014 04:20:36
XBV00191.VDF : 8.11.171.74 29184 Bytes 08.09.2014 04:20:36
XBV00192.VDF : 8.11.171.76 2048 Bytes 08.09.2014 04:20:36
XBV00193.VDF : 8.11.171.78 2048 Bytes 08.09.2014 04:20:36
XBV00194.VDF : 8.11.171.86 28160 Bytes 08.09.2014 04:20:36
XBV00195.VDF : 8.11.171.88 2048 Bytes 09.09.2014 04:20:36
XBV00196.VDF : 8.11.171.94 11776 Bytes 09.09.2014 07:05:36
XBV00197.VDF : 8.11.171.96 10240 Bytes 09.09.2014 07:05:37
XBV00198.VDF : 8.11.171.98 5120 Bytes 09.09.2014 07:05:38
XBV00199.VDF : 8.11.171.100 4096 Bytes 09.09.2014 07:05:43
XBV00200.VDF : 8.11.171.102 7680 Bytes 09.09.2014 07:05:44
XBV00201.VDF : 8.11.171.104 5120 Bytes 09.09.2014 07:05:44
XBV00202.VDF : 8.11.171.106 9216 Bytes 09.09.2014 07:05:45
XBV00203.VDF : 8.11.171.110 24576 Bytes 09.09.2014 07:05:46
XBV00204.VDF : 8.11.171.112 5632 Bytes 09.09.2014 07:05:46
XBV00205.VDF : 8.11.171.116 13824 Bytes 09.09.2014 07:05:47
XBV00206.VDF : 8.11.171.118 3584 Bytes 09.09.2014 07:05:47
XBV00207.VDF : 8.11.171.120 7680 Bytes 09.09.2014 07:05:48
XBV00208.VDF : 8.11.171.128 12288 Bytes 10.09.2014 07:05:48
XBV00209.VDF : 8.11.171.134 16384 Bytes 10.09.2014 07:05:49
XBV00210.VDF : 8.11.171.140 12288 Bytes 10.09.2014 07:05:49
XBV00211.VDF : 8.11.171.142 15872 Bytes 10.09.2014 07:05:50
XBV00212.VDF : 8.11.171.146 15872 Bytes 10.09.2014 07:05:50
XBV00213.VDF : 8.11.171.148 2048 Bytes 10.09.2014 07:05:50
XBV00214.VDF : 8.11.171.150 15360 Bytes 10.09.2014 07:05:51
XBV00215.VDF : 8.11.171.152 8192 Bytes 10.09.2014 07:05:52
XBV00216.VDF : 8.11.171.158 13312 Bytes 10.09.2014 07:05:52
XBV00217.VDF : 8.11.171.160 6656 Bytes 10.09.2014 07:05:52
XBV00218.VDF : 8.11.171.166 21504 Bytes 11.09.2014 07:05:53
XBV00219.VDF : 8.11.171.168 6144 Bytes 11.09.2014 07:05:54
LOCAL001.VDF : 8.11.171.168 110665728 Bytes 11.09.2014 07:06:27
Engineversion : 8.3.24.22
AEVDF.DLL : 8.3.1.6 133992 Bytes 07.09.2014 22:22:22
AESCRIPT.DLL : 8.2.0.22 436136 Bytes 07.09.2014 22:22:22
AESCN.DLL : 8.3.2.2 139456 Bytes 15.08.2014 08:30:04
AESBX.DLL : 8.2.20.24 1409224 Bytes 15.08.2014 08:30:04
AERDL.DLL : 8.2.0.138 704888 Bytes 15.08.2014 08:30:04
AEPACK.DLL : 8.4.0.50 792488 Bytes 15.08.2014 08:30:04
AEOFFICE.DLL : 8.3.0.20 216104 Bytes 15.08.2014 08:30:03
AEHEUR.DLL : 8.1.4.1266 7473064 Bytes 07.09.2014 22:22:22
AEHELP.DLL : 8.3.1.0 278728 Bytes 15.08.2014 08:30:03
AEGEN.DLL : 8.1.7.28 450752 Bytes 15.08.2014 08:30:03
AEEXP.DLL : 8.4.2.32 247712 Bytes 07.09.2014 22:22:22
AEEMU.DLL : 8.1.3.4 399264 Bytes 15.08.2014 08:30:03
AEDROID.DLL : 8.4.2.24 442568 Bytes 15.08.2014 08:30:03
AECORE.DLL : 8.3.2.6 243712 Bytes 15.08.2014 08:30:03
AEBB.DLL : 8.1.2.0 60448 Bytes 15.08.2014 08:30:03
AVWINLL.DLL : 14.0.6.522 24144 Bytes 15.08.2014 08:30:06
AVPREF.DLL : 14.0.6.522 50256 Bytes 15.08.2014 08:30:05
AVREP.DLL : 14.0.6.522 219216 Bytes 15.08.2014 08:30:05
AVARKT.DLL : 14.0.5.368 226384 Bytes 15.08.2014 08:30:04
AVEVTLOG.DLL : 14.0.6.522 182352 Bytes 15.08.2014 08:30:04
SQLITE3.DLL : 14.0.6.522 452176 Bytes 15.08.2014 08:30:20
AVSMTP.DLL : 14.0.6.522 76368 Bytes 15.08.2014 08:30:05
NETNT.DLL : 14.0.6.522 13392 Bytes 15.08.2014 08:30:09
RCIMAGE.DLL : 14.0.6.544 4863568 Bytes 15.08.2014 08:30:12
RCTEXT.DLL : 14.0.6.558 76080 Bytes 15.08.2014 08:30:13
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Donnerstag, 11. September 2014 18:37
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'UseNeXT.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIGBU.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '187' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'eEBSVC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2733' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Daten>
D:\$RECYCLE.BIN\S-1-5-21-19794348-896318173-1496705678-1000\$R495FRF.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Delphi.Gen
D:\$RECYCLE.BIN\S-1-5-21-19794348-896318173-1496705678-1000\$R791EZV.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.9421727
D:\$RECYCLE.BIN\S-1-5-21-19794348-896318173-1496705678-1000\$RVZRLE9.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Delphi.Gen
D:\Usenext\wizard\Mindmanager Pro\keygen.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.107786
D:\Usenext\wizard\Windows 7 Loader v1.7.7 von DAZ - 32+64 bit - dArK (2)\LOADER\Windows 7 Loader.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Mudrop.jug
Beginne mit der Desinfektion:
D:\Usenext\wizard\Windows 7 Loader v1.7.7 von DAZ - 32+64 bit - dArK (2)\LOADER\Windows 7 Loader.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Mudrop.jug
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56fe45a2.qua' verschoben!
D:\Usenext\wizard\Mindmanager Pro\keygen.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.107786
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e9c6a1a.qua' verschoben!
D:\$RECYCLE.BIN\S-1-5-21-19794348-896318173-1496705678-1000\$RVZRLE9.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Delphi.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c2e30f7.qua' verschoben!
D:\$RECYCLE.BIN\S-1-5-21-19794348-896318173-1496705678-1000\$R791EZV.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.9421727
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a367f5d.qua' verschoben!
D:\$RECYCLE.BIN\S-1-5-21-19794348-896318173-1496705678-1000\$R495FRF.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Delphi.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3fbf526a.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 11. September 2014 20:29
Benötigte Zeit: 1:51:14 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
28783 Verzeichnisse wurden überprüft
1170830 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1170825 Dateien ohne Befall
17590 Archive wurden durchsucht
0 Warnungen
5 Hinweise
|
|
14.09.2014, 06:56
| #5 |
| /// the machine /// TB-Ausbilder | WIN 7 friert ständig für 1 min ein Adware & Co. deinstallieren
Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
14.09.2014, 09:03
| #6 |
| | WIN 7 friert ständig für 1 min ein Hi, danke schonmal für die Unterstützung bisher.. Beim Revo uninstaller habe ich die Rubrik "Additional scan result of Farbar Recovery scan tool" nicht gefunden!? Demanch auch nichts mit dem Zusatz "Attention" Sah alles "in Ordnung" aus nicht gefunden...sprich dort sah alles "normal" aus Hier nun das log-File vom Combofix Code:
ATTFilter ComboFix 14-09-12.01 - Philip 14.09.2014 9:41.1.2 - x86
Microsoft Windows 7 Enterprise 6.1.7601.1.1252.49.1031.18.2973.1645 [GMT 2:00]
ausgeführt von:: c:\users\Philip\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\1375563211.bdinstall.bin
c:\programdata\1407087650.bdinstall.bin
c:\users\Philip\4.0
c:\users\Philip\AppData\Local\nsy32A5.tmp
c:\users\Philip\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\windows\system32\ui
c:\windows\system32\ui\bdidntconp.ui
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-08-14 bis 2014-09-14 ))))))))))))))))))))))))))))))
.
.
2014-09-14 07:49 . 2014-09-14 07:51 -------- d-----w- c:\users\Philip\AppData\Local\temp
2014-09-14 07:29 . 2014-09-14 07:29 -------- d-----w- c:\program files\VS Revo Group
2014-09-13 14:43 . 2014-09-13 15:08 -------- d-----w- c:\program files\Mozilla Thunderbird
2014-09-12 19:06 . 2014-09-12 19:09 -------- d-----w- C:\FRST
2014-09-07 22:26 . 2014-09-07 22:26 -------- d-----w- c:\users\Philip\AppData\Roaming\Avira
2014-09-07 22:25 . 2014-09-07 22:22 35848 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2014-09-07 22:24 . 2014-09-14 07:25 -------- d-----r- c:\users\Philip\Dropbox
2014-09-07 22:19 . 2014-08-15 08:30 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2014-09-07 22:19 . 2014-08-15 08:30 136216 ----a-w- c:\windows\system32\drivers\avipbb.sys
2014-09-07 22:19 . 2014-08-15 08:30 97648 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2014-09-07 22:17 . 2014-09-14 07:25 -------- d-----w- c:\users\Philip\AppData\Roaming\Dropbox
2014-09-07 22:14 . 2014-09-07 22:19 -------- d-----w- c:\program files\Avira
2014-09-07 22:14 . 2014-09-07 22:19 -------- d-----w- c:\programdata\Avira
2014-09-07 22:14 . 2014-09-07 22:14 -------- d-----w- c:\programdata\Package Cache
2014-09-06 07:17 . 2014-08-21 02:44 8581864 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5E8F67AE-3AF7-4AFD-BD5F-1BEAA8E1A172}\mpengine.dll
2014-09-06 07:17 . 2014-01-09 02:22 5694464 ----a-w- c:\windows\system32\mstscax.dll
2014-09-01 19:36 . 2014-05-08 09:06 2742784 ----a-w- c:\windows\system32\rdpcorets.dll
2014-09-01 19:36 . 2014-05-08 09:06 13824 ----a-w- c:\windows\system32\RdpGroupPolicyExtension.dll
2014-09-01 19:31 . 2014-09-01 19:31 -------- d-----w- c:\windows\system32\Lang
2014-09-01 19:31 . 2009-09-02 09:18 398848 ----a-w- c:\windows\system32\TVWizudlg.exe
2014-09-01 19:31 . 2009-09-02 09:18 140288 ----a-w- c:\windows\system32\igfxtvcx.dll
2014-08-31 17:10 . 2012-08-23 14:44 14848 ----a-w- c:\windows\system32\drivers\rdpvideominiport.sys
2014-08-31 17:10 . 2012-08-23 14:48 221184 ----a-w- c:\windows\system32\rdpudd.dll
2014-08-31 17:10 . 2012-08-23 11:12 192000 ----a-w- c:\windows\system32\rdpendp_winip.dll
2014-08-31 17:07 . 2014-08-23 00:42 2352640 ----a-w- c:\windows\system32\win32k.sys
2014-08-31 17:07 . 2012-05-04 09:59 514560 ----a-w- c:\windows\system32\qdvd.dll
2014-08-31 17:07 . 2014-08-23 01:46 305152 ----a-w- c:\windows\system32\gdi32.dll
2014-08-31 17:07 . 2013-09-25 01:57 792576 ----a-w- c:\windows\system32\TSWorkspace.dll
2014-08-21 21:32 . 2014-08-21 21:32 -------- d-----w- c:\users\Philip\AppData\Local\Adobe
2014-08-21 21:06 . 2014-08-21 21:06 -------- d-----w- c:\users\Philip\AppData\Local\calibre-cache
2014-08-21 21:05 . 2014-08-21 21:06 -------- d-----w- c:\users\Philip\AppData\Roaming\calibre
2014-08-21 21:04 . 2014-08-21 21:04 -------- d-----w- c:\program files\Calibre2
2014-08-18 20:01 . 2014-05-14 16:23 45536 ----a-w- c:\windows\system32\wups2.dll
2014-08-18 20:01 . 2014-05-14 16:23 54240 ----a-w- c:\windows\system32\wuauclt.exe
2014-08-18 20:01 . 2014-05-14 16:23 1973728 ----a-w- c:\windows\system32\wuaueng.dll
2014-08-18 20:01 . 2014-05-14 16:17 2425856 ----a-w- c:\windows\system32\wucltux.dll
2014-08-18 20:01 . 2014-05-14 16:23 36320 ----a-w- c:\windows\system32\wups.dll
2014-08-18 20:01 . 2014-05-14 16:23 581600 ----a-w- c:\windows\system32\wuapi.dll
2014-08-18 20:01 . 2014-05-14 16:17 92672 ----a-w- c:\windows\system32\wudriver.dll
2014-08-18 20:01 . 2014-05-14 07:23 179656 ----a-w- c:\windows\system32\wuwebv.dll
2014-08-18 20:01 . 2014-05-14 07:17 33792 ----a-w- c:\windows\system32\wuapp.exe
2014-08-17 16:06 . 2014-08-17 16:06 -------- d-----w- c:\users\Philip\AppData\Roaming\pdfforge
2014-08-17 16:06 . 2014-04-25 15:44 95416 ----a-w- c:\windows\system32\pdfcmon.dll
2014-08-17 16:06 . 2014-04-25 15:44 662288 ----a-w- c:\windows\system32\MSCOMCT2.OCX
2014-08-17 16:06 . 2014-04-25 15:44 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2014-08-17 16:06 . 2014-08-17 16:07 -------- d-----w- c:\program files\PDFCreator
2014-08-17 16:06 . 2014-04-25 15:44 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2014-08-17 16:06 . 1998-07-06 16:56 125712 ----a-w- c:\windows\system32\VB6DE.DLL
2014-08-17 16:06 . 1998-07-06 16:55 158208 ----a-w- c:\windows\system32\MSCMCDE.DLL
2014-08-17 16:06 . 1998-07-06 16:55 64512 ----a-w- c:\windows\system32\MSCC2DE.DLL
2014-08-17 14:17 . 2014-08-17 14:17 -------- d-----w- c:\program files\Microsoft Synchronization Services
2014-08-17 14:17 . 2014-08-17 14:17 -------- d-----w- c:\windows\PCHEALTH
2014-08-17 14:17 . 2014-08-17 14:17 -------- d-----w- c:\program files\Microsoft Sync Framework
2014-08-17 14:17 . 2014-08-17 14:17 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2014-08-17 14:16 . 2014-08-17 14:16 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2014-08-17 14:15 . 2014-08-17 14:15 -------- d-----w- c:\program files\Microsoft Analysis Services
2014-08-17 14:13 . 2014-08-17 14:13 -------- d-----w- c:\users\Philip\AppData\Local\Microsoft Help
2014-08-17 14:13 . 2014-08-17 14:27 -------- d-----w- c:\programdata\Microsoft Help
2014-08-17 14:13 . 2014-08-17 14:13 -------- d-----r- C:\MSOCache
2014-08-17 14:06 . 2014-08-17 14:06 243128 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2014-08-17 14:06 . 2014-08-17 14:09 -------- d-----w- c:\users\Philip\AppData\Roaming\DAEMON Tools Lite
2014-08-17 14:06 . 2014-08-17 14:06 -------- d-----w- c:\program files\DAEMON Tools Lite
2014-08-17 14:05 . 2014-08-17 14:09 -------- d-----w- c:\programdata\DAEMON Tools Lite
2014-08-17 13:55 . 2014-08-17 13:55 -------- d-----w- c:\users\Philip\AppData\Roaming\Thunderbird
2014-08-17 13:55 . 2014-08-17 13:55 -------- d-----w- c:\users\Philip\AppData\Local\Thunderbird
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-09-13 15:17 . 2014-05-06 13:01 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-09-13 15:17 . 2014-05-06 13:01 701104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-09-12 19:35 . 2014-05-30 16:19 110296 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-08-07 01:43 . 2014-08-13 09:40 412160 ----a-w- c:\windows\system32\aepdu.dll
2014-08-07 01:39 . 2014-08-13 09:40 302592 ----a-w- c:\windows\system32\aeinv.dll
2014-08-05 07:20 . 2010-06-08 19:06 231584 ------w- c:\windows\system32\MpSigStub.exe
2014-07-25 13:04 . 2014-08-13 09:40 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2014-07-25 13:03 . 2014-08-13 09:40 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
2014-07-25 12:34 . 2014-08-13 09:40 61952 ----a-w- c:\windows\system32\iesetup.dll
2014-07-25 12:34 . 2014-08-13 09:40 455168 ----a-w- c:\windows\system32\vbscript.dll
2014-07-25 12:33 . 2014-08-13 09:40 51200 ----a-w- c:\windows\system32\ieetwproxystub.dll
2014-07-25 12:30 . 2014-08-13 09:40 61952 ----a-w- c:\windows\system32\MshtmlDac.dll
2014-07-25 12:10 . 2014-08-13 09:40 112128 ----a-w- c:\windows\system32\ieUnatt.exe
2014-07-25 12:10 . 2014-08-13 09:40 108032 ----a-w- c:\windows\system32\ieetwcollector.exe
2014-07-25 12:08 . 2014-08-13 09:40 597504 ----a-w- c:\windows\system32\jscript9diag.dll
2014-07-25 12:06 . 2014-08-13 09:40 4204032 ----a-w- c:\windows\system32\jscript9.dll
2014-07-25 11:59 . 2014-08-13 09:40 646144 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2014-07-25 11:43 . 2014-08-13 09:40 60416 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
2014-07-25 11:07 . 2014-08-13 09:40 2001920 ----a-w- c:\windows\system32\inetcpl.cpl
2014-07-25 11:07 . 2014-08-13 09:40 1068032 ----a-w- c:\windows\system32\mshtmlmedia.dll
2014-07-25 10:55 . 2014-08-04 19:21 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-07-25 10:05 . 2014-08-13 09:40 1792512 ----a-w- c:\windows\system32\wininet.dll
2014-07-16 02:46 . 2014-08-13 09:40 2048 ----a-w- c:\windows\system32\tzres.dll
2014-07-14 01:42 . 2014-08-13 09:40 654336 ----a-w- c:\windows\system32\rpcrt4.dll
2014-07-13 09:21 . 2014-07-13 09:21 119808 ----a-r- c:\users\Philip\AppData\Roaming\Microsoft\Installer\{CCF298AF-9CE1-4B26-B251-486E98A34789}\icons.exe
2014-07-09 01:29 . 2014-08-13 09:38 6144 ----a-w- c:\windows\system32\KBDYAK.DLL
2014-07-09 01:29 . 2014-08-13 09:38 6144 ----a-w- c:\windows\system32\KBDBASH.DLL
2014-06-30 22:14 . 2014-08-13 09:45 8856 ----a-w- c:\windows\system32\icardres.dll
2014-06-18 01:51 . 2014-07-09 10:36 646144 ----a-w- c:\windows\system32\osk.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt1"]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-18 17:22 131480 ----a-w- c:\users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt2"]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-18 17:22 131480 ----a-w- c:\users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt3"]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-18 17:22 131480 ----a-w- c:\users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt4"]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-18 17:22 131480 ----a-w- c:\users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt5"]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-18 17:22 131480 ----a-w- c:\users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt6"]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-18 17:22 131480 ----a-w- c:\users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt7"]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-18 17:22 131480 ----a-w- c:\users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt8"]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-18 17:22 131480 ----a-w- c:\users\Philip\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]
"Spotify Web Helper"="c:\users\Philip\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2014-09-11 1245752]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2014-02-12 43848]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-09-04 1136648]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2014-02-21 152392]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-05-08 959904]
"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2012-09-20 1425208]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2014-07-25 256896]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-02 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-02 167424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-02 144384]
"Avira Systray"="c:\program files\Avira\My Avira\Avira.OE.Systray.exe" [2014-08-27 164656]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-08-15 751184]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2013-08-05 280576]
.
c:\users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Philip\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2014-9-8 36415760]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-07-25 162672]
R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [2013-03-25 65200]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-07-25 108032]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2014-08-15 37352]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2014-08-17 243128]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2014-08-15 430160]
S2 Avira.OE.ServiceHost;Avira Service Host;c:\program files\Avira\My Avira\Avira.OE.ServiceHost.exe [2014-08-27 160048]
S2 Live Updater Service;Live Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2012-04-05 255376]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2009-05-18 119256]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-09-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-06 15:17]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
FF - ProfilePath - c:\users\Philip\AppData\Roaming\Mozilla\Firefox\Profiles\5ydzpxmx.default\
FF - prefs.js: browser.search.selectedEngine - Google
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-sweet-page uninstaller - c:\users\Philip\AppData\Roaming\sweet-page\UninstallManager.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_152_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_152_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\taskhost.exe
c:\program files\Microsoft Mouse and Keyboard Center\itype.exe
c:\program files\Microsoft Mouse and Keyboard Center\ipoint.exe
c:\program files\Common Files\EPSON\EBAPI\eEBSVC.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Mozilla Firefox\firefox.exe
c:\program files\Mozilla Firefox\plugin-container.exe
c:\windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
c:\windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-09-14 09:55:41 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2014-09-14 07:55
.
Vor Suchlauf: 8 Verzeichnis(se), 114.369.925.120 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 115.130.945.536 Bytes frei
.
- - End Of File - - 1FA23B64B56DFCDA2BBD058FED2F9AA8
A36C5E4F47E84449FF07ED3517B43A31
|
|
14.09.2014, 15:11
| #7 |
| /// the machine /// TB-Ausbilder | WIN 7 friert ständig für 1 min ein Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
16.09.2014, 07:12
| #8 |
| | WIN 7 friert ständig für 1 min einCode:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 14.09.2014 Suchlauf-Zeit: 18:19:06 Logdatei: MWBAM.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.09.14.06 Rootkit Datenbank: v2014.09.13.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Self-protection: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Philip Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 331049 Verstrichene Zeit: 12 Min, 17 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 2 PUP.Optional.SweetPage.A, C:\Users\Philip\AppData\Roaming\sweet-page, In Quarantäne, [1a74e20b74074fe7687c926925dd08f8], PUP.Optional.SweetPage.A, C:\Users\Philip\AppData\Roaming\sweet-page\images, In Quarantäne, [1a74e20b74074fe7687c926925dd08f8], Dateien: 9 PUP.Optional.SweetPage.A, C:\Users\Philip\AppData\Roaming\sweet-page\75.json, In Quarantäne, [1a74e20b74074fe7687c926925dd08f8], PUP.Optional.SweetPage.A, C:\Users\Philip\AppData\Roaming\sweet-page\uninstallDlg.xml, In Quarantäne, [1a74e20b74074fe7687c926925dd08f8], PUP.Optional.SweetPage.A, C:\Users\Philip\AppData\Roaming\sweet-page\images\bg1.png, In Quarantäne, [1a74e20b74074fe7687c926925dd08f8], PUP.Optional.SweetPage.A, C:\Users\Philip\AppData\Roaming\sweet-page\images\button1.png, In Quarantäne, [1a74e20b74074fe7687c926925dd08f8], PUP.Optional.SweetPage.A, C:\Users\Philip\AppData\Roaming\sweet-page\images\checked.png, In Quarantäne, [1a74e20b74074fe7687c926925dd08f8], PUP.Optional.SweetPage.A, C:\Users\Philip\AppData\Roaming\sweet-page\images\close.png, In Quarantäne, [1a74e20b74074fe7687c926925dd08f8], PUP.Optional.SweetPage.A, C:\Users\Philip\AppData\Roaming\sweet-page\images\min.png, In Quarantäne, [1a74e20b74074fe7687c926925dd08f8], PUP.Optional.SweetPage.A, C:\Users\Philip\AppData\Roaming\sweet-page\images\Thumbs.db, In Quarantäne, [1a74e20b74074fe7687c926925dd08f8], PUP.Optional.SweetPage.A, C:\Users\Philip\AppData\Roaming\sweet-page\images\unchecked.png, In Quarantäne, [1a74e20b74074fe7687c926925dd08f8], Physische Sektoren: 0 (No malicious items detected) (end) Code:
ATTFilter # AdwCleaner v3.310 - Bericht erstellt am 14/09/2014 um 18:38:02
# Aktualisiert 12/09/2014 von Xplode
# Betriebssystem : Windows 7 Enterprise Service Pack 1 (32 bits)
# Benutzername : Philip - PHILIP-PC
# Gestartet von : C:\Users\Philip\Downloads\AdwCleaner_3.310.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Program Files\AnyProtectEx
Ordner Gelöscht : C:\Users\Philip\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Philip\AppData\Roaming\VOPackage
Ordner Gelöscht : C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
Datei Gelöscht : C:\Users\Philip\AppData\Local\AnyProtectScannerSetup.exe
Datei Gelöscht : C:\Users\Philip\AppData\Roaming\aps.scan.quick.results
Datei Gelöscht : C:\Users\Philip\AppData\Roaming\aps.scan.results
Datei Gelöscht : C:\Users\Philip\AppData\Roaming\aps.uninstall.scan.results
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKCU\Software\AnyProtect
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17239
-\\ Mozilla Firefox v31.0 (x86 de)
[ Datei : C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\7qc79sbg.default\prefs.js ]
[ Datei : C:\Users\Philip\AppData\Roaming\Mozilla\Firefox\Profiles\5ydzpxmx.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [2318 octets] - [14/09/2014 18:36:43]
AdwCleaner[S0].txt - [2239 octets] - [14/09/2014 18:38:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2299 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Enterprise x86
Ran by Philip on 16.09.2014 at 8:04:07,38
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\Philip\AppData\Roaming\mozilla\firefox\profiles\5ydzpxmx.default\minidumps [17 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.09.2014 at 8:06:39,83
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-09-2014
Ran by Philip (administrator) on PHILIP-PC on 16-09-2014 08:10:35
Running from C:\Users\Philip\Downloads
Platform: Microsoft Windows 7 Enterprise Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EBAPI\eEBSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Spotify Ltd) C:\Users\Philip\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Dropbox, Inc.) C:\Users\Philip\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Thisisu) C:\Users\Philip\Downloads\JRT.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-02-12] (Apple Inc.)
HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [1136648 2009-09-04] (Dritek System Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-15] (Avira Operations GmbH & Co. KG)
HKU\.DEFAULT\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-08-05] (Microsoft Corporation)
HKU\S-1-5-21-4226238308-3715390832-3613772639-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-4226238308-3715390832-3613772639-1001\...\Run: [Spotify Web Helper] => C:\Users\Philip\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1245752 2014-09-11] (Spotify Ltd)
Startup: C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Philip\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x34720E207A90CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Philip\AppData\Roaming\Mozilla\Firefox\Profiles\5ydzpxmx.default
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Users\Philip\AppData\Roaming\Mozilla\Firefox\Profiles\5ydzpxmx.default\Extensions\abs@avira.com [2014-09-08]
Chrome:
=======
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG)
R2 EpsonBidirectionalService; C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [File not signed]
S2 Live Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [255376 2012-04-05] (Acer Incorporated)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-08-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-08-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-08-15] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2014-08-17] (Disc Soft Ltd)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-08-15] (Avira GmbH)
S3 catchme; \??\C:\Users\Philip\AppData\Local\Temp\catchme.sys [X]
S1 DritekPortIO; \??\C:\Program Files\Launch Manager\DPortIO.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-09-16 08:06 - 2014-09-16 08:06 - 00000757 _____ () C:\Users\Philip\Desktop\JRT.txt
2014-09-16 08:04 - 2014-09-16 08:04 - 00000000 ____D () C:\Windows\ERUNT
2014-09-16 08:03 - 2014-09-16 08:03 - 01016261 _____ (Thisisu) C:\Users\Philip\Downloads\JRT.exe
2014-09-14 18:41 - 2014-09-14 18:41 - 00002379 _____ () C:\Users\Philip\Desktop\AdwCleaner[S0].txt
2014-09-14 18:36 - 2014-09-14 18:38 - 00000000 ____D () C:\AdwCleaner
2014-09-14 18:33 - 2014-09-14 18:33 - 01373475 _____ () C:\Users\Philip\Downloads\AdwCleaner_3.310.exe
2014-09-14 18:32 - 2014-09-14 18:32 - 00002607 _____ () C:\Users\Philip\Desktop\MWBAM.txt
2014-09-14 09:55 - 2014-09-14 09:55 - 00019736 _____ () C:\ComboFix.txt
2014-09-14 09:37 - 2014-09-14 09:55 - 00000000 ____D () C:\Qoobox
2014-09-14 09:37 - 2014-09-14 09:54 - 00000000 ____D () C:\Windows\erdnt
2014-09-14 09:37 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-09-14 09:37 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-09-14 09:37 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-09-14 09:37 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-09-14 09:37 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-09-14 09:37 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-09-14 09:37 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-09-14 09:37 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-09-14 09:35 - 2014-09-14 09:36 - 05577449 ____R (Swearware) C:\Users\Philip\Downloads\ComboFix.exe
2014-09-14 09:29 - 2014-09-14 09:29 - 00001226 _____ () C:\Users\Philip\Desktop\Revo Uninstaller.lnk
2014-09-14 09:29 - 2014-09-14 09:29 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-09-14 09:28 - 2014-09-14 09:29 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Philip\Downloads\revosetup95.exe
2014-09-13 16:43 - 2014-09-13 17:08 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-09-12 21:10 - 2014-09-12 21:10 - 00380416 _____ () C:\Users\Philip\Downloads\Gmer-19357.exe
2014-09-12 21:08 - 2014-09-12 21:09 - 00024078 _____ () C:\Users\Philip\Downloads\Addition.txt
2014-09-12 21:06 - 2014-09-16 08:10 - 00009538 _____ () C:\Users\Philip\Downloads\FRST.txt
2014-09-12 21:06 - 2014-09-16 08:10 - 00000000 ____D () C:\FRST
2014-09-12 21:06 - 2014-09-12 21:06 - 01097728 _____ (Farbar) C:\Users\Philip\Downloads\FRST.exe
2014-09-12 21:05 - 2014-09-12 21:30 - 00000474 _____ () C:\Users\Philip\Downloads\defogger_disable.log
2014-09-12 21:05 - 2014-09-12 21:05 - 00000156 _____ () C:\Users\Philip\defogger_reenable
2014-09-12 21:04 - 2014-09-12 21:04 - 00050477 _____ () C:\Users\Philip\Downloads\Defogger.exe
2014-09-08 09:48 - 2014-09-08 09:48 - 01057472 _____ (Adobe) C:\Users\Philip\Downloads\install_flashplayer14x32au_mssd_aaa_aih(1).exe
2014-09-08 00:26 - 2014-09-08 00:26 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Avira
2014-09-08 00:25 - 2014-09-08 00:22 - 00035848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-09-08 00:24 - 2014-09-16 07:58 - 00000000 ___RD () C:\Users\Philip\Dropbox
2014-09-08 00:20 - 2014-09-08 00:20 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-09-08 00:20 - 2014-08-15 10:30 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2014-09-08 00:19 - 2014-08-15 10:30 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-09-08 00:19 - 2014-08-15 10:30 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-09-08 00:19 - 2014-08-15 10:30 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-09-08 00:17 - 2014-09-16 07:58 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Dropbox
2014-09-08 00:17 - 2014-09-08 00:17 - 00323696 _____ (Dropbox, Inc.) C:\Users\Philip\Downloads\DropboxInstaller.exe
2014-09-08 00:14 - 2014-09-08 00:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-09-08 00:14 - 2014-09-08 00:19 - 00000000 ____D () C:\ProgramData\Avira
2014-09-08 00:14 - 2014-09-08 00:19 - 00000000 ____D () C:\Program Files\Avira
2014-09-08 00:14 - 2014-09-08 00:14 - 00000000 ____D () C:\ProgramData\Package Cache
2014-09-08 00:07 - 2014-09-08 00:07 - 04755688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Philip\Downloads\avira_de_av___ws.exe
2014-09-08 00:05 - 2014-09-08 00:05 - 02209056 _____ () C:\Users\Philip\Downloads\avira-eu-cleaner_de.exe
2014-09-08 00:05 - 2014-09-08 00:05 - 00002033 _____ () C:\Users\Philip\Desktop\Entfernen des Avira EU-Cleaners.lnk
2014-09-06 09:17 - 2014-01-09 04:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-09-05 10:49 - 2014-09-09 07:00 - 00015633 ____H () C:\Users\Philip\Desktop\~WRL0665.tmp
2014-09-01 21:44 - 2014-09-01 21:44 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\dublinbet
2014-09-01 21:36 - 2014-05-08 11:06 - 02742784 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-09-01 21:36 - 2014-05-08 11:06 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-09-01 21:33 - 2014-09-01 21:33 - 01058200 _____ (Adobe) C:\Users\Philip\Downloads\install_flashplayer14x32au_mssd_aaa_aih.exe
2014-09-01 21:31 - 2014-09-01 21:31 - 00000000 ____D () C:\Windows\system32\Lang
2014-09-01 21:31 - 2009-09-02 11:18 - 00398848 _____ (Intel(R) Corporation) C:\Windows\system32\TVWizudlg.exe
2014-09-01 21:31 - 2009-09-02 11:18 - 00140288 _____ () C:\Windows\system32\igfxtvcx.dll
2014-09-01 21:31 - 2009-09-02 11:16 - 00121232 _____ () C:\Windows\system32\IScrNB.bmp
2014-08-31 19:10 - 2012-08-23 16:48 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2014-08-31 19:10 - 2012-08-23 16:44 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2014-08-31 19:10 - 2012-08-23 13:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2014-08-31 19:09 - 2014-08-31 19:09 - 00000000 ____D () C:\Windows\system32\x64
2014-08-31 19:09 - 2013-10-02 02:42 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-08-31 19:09 - 2013-10-02 02:32 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-08-31 19:09 - 2013-10-02 02:30 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-08-31 19:09 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-08-31 19:09 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-08-31 19:09 - 2013-10-02 01:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-08-31 19:09 - 2013-10-02 01:45 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-08-31 19:09 - 2013-10-02 01:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-08-31 19:09 - 2013-10-02 01:00 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-08-31 19:09 - 2013-10-02 00:53 - 00350208 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-08-31 19:09 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-08-31 19:09 - 2009-09-02 18:56 - 01002008 _____ (Intel Corporation) C:\Windows\system32\igxpun.exe
2014-08-31 19:07 - 2014-08-23 03:46 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-31 19:07 - 2014-08-23 02:42 - 02352640 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-31 19:07 - 2013-09-25 03:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-08-31 19:07 - 2012-05-04 11:59 - 00514560 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-08-21 23:32 - 2014-08-21 23:32 - 00000000 ____D () C:\Users\Philip\AppData\Local\Adobe
2014-08-21 23:06 - 2014-08-21 23:06 - 00000000 ____D () C:\Users\Philip\AppData\Local\calibre-cache
2014-08-21 23:05 - 2014-08-22 01:15 - 00000000 ____D () C:\Users\Philip\Documents\Calibre-Bibliothek
2014-08-21 23:05 - 2014-08-21 23:06 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\calibre
2014-08-21 23:04 - 2014-08-21 23:04 - 00000930 _____ () C:\Users\Public\Desktop\calibre - E-book management.lnk
2014-08-21 23:04 - 2014-08-21 23:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2014-08-21 23:04 - 2014-08-21 23:04 - 00000000 ____D () C:\Program Files\Calibre2
2014-08-21 22:56 - 2014-08-21 22:56 - 01101648 _____ () C:\Users\Philip\Downloads\Calibre 32 Bit - CHIP-Installer.exe
2014-08-18 22:01 - 2014-05-14 18:23 - 01973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-08-18 22:01 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2014-08-18 22:01 - 2014-05-14 18:23 - 00054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-08-18 22:01 - 2014-05-14 18:23 - 00045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2014-08-18 22:01 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2014-08-18 22:01 - 2014-05-14 18:17 - 02425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2014-08-18 22:01 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2014-08-18 22:01 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2014-08-18 22:01 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2014-08-17 18:06 - 2014-08-17 18:07 - 00000000 ____D () C:\Program Files\PDFCreator
2014-08-17 18:06 - 2014-08-17 18:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2014-08-17 18:06 - 2014-04-25 17:44 - 00662288 _____ (Microsoft Corporation) C:\Windows\system32\MSCOMCT2.OCX
2014-08-17 18:06 - 2014-04-25 17:44 - 00137000 _____ (Microsoft Corporation) C:\Windows\system32\MSMAPI32.OCX
2014-08-17 18:06 - 2014-04-25 17:44 - 00095416 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2014-08-17 18:06 - 2014-04-25 17:44 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\MSMPIDE.DLL
2014-08-17 18:06 - 1998-07-06 18:56 - 00125712 _____ (Microsoft Corporation) C:\Windows\system32\VB6DE.DLL
2014-08-17 18:06 - 1998-07-06 18:55 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\MSCMCDE.DLL
2014-08-17 18:06 - 1998-07-06 18:55 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\MSCC2DE.DLL
2014-08-17 18:04 - 2014-08-17 18:05 - 27843432 _____ (pdfforge ) C:\Users\Philip\Downloads\PDFCreator-1_7_3_setup.exe
2014-08-17 16:18 - 2014-08-17 16:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2014-08-17 16:18 - 2014-08-17 16:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Windows\PCHEALTH
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft Synchronization Services
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft Sync Framework
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft SQL Server Compact Edition
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-08-17 16:16 - 2014-08-17 16:16 - 00000000 ____D () C:\Program Files\Microsoft Visual Studio 8
2014-08-17 16:15 - 2014-08-17 16:15 - 00000000 ____D () C:\Program Files\Microsoft Analysis Services
2014-08-17 16:13 - 2014-08-17 16:27 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-08-17 16:13 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft Office
2014-08-17 16:13 - 2014-08-17 16:13 - 00000000 ___RD () C:\MSOCache
2014-08-17 16:13 - 2014-08-17 16:13 - 00000000 ____D () C:\Users\Philip\AppData\Local\Microsoft Help
2014-08-17 16:06 - 2014-08-17 16:09 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\DAEMON Tools Lite
2014-08-17 16:06 - 2014-08-17 16:06 - 00243128 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2014-08-17 16:06 - 2014-08-17 16:06 - 00000000 ____D () C:\Program Files\DAEMON Tools Lite
2014-08-17 16:05 - 2014-08-17 16:09 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2014-08-17 15:55 - 2014-08-17 15:55 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Thunderbird
2014-08-17 15:55 - 2014-08-17 15:55 - 00000000 ____D () C:\Users\Philip\AppData\Local\Thunderbird
2014-08-17 15:54 - 2014-08-17 15:54 - 00002048 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2014-08-17 15:54 - 2014-08-17 15:54 - 00002036 _____ () C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2014-08-17 15:52 - 2014-08-17 15:52 - 26310952 _____ (Mozilla) C:\Users\Philip\Downloads\Thunderbird Setup 31.0.exe
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-09-16 08:11 - 2014-09-12 21:06 - 00009538 _____ () C:\Users\Philip\Downloads\FRST.txt
2014-09-16 08:10 - 2014-09-12 21:06 - 00000000 ____D () C:\FRST
2014-09-16 08:08 - 2009-07-14 06:34 - 00018256 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-16 08:08 - 2009-07-14 06:34 - 00018256 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-16 08:06 - 2014-09-16 08:06 - 00000757 _____ () C:\Users\Philip\Desktop\JRT.txt
2014-09-16 08:04 - 2014-09-16 08:04 - 00000000 ____D () C:\Windows\ERUNT
2014-09-16 08:03 - 2014-09-16 08:03 - 01016261 _____ (Thisisu) C:\Users\Philip\Downloads\JRT.exe
2014-09-16 07:58 - 2014-09-08 00:24 - 00000000 ___RD () C:\Users\Philip\Dropbox
2014-09-16 07:58 - 2014-09-08 00:17 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Dropbox
2014-09-16 07:55 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-16 07:55 - 2009-07-14 06:39 - 00042918 _____ () C:\Windows\setupact.log
2014-09-14 22:15 - 2013-08-03 20:47 - 02023984 _____ () C:\Windows\WindowsUpdate.log
2014-09-14 22:14 - 2013-08-07 17:53 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\vlc
2014-09-14 21:56 - 2014-05-06 12:48 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\UseNeXT
2014-09-14 21:17 - 2014-05-06 15:01 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-09-14 18:41 - 2014-09-14 18:41 - 00002379 _____ () C:\Users\Philip\Desktop\AdwCleaner[S0].txt
2014-09-14 18:39 - 2013-08-05 13:24 - 00249014 _____ () C:\Windows\PFRO.log
2014-09-14 18:38 - 2014-09-14 18:36 - 00000000 ____D () C:\AdwCleaner
2014-09-14 18:33 - 2014-09-14 18:33 - 01373475 _____ () C:\Users\Philip\Downloads\AdwCleaner_3.310.exe
2014-09-14 18:32 - 2014-09-14 18:32 - 00002607 _____ () C:\Users\Philip\Desktop\MWBAM.txt
2014-09-14 18:19 - 2014-05-30 18:19 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-14 09:55 - 2014-09-14 09:55 - 00019736 _____ () C:\ComboFix.txt
2014-09-14 09:55 - 2014-09-14 09:37 - 00000000 ____D () C:\Qoobox
2014-09-14 09:55 - 2009-07-14 04:37 - 00000000 __RHD () C:\Users\Default
2014-09-14 09:55 - 2009-07-14 04:37 - 00000000 ___RD () C:\Users\Public
2014-09-14 09:54 - 2014-09-14 09:37 - 00000000 ____D () C:\Windows\erdnt
2014-09-14 09:51 - 2009-07-14 04:04 - 00000215 _____ () C:\Windows\system.ini
2014-09-14 09:48 - 2013-08-03 20:47 - 00000000 ____D () C:\Users\Philip
2014-09-14 09:36 - 2014-09-14 09:35 - 05577449 ____R (Swearware) C:\Users\Philip\Downloads\ComboFix.exe
2014-09-14 09:29 - 2014-09-14 09:29 - 00001226 _____ () C:\Users\Philip\Desktop\Revo Uninstaller.lnk
2014-09-14 09:29 - 2014-09-14 09:29 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-09-14 09:29 - 2014-09-14 09:28 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Philip\Downloads\revosetup95.exe
2014-09-14 09:19 - 2013-08-03 20:56 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-09-13 17:17 - 2014-05-06 15:01 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-09-13 17:17 - 2014-05-06 15:01 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-09-13 17:08 - 2014-09-13 16:43 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-09-12 21:30 - 2014-09-12 21:05 - 00000474 _____ () C:\Users\Philip\Downloads\defogger_disable.log
2014-09-12 21:10 - 2014-09-12 21:10 - 00380416 _____ () C:\Users\Philip\Downloads\Gmer-19357.exe
2014-09-12 21:09 - 2014-09-12 21:08 - 00024078 _____ () C:\Users\Philip\Downloads\Addition.txt
2014-09-12 21:06 - 2014-09-12 21:06 - 01097728 _____ (Farbar) C:\Users\Philip\Downloads\FRST.exe
2014-09-12 21:05 - 2014-09-12 21:05 - 00000156 _____ () C:\Users\Philip\defogger_reenable
2014-09-12 21:04 - 2014-09-12 21:04 - 00050477 _____ () C:\Users\Philip\Downloads\Defogger.exe
2014-09-12 08:02 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\SchCache
2014-09-11 17:10 - 2010-06-08 20:59 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-11 10:04 - 2014-08-05 16:23 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Spotify
2014-09-11 09:09 - 2014-08-05 16:24 - 00000000 ____D () C:\Users\Philip\AppData\Local\Spotify
2014-09-09 07:00 - 2014-09-05 10:49 - 00015633 ____H () C:\Users\Philip\Desktop\~WRL0665.tmp
2014-09-08 09:48 - 2014-09-08 09:48 - 01057472 _____ (Adobe) C:\Users\Philip\Downloads\install_flashplayer14x32au_mssd_aaa_aih(1).exe
2014-09-08 00:26 - 2014-09-08 00:26 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Avira
2014-09-08 00:22 - 2014-09-08 00:25 - 00035848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-09-08 00:21 - 2014-09-08 00:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-09-08 00:20 - 2014-09-08 00:20 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-09-08 00:19 - 2014-09-08 00:14 - 00000000 ____D () C:\ProgramData\Avira
2014-09-08 00:19 - 2014-09-08 00:14 - 00000000 ____D () C:\Program Files\Avira
2014-09-08 00:17 - 2014-09-08 00:17 - 00323696 _____ (Dropbox, Inc.) C:\Users\Philip\Downloads\DropboxInstaller.exe
2014-09-08 00:14 - 2014-09-08 00:14 - 00000000 ____D () C:\ProgramData\Package Cache
2014-09-08 00:07 - 2014-09-08 00:07 - 04755688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Philip\Downloads\avira_de_av___ws.exe
2014-09-08 00:05 - 2014-09-08 00:05 - 02209056 _____ () C:\Users\Philip\Downloads\avira-eu-cleaner_de.exe
2014-09-08 00:05 - 2014-09-08 00:05 - 00002033 _____ () C:\Users\Philip\Desktop\Entfernen des Avira EU-Cleaners.lnk
2014-09-07 08:56 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-09-06 10:04 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-09-01 21:44 - 2014-09-01 21:44 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\dublinbet
2014-09-01 21:44 - 2013-08-08 12:55 - 00002107 _____ () C:\Users\Philip\Desktop\dublinbet.lnk
2014-09-01 21:44 - 2013-08-08 12:55 - 00000000 ____D () C:\ProgramData\VueTec
2014-09-01 21:33 - 2014-09-01 21:33 - 01058200 _____ (Adobe) C:\Users\Philip\Downloads\install_flashplayer14x32au_mssd_aaa_aih.exe
2014-09-01 21:31 - 2014-09-01 21:31 - 00000000 ____D () C:\Windows\system32\Lang
2014-09-01 21:31 - 2013-08-03 20:52 - 00000000 ____D () C:\Program Files\Intel
2014-09-01 21:30 - 2009-07-14 06:33 - 00409104 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-09-01 21:30 - 2009-07-14 04:37 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-08-31 22:13 - 2009-07-14 11:03 - 00000000 ____D () C:\Windows\system32\Drivers\de-DE
2014-08-31 19:09 - 2014-08-31 19:09 - 00000000 ____D () C:\Windows\system32\x64
2014-08-23 03:46 - 2014-08-31 19:07 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-23 02:42 - 2014-08-31 19:07 - 02352640 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-22 01:15 - 2014-08-21 23:05 - 00000000 ____D () C:\Users\Philip\Documents\Calibre-Bibliothek
2014-08-21 23:32 - 2014-08-21 23:32 - 00000000 ____D () C:\Users\Philip\AppData\Local\Adobe
2014-08-21 23:06 - 2014-08-21 23:06 - 00000000 ____D () C:\Users\Philip\AppData\Local\calibre-cache
2014-08-21 23:06 - 2014-08-21 23:05 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\calibre
2014-08-21 23:04 - 2014-08-21 23:04 - 00000930 _____ () C:\Users\Public\Desktop\calibre - E-book management.lnk
2014-08-21 23:04 - 2014-08-21 23:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2014-08-21 23:04 - 2014-08-21 23:04 - 00000000 ____D () C:\Program Files\Calibre2
2014-08-21 22:56 - 2014-08-21 22:56 - 01101648 _____ () C:\Users\Philip\Downloads\Calibre 32 Bit - CHIP-Installer.exe
2014-08-18 23:19 - 2013-08-03 21:07 - 00109672 _____ () C:\Users\Philip\AppData\Local\GDIPFONTCACHEV1.DAT
2014-08-17 18:07 - 2014-08-17 18:06 - 00000000 ____D () C:\Program Files\PDFCreator
2014-08-17 18:06 - 2014-08-17 18:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2014-08-17 18:05 - 2014-08-17 18:04 - 27843432 _____ (pdfforge ) C:\Users\Philip\Downloads\PDFCreator-1_7_3_setup.exe
2014-08-17 17:37 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-08-17 16:27 - 2014-08-17 16:13 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-08-17 16:27 - 2009-07-14 04:37 - 00000000 ____D () C:\Program Files\Common Files\System
2014-08-17 16:27 - 2009-07-14 04:04 - 00000580 _____ () C:\Windows\win.ini
2014-08-17 16:18 - 2014-08-17 16:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2014-08-17 16:18 - 2014-08-17 16:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2014-08-17 16:18 - 2009-07-14 11:15 - 00000000 ____D () C:\Windows\ShellNew
2014-08-17 16:18 - 2009-07-14 04:37 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Windows\PCHEALTH
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft Synchronization Services
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft Sync Framework
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft SQL Server Compact Edition
2014-08-17 16:17 - 2014-08-17 16:17 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-08-17 16:17 - 2014-08-17 16:13 - 00000000 ____D () C:\Program Files\Microsoft Office
2014-08-17 16:17 - 2013-08-03 23:52 - 00000000 ____D () C:\Program Files\Microsoft.NET
2014-08-17 16:17 - 2009-07-14 06:52 - 00000000 ____D () C:\Program Files\MSBuild
2014-08-17 16:16 - 2014-08-17 16:16 - 00000000 ____D () C:\Program Files\Microsoft Visual Studio 8
2014-08-17 16:15 - 2014-08-17 16:15 - 00000000 ____D () C:\Program Files\Microsoft Analysis Services
2014-08-17 16:13 - 2014-08-17 16:13 - 00000000 ___RD () C:\MSOCache
2014-08-17 16:13 - 2014-08-17 16:13 - 00000000 ____D () C:\Users\Philip\AppData\Local\Microsoft Help
2014-08-17 16:09 - 2014-08-17 16:06 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\DAEMON Tools Lite
2014-08-17 16:09 - 2014-08-17 16:05 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2014-08-17 16:06 - 2014-08-17 16:06 - 00243128 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2014-08-17 16:06 - 2014-08-17 16:06 - 00000000 ____D () C:\Program Files\DAEMON Tools Lite
2014-08-17 15:55 - 2014-08-17 15:55 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Thunderbird
2014-08-17 15:55 - 2014-08-17 15:55 - 00000000 ____D () C:\Users\Philip\AppData\Local\Thunderbird
2014-08-17 15:54 - 2014-08-17 15:54 - 00002048 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2014-08-17 15:54 - 2014-08-17 15:54 - 00002036 _____ () C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2014-08-17 15:52 - 2014-08-17 15:52 - 26310952 _____ (Mozilla) C:\Users\Philip\Downloads\Thunderbird Setup 31.0.exe
Some content of TEMP:
====================
C:\Users\Philip\AppData\Local\temp\avgnt.exe
C:\Users\Philip\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmplyekhq.dll
C:\Users\Philip\AppData\Local\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-09-07 08:49
==================== End Of Log ============================
|
|
16.09.2014, 19:37
| #9 |
| /// the machine /// TB-Ausbilder | WIN 7 friert ständig für 1 min einESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
17.09.2014, 14:32
| #10 |
| | WIN 7 friert ständig für 1 min einCode:
ATTFilter C:\AdwCleaner\Quarantine\C\Program Files\AnyProtectEx\AnyProtectTrayIcon.exe.vir Variante von Win32/AnyProtect.D evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Philip\AppData\Local\AnyProtectScannerSetup.exe.vir Win32/AnyProtect.E evtl. unerwünschte Anwendung
C:\Qoobox\Quarantine\C\Users\Philip\AppData\Local\nsy32A5.tmp.vir Win32/AnyProtect.E evtl. unerwünschte Anwendung
C:\Users\Philip\Downloads\PDFCreator-1_7_3_setup.exe Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung
D:\Usenext\wizard\Bitdefender TotalSecurity2013 32 64 bit - - usenet\Bitdefender.Total.Security.2013.Build.16.16.0.x64.GERMAN\liQeNSoft.Activator\liQeNSoft_Bitdefender_Activator_2.0BETA3.exe Variante von MSIL/RiskWare.HackAV.C Anwendung
D:\Usenext\wizard\DAEMON Tools Pro Advanced 5.4.0.0377 Final by Nald\Setup\DAEMONToolsPro540-0377.exe Win32/DownWare.L evtl. unerwünschte Anwendung
D:\Usenext\wizard\Debut Video Capture Software V1.49 with Patch - SA\Patch\debut.exe Variante von Win32/Toolbar.Conduit.I evtl. unerwünschte Anwendung
D:\Usenext\wizard\Debut Video Capture Software V1.49 with Patch - SA\Setup\setup.exe Variante von Win32/Toolbar.Conduit.I evtl. unerwünschte Anwendung
D:\Usenext\wizard\IsoBuster 2.8.0.0 Pro. Multi + Deutsch (22.10.2010\isobuster_all_lang.exe Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung
Code:
ATTFilter Results of screen317's Security Check version 0.99.87
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 67
Adobe Flash Player 15.0.0.152
Adobe Reader XI
Mozilla Firefox (31.0)
Mozilla Thunderbird (31.1.1)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-09-2014
Ran by Philip (administrator) on PHILIP-PC on 17-09-2014 15:30:25
Running from C:\Users\Philip\Downloads
Platform: Microsoft Windows 7 Enterprise Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EBAPI\eEBSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Spotify Ltd) C:\Users\Philip\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Dropbox, Inc.) C:\Users\Philip\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-02-12] (Apple Inc.)
HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [1136648 2009-09-04] (Dritek System Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-15] (Avira Operations GmbH & Co. KG)
HKU\.DEFAULT\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-08-05] (Microsoft Corporation)
HKU\S-1-5-21-4226238308-3715390832-3613772639-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-4226238308-3715390832-3613772639-1001\...\Run: [Spotify Web Helper] => C:\Users\Philip\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1245752 2014-09-11] (Spotify Ltd)
Startup: C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Philip\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x34720E207A90CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Philip\AppData\Roaming\Mozilla\Firefox\Profiles\5ydzpxmx.default
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Users\Philip\AppData\Roaming\Mozilla\Firefox\Profiles\5ydzpxmx.default\Extensions\abs@avira.com [2014-09-08]
FF Extension: Qipu Cashbackmelder open beta - C:\Users\Philip\AppData\Roaming\Mozilla\Firefox\Profiles\5ydzpxmx.default\Extensions\toolbar@qipu.de.xpi [2014-09-17]
Chrome:
=======
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG)
R2 EpsonBidirectionalService; C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [File not signed]
R2 Live Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [255376 2012-04-05] (Acer Incorporated)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-08-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-08-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-08-15] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2014-08-17] (Disc Soft Ltd)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-08-15] (Avira GmbH)
S3 catchme; \??\C:\Users\Philip\AppData\Local\Temp\catchme.sys [X]
S1 DritekPortIO; \??\C:\Program Files\Launch Manager\DPortIO.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-09-17 15:27 - 2014-09-17 15:27 - 00854417 _____ () C:\Users\Philip\Downloads\SecurityCheck.exe
2014-09-17 09:53 - 2014-09-17 09:53 - 00001351 _____ () C:\Users\Philip\Desktop\eset.txt
2014-09-17 07:48 - 2014-09-17 07:48 - 02347384 _____ (ESET) C:\Users\Philip\Downloads\esetsmartinstaller_deu.exe
2014-09-17 07:48 - 2014-09-17 07:48 - 00000000 ____D () C:\Program Files\ESET
2014-09-16 08:06 - 2014-09-16 08:06 - 00000757 _____ () C:\Users\Philip\Desktop\JRT.txt
2014-09-16 08:04 - 2014-09-16 08:04 - 00000000 ____D () C:\Windows\ERUNT
2014-09-16 08:03 - 2014-09-16 08:03 - 01016261 _____ (Thisisu) C:\Users\Philip\Downloads\JRT.exe
2014-09-14 18:41 - 2014-09-14 18:41 - 00002379 _____ () C:\Users\Philip\Desktop\AdwCleaner[S0].txt
2014-09-14 18:36 - 2014-09-14 18:38 - 00000000 ____D () C:\AdwCleaner
2014-09-14 18:33 - 2014-09-14 18:33 - 01373475 _____ () C:\Users\Philip\Downloads\AdwCleaner_3.310.exe
2014-09-14 18:32 - 2014-09-14 18:32 - 00002607 _____ () C:\Users\Philip\Desktop\MWBAM.txt
2014-09-14 09:55 - 2014-09-14 09:55 - 00019736 _____ () C:\ComboFix.txt
2014-09-14 09:37 - 2014-09-14 09:55 - 00000000 ____D () C:\Qoobox
2014-09-14 09:37 - 2014-09-14 09:54 - 00000000 ____D () C:\Windows\erdnt
2014-09-14 09:37 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-09-14 09:37 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-09-14 09:37 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-09-14 09:37 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-09-14 09:37 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-09-14 09:37 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-09-14 09:37 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-09-14 09:37 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-09-14 09:35 - 2014-09-14 09:36 - 05577449 ____R (Swearware) C:\Users\Philip\Downloads\ComboFix.exe
2014-09-14 09:29 - 2014-09-14 09:29 - 00001226 _____ () C:\Users\Philip\Desktop\Revo Uninstaller.lnk
2014-09-14 09:29 - 2014-09-14 09:29 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-09-14 09:28 - 2014-09-14 09:29 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Philip\Downloads\revosetup95.exe
2014-09-13 16:43 - 2014-09-13 17:08 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-09-12 21:10 - 2014-09-12 21:10 - 00380416 _____ () C:\Users\Philip\Downloads\Gmer-19357.exe
2014-09-12 21:08 - 2014-09-12 21:09 - 00024078 _____ () C:\Users\Philip\Downloads\Addition.txt
2014-09-12 21:06 - 2014-09-17 15:30 - 00009794 _____ () C:\Users\Philip\Downloads\FRST.txt
2014-09-12 21:06 - 2014-09-17 15:30 - 00000000 ____D () C:\FRST
2014-09-12 21:06 - 2014-09-12 21:06 - 01097728 _____ (Farbar) C:\Users\Philip\Downloads\FRST.exe
2014-09-12 21:05 - 2014-09-12 21:30 - 00000474 _____ () C:\Users\Philip\Downloads\defogger_disable.log
2014-09-12 21:05 - 2014-09-12 21:05 - 00000156 _____ () C:\Users\Philip\defogger_reenable
2014-09-12 21:04 - 2014-09-12 21:04 - 00050477 _____ () C:\Users\Philip\Downloads\Defogger.exe
2014-09-08 09:48 - 2014-09-08 09:48 - 01057472 _____ (Adobe) C:\Users\Philip\Downloads\install_flashplayer14x32au_mssd_aaa_aih(1).exe
2014-09-08 00:26 - 2014-09-08 00:26 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Avira
2014-09-08 00:25 - 2014-09-08 00:22 - 00035848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-09-08 00:24 - 2014-09-17 07:46 - 00000000 ___RD () C:\Users\Philip\Dropbox
2014-09-08 00:20 - 2014-09-08 00:20 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-09-08 00:20 - 2014-08-15 10:30 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2014-09-08 00:19 - 2014-08-15 10:30 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-09-08 00:19 - 2014-08-15 10:30 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-09-08 00:19 - 2014-08-15 10:30 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-09-08 00:17 - 2014-09-17 07:46 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Dropbox
2014-09-08 00:17 - 2014-09-08 00:17 - 00323696 _____ (Dropbox, Inc.) C:\Users\Philip\Downloads\DropboxInstaller.exe
2014-09-08 00:14 - 2014-09-08 00:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-09-08 00:14 - 2014-09-08 00:19 - 00000000 ____D () C:\ProgramData\Avira
2014-09-08 00:14 - 2014-09-08 00:19 - 00000000 ____D () C:\Program Files\Avira
2014-09-08 00:14 - 2014-09-08 00:14 - 00000000 ____D () C:\ProgramData\Package Cache
2014-09-08 00:07 - 2014-09-08 00:07 - 04755688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Philip\Downloads\avira_de_av___ws.exe
2014-09-08 00:05 - 2014-09-08 00:05 - 02209056 _____ () C:\Users\Philip\Downloads\avira-eu-cleaner_de.exe
2014-09-08 00:05 - 2014-09-08 00:05 - 00002033 _____ () C:\Users\Philip\Desktop\Entfernen des Avira EU-Cleaners.lnk
2014-09-06 09:17 - 2014-01-09 04:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-09-05 10:49 - 2014-09-09 07:00 - 00015633 ____H () C:\Users\Philip\Desktop\~WRL0665.tmp
2014-09-01 21:44 - 2014-09-01 21:44 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\dublinbet
2014-09-01 21:36 - 2014-05-08 11:06 - 02742784 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-09-01 21:36 - 2014-05-08 11:06 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-09-01 21:33 - 2014-09-01 21:33 - 01058200 _____ (Adobe) C:\Users\Philip\Downloads\install_flashplayer14x32au_mssd_aaa_aih.exe
2014-09-01 21:31 - 2014-09-01 21:31 - 00000000 ____D () C:\Windows\system32\Lang
2014-09-01 21:31 - 2009-09-02 11:18 - 00398848 _____ (Intel(R) Corporation) C:\Windows\system32\TVWizudlg.exe
2014-09-01 21:31 - 2009-09-02 11:18 - 00140288 _____ () C:\Windows\system32\igfxtvcx.dll
2014-09-01 21:31 - 2009-09-02 11:16 - 00121232 _____ () C:\Windows\system32\IScrNB.bmp
2014-08-31 19:10 - 2012-08-23 16:48 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2014-08-31 19:10 - 2012-08-23 16:44 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2014-08-31 19:10 - 2012-08-23 13:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2014-08-31 19:09 - 2014-08-31 19:09 - 00000000 ____D () C:\Windows\system32\x64
2014-08-31 19:09 - 2013-10-02 02:42 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-08-31 19:09 - 2013-10-02 02:32 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-08-31 19:09 - 2013-10-02 02:30 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-08-31 19:09 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-08-31 19:09 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-08-31 19:09 - 2013-10-02 01:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-08-31 19:09 - 2013-10-02 01:45 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-08-31 19:09 - 2013-10-02 01:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-08-31 19:09 - 2013-10-02 01:00 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-08-31 19:09 - 2013-10-02 00:53 - 00350208 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-08-31 19:09 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-08-31 19:09 - 2009-09-02 18:56 - 01002008 _____ (Intel Corporation) C:\Windows\system32\igxpun.exe
2014-08-31 19:07 - 2014-08-23 03:46 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-31 19:07 - 2014-08-23 02:42 - 02352640 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-31 19:07 - 2013-09-25 03:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-08-31 19:07 - 2012-05-04 11:59 - 00514560 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-08-21 23:32 - 2014-08-21 23:32 - 00000000 ____D () C:\Users\Philip\AppData\Local\Adobe
2014-08-21 23:06 - 2014-08-21 23:06 - 00000000 ____D () C:\Users\Philip\AppData\Local\calibre-cache
2014-08-21 23:05 - 2014-08-22 01:15 - 00000000 ____D () C:\Users\Philip\Documents\Calibre-Bibliothek
2014-08-21 23:05 - 2014-08-21 23:06 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\calibre
2014-08-21 23:04 - 2014-08-21 23:04 - 00000930 _____ () C:\Users\Public\Desktop\calibre - E-book management.lnk
2014-08-21 23:04 - 2014-08-21 23:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2014-08-21 23:04 - 2014-08-21 23:04 - 00000000 ____D () C:\Program Files\Calibre2
2014-08-21 22:56 - 2014-08-21 22:56 - 01101648 _____ () C:\Users\Philip\Downloads\Calibre 32 Bit - CHIP-Installer.exe
2014-08-18 22:01 - 2014-05-14 18:23 - 01973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-08-18 22:01 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2014-08-18 22:01 - 2014-05-14 18:23 - 00054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-08-18 22:01 - 2014-05-14 18:23 - 00045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2014-08-18 22:01 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2014-08-18 22:01 - 2014-05-14 18:17 - 02425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2014-08-18 22:01 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2014-08-18 22:01 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2014-08-18 22:01 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-09-17 15:31 - 2014-09-12 21:06 - 00009794 _____ () C:\Users\Philip\Downloads\FRST.txt
2014-09-17 15:30 - 2014-09-12 21:06 - 00000000 ____D () C:\FRST
2014-09-17 15:27 - 2014-09-17 15:27 - 00854417 _____ () C:\Users\Philip\Downloads\SecurityCheck.exe
2014-09-17 15:27 - 2009-07-14 06:34 - 00018256 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-17 15:27 - 2009-07-14 06:34 - 00018256 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-17 15:21 - 2014-05-06 15:01 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-09-17 15:21 - 2013-08-03 20:47 - 02047632 _____ () C:\Windows\WindowsUpdate.log
2014-09-17 09:53 - 2014-09-17 09:53 - 00001351 _____ () C:\Users\Philip\Desktop\eset.txt
2014-09-17 07:48 - 2014-09-17 07:48 - 02347384 _____ (ESET) C:\Users\Philip\Downloads\esetsmartinstaller_deu.exe
2014-09-17 07:48 - 2014-09-17 07:48 - 00000000 ____D () C:\Program Files\ESET
2014-09-17 07:46 - 2014-09-08 00:24 - 00000000 ___RD () C:\Users\Philip\Dropbox
2014-09-17 07:46 - 2014-09-08 00:17 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Dropbox
2014-09-17 07:44 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-17 07:44 - 2009-07-14 06:39 - 00042974 _____ () C:\Windows\setupact.log
2014-09-16 08:42 - 2014-05-06 12:48 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\UseNeXT
2014-09-16 08:42 - 2013-08-07 17:53 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\vlc
2014-09-16 08:17 - 2014-05-06 15:01 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-09-16 08:17 - 2014-05-06 15:01 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-09-16 08:06 - 2014-09-16 08:06 - 00000757 _____ () C:\Users\Philip\Desktop\JRT.txt
2014-09-16 08:04 - 2014-09-16 08:04 - 00000000 ____D () C:\Windows\ERUNT
2014-09-16 08:03 - 2014-09-16 08:03 - 01016261 _____ (Thisisu) C:\Users\Philip\Downloads\JRT.exe
2014-09-14 18:41 - 2014-09-14 18:41 - 00002379 _____ () C:\Users\Philip\Desktop\AdwCleaner[S0].txt
2014-09-14 18:39 - 2013-08-05 13:24 - 00249014 _____ () C:\Windows\PFRO.log
2014-09-14 18:38 - 2014-09-14 18:36 - 00000000 ____D () C:\AdwCleaner
2014-09-14 18:33 - 2014-09-14 18:33 - 01373475 _____ () C:\Users\Philip\Downloads\AdwCleaner_3.310.exe
2014-09-14 18:32 - 2014-09-14 18:32 - 00002607 _____ () C:\Users\Philip\Desktop\MWBAM.txt
2014-09-14 18:19 - 2014-05-30 18:19 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-14 09:55 - 2014-09-14 09:55 - 00019736 _____ () C:\ComboFix.txt
2014-09-14 09:55 - 2014-09-14 09:37 - 00000000 ____D () C:\Qoobox
2014-09-14 09:55 - 2009-07-14 04:37 - 00000000 __RHD () C:\Users\Default
2014-09-14 09:55 - 2009-07-14 04:37 - 00000000 ___RD () C:\Users\Public
2014-09-14 09:54 - 2014-09-14 09:37 - 00000000 ____D () C:\Windows\erdnt
2014-09-14 09:51 - 2009-07-14 04:04 - 00000215 _____ () C:\Windows\system.ini
2014-09-14 09:48 - 2013-08-03 20:47 - 00000000 ____D () C:\Users\Philip
2014-09-14 09:36 - 2014-09-14 09:35 - 05577449 ____R (Swearware) C:\Users\Philip\Downloads\ComboFix.exe
2014-09-14 09:29 - 2014-09-14 09:29 - 00001226 _____ () C:\Users\Philip\Desktop\Revo Uninstaller.lnk
2014-09-14 09:29 - 2014-09-14 09:29 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-09-14 09:29 - 2014-09-14 09:28 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Philip\Downloads\revosetup95.exe
2014-09-14 09:19 - 2013-08-03 20:56 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-09-13 17:08 - 2014-09-13 16:43 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-09-12 21:30 - 2014-09-12 21:05 - 00000474 _____ () C:\Users\Philip\Downloads\defogger_disable.log
2014-09-12 21:10 - 2014-09-12 21:10 - 00380416 _____ () C:\Users\Philip\Downloads\Gmer-19357.exe
2014-09-12 21:09 - 2014-09-12 21:08 - 00024078 _____ () C:\Users\Philip\Downloads\Addition.txt
2014-09-12 21:06 - 2014-09-12 21:06 - 01097728 _____ (Farbar) C:\Users\Philip\Downloads\FRST.exe
2014-09-12 21:05 - 2014-09-12 21:05 - 00000156 _____ () C:\Users\Philip\defogger_reenable
2014-09-12 21:04 - 2014-09-12 21:04 - 00050477 _____ () C:\Users\Philip\Downloads\Defogger.exe
2014-09-12 08:02 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\SchCache
2014-09-11 17:10 - 2010-06-08 20:59 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-11 10:04 - 2014-08-05 16:23 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Spotify
2014-09-11 09:09 - 2014-08-05 16:24 - 00000000 ____D () C:\Users\Philip\AppData\Local\Spotify
2014-09-09 07:00 - 2014-09-05 10:49 - 00015633 ____H () C:\Users\Philip\Desktop\~WRL0665.tmp
2014-09-08 09:48 - 2014-09-08 09:48 - 01057472 _____ (Adobe) C:\Users\Philip\Downloads\install_flashplayer14x32au_mssd_aaa_aih(1).exe
2014-09-08 00:26 - 2014-09-08 00:26 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Avira
2014-09-08 00:22 - 2014-09-08 00:25 - 00035848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-09-08 00:21 - 2014-09-08 00:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-09-08 00:20 - 2014-09-08 00:20 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-09-08 00:19 - 2014-09-08 00:14 - 00000000 ____D () C:\ProgramData\Avira
2014-09-08 00:19 - 2014-09-08 00:14 - 00000000 ____D () C:\Program Files\Avira
2014-09-08 00:17 - 2014-09-08 00:17 - 00323696 _____ (Dropbox, Inc.) C:\Users\Philip\Downloads\DropboxInstaller.exe
2014-09-08 00:14 - 2014-09-08 00:14 - 00000000 ____D () C:\ProgramData\Package Cache
2014-09-08 00:07 - 2014-09-08 00:07 - 04755688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Philip\Downloads\avira_de_av___ws.exe
2014-09-08 00:05 - 2014-09-08 00:05 - 02209056 _____ () C:\Users\Philip\Downloads\avira-eu-cleaner_de.exe
2014-09-08 00:05 - 2014-09-08 00:05 - 00002033 _____ () C:\Users\Philip\Desktop\Entfernen des Avira EU-Cleaners.lnk
2014-09-07 08:56 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-09-06 10:04 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-09-01 21:44 - 2014-09-01 21:44 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\dublinbet
2014-09-01 21:44 - 2013-08-08 12:55 - 00002107 _____ () C:\Users\Philip\Desktop\dublinbet.lnk
2014-09-01 21:44 - 2013-08-08 12:55 - 00000000 ____D () C:\ProgramData\VueTec
2014-09-01 21:33 - 2014-09-01 21:33 - 01058200 _____ (Adobe) C:\Users\Philip\Downloads\install_flashplayer14x32au_mssd_aaa_aih.exe
2014-09-01 21:31 - 2014-09-01 21:31 - 00000000 ____D () C:\Windows\system32\Lang
2014-09-01 21:31 - 2013-08-03 20:52 - 00000000 ____D () C:\Program Files\Intel
2014-09-01 21:30 - 2009-07-14 06:33 - 00409104 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-09-01 21:30 - 2009-07-14 04:37 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-08-31 22:13 - 2009-07-14 11:03 - 00000000 ____D () C:\Windows\system32\Drivers\de-DE
2014-08-31 19:09 - 2014-08-31 19:09 - 00000000 ____D () C:\Windows\system32\x64
2014-08-23 03:46 - 2014-08-31 19:07 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-23 02:42 - 2014-08-31 19:07 - 02352640 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-22 01:15 - 2014-08-21 23:05 - 00000000 ____D () C:\Users\Philip\Documents\Calibre-Bibliothek
2014-08-21 23:32 - 2014-08-21 23:32 - 00000000 ____D () C:\Users\Philip\AppData\Local\Adobe
2014-08-21 23:06 - 2014-08-21 23:06 - 00000000 ____D () C:\Users\Philip\AppData\Local\calibre-cache
2014-08-21 23:06 - 2014-08-21 23:05 - 00000000 ____D () C:\Users\Philip\AppData\Roaming\calibre
2014-08-21 23:04 - 2014-08-21 23:04 - 00000930 _____ () C:\Users\Public\Desktop\calibre - E-book management.lnk
2014-08-21 23:04 - 2014-08-21 23:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2014-08-21 23:04 - 2014-08-21 23:04 - 00000000 ____D () C:\Program Files\Calibre2
2014-08-21 22:56 - 2014-08-21 22:56 - 01101648 _____ () C:\Users\Philip\Downloads\Calibre 32 Bit - CHIP-Installer.exe
2014-08-18 23:19 - 2013-08-03 21:07 - 00109672 _____ () C:\Users\Philip\AppData\Local\GDIPFONTCACHEV1.DAT
Some content of TEMP:
====================
C:\Users\Philip\AppData\Local\temp\avgnt.exe
C:\Users\Philip\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmphtv33y.dll
C:\Users\Philip\AppData\Local\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-09-07 08:49
==================== End Of Log ============================
Bis jetzt kann ih nicht sagen ob ich noch PRoleme habe. Ich werde berichten! Danke schonmal für die tolle Hilfe!! |
|
18.09.2014, 07:08
| #11 |
| | WIN 7 friert ständig für 1 min ein Guten Morgen, gerade eben ist er wieder eingefroren. Nach 30 sec ist er mit einem USB Geräusch wieder zum Leben erwacht....  |
|
19.09.2014, 06:55
| #12 |
| | WIN 7 friert ständig für 1 min ein Moin, das Problem besteht leider weiterhin... |
|
17.09.2014, 20:41
| #13 |
| /// the machine /// TB-Ausbilder | WIN 7 friert ständig für 1 min ein Zu den Usenext Downloads muss ich ja nix sagen  Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
18.09.2014, 16:22
| #14 |
| /// the machine /// TB-Ausbilder | WIN 7 friert ständig für 1 min ein Poste mal bitte ne frische Addition.txt von FRST.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
19.09.2014, 18:42
| #15 |
| /// the machine /// TB-Ausbilder | WIN 7 friert ständig für 1 min ein dann mach doch einfach was ich oben schreibe.....
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
Revo Uninstaller herunter.
dann auf 
und dann auf 
.
Hybrid-Darstellung
