| |
| |||||||
Log-Analyse und Auswertung: TR Rogue 247808.11 - Erste mal TRWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
14.01.2015, 15:51
| #1 |
 |  TR Rogue 247808.11 - Erste mal TR Hey Zusammen, habe mal wieder nen Virenscan gemacht und musste feststellen, dass ich den oben genannten Virus drauf habe...  Kenn mich mit Viren nicht aus und hatte bisher keinen. Was muss ich tun? Der scanner ist gerade dabei und gleich fertig. Soll ich die Logfile hochladen? |
|
14.01.2015, 15:55
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  TR Rogue 247808.11 - Erste mal TR Hi,
__________________Zitat:
 Selbstverständlich alle Logs mit Funden posten  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
14.01.2015, 15:56
| #3 |
| | TR Rogue 247808.11 - Erste mal TR Danke sehr,
__________________ich bin gerade echt aufgeregt! Muss ich den Avira irgendwie anders einstellen, damit er "besser" läuft? Danke |
|
14.01.2015, 16:16
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR Rogue 247808.11 - Erste mal TR Avira ist eh für den Arsch. Poste bitte das Log und dann Avira deinstallieren. Lesestoff:Warum wir Avira nicht mehr empfehlen Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird diese Toolbar von uns als "schädlich" eingestuft. Mehr Informationen. Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen. Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.01.2015, 16:37
| #5 |
| | TR Rogue 247808.11 - Erste mal TR Okay mache ich, er ist bei 65%. Was ist denn ein besseres Programm? Das Programm bzw die Zip Datei Facebook.zip (Facebook.exe) habe ich nochnie gesehen, aber ja sie ist da. Da hat bestimmt einer aus der Familie was runtergeladen oder per Mail bekommen. Aber anscheinend wurde sie nie geöffnet oder? sonst wäre ja mehr beim Scan rumgekommen als das? Code:
ATTFilter
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 8.1 Pro
Windowsversion : (plain) [6.2.9200]
Boot Modus : Normal gebootet
Benutzername : Philipp
Computername : PHILIPPRECHNER
Versionsinformationen:
BUILD.DAT : 14.0.7.468 91859 Bytes 24.11.2014 10:23:00
AVSCAN.EXE : 14.0.7.462 1015544 Bytes 11.12.2014 10:14:36
AVSCANRC.DLL : 14.0.7.308 64304 Bytes 06.11.2014 10:41:25
LUKE.DLL : 14.0.7.462 60664 Bytes 11.12.2014 10:14:39
AVSCPLR.DLL : 14.0.7.440 93488 Bytes 11.12.2014 10:14:36
REPAIR.DLL : 14.0.7.412 366328 Bytes 11.12.2014 10:14:36
REPAIR.RDF : 1.0.3.90 668778 Bytes 14.01.2015 13:07:29
AVREG.DLL : 14.0.7.310 264952 Bytes 06.11.2014 10:41:25
AVLODE.DLL : 14.0.7.440 561456 Bytes 11.12.2014 10:14:36
AVLODE.RDF : 14.0.4.54 78895 Bytes 05.12.2014 16:08:01
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00042.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:05:52
XBV00043.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:05:53
XBV00044.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:05:53
XBV00045.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:05:53
XBV00046.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:05:54
XBV00047.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:05:54
XBV00048.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:05:55
XBV00049.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:05:55
XBV00050.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:05:56
XBV00051.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:05:56
XBV00052.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:05:57
XBV00053.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:05:57
XBV00054.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:05:58
XBV00055.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:05:58
XBV00056.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:05:58
XBV00057.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:05:59
XBV00058.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:05:59
XBV00059.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:00
XBV00060.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:00
XBV00061.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:01
XBV00062.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:01
XBV00063.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:02
XBV00064.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:02
XBV00065.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:03
XBV00066.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:03
XBV00067.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:04
XBV00068.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:04
XBV00069.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:05
XBV00070.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:05
XBV00071.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:06
XBV00072.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:07
XBV00073.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:07
XBV00074.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:08
XBV00075.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:08
XBV00076.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:09
XBV00077.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:09
XBV00078.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:10
XBV00079.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:10
XBV00080.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:11
XBV00081.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:11
XBV00082.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:12
XBV00083.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:12
XBV00084.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:13
XBV00085.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:13
XBV00086.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:14
XBV00087.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:14
XBV00088.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:15
XBV00089.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:15
XBV00090.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:16
XBV00091.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:16
XBV00092.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:17
XBV00093.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:17
XBV00094.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:18
XBV00095.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:18
XBV00096.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:19
XBV00097.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:19
XBV00098.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:20
XBV00099.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:20
XBV00100.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:20
XBV00101.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:21
XBV00102.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:21
XBV00103.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:22
XBV00104.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:22
XBV00105.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:23
XBV00106.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:23
XBV00107.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:24
XBV00108.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:24
XBV00109.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:25
XBV00110.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:25
XBV00111.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:26
XBV00112.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:26
XBV00113.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:27
XBV00114.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:27
XBV00115.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:27
XBV00116.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:28
XBV00117.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:28
XBV00118.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:29
XBV00119.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:29
XBV00120.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:30
XBV00121.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:30
XBV00122.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:30
XBV00123.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:31
XBV00124.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:31
XBV00125.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:32
XBV00126.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:32
XBV00127.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:33
XBV00128.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:33
XBV00129.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:34
XBV00130.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:34
XBV00131.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:34
XBV00132.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:35
XBV00133.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:35
XBV00134.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:36
XBV00135.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:36
XBV00136.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:37
XBV00137.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:37
XBV00138.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:37
XBV00139.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:38
XBV00140.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:38
XBV00141.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:39
XBV00142.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:39
XBV00143.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:40
XBV00144.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:40
XBV00145.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:40
XBV00146.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:41
XBV00147.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:41
XBV00148.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:42
XBV00149.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:42
XBV00150.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:42
XBV00151.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:43
XBV00152.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:43
XBV00153.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:44
XBV00154.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:44
XBV00155.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:44
XBV00156.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:45
XBV00157.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:45
XBV00158.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:46
XBV00159.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:46
XBV00160.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:47
XBV00161.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:47
XBV00162.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:47
XBV00163.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:48
XBV00164.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:48
XBV00165.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:49
XBV00166.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:49
XBV00167.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:49
XBV00168.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:50
XBV00169.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:50
XBV00170.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:51
XBV00171.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:51
XBV00172.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:51
XBV00173.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:52
XBV00174.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:52
XBV00175.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:53
XBV00176.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:53
XBV00177.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:53
XBV00178.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:54
XBV00179.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:54
XBV00180.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:55
XBV00181.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:55
XBV00182.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:56
XBV00183.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:56
XBV00184.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:56
XBV00185.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:57
XBV00186.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:57
XBV00187.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:58
XBV00188.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:58
XBV00189.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:58
XBV00190.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:59
XBV00191.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:06:59
XBV00192.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:00
XBV00193.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:00
XBV00194.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:00
XBV00195.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:01
XBV00196.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:01
XBV00197.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:02
XBV00198.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:02
XBV00199.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:03
XBV00200.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:03
XBV00201.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:03
XBV00202.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:04
XBV00203.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:04
XBV00204.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:05
XBV00205.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:05
XBV00206.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:05
XBV00207.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:06
XBV00208.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:06
XBV00209.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:07
XBV00210.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:07
XBV00211.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:07
XBV00212.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:08
XBV00213.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:08
XBV00214.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:09
XBV00215.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:09
XBV00216.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:10
XBV00217.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:10
XBV00218.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:10
XBV00219.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:11
XBV00220.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:11
XBV00221.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:12
XBV00222.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:12
XBV00223.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:12
XBV00224.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:13
XBV00225.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:13
XBV00226.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:14
XBV00227.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:14
XBV00228.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:15
XBV00229.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:15
XBV00230.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:15
XBV00231.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:16
XBV00232.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:16
XBV00233.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:17
XBV00234.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:17
XBV00235.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:17
XBV00236.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:18
XBV00237.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:18
XBV00238.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:19
XBV00239.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:19
XBV00240.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:20
XBV00241.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:20
XBV00242.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:21
XBV00243.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:21
XBV00244.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:21
XBV00245.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:22
XBV00246.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:22
XBV00247.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:23
XBV00248.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:23
XBV00249.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:23
XBV00250.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:24
XBV00251.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:24
XBV00252.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:25
XBV00253.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:25
XBV00254.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:26
XBV00255.VDF : 8.11.201.28 2048 Bytes 14.01.2015 13:07:26
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 08:30:21
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 08:30:21
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 08:30:21
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 08:30:21
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 08:30:21
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 08:30:21
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 08:30:21
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 08:30:21
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 08:30:21
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 22:59:31
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 16:09:19
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 14:26:13
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 13:26:55
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 13:05:52
LOCAL000.VDF : 8.11.201.28 118653440 Bytes 14.01.2015 13:07:38
Engineversion : 8.3.28.6
AEVDF.DLL : 8.3.1.6 133992 Bytes 30.09.2014 22:59:30
AESCRIPT.DLL : 8.2.2.42 547696 Bytes 10.01.2015 18:31:06
AESCN.DLL : 8.3.2.2 139456 Bytes 15.08.2014 08:30:04
AESBX.DLL : 8.2.20.24 1409224 Bytes 15.08.2014 08:30:04
AERDL.DLL : 8.2.1.16 743328 Bytes 29.10.2014 15:09:37
AEPACK.DLL : 8.4.0.56 789360 Bytes 27.11.2014 14:57:04
AEOFFICE.DLL : 8.3.1.8 350120 Bytes 27.11.2014 14:57:04
AEMOBILE.DLL : 8.1.2.0 277360 Bytes 17.12.2014 15:08:39
AEHEUR.DLL : 8.1.4.1472 7948200 Bytes 10.01.2015 18:31:06
AEHELP.DLL : 8.3.1.0 278728 Bytes 15.08.2014 08:30:03
AEGEN.DLL : 8.1.7.40 456608 Bytes 05.01.2015 12:45:33
AEEXP.DLL : 8.4.2.48 252776 Bytes 25.11.2014 15:44:46
AEEMU.DLL : 8.1.3.4 399264 Bytes 15.08.2014 08:30:03
AEDROID.DLL : 8.4.3.6 850800 Bytes 17.12.2014 15:08:39
AECORE.DLL : 8.3.4.0 243624 Bytes 17.12.2014 15:08:39
AEBB.DLL : 8.1.2.0 60448 Bytes 15.08.2014 08:30:03
AVWINLL.DLL : 14.0.7.308 25904 Bytes 06.11.2014 10:41:24
AVPREF.DLL : 14.0.7.308 52016 Bytes 06.11.2014 10:41:25
AVREP.DLL : 14.0.7.308 220976 Bytes 06.11.2014 10:41:25
AVARKT.DLL : 14.0.7.308 227632 Bytes 06.11.2014 10:41:24
AVEVTLOG.DLL : 14.0.7.440 184112 Bytes 11.12.2014 10:14:36
SQLITE3.DLL : 14.0.7.308 453936 Bytes 06.11.2014 10:41:29
AVSMTP.DLL : 14.0.7.308 79096 Bytes 06.11.2014 10:41:25
NETNT.DLL : 14.0.7.308 15152 Bytes 06.11.2014 10:41:28
RCIMAGE.DLL : 14.0.7.308 4865328 Bytes 06.11.2014 10:41:24
RCTEXT.DLL : 14.0.7.318 77048 Bytes 06.11.2014 10:41:24
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '200' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'GamingApp_Service.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '248' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'skydrive.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSISYNCCLIENT.EXE' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'fritzbox-usb-fernanschluss.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiWorker.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiApSrv.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '25' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2799' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\swapfile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Philipp\Downloads\Facebook.zip
[0] Archivtyp: ZIP
--> Facebook.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.247808.11
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Philipp\Downloads\Facebook.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.247808.11
[0] Archivtyp: RSRC
--> C:\Users\Philipp\Downloads\Unknown Device Identifier - CHIP-Installer.exe
[1] Archivtyp: Runtime Packed
--> C:\Users\Philipp\Downloads\Facebook.zip
[2] Archivtyp: ZIP
--> Facebook.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.247808.11
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Philipp\Downloads\Facebook.zip
[FUND] Ist das Trojanische Pferd TR/Rogue.247808.11
C:\Users\Philipp\Downloads\Facebook.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.247808.11
--> C:\Users\Philipp\Downloads\Unknown Device Identifier - CHIP-Installer.exe
[2] Archivtyp: RSRC
--> C:\Users\Philipp\Downloads\Unknown Device Identifier - CHIP-Installer.exe
[3] Archivtyp: Runtime Packed
--> C:\Users\Philipp\Downloads\Facebook.zip
[4] Archivtyp: ZIP
--> Facebook.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.247808.11
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Philipp\Downloads\Facebook.zip
[FUND] Ist das Trojanische Pferd TR/Rogue.247808.11
Beginne mit der Desinfektion:
C:\Users\Philipp\Downloads\Facebook.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.247808.11
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Philipp\Downloads\Facebook.zip
[FUND] Ist das Trojanische Pferd TR/Rogue.247808.11
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Mittwoch, 14. Januar 2015 16:32
Benötigte Zeit: 33:02 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
37844 Verzeichnisse wurden überprüft
869609 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
|
|
14.01.2015, 21:04
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR Rogue 247808.11 - Erste mal TR Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ --> TR Rogue 247808.11 - Erste mal TR |
|
14.01.2015, 22:17
| #7 |
| | TR Rogue 247808.11 - Erste mal TR Ich muss dazu sagen, dass ich die Dateien gelöscht habe. FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-01-2015 01
Ran by Philipp (administrator) on PHILIPPRECHNER on 14-01-2015 22:12:37
Running from C:\Users\Philipp\Downloads
Loaded Profiles: Philipp (Available profiles: Philipp)
Platform: Windows 8.1 Pro (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbwe\livecomm.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\csisyncclient.exe
(AVM Berlin) C:\Users\Philipp\AppData\Local\Apps\2.0\AT2P518A.5BM\G1LRWKEN.ODM\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) E:\Tools\Itunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) E:\Tools\Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Mozilla Corporation) E:\Tools\Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_16_0_0_235.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_16_0_0_235.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2531472 2014-12-13] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => E:\Tools\KeePass Password Safe 2\KeePass.exe [2117632 2014-07-06] (Dominik Reichl)
HKLM-x32\...\Run: [iTunesHelper] => E:\Tools\Itunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => E:\Tools\QT\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126200 2014-11-20] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-55934431-3845938989-4000715529-1001\...\Run: [AVMUSBFernanschluss] => C:\Users\Philipp\AppData\Local\Apps\2.0\AT2P518A.5BM\G1LRWKEN.ODM\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\AVMAutoStart.exe [139264 2014-10-02] (AVM Berlin)
HKU\S-1-5-21-55934431-3845938989-4000715529-1001\...\Run: [Spotify Web Helper] => C:\Users\Philipp\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1676344 2014-12-17] (Spotify Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GoPro Importer.lnk
ShortcutTarget: GoPro Importer.lnk -> E:\Tools\GoPro\GoPro\Tools\Importer\GoPro Importer.exe (No File)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-55934431-3845938989-4000715529-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
DPF: HKLM-x32 {55A2C0CD-3DE8-4264-9637-A0B40B05714E} https://col430-sec.mail.live.com/mail/MailMigrationCabFileHolder.aspx?n=340957442
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Winsock: Catalog5 07 C:\Windows\SysWOW64\wlidNSP.dll [49664] (Microsoft Corporation)
Winsock: Catalog5 08 C:\Windows\SysWOW64\wlidNSP.dll [49664] (Microsoft Corporation)
Winsock: Catalog5-x64 07 C:\Windows\system32\wlidnsp.dll [73216] (Microsoft Corporation)
Winsock: Catalog5-x64 08 C:\Windows\system32\wlidnsp.dll [73216] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_235.dll ()
FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll (EA Digital Illusions CE AB)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> E:\Tools\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_235.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> E:\Tools\Itunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> E:\Tools\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-55934431-3845938989-4000715529-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\searchplugins\avira-safesearch.xml
FF Extension: Avira Browser Safety - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\abs@avira.com [2014-12-11]
FF Extension: Print pages to PDF - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\printPages2Pdf@reinhold.ripper [2014-10-15]
FF Extension: ImageHost Grabber - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\{E4091D66-127C-11DB-903A-DE80D2EFDFE8} [2014-10-04]
FF Extension: LEOs Dictionaries - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\contextMenuExtension@leo.org.xpi [2014-10-23]
FF Extension: Translate This! - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\jid0-k75TfRGfOXPHfEZmJ9cKu5eCgLc@jetpack.xpi [2014-10-23]
FF Extension: Long URL Please Mod - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\longurlplease@tseng.xpi [2014-10-15]
FF Extension: Adblock Plus - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-10-01]
FF StartMenuInternet: FIREFOX.EXE - E:\Tools\Firefox\firefox.exe
Chrome:
=======
CHR Profile: C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-11-03]
CHR Extension: (Bejeweled) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\adpkifcfcacgmnggcbpbjbkdijciiigm [2014-11-03]
CHR Extension: (Forge of Empires) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\anaphblkfplenhkephgneolhnmjminjg [2014-11-03]
CHR Extension: (Google Docs) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-11-03]
CHR Extension: (Google Drive) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-11-03]
CHR Extension: (Food Recipes) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbdniddhodnggdnibefoolfbllgaokek [2014-11-03]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-11-04]
CHR Extension: (Fotor Photo Editor) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbckhhmjfnmedpakkaaflpnmkamdppf [2014-11-03]
CHR Extension: (Adguard AdBlocker) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2014-11-03]
CHR Extension: (YouTube) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-11-03]
CHR Extension: (Google Cast) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\boadgeojelhgndaghljhdicfkmllpafd [2014-11-03]
CHR Extension: (Facebook) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\boeajhmfdjldchidhphikilcgdacljfm [2014-11-03]
CHR Extension: (Adblock Plus) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-11-03]
CHR Extension: (Google-Suche) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-11-03]
CHR Extension: (Wörterbuch Latein) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpmklgjkhbekncoffnedmenihggbcbpd [2014-11-03]
CHR Extension: (Google+) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlppkpafhbajpcmmoheippocdidnckmm [2014-11-03]
CHR Extension: (Google Kalender) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2014-11-03]
CHR Extension: (busuu.com (de)) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\epadnjldocmkadjbopkanclaamocokoo [2014-11-03]
CHR Extension: (Google Play Music) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\fahmaaghhglfmonjliepjlchgpgfmobi [2014-11-03]
CHR Extension: (Google Tabellen) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-11-03]
CHR Extension: (Avira Browserschutz) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-11-03]
CHR Extension: (Mood Maps) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjnlajomlcmjmgmkfpkefhjclnppinhg [2014-11-03]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2014-11-03]
CHR Extension: (Pixlr Express) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\hojmjpdlmjopaeginhldhiokeidchjid [2014-11-03]
CHR Extension: (Google Play Music) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\icppfcnhkcmnfdhfhphakoifcfokfdhg [2014-11-03]
CHR Extension: (Die Siedler Online) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijmhcglhfdnepmdeelgjfdjckclajkha [2014-11-03]
CHR Extension: (On The Go Map) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\khikjfodkmljkjceokgjanhabkiomlgp [2014-11-03]
CHR Extension: (Google Play) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2014-11-03]
CHR Extension: (Google Maps) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2014-11-03]
CHR Extension: (Google Play Books) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmimngoggfoobjdlefbcabngfnmieonb [2014-11-03]
CHR Extension: (Need for Speed World) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnnelgnkomjdakpkjpkfehdipjifjmbk [2014-11-03]
CHR Extension: (OneDrive) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nffchahhjecejoiigmnhhicpoabngedk [2014-11-03]
CHR Extension: (Google Wallet) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-11-03]
CHR Extension: (Mein Chrome-Design) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\oehpjpccmlcalbenfhnacjeocbjdonic [2014-11-03]
CHR Extension: (LEO Wörterbuchsuche) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojniiiidjmoaiehegaedmfdclmgmmpdp [2014-11-03]
CHR Extension: (Picasa) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlgmecjpnejhfeofkgbfgnmdlipdejb [2014-11-03]
CHR Extension: (Booking.com) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pficdecjkdlnacnnbkociacmdbpmhdoc [2014-11-03]
CHR Extension: (Google Mail) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-11-03]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [166192 2014-11-20] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2449592 2014-11-12] (Microsoft Corporation)
R2 GamingApp_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe [20512 2014-03-13] (Micro-Star Int'l Co., Ltd.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2014-12-13] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19823248 2014-12-13] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2014-10-13] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-11-14] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131608 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-08-15] (Avira Operations GmbH & Co. KG)
R3 avmaura; C:\Windows\System32\drivers\avmaura.sys [116480 2014-10-02] (AVM Berlin)
R3 cleanhlp; E:\Tools\Emisoft Emergency\bin\cleanhlp64.sys [57024 2015-01-14] (Emsisoft GmbH)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2014-12-13] (NVIDIA Corporation)
R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [39056 2014-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
U5 RTSPER; C:\Windows\System32\Drivers\RTSPER.sys [465624 2014-01-03] (Realsil Semiconductor Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-01-14 19:37 - 2015-01-14 22:12 - 00019994 _____ () C:\Users\Philipp\Downloads\FRST.txt
2015-01-14 19:37 - 2015-01-14 19:37 - 00000925 _____ () C:\Users\Philipp\Downloads\Addition.txt
2015-01-14 19:36 - 2015-01-14 22:12 - 00000000 ____D () C:\FRST
2015-01-14 19:36 - 2015-01-14 19:36 - 02125312 _____ (Farbar) C:\Users\Philipp\Downloads\FRST64.exe
2015-01-14 19:18 - 2015-01-14 19:18 - 00000670 _____ () C:\Users\Philipp\Desktop\WinDirStat.lnk
2015-01-14 19:18 - 2015-01-14 19:18 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinDirStat
2015-01-14 19:18 - 2015-01-14 19:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinDirStat
2015-01-14 19:17 - 2015-01-14 19:17 - 00645729 _____ () C:\Users\Philipp\Downloads\windirstat1_1_2_setup.exe
2015-01-14 18:58 - 2015-01-14 18:58 - 00002776 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2015-01-14 18:58 - 2015-01-14 18:58 - 00000834 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2015-01-14 18:58 - 2015-01-14 18:58 - 00000000 ____D () C:\Program Files\CCleaner
2015-01-14 18:42 - 2015-01-14 18:42 - 00000871 _____ () C:\Users\Philipp\Desktop\Start Emsisoft Emergency Kit.lnk
2015-01-14 18:38 - 2015-01-14 18:38 - 05317104 _____ (Piriform Ltd) C:\Users\Philipp\Downloads\ccsetup501.exe
2015-01-14 18:37 - 2015-01-14 18:38 - 166202736 _____ () C:\Users\Philipp\Downloads\EmsisoftEmergencyKit.exe
2015-01-14 17:26 - 2015-01-14 17:37 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-14 17:26 - 2015-01-14 17:26 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Philipp\Downloads\mbam-setup-2.0.4.1028.exe
2015-01-14 17:26 - 2015-01-14 17:26 - 00000735 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-01-14 17:26 - 2015-01-14 17:26 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-01-14 17:26 - 2015-01-14 17:26 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-14 17:26 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-01-14 17:26 - 2014-11-21 06:14 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-01-14 17:26 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-01-14 16:48 - 2015-01-14 16:48 - 00002149 _____ () C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2015-01-14 16:48 - 2014-12-13 01:47 - 00620176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2015-01-14 16:47 - 2014-12-13 11:08 - 32099472 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 25460552 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 24764232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 20465808 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 17264312 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 13288360 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 13202520 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 10770120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 10710160 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 10345280 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-01-14 16:47 - 2014-12-13 11:08 - 03610440 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 03248968 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00994384 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00968336 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00942400 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00928072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00906560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00876976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00834880 _____ () C:\Windows\system32\nvmcumd.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00496272 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00399688 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00391488 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00353224 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00346944 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00306328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00178632 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00165760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2015-01-14 16:47 - 2014-10-09 18:02 - 00195728 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2015-01-14 16:47 - 2014-10-09 18:02 - 00030536 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2015-01-14 16:47 - 2014-10-09 08:17 - 01540240 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco64.dll
2015-01-14 16:20 - 2014-12-13 11:08 - 01895056 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434709.dll
2015-01-14 16:20 - 2014-12-13 11:08 - 01556624 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434709.dll
2015-01-14 16:20 - 2014-12-13 11:08 - 00100680 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcaparm.dll
2015-01-14 16:20 - 2014-12-13 11:08 - 00039056 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvadarm.sys
2015-01-14 15:33 - 2014-04-16 00:35 - 00028352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aspnet_counters.dll
2015-01-14 15:33 - 2014-04-16 00:34 - 00029888 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll
2015-01-14 15:25 - 2014-11-22 11:46 - 00038032 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2015-01-14 15:25 - 2014-11-22 11:46 - 00032400 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2015-01-14 14:29 - 2014-12-19 07:26 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 14:29 - 2014-12-12 03:04 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 14:29 - 2014-12-12 01:51 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ahcache.sys
2015-01-14 14:29 - 2014-12-09 02:50 - 00225280 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00535640 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00531616 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00448792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00413248 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00372408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00108944 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00038264 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2015-01-14 14:29 - 2014-12-08 20:42 - 00033584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2015-01-14 14:29 - 2014-12-06 04:17 - 00360448 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2015-01-14 14:29 - 2014-12-06 02:41 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 14:29 - 2014-12-06 02:35 - 00229888 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2015-01-14 14:29 - 2014-10-29 05:00 - 00465320 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2015-01-14 14:29 - 2014-10-29 05:00 - 00139984 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2015-01-14 14:29 - 2014-10-29 04:52 - 00500016 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2015-01-14 14:29 - 2014-10-29 04:52 - 00482872 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2015-01-14 14:29 - 2014-10-29 04:52 - 00394120 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-01-14 14:29 - 2014-10-29 04:52 - 00272248 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2015-01-14 14:29 - 2014-10-29 04:12 - 00413136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2015-01-14 14:29 - 2014-10-29 04:12 - 00136296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2015-01-14 14:29 - 2014-10-29 04:07 - 00424544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2015-01-14 14:29 - 2014-10-29 04:07 - 00370424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2015-01-14 14:29 - 2014-10-29 04:07 - 00344536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2015-01-14 14:29 - 2014-10-29 03:44 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2015-01-14 14:29 - 2014-10-29 02:59 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2015-01-14 14:29 - 2014-10-29 02:24 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2015-01-14 14:29 - 2014-10-29 02:02 - 00911360 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-01-14 14:29 - 2014-10-29 02:01 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-05 17:21 - 2015-01-05 17:21 - 17385800 _____ (Google Inc.) C:\Users\Philipp\Downloads\picasa39-setup.exe
2015-01-05 17:21 - 2015-01-05 17:21 - 00000638 _____ () C:\Users\Public\Desktop\Picasa 3.lnk
2015-01-05 17:21 - 2015-01-05 17:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2015-01-05 17:08 - 2015-01-08 21:06 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Amazon Cloud Drive
2015-01-05 17:08 - 2015-01-05 17:08 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Cloud Drive
2015-01-05 13:46 - 2015-01-05 13:46 - 00003886 _____ () C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-01-05 13:45 - 2014-10-30 23:37 - 00129536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2015-01-05 13:45 - 2014-10-30 23:34 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2014-12-17 17:38 - 2015-01-06 17:27 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\Spotify
2014-12-17 17:38 - 2015-01-06 16:18 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Spotify
2014-12-17 17:38 - 2014-12-17 17:38 - 00001823 _____ () C:\Users\Philipp\Desktop\Spotify.lnk
2014-12-17 17:38 - 2014-12-17 17:38 - 00001809 _____ () C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2014-12-17 17:37 - 2014-12-17 17:37 - 00137888 _____ (Spotify Ltd) C:\Users\Philipp\Downloads\SpotifySetup.exe
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-01-14 22:00 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\system32\sru
2015-01-14 21:28 - 2014-09-30 23:14 - 01230368 _____ () C:\Windows\WindowsUpdate.log
2015-01-14 21:19 - 2014-11-03 20:08 - 00001148 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-14 21:17 - 2014-10-20 14:18 - 00005168 _____ () C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for PHILIPPRECHNER-Philipp PhilippRechner
2015-01-14 20:21 - 2014-09-30 23:24 - 00003596 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-55934431-3845938989-4000715529-1001
2015-01-14 18:46 - 2014-09-30 23:17 - 01776918 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-14 18:46 - 2013-08-23 00:24 - 00764340 _____ () C:\Windows\system32\perfh007.dat
2015-01-14 18:46 - 2013-08-23 00:24 - 00159160 _____ () C:\Windows\system32\perfc007.dat
2015-01-14 18:41 - 2014-11-03 20:08 - 00001144 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-01-14 18:41 - 2014-09-30 23:21 - 00000000 ___DO () C:\Users\Philipp\SkyDrive
2015-01-14 18:39 - 2014-10-10 13:23 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-01-14 18:39 - 2014-09-30 23:11 - 00159248 _____ () C:\Windows\PFRO.log
2015-01-14 18:39 - 2013-08-22 15:46 - 00028727 _____ () C:\Windows\setupact.log
2015-01-14 18:39 - 2013-08-22 15:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-14 18:39 - 2013-08-22 14:25 - 00524288 ___SH () C:\Windows\system32\config\BBI
2015-01-14 16:48 - 2014-10-10 13:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-01-14 15:43 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\system32\NDF
2015-01-14 15:34 - 2013-08-22 16:20 - 00000000 ____D () C:\Windows\CbsTemp
2015-01-14 15:33 - 2014-09-30 23:31 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-14 15:31 - 2014-09-30 23:31 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-13 18:22 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\AppReadiness
2015-01-12 20:38 - 2014-09-30 23:14 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Packages
2015-01-10 20:09 - 2014-10-04 13:59 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Battle.net
2015-01-08 18:00 - 2014-12-02 19:29 - 00000000 ____D () C:\Users\Philipp\AppData\Local\CyberLink
2015-01-08 18:00 - 2014-12-02 19:28 - 00000000 ____D () C:\ProgramData\SUPPORTDIR
2015-01-08 18:00 - 2014-12-02 19:26 - 00000000 ____D () C:\ProgramData\CyberLink
2015-01-08 18:00 - 2014-11-20 15:35 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2015-01-07 17:41 - 2014-10-02 11:41 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\KeePass
2015-01-06 18:26 - 2014-10-01 22:39 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\vlc
2015-01-06 01:08 - 2013-08-22 16:38 - 00714720 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-01-06 01:08 - 2013-08-22 16:38 - 00106976 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-01-05 17:32 - 2014-10-03 13:27 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Google
2015-01-05 17:21 - 2014-11-03 20:08 - 00000000 ____D () C:\Program Files (x86)\Google
2015-01-05 17:08 - 2014-11-22 11:15 - 00001262 _____ () C:\Users\Philipp\Desktop\Amazon Cloud Drive.lnk
2015-01-05 13:55 - 2014-10-20 14:14 - 00000000 ____D () C:\Program Files\Microsoft Office 15
2015-01-05 13:45 - 2014-10-02 00:34 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Deployment
Some content of TEMP:
====================
C:\Users\Philipp\AppData\Local\Temp\5137e4de.exe
C:\Users\Philipp\AppData\Local\Temp\avgnt.exe
C:\Users\Philipp\AppData\Local\Temp\MSI Gaming APP.exe
C:\Users\Philipp\AppData\Local\Temp\MSIAFTERBURNERSETUP.EXE
C:\Users\Philipp\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Philipp\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Philipp\AppData\Local\Temp\nvStInst.exe
C:\Users\Philipp\AppData\Local\Temp\SETUP_AFTERBURNER.EXE
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-01-14 18:22
==================== End Of Log ============================
|
|
14.01.2015, 22:26
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR Rogue 247808.11 - Erste mal TR Was hast du gelöscht? Bitte präziser. Außerdem fehlt das andere FRST Log Zukünftig bitte beachten: Zitat:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind. Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen. Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.01.2015, 11:37
| #9 |
| | TR Rogue 247808.11 - Erste mal TR Gelöscht habe ich diese ominöse Facebook.exe/zip. Danke für die Hilfe Anbei die Logs: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-01-2015 01
Ran by Philipp (administrator) on PHILIPPRECHNER on 15-01-2015 11:21:41
Running from C:\Users\Philipp\Desktop
Loaded Profiles: Philipp (Available profiles: Philipp)
Platform: Windows 8.1 Pro (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Mozilla Corporation) E:\Tools\Firefox\firefox.exe
(AVM Berlin) C:\Users\Philipp\AppData\Local\Apps\2.0\AT2P518A.5BM\G1LRWKEN.ODM\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) E:\Tools\Itunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\csisyncclient.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\msosync.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2531472 2014-12-13] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => E:\Tools\KeePass Password Safe 2\KeePass.exe [2117632 2014-07-06] (Dominik Reichl)
HKLM-x32\...\Run: [iTunesHelper] => E:\Tools\Itunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => E:\Tools\QT\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126200 2014-11-20] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-55934431-3845938989-4000715529-1001\...\Run: [AVMUSBFernanschluss] => C:\Users\Philipp\AppData\Local\Apps\2.0\AT2P518A.5BM\G1LRWKEN.ODM\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\AVMAutoStart.exe [139264 2014-10-02] (AVM Berlin)
HKU\S-1-5-21-55934431-3845938989-4000715529-1001\...\Run: [Spotify Web Helper] => C:\Users\Philipp\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1676344 2014-12-17] (Spotify Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GoPro Importer.lnk
ShortcutTarget: GoPro Importer.lnk -> E:\Tools\GoPro\GoPro\Tools\Importer\GoPro Importer.exe (No File)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-55934431-3845938989-4000715529-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
DPF: HKLM-x32 {55A2C0CD-3DE8-4264-9637-A0B40B05714E} https://col430-sec.mail.live.com/mail/MailMigrationCabFileHolder.aspx?n=340957442
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Winsock: Catalog5 07 C:\Windows\SysWOW64\wlidNSP.dll [49664] (Microsoft Corporation)
Winsock: Catalog5 08 C:\Windows\SysWOW64\wlidNSP.dll [49664] (Microsoft Corporation)
Winsock: Catalog5-x64 07 C:\Windows\system32\wlidnsp.dll [73216] (Microsoft Corporation)
Winsock: Catalog5-x64 08 C:\Windows\system32\wlidnsp.dll [73216] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_235.dll ()
FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll (EA Digital Illusions CE AB)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> E:\Tools\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_235.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> E:\Tools\Itunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> E:\Tools\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-55934431-3845938989-4000715529-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\searchplugins\avira-safesearch.xml
FF Extension: Avira Browser Safety - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\abs@avira.com [2014-12-11]
FF Extension: Print pages to PDF - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\printPages2Pdf@reinhold.ripper [2014-10-15]
FF Extension: ImageHost Grabber - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\{E4091D66-127C-11DB-903A-DE80D2EFDFE8} [2014-10-04]
FF Extension: LEOs Dictionaries - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\contextMenuExtension@leo.org.xpi [2014-10-23]
FF Extension: Translate This! - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\jid0-k75TfRGfOXPHfEZmJ9cKu5eCgLc@jetpack.xpi [2014-10-23]
FF Extension: Long URL Please Mod - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\longurlplease@tseng.xpi [2014-10-15]
FF Extension: Adblock Plus - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-10-01]
FF StartMenuInternet: FIREFOX.EXE - E:\Tools\Firefox\firefox.exe
Chrome:
=======
CHR Profile: C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-11-03]
CHR Extension: (Bejeweled) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\adpkifcfcacgmnggcbpbjbkdijciiigm [2014-11-03]
CHR Extension: (Forge of Empires) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\anaphblkfplenhkephgneolhnmjminjg [2014-11-03]
CHR Extension: (Google Docs) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-11-03]
CHR Extension: (Google Drive) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-11-03]
CHR Extension: (Food Recipes) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbdniddhodnggdnibefoolfbllgaokek [2014-11-03]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-11-04]
CHR Extension: (Fotor Photo Editor) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbckhhmjfnmedpakkaaflpnmkamdppf [2014-11-03]
CHR Extension: (Adguard AdBlocker) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2014-11-03]
CHR Extension: (YouTube) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-11-03]
CHR Extension: (Google Cast) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\boadgeojelhgndaghljhdicfkmllpafd [2014-11-03]
CHR Extension: (Facebook) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\boeajhmfdjldchidhphikilcgdacljfm [2014-11-03]
CHR Extension: (Adblock Plus) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-11-03]
CHR Extension: (Google-Suche) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-11-03]
CHR Extension: (Wörterbuch Latein) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpmklgjkhbekncoffnedmenihggbcbpd [2014-11-03]
CHR Extension: (Google+) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlppkpafhbajpcmmoheippocdidnckmm [2014-11-03]
CHR Extension: (Google Kalender) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2014-11-03]
CHR Extension: (busuu.com (de)) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\epadnjldocmkadjbopkanclaamocokoo [2014-11-03]
CHR Extension: (Google Play Music) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\fahmaaghhglfmonjliepjlchgpgfmobi [2014-11-03]
CHR Extension: (Google Tabellen) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-11-03]
CHR Extension: (Avira Browserschutz) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-11-03]
CHR Extension: (Mood Maps) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjnlajomlcmjmgmkfpkefhjclnppinhg [2014-11-03]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2014-11-03]
CHR Extension: (Pixlr Express) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\hojmjpdlmjopaeginhldhiokeidchjid [2014-11-03]
CHR Extension: (Google Play Music) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\icppfcnhkcmnfdhfhphakoifcfokfdhg [2014-11-03]
CHR Extension: (Die Siedler Online) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijmhcglhfdnepmdeelgjfdjckclajkha [2014-11-03]
CHR Extension: (On The Go Map) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\khikjfodkmljkjceokgjanhabkiomlgp [2014-11-03]
CHR Extension: (Google Play) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2014-11-03]
CHR Extension: (Google Maps) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2014-11-03]
CHR Extension: (Google Play Books) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmimngoggfoobjdlefbcabngfnmieonb [2014-11-03]
CHR Extension: (Need for Speed World) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnnelgnkomjdakpkjpkfehdipjifjmbk [2014-11-03]
CHR Extension: (OneDrive) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nffchahhjecejoiigmnhhicpoabngedk [2014-11-03]
CHR Extension: (Google Wallet) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-11-03]
CHR Extension: (Mein Chrome-Design) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\oehpjpccmlcalbenfhnacjeocbjdonic [2014-11-03]
CHR Extension: (LEO Wörterbuchsuche) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojniiiidjmoaiehegaedmfdclmgmmpdp [2014-11-03]
CHR Extension: (Picasa) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlgmecjpnejhfeofkgbfgnmdlipdejb [2014-11-03]
CHR Extension: (Booking.com) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pficdecjkdlnacnnbkociacmdbpmhdoc [2014-11-03]
CHR Extension: (Google Mail) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-11-03]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [166192 2014-11-20] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2449592 2014-11-12] (Microsoft Corporation)
R2 GamingApp_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe [20512 2014-03-13] (Micro-Star Int'l Co., Ltd.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2014-12-13] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19823248 2014-12-13] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2014-10-13] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-11-14] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131608 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-08-15] (Avira Operations GmbH & Co. KG)
R3 avmaura; C:\Windows\System32\drivers\avmaura.sys [116480 2014-10-02] (AVM Berlin)
R3 cleanhlp; E:\Tools\Emisoft Emergency\bin\cleanhlp64.sys [57024 2015-01-14] (Emsisoft GmbH)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2014-12-13] (NVIDIA Corporation)
R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [39056 2014-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
U5 RTSPER; C:\Windows\System32\Drivers\RTSPER.sys [465624 2014-01-03] (Realsil Semiconductor Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-01-15 11:18 - 2015-01-15 11:21 - 00000923 _____ () C:\Users\Philipp\Desktop\Addition.txt
2015-01-15 11:17 - 2015-01-15 11:21 - 00019952 _____ () C:\Users\Philipp\Desktop\FRST.txt
2015-01-15 11:17 - 2015-01-14 19:36 - 02125312 _____ (Farbar) C:\Users\Philipp\Desktop\FRST64.exe
2015-01-14 19:37 - 2015-01-14 22:12 - 00037009 _____ () C:\Users\Philipp\Downloads\FRST.txt
2015-01-14 19:37 - 2015-01-14 19:37 - 00000925 _____ () C:\Users\Philipp\Downloads\Addition.txt
2015-01-14 19:36 - 2015-01-15 11:21 - 00000000 ____D () C:\FRST
2015-01-14 19:36 - 2015-01-14 19:36 - 02125312 _____ (Farbar) C:\Users\Philipp\Downloads\FRST64.exe
2015-01-14 19:18 - 2015-01-14 19:18 - 00000670 _____ () C:\Users\Philipp\Desktop\WinDirStat.lnk
2015-01-14 19:18 - 2015-01-14 19:18 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinDirStat
2015-01-14 19:18 - 2015-01-14 19:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinDirStat
2015-01-14 19:17 - 2015-01-14 19:17 - 00645729 _____ () C:\Users\Philipp\Downloads\windirstat1_1_2_setup.exe
2015-01-14 18:58 - 2015-01-14 18:58 - 00002776 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2015-01-14 18:58 - 2015-01-14 18:58 - 00000834 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2015-01-14 18:58 - 2015-01-14 18:58 - 00000000 ____D () C:\Program Files\CCleaner
2015-01-14 18:42 - 2015-01-14 18:42 - 00000871 _____ () C:\Users\Philipp\Desktop\Start Emsisoft Emergency Kit.lnk
2015-01-14 18:38 - 2015-01-14 18:38 - 05317104 _____ (Piriform Ltd) C:\Users\Philipp\Downloads\ccsetup501.exe
2015-01-14 18:37 - 2015-01-14 18:38 - 166202736 _____ () C:\Users\Philipp\Downloads\EmsisoftEmergencyKit.exe
2015-01-14 17:26 - 2015-01-14 17:37 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-14 17:26 - 2015-01-14 17:26 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Philipp\Downloads\mbam-setup-2.0.4.1028.exe
2015-01-14 17:26 - 2015-01-14 17:26 - 00000735 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-01-14 17:26 - 2015-01-14 17:26 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-01-14 17:26 - 2015-01-14 17:26 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-14 17:26 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-01-14 17:26 - 2014-11-21 06:14 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-01-14 17:26 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-01-14 16:48 - 2015-01-14 16:48 - 00002149 _____ () C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2015-01-14 16:48 - 2014-12-13 01:47 - 00620176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2015-01-14 16:47 - 2014-12-13 11:08 - 32099472 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 25460552 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 24764232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 20465808 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 17264312 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 13288360 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 13202520 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 10770120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 10710160 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 10345280 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-01-14 16:47 - 2014-12-13 11:08 - 03610440 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 03248968 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00994384 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00968336 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00942400 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00928072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00906560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00876976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00834880 _____ () C:\Windows\system32\nvmcumd.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00496272 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00399688 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00391488 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00353224 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00346944 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00306328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00178632 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00165760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2015-01-14 16:47 - 2014-10-09 18:02 - 00195728 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2015-01-14 16:47 - 2014-10-09 18:02 - 00030536 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2015-01-14 16:47 - 2014-10-09 08:17 - 01540240 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco64.dll
2015-01-14 16:20 - 2014-12-13 11:08 - 01895056 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434709.dll
2015-01-14 16:20 - 2014-12-13 11:08 - 01556624 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434709.dll
2015-01-14 16:20 - 2014-12-13 11:08 - 00100680 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcaparm.dll
2015-01-14 16:20 - 2014-12-13 11:08 - 00039056 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvadarm.sys
2015-01-14 15:33 - 2014-04-16 00:35 - 00028352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aspnet_counters.dll
2015-01-14 15:33 - 2014-04-16 00:34 - 00029888 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll
2015-01-14 15:25 - 2014-11-22 11:46 - 00038032 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2015-01-14 15:25 - 2014-11-22 11:46 - 00032400 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2015-01-14 14:29 - 2014-12-19 07:26 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 14:29 - 2014-12-12 03:04 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 14:29 - 2014-12-12 01:51 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ahcache.sys
2015-01-14 14:29 - 2014-12-09 02:50 - 00225280 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00535640 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00531616 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00448792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00413248 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00372408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00108944 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00038264 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2015-01-14 14:29 - 2014-12-08 20:42 - 00033584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2015-01-14 14:29 - 2014-12-06 04:17 - 00360448 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2015-01-14 14:29 - 2014-12-06 02:41 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 14:29 - 2014-12-06 02:35 - 00229888 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2015-01-14 14:29 - 2014-10-29 05:00 - 00465320 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2015-01-14 14:29 - 2014-10-29 05:00 - 00139984 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2015-01-14 14:29 - 2014-10-29 04:52 - 00500016 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2015-01-14 14:29 - 2014-10-29 04:52 - 00482872 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2015-01-14 14:29 - 2014-10-29 04:52 - 00394120 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-01-14 14:29 - 2014-10-29 04:52 - 00272248 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2015-01-14 14:29 - 2014-10-29 04:12 - 00413136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2015-01-14 14:29 - 2014-10-29 04:12 - 00136296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2015-01-14 14:29 - 2014-10-29 04:07 - 00424544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2015-01-14 14:29 - 2014-10-29 04:07 - 00370424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2015-01-14 14:29 - 2014-10-29 04:07 - 00344536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2015-01-14 14:29 - 2014-10-29 03:44 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2015-01-14 14:29 - 2014-10-29 02:59 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2015-01-14 14:29 - 2014-10-29 02:24 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2015-01-14 14:29 - 2014-10-29 02:02 - 00911360 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-01-14 14:29 - 2014-10-29 02:01 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-05 17:21 - 2015-01-05 17:21 - 17385800 _____ (Google Inc.) C:\Users\Philipp\Downloads\picasa39-setup.exe
2015-01-05 17:21 - 2015-01-05 17:21 - 00000638 _____ () C:\Users\Public\Desktop\Picasa 3.lnk
2015-01-05 17:21 - 2015-01-05 17:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2015-01-05 17:08 - 2015-01-08 21:06 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Amazon Cloud Drive
2015-01-05 17:08 - 2015-01-05 17:08 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Cloud Drive
2015-01-05 13:46 - 2015-01-05 13:46 - 00003886 _____ () C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-01-05 13:45 - 2014-10-30 23:37 - 00129536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2015-01-05 13:45 - 2014-10-30 23:34 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2014-12-17 17:38 - 2015-01-06 17:27 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\Spotify
2014-12-17 17:38 - 2015-01-06 16:18 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Spotify
2014-12-17 17:38 - 2014-12-17 17:38 - 00001823 _____ () C:\Users\Philipp\Desktop\Spotify.lnk
2014-12-17 17:38 - 2014-12-17 17:38 - 00001809 _____ () C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2014-12-17 17:37 - 2014-12-17 17:37 - 00137888 _____ (Spotify Ltd) C:\Users\Philipp\Downloads\SpotifySetup.exe
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-01-15 11:19 - 2014-11-03 20:08 - 00001148 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-15 11:17 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\AppReadiness
2015-01-15 11:16 - 2014-11-03 20:08 - 00001144 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-01-15 11:16 - 2014-10-20 14:18 - 00005168 _____ () C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for PHILIPPRECHNER-Philipp PhilippRechner
2015-01-15 11:16 - 2014-09-30 23:21 - 00000000 __RDO () C:\Users\Philipp\SkyDrive
2015-01-15 11:16 - 2014-09-30 23:14 - 01341152 _____ () C:\Windows\WindowsUpdate.log
2015-01-15 11:15 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\system32\sru
2015-01-14 20:21 - 2014-09-30 23:24 - 00003596 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-55934431-3845938989-4000715529-1001
2015-01-14 18:46 - 2014-09-30 23:17 - 01776918 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-14 18:46 - 2013-08-23 00:24 - 00764340 _____ () C:\Windows\system32\perfh007.dat
2015-01-14 18:46 - 2013-08-23 00:24 - 00159160 _____ () C:\Windows\system32\perfc007.dat
2015-01-14 18:39 - 2014-10-10 13:23 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-01-14 18:39 - 2014-09-30 23:11 - 00159248 _____ () C:\Windows\PFRO.log
2015-01-14 18:39 - 2013-08-22 15:46 - 00028727 _____ () C:\Windows\setupact.log
2015-01-14 18:39 - 2013-08-22 15:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-14 18:39 - 2013-08-22 14:25 - 00524288 ___SH () C:\Windows\system32\config\BBI
2015-01-14 16:48 - 2014-10-10 13:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-01-14 15:43 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\system32\NDF
2015-01-14 15:34 - 2013-08-22 16:20 - 00000000 ____D () C:\Windows\CbsTemp
2015-01-14 15:33 - 2014-09-30 23:31 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-14 15:31 - 2014-09-30 23:31 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-12 20:38 - 2014-09-30 23:14 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Packages
2015-01-10 20:09 - 2014-10-04 13:59 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Battle.net
2015-01-08 18:00 - 2014-12-02 19:29 - 00000000 ____D () C:\Users\Philipp\AppData\Local\CyberLink
2015-01-08 18:00 - 2014-12-02 19:28 - 00000000 ____D () C:\ProgramData\SUPPORTDIR
2015-01-08 18:00 - 2014-12-02 19:26 - 00000000 ____D () C:\ProgramData\CyberLink
2015-01-08 18:00 - 2014-11-20 15:35 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2015-01-07 17:41 - 2014-10-02 11:41 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\KeePass
2015-01-06 18:26 - 2014-10-01 22:39 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\vlc
2015-01-06 01:08 - 2013-08-22 16:38 - 00714720 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-01-06 01:08 - 2013-08-22 16:38 - 00106976 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-01-05 17:32 - 2014-10-03 13:27 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Google
2015-01-05 17:21 - 2014-11-03 20:08 - 00000000 ____D () C:\Program Files (x86)\Google
2015-01-05 17:08 - 2014-11-22 11:15 - 00001262 _____ () C:\Users\Philipp\Desktop\Amazon Cloud Drive.lnk
2015-01-05 13:55 - 2014-10-20 14:14 - 00000000 ____D () C:\Program Files\Microsoft Office 15
2015-01-05 13:45 - 2014-10-02 00:34 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Deployment
Some content of TEMP:
====================
C:\Users\Philipp\AppData\Local\Temp\5137e4de.exe
C:\Users\Philipp\AppData\Local\Temp\avgnt.exe
C:\Users\Philipp\AppData\Local\Temp\MSI Gaming APP.exe
C:\Users\Philipp\AppData\Local\Temp\MSIAFTERBURNERSETUP.EXE
C:\Users\Philipp\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Philipp\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Philipp\AppData\Local\Temp\nvStInst.exe
C:\Users\Philipp\AppData\Local\Temp\SETUP_AFTERBURNER.EXE
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-01-14 18:22
==================== End Of Log ============================
Add Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-01-2015 01
Ran by Philipp at 2015-01-15 11:18:10
Running from C:\Users\Philipp\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
|
|
15.01.2015, 12:29
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR Rogue 247808.11 - Erste mal TR Addition.txt ist eindeutig unvollständig...bitte alle Logs richtig posten
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.01.2015, 13:38
| #11 |
| | TR Rogue 247808.11 - Erste mal TR Also das erste Mal hat er nur die Datei als log Addition ausgespuckt. Jetzt hängt er bei "Listing Installed Programs" oder ist das normal, dass es sehr lange dauert > 30 min? |
|
15.01.2015, 13:40
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR Rogue 247808.11 - Erste mal TR Sry ist nicht dein Fehler...FRST ist grade buggy  Alte FRST.exe vom Desktop löschen, nochmal neu runterladen und erneut probiereren...mehr kann man da im Moment nicht machen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.01.2015, 13:47
| #13 |
| | TR Rogue 247808.11 - Erste mal TR Habs geschafft, danke für den Tip habs nochmal geladen. Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-01-2015
Ran by Philipp at 2015-01-15 13:45:24
Running from C:\Users\Philipp\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.235 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Amazon Cloud Drive (HKU\S-1-5-21-55934431-3845938989-4000715529-1001\...\Amazon Cloud Drive) (Version: 1.0.2014.3240 - Amazon Digital Services, LLC.)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira (HKLM-x32\...\{e7c7c227-b742-4878-9425-f09bbf9951db}) (Version: 1.1.27.25527 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.27.25527 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.3.2.15221 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.5.1 - EA Digital Illusions CE AB)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
bwin Poker (HKLM-x32\...\bwincomPoker) (Version: - bwincom)
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
CPUID CPU-Z OC 1.70 (HKLM\...\CPUID CPU-Z OC_is1) (Version: 1.70 - CPUID, Inc.)
CPUID HWMonitor 1.25 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
Crysis®3 (HKLM-x32\...\{4198AE83-A3C6-4C41-85C8-EC63E990696E}) (Version: 1.0.0.0 - Electronic Arts)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Fallout: New Vegas (HKLM-x32\...\Steam App 22380) (Version: - Obsidian Entertainment)
Far Cry® 3 (HKLM-x32\...\Steam App 220240) (Version: - Ubisoft Montreal, Massive Entertainment, and Ubisoft Shanghai)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FOTOParadies (HKLM-x32\...\{FD838798-E2CB-45FA-AF79-6011519031E2}}_is1) (Version: 3.5.9.0 - Foto Online Service GmbH)
FreeFileSync 6.10 (HKLM-x32\...\FreeFileSync) (Version: 6.10 - Zenju)
FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-55934431-3845938989-4000715529-1001\...\2db37667170956ee) (Version: 2.3.2.0 - AVM Berlin)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Grund- und Aufbauwortschatz Latein (HKLM-x32\...\de.klett.libellus.vv.grundAufbauwortschatz.640931D04D7FB29612090B9316373CF9A4E7C6C5.1) (Version: 1.0.2 - Ernst Klett Sprachen GmbH)
Grund- und Aufbauwortschatz Latein (x32 Version: 1.0.2 - Ernst Klett Sprachen GmbH) Hidden
HandBrake 0.9.9.1 (HKLM-x32\...\HandBrake) (Version: 0.9.9.1 - )
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
KeePass Password Safe 2.27 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.27 - Dominik Reichl)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4675.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-55934431-3845938989-4000715529-1001\...\OneDriveSetup.exe) (Version: 17.3.1229.0918 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 32.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Firefox 35.0 (x86 de) (HKU\S-1-5-21-55934431-3845938989-4000715529-1001\...\Mozilla Firefox 35.0 (x86 de)) (Version: 35.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 32.0.3 - Mozilla)
Mp3tag v2.64 (HKLM-x32\...\Mp3tag) (Version: v2.64 - Florian Heidenreich)
MSI Afterburner 3.0.1 (HKLM-x32\...\Afterburner) (Version: 3.0.1 - MSI Co., LTD)
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 3.0.0.05 - MSI)
NVIDIA 3D Vision Controller-Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 347.09 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.09 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.09 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 347.09 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4675.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4675.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4675.1003 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 9.4.22.2815 - Electronic Arts, Inc.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PS3 Media Server (HKLM-x32\...\PS3 Media Server) (Version: 1.90.1 - PS3 Media Server)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.273.37 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 6.1.2 (HKLM-x32\...\RTSS) (Version: 6.1.2 - Unwinder)
SHIELD Streaming (Version: 3.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.18.9 - NVIDIA Corporation) Hidden
Spotify (HKU\S-1-5-21-55934431-3845938989-4000715529-1001\...\Spotify) (Version: 0.9.15.27.g87efe634 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
The Evil Within (HKLM-x32\...\Steam App 268050) (Version: - Tango Gameworks)
Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Vokabel Trainer 5 (HKLM-x32\...\{5E0D2061-86AB-4B83-A671-A0BF3FF1537B}_is1) (Version: - Manuel Wäschle)
WinDirStat 1.1.2 (HKU\S-1-5-21-55934431-3845938989-4000715529-1001\...\WinDirStat) (Version: - )
Windows Driver Package - GoPro (WinUSB) Universal Serial Bus devices (03/07/2012 ) (HKLM\...\0B624A43DD66DBF5CF3EDFA9741A364E688062A4) (Version: 03/07/2012 - GoPro)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-55934431-3845938989-4000715529-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Philipp\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64\FileSyncApi64.dll (Microsoft Corporation)
==================== Restore Points =========================
14-01-2015 20:49:01 Geplanter Prüfpunkt
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {26CDAB3B-9422-45A9-BF90-CA4D0550909E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-11-03] (Google Inc.)
Task: {452F0FDF-7E29-452C-8DD6-60EAB7EED127} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2014-11-12] (Microsoft Corporation)
Task: {594A3B29-BA89-4F64-B748-34F04711E9F8} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-55934431-3845938989-4000715529-1001 => %localappdata%\Microsoft\SkyDrive\SkyDrive.exe
Task: {766AF453-C729-4A3E-BDB6-1F655EC6E3D4} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2014-11-04] (Microsoft Corporation)
Task: {8FB9BA50-FF01-45C3-A809-1EDFF259078F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-01-14] (Microsoft Corporation)
Task: {A537F41D-E5D9-4510-92A7-7B719E51BBD8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {DBE1C684-6024-4AD7-8A15-B76E4C8703AA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {E6669727-58B2-4918-9409-2A861D8C683B} - System32\Tasks\Microsoft Office 15 Sync Maintenance for PHILIPPRECHNER-Philipp PhilippRechner => C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [2014-11-04] (Microsoft Corporation)
Task: {F89BFD38-D31A-4F69-A388-CFDDDC87428F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-11-03] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2014-10-20 14:14 - 2014-05-20 08:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2014-10-10 20:59 - 2014-11-14 21:34 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-10-10 13:23 - 2014-12-13 09:03 - 00117576 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-01-14 14:33 - 2015-01-14 14:33 - 03925104 _____ () E:\Tools\Firefox\mozjs.dll
2014-10-20 14:15 - 2014-11-18 11:48 - 00316576 _____ () C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\AppVIsvStream32.dll
2014-10-20 14:14 - 2014-11-18 11:47 - 00316576 _____ () C:\Program Files\Microsoft Office 15\Root\Office15\AppVIsvStream32.dll
2014-10-21 13:29 - 2014-10-21 13:29 - 00081056 _____ () C:\Users\Philipp\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\LoggingPlatform.DLL
2014-10-20 14:15 - 2014-10-20 14:15 - 00196264 _____ () C:\Program Files\Microsoft Office 15\Root\Office15\IEAWSDC.DLL
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\ProgramData\Temp:054203E4
AlternateDataStreams: C:\Users\Philipp\SkyDrive:ms-properties
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
HKLM\...\StartupApproved\StartupFolder: => "GoPro Importer.lnk"
HKLM\...\StartupApproved\Run32: => "PowerDVD14Agent"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKU\S-1-5-21-55934431-3845938989-4000715529-1001\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-55934431-3845938989-4000715529-1001\...\StartupApproved\Run: => "Spotify Web Helper"
========================= Accounts: ==========================
Administrator (S-1-5-21-55934431-3845938989-4000715529-500 - Administrator - Disabled)
Gast (S-1-5-21-55934431-3845938989-4000715529-501 - Limited - Disabled)
Philipp (S-1-5-21-55934431-3845938989-4000715529-1001 - Administrator - Enabled) => C:\Users\Philipp
==================== Faulty Device Manager Devices =============
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (01/15/2015 01:43:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 14.1.2015.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: f54
Startzeit: 01d030bfff2fe957
Endzeit: 4294967295
Anwendungspfad: C:\Users\Philipp\Desktop\FRST64.exe
Berichts-ID: 2986e560-9cb4-11e4-8263-74d435fe0c1f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/15/2015 01:37:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 14.1.2015.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 16a4
Startzeit: 01d030b8b7de9749
Endzeit: 4294967295
Anwendungspfad: C:\Users\Philipp\Desktop\FRST64.exe
Berichts-ID: 33476df4-9cb3-11e4-8263-74d435fe0c1f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/14/2015 08:49:02 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (01/14/2015 06:39:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PHILIPPRECHNER)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (01/14/2015 06:39:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PHILIPPRECHNER)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (01/14/2015 06:22:21 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System-reserviert" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Error: (01/14/2015 04:43:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avscan.exe, Version 14.0.7.462 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1448
Startzeit: 01d0300b53559f4d
Endzeit: 60000
Anwendungspfad: C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
Berichts-ID: f20ca3b3-9c03-11e4-8261-74d435fe0c1f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/14/2015 04:23:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 35.0.0.5486, Zeitstempel: 0x54af7153
Name des fehlerhaften Moduls: mozalloc.dll, Version: 35.0.0.5486, Zeitstempel: 0x54af69d4
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001425
ID des fehlerhaften Prozesses: 0xe54
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5
Error: (01/14/2015 04:23:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 35.0.0.5486 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 216c
Startzeit: 01d03006f16b7d37
Endzeit: 78
Anwendungspfad: E:\Tools\Firefox\firefox.exe
Berichts-ID: 31b86511-9c01-11e4-8261-74d435fe0c1f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/14/2015 03:42:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17031 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 18c0
Startzeit: 01d03007a4c89121
Endzeit: 4294967295
Anwendungspfad: C:\Windows\system32\wwahost.exe
Berichts-ID: 98ec80ed-9bfb-11e4-8261-74d435fe0c1f
Vollständiger Name des fehlerhaften Pakets: MobilesRepublic.NewsRepublic_4.2.0.5_neutral__n7gnan3nvj0by
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
System errors:
=============
Error: (01/14/2015 06:39:40 PM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x1
Error: (01/14/2015 06:39:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/14/2015 06:39:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/14/2015 06:39:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/14/2015 06:39:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Stereoscopic 3D Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/14/2015 06:39:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/14/2015 06:39:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/14/2015 06:39:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/14/2015 06:39:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/14/2015 06:39:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office Sessions:
=========================
Error: (01/15/2015 01:43:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: FRST64.exe14.1.2015.1f5401d030bfff2fe9574294967295C:\Users\Philipp\Desktop\FRST64.exe2986e560-9cb4-11e4-8263-74d435fe0c1f
Error: (01/15/2015 01:37:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: FRST64.exe14.1.2015.116a401d030b8b7de97494294967295C:\Users\Philipp\Desktop\FRST64.exe33476df4-9cb3-11e4-8263-74d435fe0c1f
Error: (01/14/2015 08:49:02 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description:
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
Error: (01/14/2015 06:39:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PHILIPPRECHNER)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1-2147023170
Error: (01/14/2015 06:39:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PHILIPPRECHNER)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1-2147023170
Error: (01/14/2015 06:22:21 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: System-reserviertFalscher Parameter. (0x80070057)
Error: (01/14/2015 04:43:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: avscan.exe14.0.7.462144801d0300b53559f4d60000C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exef20ca3b3-9c03-11e4-8261-74d435fe0c1f
Error: (01/14/2015 04:23:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe35.0.0.548654af7153mozalloc.dll35.0.0.548654af69d48000000300001425e5401d0300d6aee168dE:\Tools\Firefox\plugin-container.exeE:\Tools\Firefox\mozalloc.dll4264e937-9c01-11e4-8261-74d435fe0c1f
Error: (01/14/2015 04:23:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: firefox.exe35.0.0.5486216c01d03006f16b7d3778E:\Tools\Firefox\firefox.exe31b86511-9c01-11e4-8261-74d435fe0c1f
Error: (01/14/2015 03:42:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: wwahost.exe6.3.9600.1703118c001d03007a4c891214294967295C:\Windows\system32\wwahost.exe98ec80ed-9bfb-11e4-8261-74d435fe0c1fMobilesRepublic.NewsRepublic_4.2.0.5_neutral__n7gnan3nvj0byApp
==================== Memory info ===========================
Processor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
Percentage of memory in use: 24%
Total physical RAM: 8132.69 MB
Available physical RAM: 6172.18 MB
Total Pagefile: 9412.69 MB
Available Pagefile: 6632.18 MB
Total Virtual: 131072 MB
Available Virtual: 131071.84 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:77.78 GB) (Free:38.83 GB) NTFS
Drive d: (Hauptfestplatte) (Fixed) (Total:1863.01 GB) (Free:1077.16 GB) NTFS
Drive e: () (Fixed) (Total:160.35 GB) (Free:25.41 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 529BC3B3)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=77.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=160.3 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 822A1A24)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
15.01.2015, 14:41
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR Rogue 247808.11 - Erste mal TR Okay, dann Kontrollscans mit MBAM und ESET bitte: Downloade Dir bitte  Malwarebytes Anti-Malware
ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.01.2015, 15:19
| #15 |
| | TR Rogue 247808.11 - Erste mal TR So wie ich das sehe, ist nichts gefährliches dabei. Die PUP Programme sind alles Installer, die wenn man das häckchen nicht wegklickt Toolbars etc installieren wollen. aber was mache ich mit dieser .dll? Soll ich die in die Quarantäne schieben? Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 15.01.2015 Scan Time: 15:12:06 Logfile: Administrator: Yes Version: 2.00.4.1028 Malware Database: v2015.01.15.09 Rootkit Database: v2015.01.14.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled OS: Windows 8.1 CPU: x64 File System: NTFS User: Philipp Scan Type: Threat Scan Result: Completed Objects Scanned: 331518 Time Elapsed: 5 min, 42 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Enabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 0 (No malicious items detected) Registry Values: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Folders: 0 (No malicious items detected) Files: 3 PUP.Optional.OpenCandy, C:\Users\Philipp\AppData\Local\Temp\nstF3AD.tmp\OCSetupHlp.dll, , [341d1add0a7fb97d7a0de0dc18eda858], PUP.Optional.OpenCandy, C:\Users\Philipp\Downloads\FreeFileSync_6.10_Windows_Setup.exe, , [1b36c13670198da9d2b5d5e7eb1a629e], PUP.Optional.OpenCandy, C:\Users\Philipp\Downloads\FreeFileSync_6.5_Windows_Setup.exe, , [93be27d09fea1224fb8c93290bfa58a8], Physical Sectors: 0 (No malicious items detected) (end) |
|
| Themen zu TR Rogue 247808.11 - Erste mal TR |
| erste mal, feststellen, hochladen, logfile, rogue, scan, scanner, stelle, virenscan, virus, zusammen |
Linear-Darstellung
