mpolasek | 11.11.2013 12:26 | Hallo schrauber,
hier die Ergebnisse:
1.MBAM: Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.11.11.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Martin :: NEXOC-E712 [Administrator]
Schutz: Aktiviert
11.11.2013 11:18:40
mbam-log-2013-11-11 (11-18-40).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 259073
Laufzeit: 6 Minute(n), 49 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 69
HKCR\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3COMClassService (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CredentialDialogMachine (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CoCreateAsync (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3WebMachineFallback (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CoreMachineClass.1 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CoreMachineClass (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.ProcessLauncher (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLive.Update3WebControl.3 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{C536F080-57B7-46D6-8894-C647553F2889} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLive.OneClickProcessLauncherMachine (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CoreClass.1 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CoreClass (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3WebSvc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3WebMachine (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLive.OneClickCtrl.9 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\DealPlyLive.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\dosearchesSoftware (PUP.Optional.DoSearches.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\dealplylive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\dealplylivem (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\DealPly|Partner (PUP.Optional.DealPly.A) -> Daten: dpmnt -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\DealPly|ChromeCrxPath (PUP.Optional.DealPly.A) -> Daten: C:\Program Files (x86)\DealPly\DealPly.crx -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|{336D0C35-8A85-403a-B9D2-65C292C39087} (PUP.Optional.Incredibar) -> Daten: C:\Program Files\Web Assistant\Firefox -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.DoSearches) -> Bösartig: (hxxp://www.dosearches.com/?utm_source=b&utm_medium=mp3&utm_campaign=eXQ&utm_content=hp&from=mp3&uid=3219913727_67194_1065BFFA&ts=1383054004) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearches) -> Bösartig: (hxxp://www.dosearches.com/?utm_source=b&utm_medium=mp3&utm_campaign=eXQ&utm_content=hp&from=mp3&uid=3219913727_67194_1065BFFA&ts=1383054004) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.DoSearches) -> Bösartig: (hxxp://www.dosearches.com/?utm_source=b&utm_medium=mp3&utm_campaign=eXQ&utm_content=hp&from=mp3&uid=3219913727_67194_1065BFFA&ts=1383054004) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 11
C:\Users\Martin\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly (PUP.OPtional.Dealply.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martin\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martin\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martin\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martin\AppData\Roaming\OpenCandy\0CA645CF3B78483194DA27378FF59EAE (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martin\AppData\Local\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martin\AppData\Local\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 15
C:\Users\Martin\AppData\Local\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martin\AppData\Roaming\OpenCandy\0CA645CF3B78483194DA27378FF59EAE\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martin\Downloads\FreeYouTubeDownload.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martin\Downloads\winamp563_full_emusic-7plus_de-de.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martin\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly Help.url (PUP.OPtional.Dealply.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly.url (PUP.OPtional.Dealply.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martin\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martin\AppData\Roaming\Dealply\UpdateProc\STTL.DAT (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martin\AppData\Roaming\Dealply\UpdateProc\TTL.DAT (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende) 2. ADWCLEANER:
AdwCleaner Logfile: Code:
# AdwCleaner v3.012 - Bericht erstellt am 11/11/2013 um 11:50:51
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Martin - NEXOC-E712
# Gestartet von : C:\Users\Martin\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\eSafe
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Ordner Gelöscht : C:\Program Files (x86)\myfree codec
Ordner Gelöscht : C:\Users\Martin\AppData\Local\SwvUpdater
Ordner Gelöscht : C:\Users\Martin\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi
Datei Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\e1vx4hku.default\invalidprefs.js
Datei Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\e1vx4hku.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\dosearches.xml
Datei Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\e1vx4hku.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\DealPlyUpdate
Datei Gelöscht : C:\Windows\System32\Tasks\Escolade
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Martin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Martin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Martin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera12.15 1748.lnk
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\SMBarBroker.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKCU\Software\5a6d8dce66aba10
Schlüssel Gelöscht : HKLM\SOFTWARE\5a6d8dce66aba10
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3A188115-B81B-48F2-A958-F974C8F3F309}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43769158-3B03-4932-8D8A-8F0F344BF024}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FC36B0BD-27F0-4CDD-8AB1-50651EFC3EFD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2D9B1B31-D034-4738-8F6E-40F0AFCC742C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Web Assistant
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16720
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v
[ Datei : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\bfbe7mgi.default-1383684326173\prefs.js ]
[ Datei : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\e1vx4hku.default\prefs.js ]
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.dosearches.com/newtab/?utm_source=b&utm_medium=mp3&utm_campaign=eXQ&utm_content=nt&from=mp3&uid=3219913727_67194_1065BFFA&ts=1383054004");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "dosearches");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "dosearches");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.dosearches.com/?utm_source=b&utm_medium=mp3&utm_campaign=eXQ&utm_content=hp&from=mp3&uid=3219913727_67194_1065BFFA&ts=1383054004");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "1065bffa0000000000000090f58e67f3");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15927");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.22.0");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.22.017:12:39");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.22.0");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121564&tsp=4970");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.incredibar.actvtyRptTime", "1339274496493");
Zeile gelöscht : user_pref("extensions.incredibar.admin", false);
Zeile gelöscht : user_pref("extensions.incredibar.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Zeile gelöscht : user_pref("extensions.incredibar.cntry", "AT");
Zeile gelöscht : user_pref("extensions.incredibar.dfltlng", "en");
Zeile gelöscht : user_pref("extensions.incredibar.dfltsrch", "false");
Zeile gelöscht : user_pref("extensions.incredibar.did", "10643");
Zeile gelöscht : user_pref("extensions.incredibar.envrmnt", "production");
Zeile gelöscht : user_pref("extensions.incredibar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar.hdrMd5", "1EF9E917EE014CA5598A44AF5C992ED0");
Zeile gelöscht : user_pref("extensions.incredibar.hmpg", false);
Zeile gelöscht : user_pref("extensions.incredibar.hrdid", "0");
Zeile gelöscht : user_pref("extensions.incredibar.id", "1065bffa0000000000000090f58e67f3");
Zeile gelöscht : user_pref("extensions.incredibar.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar.instlday", "15500");
Zeile gelöscht : user_pref("extensions.incredibar.instlref", "");
Zeile gelöscht : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Zeile gelöscht : user_pref("extensions.incredibar.keywordurl", "");
Zeile gelöscht : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1420:39:11");
Zeile gelöscht : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Zeile gelöscht : user_pref("extensions.incredibar.newtab", "false");
Zeile gelöscht : user_pref("extensions.incredibar.newtaburl", "");
Zeile gelöscht : user_pref("extensions.incredibar.noFFXTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar.ppd", "1");
Zeile gelöscht : user_pref("extensions.incredibar.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar.propectorlck", 77834668);
Zeile gelöscht : user_pref("extensions.incredibar.prtkHmpg", 1);
Zeile gelöscht : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.sg", "none");
Zeile gelöscht : user_pref("extensions.incredibar.smplgrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar.srch", "");
Zeile gelöscht : user_pref("extensions.incredibar.srchprvdr", "");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrid", "base");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6R8vv3OXn7&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar.upn2", "6R8vv3OXn7");
Zeile gelöscht : user_pref("extensions.incredibar.upn2n", "92824507054324997");
Zeile gelöscht : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar.vrsnts", "1.5.11.1420:39:11");
Zeile gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.did", "10643");
Zeile gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.id", "1065bffa0000000000000090f58e67f3");
Zeile gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlDay", "15500");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.ppd", "1");
Zeile gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8vv3OXn7&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2", "6R8vv3OXn7");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2n", "92824507054324997");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1420:39:11");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
*************************
AdwCleaner[R0].txt - [18626 octets] - [11/11/2013 11:41:43]
AdwCleaner[S0].txt - [16862 octets] - [11/11/2013 11:50:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16923 octets] ########## --- --- ---
3. JRT:
JRT Logfile: Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Professional x64
Ran by Martin on 11.11.2013 at 11:58:49,38
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2185295656-1746969743-3416853708-1000\Software\sweetim
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.11.2013 at 12:05:24,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ --- --- ---
4a. FRST:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-11-2013 01
Ran by Martin (administrator) on NEXOC-E712 on 11-11-2013 12:13:27
Running from C:\Users\Martin\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(SafeNet Inc.) C:\Windows\system32\hasplms.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Panasonic Corporation) C:\Windows\system32\p2csvc.exe
(Panasonic Corporation) C:\Windows\SysWOW64\p2csvc32.exe
(PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
() C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
(ElmüSoft) C:\Program Files (x86)\PTBSync\PTBSync.exe
(SafeNet, Inc.) C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
(SafeNet, Inc) C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
(SafeNet, Inc.) C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(WDC) C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(X-Rite Inc.) C:\Program Files (x86)\X-Rite\Devices\Services\xrdd.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(NVIDIA Corporation) C:\Windows\System32\nvraidservice.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(mychat) C:\Windows\BisonCam\BisonHK.exe
(Bison Inc.) C:\Windows\BisonCam\DeLay.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
() C:\Program Files (x86)\Paragon Software\HFS+ for Windows (read-only)\apmwinsrv.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Akamai Technologies, Inc.) C:\Users\Martin\AppData\Local\Akamai\netsession_win.exe
(Nokia) C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIGYE.EXE
(Akamai Technologies, Inc.) C:\Users\Martin\AppData\Local\Akamai\netsession_win.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
() C:\Program Files (x86)\Hotkey\Hotkey.exe
() C:\Program Files (x86)\X-Rite\i1Profiler\i1ProfilerTray.exe
() C:\Program Files (x86)\Hotkey\LightShow.exe
(KORG Inc.) C:\Program Files (x86)\KORG\KORG USB-MIDI Driver\EsHelper2.exe
(Panasonic Corporation) C:\Program Files\Panasonic P2\Drivers\App\p2inst_tasktray64.exe
(WDC) C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
(ElmüSoft) C:\Program Files (x86)\PTBSync\PTBSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclRSSrv.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1808680 2009-12-13] (Synaptics Incorporated)
HKLM\...\Run: [LchGKey] - C:\Program Files (x86)\Chicony\GameKeys\LchGKey.exe
HKLM\...\Run: [NVRaidService] - C:\Windows\System32\nvraidservice.exe [291872 2009-06-30] (NVIDIA Corporation)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1356240 2013-08-12] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [472984 2013-06-13] (Adobe Systems Incorporated)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8116256 2009-09-22] (Realtek Semiconductor)
HKLM\...\Run: [BisonHK] - C:\Windows\BisonCam\BisonHK.exe [77824 2008-03-25] (mychat)
HKLM\...\Run: [DeLay] - C:\Windows\BisonCam\DeLay.exe [53248 2008-03-11] (Bison Inc.)
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe [1028384 2013-10-18] (NVIDIA Corporation)
HKLM\...\Run: [apmwinapp] - C:\Program Files (x86)\Paragon Software\HFS+ for Windows (read-only)\apmwinsrv.exe [65552 2010-05-11] ()
HKLM\...\Run: [ShadowPlay] - C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\Martin\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [18642024 2013-02-28] (Skype Technologies S.A.)
HKCU\...\Run: [PC Suite Tray] - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe [1516632 2012-06-26] (Nokia)
HKCU\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564016 2013-07-26] (Samsung)
HKCU\...\Run: [Epson Stylus Photo PX720WD(Netzwerk)] - C:\Users\Martin\AppData\Local\Temp\E_S191B.tmp [230 2013-11-10] ()
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM-x32\...\Run: [AdobeCS4ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2012-03-06] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] - C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe [44128 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] - C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe [642664 2013-05-08] (Adobe Systems Inc.)
HKLM-x32\...\Run: [Adobe_ID0ENQBO] - C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4Tray.exe [378224 2008-08-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [KORG USB-MIDI Driver] - C:\Program Files (x86)\KORG\KORG USB-MIDI Driver\EsHelper2.exe [393616 2011-03-30] (KORG Inc.)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [WD Drive Manager] - C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe [480768 2012-05-01] (WDC)
HKLM-x32\...\Run: [PTBSync] - C:\Program Files (x86)\PTBSync\PTBSync.exe [1582592 2013-03-05] (ElmüSoft)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [Adobe Creative Cloud] - C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2237328 2013-09-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-26] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\postgres\...\Run: [updateMgr] - C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_0 -reboot 1
HKU\postgres\...\Run: [Epson Stylus Photo PX720WD(Netzwerk)] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGYE.EXE /FU "C:\Users\Martin\AppData\Local\Temp\E_SC79C.tmp" /EF "HKCU"
HKU\postgres\...\Run: [Akamai NetSession Interface] - C:\Users\Martin\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKU\postgres\...\Run: [AdobeBridge] - [x]
HKU\postgres\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [18642024 2013-02-28] (Skype Technologies S.A.)
Startup: C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xB0A2518C181ACD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-AT
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
DPF: HKLM-x32 {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
Tcpip\..\Interfaces\{9C0AED26-CE60-4B65-BEFF-45D3685EB637}: [NameServer]195.3.96.67,213.33.98.136
FireFox:
========
FF ProfilePath: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\bfbe7mgi.default-1383684326173
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: Adobe Acrobat - C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
==================== Services (Whitelisted) =================
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2012-03-06] (Adobe Systems)
S3 Adobe Version Cue CS4; C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [288112 2012-03-06] (Adobe Systems Incorporated)
S3 Avid DMF Service; C:\Program Files\Avid\Editor Transcode\Dynamic Media Files\DMFService.exe [661832 2013-08-27] (Avid Technology, Inc.)
S2 Avid Editor Broker; C:\Program Files\Avid\Editor Transcode\TranscodeService\AvidEditorMSE.exe [662344 2013-08-27] (Avid Technology, Inc.)
S2 Avid Editor Db Engine; C:\Program Files\Avid\Editor Transcode\TranscodeService\AvidEditorDbEngine.exe [661832 2013-08-27] (Avid Technology, Inc.)
S3 Avid Editor Transcode Service; C:\Program Files\Avid\Editor Transcode\TranscodeService\AvidEditorTranscode.exe [662344 2013-08-27] (Avid Technology, Inc.)
S2 Avid Editor Transcode Status; C:\Program Files\Avid\Editor Transcode\TranscodeService\rnc-central\AvidEditorTranscodeStatus.exe [297800 2013-08-27] (Avid Technology, Inc.)
R2 hasplms; C:\Windows\system32\hasplms.exe [3750400 2009-12-16] (SafeNet Inc.)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-08-12] (Microsoft Corporation)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366600 2013-08-12] (Microsoft Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15122208 2013-10-18] (NVIDIA Corporation)
R2 p2csvc; C:\Windows\system32\p2csvc.exe [67072 2008-07-25] (Panasonic Corporation)
R2 p2csvc32; C:\Windows\SysWOW64\p2csvc32.exe [61440 2008-07-25] (Panasonic Corporation)
R2 PowerBiosServer; C:\Program Files (x86)\Hotkey\PowerBiosServer.exe [37784 2009-08-14] ()
R2 PTBSync; C:\Program Files (x86)\PTBSync\PTBSync.exe [1582592 2013-03-05] (ElmüSoft)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013.SP4\RpcAgentSrv.exe [71832 2009-06-15] (SiSoftware)
R2 SentinelKeysServer; C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [376832 2013-01-09] (SafeNet, Inc.)
R2 SentinelProtectionServer; C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [1259872 2013-01-09] (SafeNet, Inc)
R2 SentinelSecurityRuntime; C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe [293216 2013-01-09] (SafeNet, Inc.)
R2 WDBtnMgrSvc.exe; C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe [119296 2012-05-01] (WDC)
R2 xrdd.exe; C:\Program Files (x86)\X-Rite\Devices\Services\xrdd.exe [203600 2012-03-08] (X-Rite Inc.)
R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u https://activation.paceap.com/InitiateActivation [x]
==================== Drivers (Whitelisted) ====================
R0 apmwin; C:\Windows\System32\DRIVERS\apmwin.sys [28176 2010-05-11] (Paragon Software Group)
S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [29184 2009-08-13] (CSR, plc)
S2 cvintdrv; C:\Windows\SysWow64\Drivers\cvintdrv.sys [7140 2003-07-29] ()
R0 gpt_loader; C:\Windows\System32\DRIVERS\gpt_loader.sys [50192 2010-05-11] (Paragon Software Group)
S3 Hfsplus; C:\Windows\System32\DRIVERS\hfsplus.sys [102928 2010-05-11] (Paragon Software Group)
R2 HfsplusRec; C:\Windows\System32\DRIVERS\hfsplusrec.sys [13840 2010-05-11] (Paragon Software Group)
R0 johci; C:\Windows\System32\DRIVERS\johci.sys [20392 2009-12-13] (JMicron )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 mod7700; C:\Windows\System32\Drivers\dvb7700all.sys [956416 2012-03-04] (DiBcom)
R0 mounthlp; C:\Windows\System32\DRIVERS\mounthlp.sys [36368 2010-05-11] (Paragon Software Group)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [247216 2013-06-18] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [139616 2013-06-18] (Microsoft Corporation)
R0 nvrd64; C:\Windows\System32\DRIVERS\nvrd64.sys [175648 2009-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-09-28] (NVIDIA Corporation)
S3 p2cache; C:\Windows\System32\DRIVERS\p2cache.sys [68096 2008-07-24] (Panasonic Corporation)
R0 p2cata; C:\Windows\System32\DRIVERS\p2cata.sys [56832 2008-07-24] (Panasonic Corporation)
S3 pfc; C:\Windows\SysWow64\drivers\pfc.sys [10368 2005-11-02] (Padus, Inc.)
R3 RTL8187Se; C:\Windows\System32\DRIVERS\RTL8187Se.sys [439296 2009-12-13] (Realtek Semiconductor Corporation )
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013.SP4\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
R2 Sentinel64; C:\Windows\System32\Drivers\Sentinel64.sys [145448 2009-09-17] (SafeNet, Inc.)
R2 WinI2C-DDC; C:\Windows\system32\drivers\DDCDrv.sys [20832 2012-03-28] (Nicomsoft Ltd.)
R2 WinI2C-DDC; C:\Windows\SysWow64\drivers\DDCDrv.sys [10240 2012-03-28] (Nicomsoft Ltd.)
R2 WinRing0_1_2_0; C:\Windows\system32\Drivers\ptbring0.sys [14544 2013-03-05] (OpenLibSys.org)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-11 12:12 - 2013-11-11 12:12 - 01957590 _____ (Farbar) C:\Users\Martin\Desktop\FRST64.exe
2013-11-11 12:05 - 2013-11-11 12:05 - 00000816 _____ C:\Users\Martin\Desktop\JRT.txt
2013-11-11 11:58 - 2013-11-11 11:58 - 00000000 ____D C:\Windows\ERUNT
2013-11-11 11:57 - 2013-11-11 11:57 - 01034531 _____ (Thisisu) C:\Users\Martin\Desktop\JRT.exe
2013-11-11 11:54 - 2013-11-11 11:54 - 00017068 _____ C:\Users\Martin\Desktop\AdwCleaner[S0].txt
2013-11-11 11:41 - 2013-11-11 11:50 - 00000000 ____D C:\AdwCleaner
2013-11-11 11:39 - 2013-11-11 11:40 - 01085542 _____ C:\Users\Martin\Desktop\adwcleaner.exe
2013-11-11 11:13 - 2013-11-11 11:13 - 00001155 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-11 11:13 - 2013-11-11 11:13 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Malwarebytes
2013-11-11 11:13 - 2013-11-11 11:13 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-11 11:13 - 2013-11-11 11:13 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-11 11:13 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-11 09:40 - 2013-11-11 09:40 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Martin\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-10 18:39 - 2013-11-10 18:39 - 00159144 _____ (Microsoft Corporation) C:\Users\Martin\Downloads\WindowsActivationUpdate.exe
2013-11-10 10:25 - 2013-11-10 10:25 - 00033783 _____ C:\Users\Martin\Desktop\Combofix 10-11-13.txt
2013-11-10 10:23 - 2013-11-10 10:23 - 00033783 _____ C:\ComboFix.txt
2013-11-10 09:43 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-10 09:43 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-10 09:43 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-10 09:43 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-10 09:43 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-10 09:43 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-10 09:43 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-10 09:43 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-10 09:39 - 2013-11-10 10:23 - 00000000 ____D C:\Qoobox
2013-11-10 09:39 - 2013-11-10 10:18 - 00000000 ____D C:\Windows\erdnt
2013-11-09 15:59 - 2013-11-09 15:59 - 00907792 __RSH C:\Users\Martin\AppData\Roaming\689F8AC39767376A3A04C62470492
2013-11-09 15:55 - 2013-11-09 15:56 - 00471816 _____ C:\Windows\Minidump\110913-30716-01.dmp
2013-11-09 14:14 - 2013-11-09 14:14 - 05145633 ____R (Swearware) C:\Users\Martin\Downloads\ComboFix.exe
2013-11-09 12:54 - 2013-11-09 12:54 - 00009342 _____ C:\Users\Martin\Downloads\Addition.zip
2013-11-09 12:54 - 2013-11-09 12:54 - 00002456 _____ C:\Users\Martin\Downloads\Gmer.zip
2013-11-09 12:53 - 2013-11-09 12:53 - 00013346 _____ C:\Users\Martin\Downloads\FRST.zip
2013-11-09 12:44 - 2013-11-09 12:44 - 01110476 _____ C:\Users\Martin\Downloads\7z920.exe
2013-11-09 12:06 - 2013-11-09 12:06 - 00022226 _____ C:\Users\Martin\Downloads\Gmer.txt
2013-11-09 11:50 - 2013-11-09 11:50 - 00377856 _____ C:\Users\Martin\Downloads\gmer_2.1.19163.exe
2013-11-09 11:49 - 2013-11-09 11:49 - 00071727 _____ C:\Users\Martin\Downloads\FRST.txt
2013-11-09 11:45 - 2013-11-09 11:45 - 00000474 _____ C:\Users\Martin\Downloads\defogger_disable.log
2013-11-09 11:45 - 2013-11-09 11:45 - 00000000 _____ C:\Users\Martin\defogger_reenable
2013-11-09 11:43 - 2013-11-09 11:43 - 00050477 _____ C:\Users\Martin\Downloads\Defogger.exe
2013-11-09 11:40 - 2013-11-09 11:49 - 00036993 _____ C:\Users\Martin\Downloads\Addition.txt
2013-11-06 21:40 - 2013-11-06 21:40 - 00000000 ____D C:\FRST
2013-11-06 19:49 - 2013-11-11 11:51 - 00001392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-06 19:49 - 2013-11-11 11:51 - 00001392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-06 19:49 - 2013-11-06 19:50 - 00000552 _____ C:\Windows\system32\spsys.log
2013-11-06 09:10 - 2013-11-06 09:10 - 00000000 ____D C:\Users\Martin\.android
2013-11-06 09:06 - 2013-11-06 09:06 - 00000000 ____D C:\Users\Martin\Downloads\CSM_Y1149-E50_Backup
2013-11-06 08:56 - 2013-11-06 09:03 - 185382983 _____ C:\Users\Martin\Downloads\CSM_Y1149-E50_Backup.zip
2013-11-05 21:45 - 2013-11-05 21:45 - 00000000 ____D C:\Users\Martin\Desktop\Alte Firefox-Daten
2013-11-05 21:40 - 2013-11-05 21:42 - 00477265 _____ C:\Users\Martin\Desktop\lftp13.rar
2013-11-05 21:40 - 2013-11-05 21:42 - 00477265 _____ C:\Users\Martin\Desktop\Install.rar
2013-11-05 21:21 - 2013-11-10 10:26 - 00000000 _____ C:\Users\Martin\AppData\Roaming\lock
2013-11-05 21:21 - 2013-11-10 10:02 - 00003795 _____ C:\Users\Martin\AppData\Roaming\state
2013-11-04 11:19 - 2013-11-05 10:15 - 00000355 _____ C:\Users\Martin\Desktop\My Home is My Castle.txt
2013-11-02 08:32 - 2013-11-02 08:32 - 00000858 _____ C:\Users\Public\Desktop\Print CD.lnk
2013-10-30 09:24 - 2013-10-30 10:55 - 00000812 _____ C:\Users\Martin\Desktop\Der Tod - Wien heute.txt
2013-10-30 09:16 - 2013-10-30 01:35 - 352218306 _____ C:\Users\Martin\Desktop\der_tod_das_muss_ein_wiener_sein_DVCHDPRO-Desktop.m4v
2013-10-29 19:43 - 2013-10-29 19:47 - 100547994 _____ C:\Users\Martin\Downloads\PDZVX10 XDCAM VIEWER_v230.zip
2013-10-29 19:42 - 2013-10-29 19:42 - 07526147 _____ C:\Users\Martin\Downloads\PDZKMA233.zip
2013-10-29 14:38 - 2013-10-29 14:45 - 00000000 ____D C:\Users\Martin\AppData\Roaming\iPumper
2013-10-29 14:38 - 2013-10-29 14:38 - 05434312 _____ C:\Users\Martin\Downloads\xdcam_hd422_codec_Downloader.exe
2013-10-29 14:34 - 2013-10-29 14:33 - 00279656 _____ (Apple Inc.) C:\Users\Martin\Downloads\ProResDecoderSetup.exe
2013-10-29 10:21 - 2013-10-29 10:21 - 00000000 ____D C:\Users\Martin\Desktop\Pressefotos neu
2013-10-29 10:05 - 2013-10-29 10:05 - 00002039 _____ C:\Users\Martin\Desktop\Pressefotos - Legende.txt
2013-10-28 20:56 - 2013-10-23 11:30 - 30344480 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-10-28 20:56 - 2013-10-23 11:30 - 25257248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-10-28 20:56 - 2013-10-23 11:30 - 22933792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-10-28 20:56 - 2013-10-23 11:30 - 18199872 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-10-28 20:56 - 2013-10-23 11:30 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-10-28 20:56 - 2013-10-23 11:30 - 12572960 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-10-28 20:56 - 2013-10-23 11:30 - 11426568 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-10-28 20:56 - 2013-10-23 11:30 - 11374520 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-10-28 20:56 - 2013-10-23 11:30 - 09524088 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-10-28 20:56 - 2013-10-23 11:30 - 09480328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-10-28 20:56 - 2013-10-23 11:30 - 03131680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-10-28 20:56 - 2013-10-23 11:30 - 03124512 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-10-28 20:56 - 2013-10-23 11:30 - 02946848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-10-28 20:56 - 2013-10-23 11:30 - 02747168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-10-28 20:56 - 2013-10-23 11:30 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433165.dll
2013-10-28 20:56 - 2013-10-23 11:30 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433165.dll
2013-10-28 20:56 - 2013-10-23 11:30 - 00696096 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2013-10-28 20:56 - 2013-10-23 11:30 - 00655136 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2013-10-28 20:56 - 2013-10-23 11:30 - 00599840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-10-28 20:56 - 2013-10-23 11:30 - 00560416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-10-28 20:50 - 2013-10-18 02:36 - 01063200 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2013-10-28 20:50 - 2013-10-18 02:36 - 00955168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2013-10-28 20:48 - 2013-09-28 00:01 - 00039200 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2013-10-28 20:48 - 2013-09-28 00:01 - 00028960 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2013-10-28 20:16 - 2013-10-23 11:30 - 15855568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-10-28 20:16 - 2013-10-16 01:48 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433158.dll
2013-10-28 20:16 - 2013-10-16 01:48 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433158.dll
2013-10-27 16:41 - 2013-10-08 07:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-10-27 16:41 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-10-27 16:41 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-10-27 16:41 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-10-27 16:40 - 2013-10-27 16:41 - 00004278 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-27 10:19 - 2013-10-27 10:39 - 00000000 ____D C:\Users\Public\Pressefotos
2013-10-27 09:41 - 2010-05-11 11:39 - 00050192 _____ (Paragon Software Group) C:\Windows\system32\Drivers\gpt_loader.sys
2013-10-27 09:41 - 2010-05-11 11:39 - 00036368 _____ (Paragon Software Group) C:\Windows\system32\Drivers\mounthlp.sys
2013-10-27 09:40 - 2013-10-27 09:40 - 00000000 ____D C:\Program Files (x86)\Paragon Software
2013-10-27 09:40 - 2010-05-11 11:39 - 00102928 _____ (Paragon Software Group) C:\Windows\system32\Drivers\hfsplus.sys
2013-10-27 09:40 - 2010-05-11 11:39 - 00028176 _____ (Paragon Software Group) C:\Windows\system32\Drivers\apmwin.sys
2013-10-27 09:40 - 2010-05-11 11:39 - 00013840 _____ (Paragon Software Group) C:\Windows\system32\Drivers\hfsplusrec.sys
2013-10-27 09:39 - 2013-10-27 09:39 - 02416640 _____ C:\Users\Martin\Downloads\Paragon-153-PEG_WinInstallx64_1.0.5_001.msi
2013-10-24 21:43 - 2013-10-24 21:43 - 00000000 ____D C:\Users\Martin\Downloads\tod
2013-10-24 21:40 - 2013-10-24 21:43 - 245266481 _____ C:\Users\Martin\Downloads\tod.zip
2013-10-23 03:02 - 2013-10-23 03:02 - 00589600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2013-10-21 20:26 - 2013-10-23 11:57 - 00799418 _____ C:\Users\Martin\Desktop\Der Tod, das muß ein Wiener sein! Einzeltitel.psd
2013-10-17 07:57 - 2012-12-13 16:19 - 216051490 _____ C:\Users\Martin\Desktop\P062_LogoOrthopaedie_Final_V3_1080_25p_13-12-2012.mov
2013-10-13 14:06 - 2013-10-23 16:08 - 00000000 ____D C:\Users\Public\Der Tod, das muß ein Wiener sein
==================== One Month Modified Files and Folders =======
2013-11-11 12:12 - 2013-11-11 12:12 - 01957590 _____ (Farbar) C:\Users\Martin\Desktop\FRST64.exe
2013-11-11 12:05 - 2013-11-11 12:05 - 00000816 _____ C:\Users\Martin\Desktop\JRT.txt
2013-11-11 12:03 - 2012-03-04 17:22 - 01912638 _____ C:\Windows\WindowsUpdate.log
2013-11-11 11:58 - 2013-11-11 11:58 - 00000000 ____D C:\Windows\ERUNT
2013-11-11 11:57 - 2013-11-11 11:57 - 01034531 _____ (Thisisu) C:\Users\Martin\Desktop\JRT.exe
2013-11-11 11:55 - 2012-11-12 21:22 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Skype
2013-11-11 11:54 - 2013-11-11 11:54 - 00017068 _____ C:\Users\Martin\Desktop\AdwCleaner[S0].txt
2013-11-11 11:54 - 2012-03-04 13:19 - 00001546 _____ C:\Users\Martin\Documents\PTBSync-DesktopSetting-Martin.txt
2013-11-11 11:54 - 2012-03-04 13:19 - 00000584 _____ C:\Users\Martin\Documents\PTBSync-AutoExport-Martin.ini
2013-11-11 11:52 - 2012-03-04 17:53 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-11 11:52 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-11 11:52 - 2009-07-14 05:51 - 00109773 _____ C:\Windows\setupact.log
2013-11-11 11:51 - 2013-11-06 19:49 - 00001392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-11 11:51 - 2013-11-06 19:49 - 00001392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-11 11:50 - 2013-11-11 11:41 - 00000000 ____D C:\AdwCleaner
2013-11-11 11:50 - 2013-01-18 06:07 - 00001039 _____ C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-11 11:40 - 2013-11-11 11:39 - 01085542 _____ C:\Users\Martin\Desktop\adwcleaner.exe
2013-11-11 11:39 - 2012-04-10 19:00 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-11 11:31 - 2012-03-04 17:52 - 00057252 _____ C:\Windows\PFRO.log
2013-11-11 11:13 - 2013-11-11 11:13 - 00001155 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-11 11:13 - 2013-11-11 11:13 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Malwarebytes
2013-11-11 11:13 - 2013-11-11 11:13 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-11 11:13 - 2013-11-11 11:13 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-11 09:40 - 2013-11-11 09:40 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Martin\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-11 03:40 - 2012-03-04 22:57 - 00000000 ____D C:\Users\Martin\AppData\Local\Adobe
2013-11-10 18:51 - 2013-09-19 10:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-10 18:39 - 2013-11-10 18:39 - 00159144 _____ (Microsoft Corporation) C:\Users\Martin\Downloads\WindowsActivationUpdate.exe
2013-11-10 10:26 - 2013-11-05 21:21 - 00000000 _____ C:\Users\Martin\AppData\Roaming\lock
2013-11-10 10:25 - 2013-11-10 10:25 - 00033783 _____ C:\Users\Martin\Desktop\Combofix 10-11-13.txt
2013-11-10 10:23 - 2013-11-10 10:23 - 00033783 _____ C:\ComboFix.txt
2013-11-10 10:23 - 2013-11-10 09:39 - 00000000 ____D C:\Qoobox
2013-11-10 10:18 - 2013-11-10 09:39 - 00000000 ____D C:\Windows\erdnt
2013-11-10 10:06 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-11-10 10:02 - 2013-11-05 21:21 - 00003795 _____ C:\Users\Martin\AppData\Roaming\state
2013-11-09 15:59 - 2013-11-09 15:59 - 00907792 __RSH C:\Users\Martin\AppData\Roaming\689F8AC39767376A3A04C62470492
2013-11-09 15:56 - 2013-11-09 15:55 - 00471816 _____ C:\Windows\Minidump\110913-30716-01.dmp
2013-11-09 15:55 - 2013-06-06 07:30 - 695959793 _____ C:\Windows\MEMORY.DMP
2013-11-09 15:55 - 2012-03-05 00:50 - 00000000 ____D C:\Windows\Minidump
2013-11-09 14:14 - 2013-11-09 14:14 - 05145633 ____R (Swearware) C:\Users\Martin\Downloads\ComboFix.exe
2013-11-09 12:54 - 2013-11-09 12:54 - 00009342 _____ C:\Users\Martin\Downloads\Addition.zip
2013-11-09 12:54 - 2013-11-09 12:54 - 00002456 _____ C:\Users\Martin\Downloads\Gmer.zip
2013-11-09 12:53 - 2013-11-09 12:53 - 00013346 _____ C:\Users\Martin\Downloads\FRST.zip
2013-11-09 12:44 - 2013-11-09 12:44 - 01110476 _____ C:\Users\Martin\Downloads\7z920.exe
2013-11-09 12:06 - 2013-11-09 12:06 - 00022226 _____ C:\Users\Martin\Downloads\Gmer.txt
2013-11-09 11:50 - 2013-11-09 11:50 - 00377856 _____ C:\Users\Martin\Downloads\gmer_2.1.19163.exe
2013-11-09 11:49 - 2013-11-09 11:49 - 00071727 _____ C:\Users\Martin\Downloads\FRST.txt
2013-11-09 11:49 - 2013-11-09 11:40 - 00036993 _____ C:\Users\Martin\Downloads\Addition.txt
2013-11-09 11:45 - 2013-11-09 11:45 - 00000474 _____ C:\Users\Martin\Downloads\defogger_disable.log
2013-11-09 11:45 - 2013-11-09 11:45 - 00000000 _____ C:\Users\Martin\defogger_reenable
2013-11-09 11:45 - 2012-03-04 17:27 - 00000000 ____D C:\Users\Martin
2013-11-09 11:43 - 2013-11-09 11:43 - 00050477 _____ C:\Users\Martin\Downloads\Defogger.exe
2013-11-09 11:14 - 2012-03-04 14:08 - 00000000 ____D C:\Users\Martin\Documents\LogIns
2013-11-06 21:40 - 2013-11-06 21:40 - 00000000 ____D C:\FRST
2013-11-06 19:50 - 2013-11-06 19:49 - 00000552 _____ C:\Windows\system32\spsys.log
2013-11-06 09:10 - 2013-11-06 09:10 - 00000000 ____D C:\Users\Martin\.android
2013-11-06 09:06 - 2013-11-06 09:06 - 00000000 ____D C:\Users\Martin\Downloads\CSM_Y1149-E50_Backup
2013-11-06 09:03 - 2013-11-06 08:56 - 185382983 _____ C:\Users\Martin\Downloads\CSM_Y1149-E50_Backup.zip
2013-11-06 08:54 - 2013-04-29 22:37 - 00000000 ____D C:\Program Files (x86)\Opera
2013-11-05 21:45 - 2013-11-05 21:45 - 00000000 ____D C:\Users\Martin\Desktop\Alte Firefox-Daten
2013-11-05 21:42 - 2013-11-05 21:40 - 00477265 _____ C:\Users\Martin\Desktop\lftp13.rar
2013-11-05 21:42 - 2013-11-05 21:40 - 00477265 _____ C:\Users\Martin\Desktop\Install.rar
2013-11-05 21:38 - 2012-03-04 12:55 - 06582279 _____ (Ambrose) C:\Users\Martin\Desktop\XMediaRecode2268_setup.exe
2013-11-05 21:37 - 2012-03-04 12:55 - 10731527 _____ (Ambrose) C:\Users\Martin\Desktop\SetupDocumentsManager.exe
2013-11-05 21:37 - 2012-03-04 12:55 - 02101255 _____ (Ambrose) C:\Users\Martin\Desktop\WGAPluginInstall.exe
2013-11-05 21:36 - 2012-03-04 12:55 - 14651399 _____ (Ambrose) C:\Users\Martin\Desktop\mp3rocket.exe
2013-11-05 21:36 - 2012-03-04 12:55 - 07884807 _____ (Ambrose) C:\Users\Martin\Desktop\Openwave_v70_Simulator.exe
2013-11-05 21:36 - 2012-03-04 12:55 - 01843207 _____ (Ambrose) C:\Users\Martin\Desktop\pcs.exe
2013-11-05 21:35 - 2012-05-10 15:06 - 15994887 _____ (Ambrose) C:\Users\Martin\Desktop\HCFRSetup.exe
2013-11-05 21:34 - 2013-01-04 09:36 - 00000000 ____D C:\Users\Martin\Documents\Rechnungen 2013
2013-11-05 21:34 - 2012-10-07 10:24 - 01634311 _____ (Ambrose) C:\Users\Martin\Desktop\h264info.exe
2013-11-05 21:34 - 2012-05-03 04:21 - 02248711 _____ (Ambrose) C:\Users\Martin\Desktop\GPU-Z.0.6.2.exe
2013-11-05 21:34 - 2012-04-10 23:14 - 21942279 _____ (Ambrose) C:\Users\Martin\Desktop\DVDFab8175Qt.exe
2013-11-05 21:33 - 2012-03-04 12:54 - 05079047 _____ (Ambrose) C:\Users\Martin\Desktop\DVD2MP4.exe
2013-11-05 21:32 - 2012-03-04 12:54 - 22794247 _____ (Ambrose) C:\Users\Martin\Desktop\DivXInstaller721.exe
2013-11-05 21:31 - 2012-03-04 12:54 - 111759367 _____ (Ambrose) C:\Users\Martin\Desktop\DiscWizardSetup.de.exe
2013-11-05 21:26 - 2012-03-04 12:54 - 62115847 _____ (Ambrose) C:\Users\Martin\Desktop\AVSVideoConverter.exe
2013-11-05 21:22 - 2012-05-15 10:32 - 02301959 _____ (Ambrose) C:\Users\Martin\Desktop\7z920.exe
2013-11-05 21:22 - 2012-03-04 12:53 - 09482247 _____ (Ambrose) C:\Users\Martin\Desktop\AvidCodecsLE_MSI_Install.exe
2013-11-05 11:48 - 2012-03-04 14:08 - 00000000 ____D C:\Users\Martin\Documents\Honorarnoten
2013-11-05 10:15 - 2013-11-04 11:19 - 00000355 _____ C:\Users\Martin\Desktop\My Home is My Castle.txt
2013-11-02 22:14 - 2012-03-05 09:04 - 00000000 ____D C:\Users\Martin\AppData\Roaming\FileZilla
2013-11-02 09:39 - 2012-03-04 14:04 - 00000000 ____D C:\Users\Martin\Documents\Epson Print CD
2013-11-02 08:32 - 2013-11-02 08:32 - 00000858 _____ C:\Users\Public\Desktop\Print CD.lnk
2013-11-02 08:32 - 2012-03-08 11:53 - 00000000 ____D C:\Program Files (x86)\Epson Software
2013-11-02 08:32 - 2012-03-04 17:35 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-11-01 21:26 - 2012-03-04 13:23 - 00000000 ____D C:\Users\Martin\Documents\CD- und Video-Etiketten
2013-10-31 23:41 - 2012-03-05 16:22 - 00000000 ____D C:\Users\Public\Documents\Avid Media Composer
2013-10-31 00:02 - 2012-03-19 09:43 - 00012292 ____H C:\Users\Public\.DS_Store
2013-10-30 10:55 - 2013-10-30 09:24 - 00000812 _____ C:\Users\Martin\Desktop\Der Tod - Wien heute.txt
2013-10-30 01:35 - 2013-10-30 09:16 - 352218306 _____ C:\Users\Martin\Desktop\der_tod_das_muss_ein_wiener_sein_DVCHDPRO-Desktop.m4v
2013-10-29 19:47 - 2013-10-29 19:43 - 100547994 _____ C:\Users\Martin\Downloads\PDZVX10 XDCAM VIEWER_v230.zip
2013-10-29 19:42 - 2013-10-29 19:42 - 07526147 _____ C:\Users\Martin\Downloads\PDZKMA233.zip
2013-10-29 15:39 - 2012-03-04 12:59 - 00000000 ____D C:\Users\Martin\Desktop\Install
2013-10-29 14:45 - 2013-10-29 14:38 - 00000000 ____D C:\Users\Martin\AppData\Roaming\iPumper
2013-10-29 14:38 - 2013-10-29 14:38 - 05434312 _____ C:\Users\Martin\Downloads\xdcam_hd422_codec_Downloader.exe
2013-10-29 14:33 - 2013-10-29 14:34 - 00279656 _____ (Apple Inc.) C:\Users\Martin\Downloads\ProResDecoderSetup.exe
2013-10-29 10:44 - 2011-09-09 06:16 - 00000000 ___HD C:\Users\Martin\AppData\Local\xnWURx8Skku
2013-10-29 10:21 - 2013-10-29 10:21 - 00000000 ____D C:\Users\Martin\Desktop\Pressefotos neu
2013-10-29 10:05 - 2013-10-29 10:05 - 00002039 _____ C:\Users\Martin\Desktop\Pressefotos - Legende.txt
2013-10-28 21:01 - 2012-03-04 17:34 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-10-28 20:50 - 2012-03-04 19:57 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-10-28 20:50 - 2012-03-04 17:35 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-10-27 16:41 - 2013-10-27 16:40 - 00004278 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-27 16:41 - 2013-09-11 20:28 - 00000000 ____D C:\ProgramData\Oracle
2013-10-27 16:41 - 2012-03-13 19:46 - 00000000 ____D C:\Program Files (x86)\Java
2013-10-27 10:39 - 2013-10-27 10:19 - 00000000 ____D C:\Users\Public\Pressefotos
2013-10-27 09:40 - 2013-10-27 09:40 - 00000000 ____D C:\Program Files (x86)\Paragon Software
2013-10-27 09:39 - 2013-10-27 09:39 - 02416640 _____ C:\Users\Martin\Downloads\Paragon-153-PEG_WinInstallx64_1.0.5_001.msi
2013-10-24 21:43 - 2013-10-24 21:43 - 00000000 ____D C:\Users\Martin\Downloads\tod
2013-10-24 21:43 - 2013-10-24 21:40 - 245266481 _____ C:\Users\Martin\Downloads\tod.zip
2013-10-23 16:08 - 2013-10-13 14:06 - 00000000 ____D C:\Users\Public\Der Tod, das muß ein Wiener sein
2013-10-23 12:08 - 2012-09-18 15:40 - 00001456 _____ C:\Users\Martin\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2013-10-23 11:57 - 2013-10-21 20:26 - 00799418 _____ C:\Users\Martin\Desktop\Der Tod, das muß ein Wiener sein! Einzeltitel.psd
2013-10-23 11:30 - 2013-10-28 20:56 - 30344480 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-10-23 11:30 - 2013-10-28 20:56 - 25257248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-10-23 11:30 - 2013-10-28 20:56 - 22933792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-10-23 11:30 - 2013-10-28 20:56 - 18199872 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-10-23 11:30 - 2013-10-28 20:56 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-10-23 11:30 - 2013-10-28 20:56 - 12572960 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-10-23 11:30 - 2013-10-28 20:56 - 11426568 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-10-23 11:30 - 2013-10-28 20:56 - 11374520 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-10-23 11:30 - 2013-10-28 20:56 - 09524088 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-10-23 11:30 - 2013-10-28 20:56 - 09480328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-10-23 11:30 - 2013-10-28 20:56 - 03131680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-10-23 11:30 - 2013-10-28 20:56 - 03124512 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-10-23 11:30 - 2013-10-28 20:56 - 02946848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-10-23 11:30 - 2013-10-28 20:56 - 02747168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-10-23 11:30 - 2013-10-28 20:56 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433165.dll
2013-10-23 11:30 - 2013-10-28 20:56 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433165.dll
2013-10-23 11:30 - 2013-10-28 20:56 - 00696096 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2013-10-23 11:30 - 2013-10-28 20:56 - 00655136 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2013-10-23 11:30 - 2013-10-28 20:56 - 00599840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-10-23 11:30 - 2013-10-28 20:56 - 00560416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-10-23 11:30 - 2013-10-28 20:16 - 15855568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-10-23 11:30 - 2013-05-23 23:15 - 15212336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2013-10-23 11:30 - 2012-09-14 06:16 - 02695200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2013-10-23 11:30 - 2012-03-04 19:56 - 18286416 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2013-10-23 11:30 - 2012-03-04 19:56 - 03067560 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2013-10-23 11:30 - 2012-03-04 19:56 - 00023287 _____ C:\Windows\system32\nvinfo.pb
2013-10-23 09:20 - 2012-04-14 11:13 - 06669600 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2013-10-23 09:20 - 2012-04-14 11:13 - 03489568 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2013-10-23 09:20 - 2012-04-14 11:13 - 02559776 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-10-23 09:20 - 2012-04-14 11:13 - 00922912 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2013-10-23 09:20 - 2012-04-14 11:13 - 00219424 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2013-10-23 09:20 - 2012-04-14 11:13 - 00063776 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-10-23 03:02 - 2013-10-23 03:02 - 00589600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2013-10-18 02:36 - 2013-10-28 20:50 - 01063200 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2013-10-18 02:36 - 2013-10-28 20:50 - 00955168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2013-10-17 07:48 - 2012-03-12 09:57 - 00000216 _____ C:\Users\Martin\AppData\Roaming\default.rss
2013-10-16 18:45 - 2013-08-13 15:07 - 00004467 _____ C:\Users\Martin\Desktop\Der Tod, das muß... Legende.txt
2013-10-16 01:48 - 2013-10-28 20:16 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433158.dll
2013-10-16 01:48 - 2013-10-28 20:16 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433158.dll
Some content of TEMP:
====================
C:\Users\Martin\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-11-10 00:06
==================== End Of Log ============================ --- --- ---
4b. Addition:
FRST Additions Logfile: Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-11-2013 01
Ran by Martin at 2013-11-11 12:13:54
Running from C:\Users\Martin\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Microsoft Security Essentials (Disabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Disabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
==================== Installed Programs ======================
3CXPhone (x32 Version: 4.0.26523.0)
7-Zip 9.20 (x32)
Acrobat.com (x32 Version: 0.0.0)
Acrobat.com (x32 Version: 1.2.443)
Adobe Acrobat 9 Pro - English, Français, Deutsch (x32 Version: 9.5.5)
Adobe Acrobat 9.5.5 - CPSID_83708 (x32)
Adobe Acrobat XI Pro (x32 Version: 11.0)
Adobe After Effects CS4 Third Party Content (x32 Version: 9)
Adobe AIR (x32 Version: 3.8.0.1280)
Adobe Anchor Service CS4 (x32 Version: 2.0)
Adobe Asset Services CS4 (x32 Version: 4)
Adobe Audition 2.0 (x32 Version: 2.0)
Adobe Bridge 1.0 (x32 Version: 1.0.1.1)
Adobe Bridge CS4 (x32 Version: 3)
Adobe CMaps CS4 (x32 Version: 2.0)
Adobe Color EU Recommended Settings CS4 (x32 Version: 2.0)
Adobe Color JA Extra Settings CS4 (x32 Version: 2.0)
Adobe Color NA Extra Settings CS4 (x32 Version: 2.0)
Adobe Common File Installer (x32 Version: 1.00.002)
Adobe Creative Cloud (x32 Version: 2.1.2.232)
Adobe Creative Suite 4 Master Collection (x32 Version: 4.0)
Adobe Creative Suite 6 Production Premium (x32 Version: 6)
Adobe CS4 American English Speech Analysis Models (x32 Version: 1)
Adobe CSI CS4 (x32 Version: 1)
Adobe CSI CS4 x64 (Version: 1)
Adobe Default Language CS4 (x32 Version: 2.0)
Adobe Dreamweaver CS6 (x32 Version: 12.0.3)
Adobe Drive CS4 (x32 Version: 1)
Adobe Drive CS4 x64 (Version: 1)
Adobe Dynamiclink Support (x32 Version: 1)
Adobe Edge Animate (x32 Version: 1.5)
Adobe Encore CS4 Codecs (x32 Version: 4)
Adobe Exchange Panel (x32 Version: 1)
Adobe ExtendScript Toolkit CS4 (x32 Version: 3.0.0)
Adobe Extension Manager CS4 (x32 Version: 2.0)
Adobe Fireworks CS4 (x32 Version: 10.0)
Adobe Fireworks CS6 (x32 Version: 12.0.1)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Flash Professional CS6 (x32 Version: 12.0)
Adobe Fonts All (x32 Version: 2.0)
Adobe Help Center 2.0 (x32 Version: 2.0.0)
Adobe Help Manager (x32 Version: 4.0.244)
Adobe Illustrator CS6 (x32 Version: 16.0)
Adobe InDesign CS4 (x32 Version: 6.0)
Adobe InDesign CS4 Application Feature Set Files (Roman) (x32 Version: 6.0)
Adobe InDesign CS4 Common Base Files (x32 Version: 6.0)
Adobe InDesign CS4 Icon Handler (x32 Version: 6.0)
Adobe InDesign CS4 Icon Handler x64 (Version: 6.0)
Adobe InDesign CS6 (x32 Version: 8.0)
Adobe Linguistics CS4 (x32 Version: 4.0.0)
Adobe Media Encoder CS4 Exporter (x32 Version: 1.0)
Adobe Media Encoder CS4 Importer (x32 Version: 1.0)
Adobe Media Player (x32 Version: 1.8)
Adobe Muse (x32 Version: 2.0)
Adobe Muse (x32 Version: 2.3.50)
Adobe Output Module (x32 Version: 2.0)
Adobe PDF Library Files CS4 (x32 Version: 9.0)
Adobe Photoshop CS6 (x32 Version: 13.0)
Adobe Premiere Pro CS4 Third Party Content (x32 Version: 4)
Adobe Premiere Pro CS6 (x32 Version: 6.0)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Adobe Search for Help (x32 Version: 1.0)
Adobe Service Manager Extension (x32 Version: 1.0)
Adobe Setup (x32 Version: 2.0)
Adobe SGM CS4 (x32 Version: 3.0)
Adobe SING CS4 (x32 Version: 2.0)
Adobe Soundbooth CS4 (x32 Version: 2)
Adobe Soundbooth CS4 Codecs (x32 Version: 2)
Adobe SVG Viewer 3.0 (x32 Version: 3.0)
Adobe Touch App Plugins (x32 Version: 1.0)
Adobe Type Support CS4 (x32 Version: 9.0)
Adobe Update Manager CS4 (x32 Version: 6.0.0)
Adobe Version Cue CS4 Server (x32 Version: 4.0)
Adobe Widget Browser (x32 Version: 2.0 Build 348)
Adobe Widget Browser (x32 Version: 2.0.348)
Adobe WinSoft Linguistics Plugin (x32 Version: 1.1)
Adobe XMP Panels CS4 (x32 Version: 2.0)
Adobe® Content Viewer (x32 Version: 3.3.0)
AdobeColorCommonSetCMYK (x32 Version: 2.0)
AdobeColorCommonSetRGB (x32 Version: 2.0)
Advertising Center (x32 Version: 0.0.0.2)
Akamai NetSession Interface (HKCU)
Any Video Converter 5.0.5 (x32)
Apple Application Support (x32 Version: 2.3)
Apple Software Update (x32 Version: 2.1.3.127)
Avery Wizard 3.1 (x32 Version: 3.1.8)
Avid AMA Plug-in for MXF (x32 Version: 1.7.2.5330)
Avid AMA Plug-in for Panasonic P2 (x32 Version: 2.6.0.5505)
Avid Codecs LE (x32 Version: 2.3.7)
Avid Editor Transcode (Version: 3.0.5)
Avid License Control (x32 Version: 3.0.1)
Avid Media Composer (Version: 7.0.2)
AVS Update Manager 1.0 (x32)
AVS Video Converter 8 (x32)
AVS4YOU Software Navigator 1.4 (x32)
BisonCam (x32 Version: 6.96.710.05.1)
Bitrate Viewer 2.3 (x32 Version: 2.3)
bl (x32 Version: 1.0.0)
Bonjour (Version: 3.0.0.10)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)
Connect (x32 Version: 1.0.0.1)
CPUID CPU-Z 1.66.1
DesignPro 5 (x32 Version: 5.5.708)
DiffDaff Version 1.0 (x32)
DolbyFiles (x32 Version: 2.0)
DVD Decrypter (Remove Only) (x32)
DVD Shrink 3.2 (x32)
DVDFab 8.1.7.5 (07/04/2012) Qt (x32)
DVD-lab PRO 2.31 (Production Stable) (x32)
Epson Print CD (x32 Version: 2.20.00)
EPSON PX720WD Series Printer Uninstall
EPSON Scan (x32)
EpsonNet Print (x32 Version: 2.5.00)
EpsonNet Setup 3.3 (x32 Version: 3.3b)
FileZilla Client 3.7.3 (x32 Version: 3.7.3)
Flash Builder (x32 Version: 4.6.1)
Free YouTube Download version 3.2.9.725 (x32 Version: 3.2.9.725)
FreeOCR 3.0 (Version: 3.0)
FTPRush 2.1.8 (x32 Version: 2.1.8)
GeForce Experience NvStream Client Components (Version: 1.6.28)
Google Update Helper (x32 Version: 1.3.23.0)
HCFR (x32)
Hotkey 3.0037 (x32 Version: 3.00.37)
i1Profiler (x32)
iCloud (Version: 3.0.2.163)
ImagXpress (x32 Version: 7.0.74.0)
ImgBurn (x32 Version: 2.5.8.0)
ITECIR (x32 Version: 1.00.0000)
iZotope Insight (x32 Version: 1.02)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
JMicron 1394 Filter Driver (x32 Version: 1.00.04.00)
JMicron JMB38X Flash Media Controller (x32 Version: 1.0.32.1)
KORG USB-MIDI Driver Tools for Windows (x32 Version: 1.13.0601)
kuler (x32 Version: 2.0)
LeechFTP (x32)
License Support (x32 Version: 1.1.1.1524)
MainConcept Reference DShow Add-On (x32 Version: 2.2.0.0)
MainConcept Reference v2 (x32 Version: 2.2.0.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
MediaInfo 0.7.60 (Version: 0.7.60)
Menu Templates - Starter Kit (x32 Version: 9.6.0.0)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (x32 Version: 11.0.8173.0)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_MFC_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_MFCLOC_x86 (x32 Version: 1.00.0000)
Microsoft-Maus- und Tastatur-Center (Version: 2.2.173.0)
Movie Templates - Starter Kit (x32 Version: 9.6.0.0)
MSVC90_x64 (Version: 1.0.1.2)
MSVC90_x86 (x32 Version: 1.0.1.2)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Nero 9 (x32)
Nero BurnRights (x32 Version: 3.4.13.100)
Nero ControlCenter (x32 Version: 9.0.0.1)
Nero CoverDesigner (x32 Version: 1.0.0.0)
Nero Disc Copy Gadget (x32 Version: 2.4.43.0)
Nero DiscSpeed (x32 Version: 5.4.13.100)
Nero DriveSpeed (x32 Version: 4.4.12.100)
Nero InfoTool (x32 Version: 6.4.12.100)
Nero Installer (x32 Version: 4.4.9.0)
Nero PhotoSnap (x32 Version: 2.4.29.0)
Nero Recode (x32 Version: 4.4.40.0)
Nero Rescue Agent (x32 Version: 2.4.14.100)
Nero ShowTime (x32 Version: 5.4.27.100)
Nero StartSmart (x32 Version: 9.4.40.100)
Nero Vision (x32 Version: 6.4.19.100)
Nero WaveEditor (x32 Version: 5.4.39.0)
NeroBurningROM (x32 Version: 1.0.0.0)
NeroExpress (x32 Version: 1.0.0.0)
neroxml (x32 Version: 1.0.0)
NewBlue Titler Pro for Windows (Version: 1.0)
Nokia Connectivity Cable Driver (x32 Version: 7.1.78.0)
Nokia PC Suite (x32 Version: 7.1.180.94)
NVIDIA 3D Vision Treiber 331.65 (Version: 331.65)
NVIDIA CUDA Toolkit v4.0 (64 bit) (Version: 4.00.1500.0000)
NVIDIA Drivers (Version: 1.5)
NVIDIA GeForce Experience 1.7 (Version: 1.7)
NVIDIA Grafiktreiber 331.65 (Version: 331.65)
NVIDIA Install Application (Version: 2.1002.140.952)
NVIDIA LED Visualizer 1.0 (Version: 1.0)
NVIDIA PhysX (x32 Version: 9.13.0725)
NVIDIA PhysX-Systemsoftware 9.13.0725 (Version: 9.13.0725)
NVIDIA ShadowPlay 9.3.16 (Version: 9.3.16)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3165)
NVIDIA Systemsteuerung 331.65 (Version: 331.65)
NVIDIA Update 9.3.16 (Version: 9.3.16)
NVIDIA Update Components (Version: 9.3.16)
NVIDIA Virtual Audio 1.2.9 (Version: 1.2.9)
One Clip Ingest Software (x32 Version: 1.00.0000)
Opera 12.16 (x32 Version: 12.16.1860)
P2PlugIn (Version: 1.0.1.0)
PACE License Support Win64 (Version: 2.0.0.0256)
Panasonic Drive Mount Converter (x32 Version: 1.00.0007)
Panasonic P2 AVC-Intra Decoder Component (x32 Version: 1.0.0)
Panasonic P2 Drivers (Version: 2.21.0000)
Panasonic P2 Viewer Plus (x32 Version: 1.0.7)
Paragon HFS+ for Windows™ (read-only) (Version: 1.00)
PC Connectivity Solution (x32 Version: 12.0.27.0)
PDF Settings CS4 (x32 Version: 9.0)
PDF Settings CS6 (x32 Version: 11.0)
ph (x32 Version: 1.0.0)
Photoshop Camera Raw (x32 Version: 5.0)
PreSonus Studio One 2 x64 (Version: 2.0.6.18491)
PTBSync (Atomuhr Synchronisation & Terminkalender) (x32 Version: 5.7b)
QuickTime (x32 Version: 7.74.80.86)
QuickTime MPEG2 (x32 Version: 7.60.92.0)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.5943)
REALTEK Wireless LAN Driver (x32 Version: 1.00.0118)
Safari (x32 Version: 5.34.57.2)
Samsung Kies (x32 Version: 2.6.0.13064_2)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0)
SDFormatter (x32 Version: 4.0.0)
Sentinel Protection Installer 7.6.6 (x32 Version: 7.6.6)
SES Driver (Version: 1.0.0)
SHIELD Streaming (Version: 1.6.34)
SiSoftware Sandra Lite 2013.SP4 (Version: 19.50.2013.7)
Skype Click to Call (x32 Version: 6.3.11079)
Skype™ 6.3 (x32 Version: 6.3.105)
SmartTools Publishing · Mail-Assistent für Outlook (HKCU Version: v2.50)
SoundTrax (x32 Version: 4.4.39.0)
Suite Shared Configuration CS4 (x32 Version: 1.0)
SUPER © v2013.build.57+Recorder (2013/07/13) Version v2013.buil (x32 Version: v2013.build.57+Recorder)
Synaptics Pointing Device Driver (Version: 13.2.3.0)
Tracktion 3.0.4.8 (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
Visual C++ 64-bit Redistributables (Version: 1.1.0.0929)
Visual C++ 64-bit Redistributables (Version: 1.1.1.1524)
Visual C++ 64-bit Redistributables (x32 Version: 1.1.0.0929)
Visual C++ 64-bit Redistributables (x32 Version: 1.1.1.1524)
Visual C++ Redistributables (x32 Version: 1.1.0.0929)
Visual C++ Redistributables (x32 Version: 1.1.1.1524)
WD Drive Manager (x64) (Version: 2.116)
WD WinDLG (x32 Version: 1.0.0)
Windows Driver Package - Western Digital Technologies (WDC_SAM) WDC_SAM (01/19/2011 1.0.0009.0) (Version: 01/19/2011 1.0.0009.0)
Windows-Treiberpaket - Nokia Modem (02/25/2011 4.7) (Version: 02/25/2011 4.7)
Windows-Treiberpaket - Nokia Modem (02/25/2011 7.01.0.9) (Version: 02/25/2011 7.01.0.9)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)
Windows-Treiberpaket - YUAN (mod7700) Media (05/22/2009 2.3.3.31) (Version: 05/22/2009 2.3.3.31)
WinRAR (x32)
XMedia Recode Version 3.1.2.8 (x32 Version: 3.1.2.8)
X-Rite Device Services Manager (x32 Version: 2.2.37)
==================== Restore Points =========================
==================== Hosts content: ==========================
2009-07-14 03:34 - 2013-11-10 10:05 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {0230CE8F-7427-47E5-AA04-7C25AE490EBA} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {1AFFE7F4-421F-45FF-9E0C-16B4EC0568E6} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {4D074A5C-ED20-4793-B329-C4F269B76CF7} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\MouseKeyboardCenter.exe [2013-05-13] (Microsoft)
Task: {57E573F9-8E13-4111-8FE2-84867E478604} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {62D0C0F1-9323-44BD-9626-CA4541B30BC7} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {64725695-1049-40A5-8EA6-304053997C29} - System32\Tasks\Microsoft_Hardware_Launch_devicecenter_exe => C:\Program Files\Microsoft Device Center\devicecenter.exe
Task: {664F5D30-1DC5-44C9-90B9-3A10462555B7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {7F0B5BB6-A5D8-4D00-B157-0FFF0672879F} - \DealPlyUpdate No Task File
Task: {91F1E2DF-EEC3-4937-B8A3-6322E6F35BCD} - System32\Tasks\X-Rite\X-RiteDeviceServicesSoftwareUpdate => C:\Program
Task: {9BFF35EA-81E3-46D0-8091-2BC38796EFA8} - System32\Tasks\AdobeAAMUpdater-1.0-Nexoc-E712-Martin => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2013-06-13] (Adobe Systems Incorporated)
Task: {EC3FADE3-25CE-48B0-9BB4-7471C62D9C21} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {F5E3D16D-AA1A-4158-B81A-AC379CAAC38F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {FF70BC1A-0FA8-4C31-AC40-51320DBBFDBC} - \Escolade No Task File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2013-08-30 09:01 - 2013-08-30 09:01 - 03358064 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_v_1_1_0_x64.dll
2010-01-02 15:42 - 2010-01-02 15:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2012-03-08 11:25 - 2012-03-08 11:25 - 01615696 _____ () C:\Program Files (x86)\X-Rite\Devices\rm200\GoldenEye.dll
2012-03-08 11:25 - 2012-03-08 11:25 - 02639696 _____ () C:\Program Files (x86)\X-Rite\Devices\colormunki\colormunki.dll
2012-11-12 22:07 - 2008-03-25 15:44 - 00028672 _____ () C:\Windows\BisonCam\KBHookDLL.dll
2012-06-26 12:11 - 2012-06-26 12:11 - 02302040 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\QtCore4.dll
2012-06-26 12:11 - 2012-06-26 12:11 - 08197208 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\QtGui4.dll
2012-06-26 12:11 - 2012-06-26 12:11 - 00345688 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\QtXml4.dll
2012-06-26 12:10 - 2012-06-26 12:10 - 00202328 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\imageformats\qjpeg4.dll
2012-06-26 12:10 - 2012-06-26 12:10 - 00027736 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\imageformats\qsvg4.dll
2012-06-26 12:11 - 2012-06-26 12:11 - 00282200 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\QtSvg4.dll
2013-05-17 15:41 - 2009-02-27 16:39 - 00019968 _____ () C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.deu
2009-06-06 13:50 - 2009-06-06 13:50 - 00019968 _____ () C:\Program Files (x86)\Hotkey\Audiodll.dll
2012-05-10 15:17 - 2012-03-27 23:14 - 44090368 _____ () C:\Program Files (x86)\X-Rite\i1Profiler\Prism.dll
2012-05-10 15:17 - 2012-03-28 01:17 - 03449344 _____ () C:\Program Files (x86)\X-Rite\i1Profiler\CxF2_VC90MD_2.1.dll
2012-05-10 15:17 - 2012-03-28 01:17 - 00898560 _____ () C:\Program Files (x86)\X-Rite\i1Profiler\libxml2.dll
2012-05-10 15:17 - 2012-03-28 01:17 - 00073728 _____ () C:\Program Files (x86)\X-Rite\i1Profiler\zlib1.dll
2012-05-10 15:17 - 2012-03-28 01:17 - 07982592 _____ () C:\Program Files (x86)\X-Rite\i1Profiler\QtGui4.dll
2012-05-10 15:17 - 2012-03-28 01:17 - 02147328 _____ () C:\Program Files (x86)\X-Rite\i1Profiler\QtCore4.dll
2013-09-03 14:25 - 2013-09-03 14:25 - 32726528 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\libcef.dll
2013-03-13 12:42 - 2013-03-13 13:42 - 00071568 _____ () C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\zlib1.dll
2013-08-30 09:00 - 2013-08-30 09:00 - 00381808 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CCInvokeAAM.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\Microsoft:8Z7WGiPuSYuxn6tHufBb
AlternateDataStreams: C:\ProgramData\Microsoft:afb2gtnEoP2hdz886KFnYaHX
AlternateDataStreams: C:\ProgramData\Microsoft:ml9taiNhEFn5q2tRn0ndHtTu
AlternateDataStreams: C:\ProgramData\Microsoft:OFf0XQtiDJXhV9iKxKOhoQBE3YGv
AlternateDataStreams: C:\Users\Martin\Cookies:E5EyevmztKUx9YL6FX57CQNG2
AlternateDataStreams: C:\Users\Martin\Cookies:MHiZXv4suTQnWq1jTGR
AlternateDataStreams: C:\Users\Martin\Desktop\Uni Klagenfurt 2012:AFP_AFPINFO
AlternateDataStreams: C:\Users\Martin\AppData\Local\5kfj674QJb:6kDOy8XKfo8GBUmk7HbP
AlternateDataStreams: C:\Users\Martin\AppData\Local\xnWURx8Skku:wgMFxBHXeRop5Jc2Wj3D
AlternateDataStreams: C:\Users\Martin\Documents\SpanHofreitschuleBluRay:Mac_Metadata
AlternateDataStreams: C:\Users\Martin\Documents\SpanHofreitschuleBluRay.ncor:Mac_Metadata
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: Microsoft Virtual WiFi Miniport Adapter
Description: Microsoft Virtual WiFi Miniport Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
System errors:
=============
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2013-11-10 09:55:50.275
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-11-10 09:55:50.166
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-11-06 07:35:13.274
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\C-LAUFWERK 040312\Windows\System32\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-06 07:35:13.046
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\C-LAUFWERK 040312\Windows\System32\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-06 07:35:12.828
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\C-LAUFWERK 040312\Windows\System32\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-06 07:35:12.605
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\C-LAUFWERK 040312\Windows\System32\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-06 07:29:40.528
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\C-LAUFWERK 040312\Windows\System32\drivers\appid.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-06 07:29:40.317
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\C-LAUFWERK 040312\Windows\System32\drivers\appid.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-06 07:29:40.079
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\C-LAUFWERK 040312\Windows\System32\drivers\appid.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-06 07:29:39.865
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\C-LAUFWERK 040312\Windows\System32\drivers\appid.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 28%
Total physical RAM: 8190.35 MB
Available physical RAM: 5861.19 MB
Total Pagefile: 16378.88 MB
Available Pagefile: 14064.92 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB
==================== Drives ================================
Drive a: (Martin 2) (Fixed) (Total:931.42 GB) (Free:2.49 GB) NTFS
Drive c: (Martin) (Fixed) (Total:298.09 GB) (Free:17.1 GB) NTFS
Drive f: (WD My Book) (Fixed) (Total:1863.01 GB) (Free:16.06 GB) NTFS
Drive i: (My Book 2TB) (Fixed) (Total:1863.01 GB) (Free:37.59 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 8C059331)
Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 835B6220)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: F4617063)
Partition 1: (Not Active) - (Size=-198631309312) - (Type=07 NTFS)
========================================================
Disk: 3 (Size: 1863 GB) (Disk ID: FB9F335D)
Partition 1: (Not Active) - (Size=-198626966528) - (Type=07 NTFS)
==================== End Of Log ============================ --- --- ---
Gruß, m. |