Firecorge | 29.12.2013 10:59 | Zunächst die defogger_disable.log: Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 09:44 on 29/12/2013 (Büker)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=- Hier der Inhalt von FRST.txt:
FRST Logfile:
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-12-2013
Ran by ***** (administrator) on *****-PC on 29-12-2013 09:44:48
Running from C:\Users\*****\Desktop\Antiviren-Tools\Basics
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
() C:\Windows\DAODx.exe
() C:\Program Files (x86)\Gigabyte\EasySaver\essvr.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
() C:\Program Files (x86)\Gigabyte\ET6\GUI.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-10-08] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM-x32\...\RunOnce: [EasyTuneVI] - C:\Program Files (x86)\Gigabyte\ET6\ETCall.exe [40960 2012-07-09] ()
HKCU\...\Run: [HydraVisionDesktopManager] - C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [393216 2010-11-25] (AMD)
MountPoints2: {0781eddc-eece-11e0-baa7-806e6f6e6963} - F:\Autorun.exe
MountPoints2: {76ea8453-e927-11e0-934e-806e6f6e6963} - F:\.\Bin\ASSETUP.exe
MountPoints2: {a52c6654-e92f-11e0-accf-806e6f6e6963} - F:\Setup.exe
MountPoints2: {a6c7d264-eecb-11e0-999f-a271a91ef299} - F:\Run.exe
HKU\*****\...\Run: [Pando Media Booster] - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3077528 2011-10-06] ()
HKU\*****\...\Run: [EA Core] - C:\Program Files (x86)\Electronic Arts\EADM\Core.exe -silent
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&CUI=UN16434504221233929&UM=2&ctid=CT3317892
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xBF76AAADBB83CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKCU - (No Name) - {7e111a5c-3d11-4f56-9463-5310c3c69025} - No File
SearchScopes: HKLM-x32 - DefaultScope {BF6D4C60-70C8-41F7-885E-2B9227944C56} URL =
SearchScopes: HKCU - DefaultScope {BF6D4C60-70C8-41F7-885E-2B9227944C56} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {6177188A-C93C-4593-9CF9-5E7FE6D5EF34} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=5ff0735e-32b3-4b80-b310-d1e3c1494442&apn_sauid=2D239E38-E5F9-4C15-A927-6EE14E3C6286
SearchScopes: HKCU - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL =
SearchScopes: HKCU - {BF6D4C60-70C8-41F7-885E-2B9227944C56} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: No Name - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - No Name - {8dcb7100-df86-4384-8842-8fa844297b3f} - No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\hg54f7nm.default
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.5.0 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.0 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\hg54f7nm.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\hg54f7nm.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: NoScript - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\hg54f7nm.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\hg54f7nm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: QuickJava - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\hg54f7nm.default\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKCU\...\Firefox\Extensions: [firejump@firejump.net] - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\hg54f7nm.default\extensions\firejump@firejump.net
==================== Services (Whitelisted) =================
S3 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-10-08] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 cjpcsc; C:\Windows\SysWOW64\cjpcsc.exe [511920 2011-07-22] (REINER SCT)
R2 ES lite Service; C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE [68136 2009-08-24] ()
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [66872 2011-10-05] ()
S3 StarMoney 8.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-10-11] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
==================== Drivers (Whitelisted) ====================
R3 AODDriver; C:\Program Files (x86)\Gigabyte\ET6\amd64\AODDriver.sys [52280 2010-03-12] (Advanced Micro Devices)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21104 2011-01-10] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [34672 2011-03-29] (REINER SCT)
R3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2013-12-29] ()
R3 Linksys_adapter_H; C:\Windows\System32\DRIVERS\AE1200w764.sys [1254464 2011-03-29] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 RivaTuner64; C:\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys [19952 2011-12-22] ()
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [113704 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [19496 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [152616 2008-10-21] (MCCI Corporation)
U5 b57nd60a; C:\Windows\System32\Drivers\b57nd60a.sys [270848 2009-06-10] (Broadcom Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-29 09:44 - 2013-12-29 09:44 - 00000000 ____D C:\FRST
2013-12-29 09:44 - 2013-12-29 09:44 - 00000000 _____ C:\Users\*****\defogger_reenable
2013-12-29 09:38 - 2013-12-29 09:43 - 00000000 ____D C:\Users\*****\Desktop\Antiviren-Tools
2013-12-29 09:18 - 2013-12-29 09:18 - 00000000 ____D C:\AdwCleaner
2013-12-28 19:58 - 2013-12-29 09:14 - 00000004 _____ C:\Windows\SysWOW64\GVTunner.ref
2013-12-28 18:41 - 2013-12-28 18:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\Malwarebytes
2013-12-28 18:40 - 2013-12-28 18:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-28 18:40 - 2013-12-28 18:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-28 18:40 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-28 14:41 - 2013-12-28 14:41 - 04201456 _____ (Krzysztof Kowalczyk) C:\Users\*****\Downloads\SumatraPDF-2.4-install.exe
2013-12-23 17:20 - 2013-12-23 17:22 - 215965696 _____ C:\Users\*****\Downloads\LibreOffice_4.1.4_Win_x86.msi
2013-12-23 17:16 - 2013-12-23 17:20 - 00000000 ____D C:\Users\*****\Desktop\Matthi
2013-12-22 19:49 - 2013-12-22 19:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-22 18:11 - 2013-12-22 18:11 - 00000000 ____D C:\ProgramData\Solidshield
2013-12-22 18:06 - 2013-12-22 18:06 - 00000000 ____D C:\ProgramData\EA Core
2013-12-22 17:30 - 2013-12-22 17:31 - 00008816 _____ C:\Users\*****\Documents\Uninstall Mass Effect.log
2013-12-19 12:01 - 2013-12-19 12:01 - 00276312 _____ C:\Windows\Minidump\121913-17706-01.dmp
2013-12-15 17:09 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-15 17:09 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-15 17:09 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-15 17:09 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-15 17:08 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-15 17:08 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-15 17:08 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-15 17:08 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-15 17:08 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-15 17:08 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-15 17:08 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-15 17:08 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-15 17:08 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-15 17:08 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-15 17:08 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-15 17:08 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-15 17:08 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-15 17:08 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-15 17:08 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-15 17:08 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-15 17:08 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-15 17:08 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-15 17:08 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-15 17:08 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-15 17:08 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-15 17:08 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-15 17:08 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-15 17:08 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-15 17:08 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-15 17:08 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-15 17:08 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-15 17:08 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-15 17:08 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-15 17:08 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-15 17:08 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-15 13:12 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-15 13:12 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-15 13:12 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-15 13:12 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-15 13:12 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-15 13:12 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-15 13:12 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-15 13:12 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-15 13:12 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-15 13:12 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-15 13:12 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-15 13:12 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-15 13:12 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-15 13:12 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-15 13:12 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-15 13:12 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-15 13:12 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-15 13:12 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-15 13:12 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-08 14:38 - 2013-12-08 15:44 - 00017524 _____ C:\Users\*****\Desktop\Urlaubsideen Februar 2014.odt
2013-12-03 18:42 - 2013-12-28 14:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-01 19:42 - 2013-12-01 19:42 - 08540160 _____ C:\Users\*****\Downloads\FRITZ.Box_Fon_WLAN_7170.29.04.87.image
2013-12-01 18:55 - 2013-12-01 18:55 - 00000054 _____ C:\Users\*****\Downloads\advanced_ip_scanner_MAC.bin
2013-12-01 18:52 - 2013-12-01 18:52 - 02985153 _____ C:\Users\*****\Downloads\ipscanner321.zip
2013-12-01 18:51 - 2013-12-01 18:51 - 06596600 _____ ( ) C:\Users\*****\Downloads\ipscan_2.3.2161.exe
==================== One Month Modified Files and Folders =======
2015-07-25 03:24 - 2011-12-22 19:03 - 00000000 ____D C:\Users\*****\Downloads\Guru3D.com
2013-12-29 09:44 - 2013-12-29 09:44 - 00000000 ____D C:\FRST
2013-12-29 09:44 - 2013-12-29 09:44 - 00000000 _____ C:\Users\*****\defogger_reenable
2013-12-29 09:44 - 2011-09-27 18:24 - 00000000 ____D C:\Users\*****
2013-12-29 09:43 - 2013-12-29 09:38 - 00000000 ____D C:\Users\*****\Desktop\Antiviren-Tools
2013-12-29 09:28 - 2011-09-27 18:17 - 01134167 _____ C:\Windows\WindowsUpdate.log
2013-12-29 09:21 - 2009-07-14 05:45 - 00021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-29 09:21 - 2009-07-14 05:45 - 00021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-29 09:20 - 2011-04-12 08:43 - 05450592 _____ C:\Windows\system32\perfh007.dat
2013-12-29 09:20 - 2011-04-12 08:43 - 01627204 _____ C:\Windows\system32\perfc007.dat
2013-12-29 09:20 - 2009-07-14 06:13 - 00006462 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-29 09:18 - 2013-12-29 09:18 - 00000000 ____D C:\AdwCleaner
2013-12-29 09:14 - 2013-12-28 19:58 - 00000004 _____ C:\Windows\SysWOW64\GVTunner.ref
2013-12-29 09:14 - 2011-10-23 11:32 - 00025640 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\gdrv.sys
2013-12-29 09:14 - 2011-10-16 16:10 - 00030528 _____ C:\Windows\GVTDrv64.sys
2013-12-29 09:14 - 2011-10-16 16:06 - 00000144 _____ C:\service.log
2013-12-29 09:13 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-29 09:13 - 2009-07-14 05:51 - 00107055 _____ C:\Windows\setupact.log
2013-12-28 20:12 - 2012-07-19 09:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-28 19:56 - 2010-11-21 04:47 - 00485380 _____ C:\Windows\PFRO.log
2013-12-28 18:41 - 2013-12-28 18:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\Malwarebytes
2013-12-28 18:40 - 2013-12-28 18:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-28 18:40 - 2013-12-28 18:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-28 14:45 - 2011-10-16 16:11 - 00025640 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\etdrv.sys
2013-12-28 14:42 - 2012-01-02 11:09 - 00000000 ____D C:\Users\*****\AppData\Roaming\SumatraPDF
2013-12-28 14:41 - 2013-12-28 14:41 - 04201456 _____ (Krzysztof Kowalczyk) C:\Users\*****\Downloads\SumatraPDF-2.4-install.exe
2013-12-28 14:38 - 2013-12-03 18:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-24 23:16 - 2012-11-18 12:15 - 00000000 ____D C:\Users\*****\eBooks
2013-12-24 22:54 - 2013-04-07 13:13 - 00000000 ____D C:\Program Files (x86)\StarMoney 9.0 S-Edition
2013-12-23 22:48 - 2012-05-05 09:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-23 17:22 - 2013-12-23 17:20 - 215965696 _____ C:\Users\*****\Downloads\LibreOffice_4.1.4_Win_x86.msi
2013-12-23 17:20 - 2013-12-23 17:16 - 00000000 ____D C:\Users\*****\Desktop\Matthi
2013-12-23 17:18 - 2012-05-12 17:50 - 00000000 ____D C:\Users\*****\Desktop\Mirja
2013-12-22 19:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-22 19:50 - 2013-12-22 19:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-22 18:11 - 2013-12-22 18:11 - 00000000 ____D C:\ProgramData\Solidshield
2013-12-22 18:06 - 2013-12-22 18:06 - 00000000 ____D C:\ProgramData\EA Core
2013-12-22 18:06 - 2012-04-20 13:03 - 00000000 ____D C:\ProgramData\Electronic Arts
2013-12-22 17:34 - 2011-09-27 18:20 - 00285958 _____ C:\Windows\DirectX.log
2013-12-22 17:31 - 2013-12-22 17:30 - 00008816 _____ C:\Users\*****\Documents\Uninstall Mass Effect.log
2013-12-19 12:01 - 2013-12-19 12:01 - 00276312 _____ C:\Windows\Minidump\121913-17706-01.dmp
2013-12-19 12:01 - 2011-11-06 19:54 - 355956692 _____ C:\Windows\MEMORY.DMP
2013-12-19 12:01 - 2011-11-06 19:54 - 00000000 ____D C:\Windows\Minidump
2013-12-18 11:05 - 2013-05-07 14:20 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-12-18 11:05 - 2013-03-29 12:32 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-18 11:05 - 2013-03-29 12:32 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-17 07:49 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-17 07:48 - 2009-07-14 05:45 - 00325904 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-15 17:08 - 2013-08-14 17:20 - 00000000 ____D C:\Windows\system32\MRT
2013-12-15 17:06 - 2011-10-13 18:40 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-11 08:20 - 2011-12-22 17:01 - 00000000 ____D C:\Users\*****\AppData\Local\TSVNCache
2013-12-11 08:01 - 2012-01-05 09:08 - 00000000 ____D C:\Program Files\TortoiseSVN
2013-12-11 07:49 - 2011-11-28 09:56 - 00000000 ____D C:\Program Files (x86)\Futuremark
2013-12-11 07:48 - 2011-09-27 18:30 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-10 22:12 - 2012-07-19 09:47 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-10 22:12 - 2012-07-19 09:47 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-10 22:12 - 2011-10-05 20:11 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-09 21:08 - 2011-10-16 10:57 - 00000000 ____D C:\Users\*****\Desktop\Archiv
2013-12-09 17:45 - 2011-12-22 17:07 - 01086464 ___SH C:\Users\*****\Desktop\Thumbs.db
2013-12-08 17:45 - 2011-11-27 14:15 - 00000000 ____D C:\Program Files (x86)\Trillian
2013-12-08 15:44 - 2013-12-08 14:38 - 00017524 _____ C:\Users\*****\Desktop\Urlaubsideen Februar 2014.odt
2013-12-08 15:09 - 2012-01-08 17:14 - 00000000 ____D C:\Users\*****\AppData\Local\Windows Live
2013-12-07 13:49 - 2011-10-06 01:22 - 00000000 ____D C:\Users\*****\AppData\Local\PMB Files
2013-12-07 13:49 - 2011-10-06 01:22 - 00000000 ____D C:\ProgramData\PMB Files
2013-12-01 19:42 - 2013-12-01 19:42 - 08540160 _____ C:\Users\*****\Downloads\FRITZ.Box_Fon_WLAN_7170.29.04.87.image
2013-12-01 18:55 - 2013-12-01 18:55 - 00000054 _____ C:\Users\*****\Downloads\advanced_ip_scanner_MAC.bin
2013-12-01 18:52 - 2013-12-01 18:52 - 02985153 _____ C:\Users\*****\Downloads\ipscanner321.zip
2013-12-01 18:51 - 2013-12-01 18:51 - 06596600 _____ ( ) C:\Users\*****\Downloads\ipscan_2.3.2161.exe
Some content of TEMP:
====================
C:\Users\*****\AppData\Local\Temp\avgnt.exe
C:\Users\*****\AppData\Local\Temp\AskSLib.dll
C:\Users\*****\AppData\Local\Temp\EADED5E.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-12-22 19:45
==================== End Of Log ============================ --- --- ---
--- --- ---
--- --- ---
Hier der Inhalt der Addition.txt Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-12-2013
Ran by ***** at 2013-12-29 09:45:37
Running from C:\Users\*****\Desktop\Antiviren-Tools\Basics
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
@BIOS (x32 Version: 2.11)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170)
Adobe Reader X (10.1.8) - Deutsch (x32 Version: 10.1.8)
AMD Accelerated Video Transcoding (Version: 13.15.100.31008)
AMD APP SDK Runtime (Version: 2.5.732.1)
AMD Catalyst Control Center (x32 Version: 2013.1008.932.15229)
AMD Catalyst Install Manager (Version: 8.0.915.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Fuel (Version: 2013.1008.932.15229)
AMD Media Foundation Decoders (Version: 1.0.81008.0920)
AMD USB Filter Driver (x32 Version: 1.0.15.94)
Asmedia ASM104x USB 3.0 Host Controller Driver (x32 Version: 1.10.0.0)
ATI AVIVO64 Codecs (Version: 11.6.0.51125)
AutoGreen B10.1021.1 (x32 Version: 1.00.0000)
Avira Free Antivirus (x32 Version: 14.0.2.286)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.4.1.29781)
Borderlands (x32 Version: 1.0.295)
BOSS (x32 Version: 2.1.1)
calibre (x32 Version: 0.9.6)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.1008.932.15229)
Catalyst Control Center InstallProxy (x32 Version: 2013.1008.932.15229)
Catalyst Control Center Localization All (x32 Version: 2013.1008.932.15229)
CCC Help Chinese Standard (x32 Version: 2013.1008.0931.15229)
CCC Help Chinese Traditional (x32 Version: 2013.1008.0931.15229)
CCC Help Czech (x32 Version: 2013.1008.0931.15229)
CCC Help Danish (x32 Version: 2013.1008.0931.15229)
CCC Help Dutch (x32 Version: 2013.1008.0931.15229)
CCC Help English (x32 Version: 2013.1008.0931.15229)
CCC Help Finnish (x32 Version: 2013.1008.0931.15229)
CCC Help French (x32 Version: 2013.1008.0931.15229)
CCC Help German (x32 Version: 2013.1008.0931.15229)
CCC Help Greek (x32 Version: 2013.1008.0931.15229)
CCC Help Hungarian (x32 Version: 2013.1008.0931.15229)
CCC Help Italian (x32 Version: 2013.1008.0931.15229)
CCC Help Japanese (x32 Version: 2013.1008.0931.15229)
CCC Help Korean (x32 Version: 2013.1008.0931.15229)
CCC Help Norwegian (x32 Version: 2013.1008.0931.15229)
CCC Help Polish (x32 Version: 2013.1008.0931.15229)
CCC Help Portuguese (x32 Version: 2013.1008.0931.15229)
CCC Help Russian (x32 Version: 2013.1008.0931.15229)
CCC Help Spanish (x32 Version: 2013.1008.0931.15229)
CCC Help Swedish (x32 Version: 2013.1008.0931.15229)
CCC Help Thai (x32 Version: 2013.1008.0931.15229)
CCC Help Turkish (x32 Version: 2013.1008.0931.15229)
ccc-utility64 (Version: 2013.1008.932.15229)
CleanMem (x32 Version: v2.4.3)
CPUID HWMonitor 1.18
Crysis® 2 (x32 Version: 1.0.0.0)
cyberJack Base Components (x32 Version: 6.9.13)
D3DX10 (x32 Version: 15.4.2368.0902)
Diablo III (x32)
DMIView B8.0717.01 (x32 Version: 1.4)
Dota 2 (x32)
Dropbox (HKCU Version: 1.4.9)
DVIPS Shell 1.05.2 (x32 Version: 1.0.5.2)
Easy Tune 6 B12.1018.1 (x32 Version: 1.00.0000)
EasySaver B9.1214.1 (x32 Version: 1.00.0000)
Etron USB3.0 Host Controller (x32 Version: 0.98)
FireJump (x32 Version: 1.0.2.5)
Fraps (x32)
GameSpy Comrade (x32 Version: 1.5.0.156)
Git version 1.7.11-preview20120620 (x32 Version: 1.7.11-preview20120620)
GPL Ghostscript (Version: 9.05)
GSview 5.0 (Version: 5.0)
Guild Wars 2 (x32)
HydraVision (x32 Version: 4.2.184.0)
Inkscape 0.48.2 (x32 Version: 0.48.2)
IrfanView (remove only) (x32 Version: 4.32)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Java(TM) 7 Update 5 (64-bit) (Version: 7.0.50)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
League of Legends (x32 Version: 1.02.0000)
Left 4 Dead 2 (x32)
LibreOffice 4.0.4.2 (x32 Version: 4.0.4.2)
LOLReplay (x32 Version: 0.7.6.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Mein CEWE FOTOBUCH (x32 Version: 5.0.1)
Mesh Runtime (x32 Version: 15.4.5722.2)
Messenger Companion (x32 Version: 15.4.3502.0922)
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320)
Microsoft .NET Framework 4.5 (Version: 4.5.50709)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (x32 Version: 11.0.50727.1)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (x32 Version: 11.0.50727.1)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (Version: 11.0.50727)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (Version: 11.0.50727)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (x32 Version: 11.0.50727)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (x32 Version: 11.0.50727)
MinGW-Get version 0.5-beta-20120426-1 (x32 Version: 0.5-beta-20120426-1)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0)
Mozilla Maintenance Service (x32 Version: 26.0)
Mozilla Thunderbird 24.1.1 (x86 de) (x32 Version: 24.1.1)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MyDefrag v4.3.1 (Version: 4.0.0.0)
MyPhoneExplorer (x32 Version: 1.8.4)
Nexus Mod Manager (Version: 0.45.7)
Notepad++ (x32 Version: 6.1.5)
NVIDIA PhysX v8.10.29 (x32 Version: 8.10.29)
ON_OFF Charge B11.0110.1 (x32 Version: 1.00.0001)
OnlineFotoservice (x32 Version: 5.0.1)
Pando Media Booster (x32 Version: 2.3.6.0)
Path of Exile (x32)
PDF-XChange Viewer (Version: 2.5.200.0)
PhotoDose 4.2 (x32)
Portal (x32)
pstoedit and importps 3.60 (Version: 3.60)
PunkBuster Services (x32 Version: 0.986)
PuTTY version 0.62 (x32 Version: 0.62)
Qt Eclipse Integration 1.6.1 (x32 Version: 1.6.1)
Qt SDK (HKCU Version: 1.2.1)
Ray Adams ATI Tray Tools (x32)
Realtek Ethernet Controller Driver (x32 Version: 7.44.421.2011)
Realtek HDMI Audio Driver for ATI (x32 Version: 6.0.1.6251)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6316)
RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition (x32 Version: v2.24 MSI Master Overclocking Arena 2009 edition)
Samsung Kies (x32 Version: 2.1.0.11112_41)
SAMSUNG USB Driver for Mobile Phones (Version: 1.4.103.0)
Seagate Manager Installer (x32 Version: 2.01.0013)
Seagate Manager Installer (x32 Version: 2.01.0600)
Skype™ 5.10 (x32 Version: 5.10.116)
SpeedFan (remove only) (x32)
StarMoney (x32 Version: 3.0.1.31)
StarMoney (x32 Version: 4.0.0.203)
StarMoney 8.0 S-Edition (x32 Version: 8.0)
StarMoney 9.0 S-Edition (x32 Version: 9.0)
Steam (x32 Version: 1.0.0.0)
Streamripper (Remove only) (x32)
SumatraPDF (x32 Version: 2.4)
Team Fortress 2 (x32)
TeX Live 2011 (x32 Version: 2011)
Texmaker (x32)
TeXnicCenter Version 1.0 Stable RC1 (x32 Version: Version 1.0 Stable RC1)
TeXstudio 2.2 (x32 Version: 2.2.0)
The Elder Scrolls V: Skyrim (x32)
The Witcher Enhanced Edition (x32 Version: 1.4.5.1280)
Torchlight II (x32)
Trillian (x32)
Update for Microsoft .NET Framework 4.5 (KB2750147) (x32 Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805221) (x32 Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805226) (x32 Version: 1)
War Thunder Launcher 1.0.1.278 (x32)
Winamp (x32 Version: 5.622 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live Family Safety (Version: 15.4.3555.0308)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
WISO Steuer 2010 (x32 Version: 17.00.6531)
WISO Steuer 2011 (x32 Version: 18.00.6928)
WISO Steuer 2012 (x32 Version: 19.00.7303)
WISO Steuer-Sparbuch 2013 (x32 Version: 20.00.8137)
World of Tanks v.0.7.1 (x32)
==================== Restore Points =========================
15-12-2013 16:06:16 Windows Update
22-12-2013 16:29:21 Crysis(R) entfernt.
22-12-2013 16:33:03 Windows Update
27-12-2013 11:45:45 Windows Update
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {1B91FEAA-B9BF-444C-B0CF-AFF0813449E1} - System32\Tasks\MyDefrag v4.3.1 Daily => C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticDaily.MyD [2010-05-21] ()
Task: {423D8E12-B653-4D93-B883-1CE82622D9C7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-10] (Adobe Systems Incorporated)
Task: {53E275A0-8799-4C8B-B29E-E623BB8D2662} - System32\Tasks\ASUS\RunDAOD => C:\Windows\DAODx.exe [2009-03-30] ()
Task: {B22B1DE7-6EEF-4E14-9FD4-99D3BEDB9C68} - System32\Tasks\Clean System Memory => C:\Windows\SysWOW64\CleanMem.exe [2012-09-21] (PcWinTech.com)
Task: {C63B1B44-4112-4DA6-9D47-DFE439C41176} - System32\Tasks\MyDefrag v4.3.1 Monthly => C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticMonthly.MyD [2010-05-21] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2012-11-02 18:44 - 2013-03-29 12:32 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2011-10-12 18:41 - 2007-05-31 07:38 - 00167936 ____N () C:\Windows\SysWOW64\SerialXP.dll
2011-10-16 16:06 - 2009-03-13 10:30 - 00109096 _____ () C:\Program Files (x86)\Gigabyte\EasySaver\YCC.DLL
2013-10-20 19:00 - 2011-01-13 09:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 9.0 S-Edition\ouservice\PATCHW32.dll
2012-10-18 13:15 - 2012-10-18 13:15 - 02871367 _____ () C:\Program Files (x86)\Gigabyte\ET6\Normal.dll
2012-10-18 11:47 - 2012-10-18 11:47 - 00651331 _____ () C:\Program Files (x86)\Gigabyte\ET6\work.dll
2012-09-17 16:25 - 2012-09-17 16:25 - 00106496 _____ () C:\Program Files (x86)\Gigabyte\ET6\SF.dll
2008-05-07 15:22 - 2008-05-07 15:22 - 00102400 _____ () C:\Program Files (x86)\Gigabyte\ET6\CIAMIB.dll
2012-05-08 15:01 - 2012-05-08 15:01 - 00069632 _____ () C:\Program Files (x86)\Gigabyte\ET6\GPTT.dll
2011-09-14 17:12 - 2011-09-14 17:12 - 00102400 _____ () C:\Program Files (x86)\Gigabyte\ET6\ycc.dll
2010-06-24 15:50 - 2010-06-24 15:50 - 00094208 _____ () C:\Program Files (x86)\Gigabyte\ET6\IccLibDll.dll
2011-03-01 19:00 - 2011-03-01 19:00 - 00126976 _____ () C:\Program Files (x86)\Gigabyte\ET6\StabilityLib.dll
2011-10-18 09:26 - 2011-10-18 09:26 - 00024576 _____ () C:\Program Files (x86)\Gigabyte\ET6\STT.dll
2012-10-12 19:59 - 2012-10-12 19:59 - 01495108 _____ () C:\Program Files (x86)\Gigabyte\ET6\OCK.dll
2012-09-18 14:45 - 2012-09-18 14:45 - 01335362 _____ () C:\Program Files (x86)\Gigabyte\ET6\HM.dll
2012-05-07 21:45 - 2012-05-07 21:45 - 01429589 _____ () C:\Program Files (x86)\Gigabyte\ET6\GVTunner.dll
2003-02-14 14:11 - 2003-02-14 14:11 - 00102400 _____ () C:\Program Files (x86)\Gigabyte\ET6\Sound.dll
2010-06-10 15:52 - 2010-06-10 15:52 - 00110592 _____ () C:\Program Files (x86)\Gigabyte\ET6\AMD8.dll
2010-03-12 05:40 - 2010-03-12 05:40 - 04449632 _____ () C:\Program Files (x86)\Gigabyte\ET6\Platform.dll
2010-03-12 05:40 - 2010-03-12 05:40 - 00423256 _____ () C:\Program Files (x86)\Gigabyte\ET6\Device.dll
2012-10-12 15:33 - 2012-10-12 15:33 - 00307200 _____ () C:\Program Files (x86)\Gigabyte\ET6\MFCCPU.DLL
2013-12-22 19:49 - 2013-12-22 19:50 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (12/29/2013 09:20:21 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (12/29/2013 09:20:21 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (12/29/2013 09:20:21 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (12/29/2013 09:15:33 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/28/2013 08:03:47 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (12/28/2013 08:03:47 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (12/28/2013 08:03:47 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (12/28/2013 07:58:27 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/28/2013 02:28:33 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (12/28/2013 02:28:33 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
System errors:
=============
Error: (12/29/2013 09:13:52 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AODDriver4.2" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (12/28/2013 07:56:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AODDriver4.2" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (12/28/2013 02:21:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AODDriver4.2" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (12/27/2013 04:41:07 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AODDriver4.2" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (12/27/2013 00:41:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AODDriver4.2" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (12/25/2013 01:16:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AODDriver4.2" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (12/24/2013 10:54:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AODDriver4.2" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (12/23/2013 10:48:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AODDriver4.2" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (12/23/2013 04:13:39 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AODDriver4.2" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (12/22/2013 05:27:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AODDriver4.2" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Microsoft Office Sessions:
=========================
Error: (12/29/2013 09:20:21 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (12/29/2013 09:20:21 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (12/29/2013 09:20:21 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (12/29/2013 09:15:33 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/28/2013 08:03:47 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (12/28/2013 08:03:47 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (12/28/2013 08:03:47 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (12/28/2013 07:58:27 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/28/2013 02:28:33 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (12/28/2013 02:28:33 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
CodeIntegrity Errors:
===================================
Date: 2011-12-22 19:03:59.124
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-22 19:03:59.108
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-22 19:03:57.876
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-22 19:03:57.860
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-22 19:03:56.846
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-22 19:03:56.831
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-22 19:03:55.817
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-22 19:03:55.801
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-22 19:03:52.369
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-22 19:03:52.369
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 30%
Total physical RAM: 4093.35 MB
Available physical RAM: 2862.04 MB
Total Pagefile: 8184.88 MB
Available Pagefile: 6277.3 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:312.4 GB) (Free:157.87 GB) NTFS
Drive d: (Spiele) (Fixed) (Total:304.69 GB) (Free:95.76 GB) NTFS
Drive e: (Daten und Medien) (Fixed) (Total:314.32 GB) (Free:211.79 GB) NTFS
Drive f: (Crysis 2) (CDROM) (Total:7.59 GB) (Free:0 GB) CDFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 39B42DE6)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=312 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=305 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=314 GB) - (Type=07 NTFS)
==================== End Of Log ============================ Hier das Ergebnis von GMER: Code:
GMER Logfile:
Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-29 10:14:30
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000061 ST310005 rev.JC45 931,51GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\BKER~1\AppData\Local\Temp\kwtoqpow.sys
---- Kernel code sections - GMER 2.1 ----
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528 fffff800039b3000 45 bytes [43, 4D, 32, 35, 01, 00, 00, ...]
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 575 fffff800039b302f 16 bytes [00, 00, 00, 00, 00, 00, 00, ...]
---- Threads - GMER 2.1 ----
Thread C:\Windows\System32\svchost.exe [964:1056] 000007fefaa859a0
Thread C:\Windows\System32\svchost.exe [964:2260] 000007fefc8e1a70
Thread C:\Windows\System32\svchost.exe [964:3684] 000007fef8d144e0
Thread C:\Windows\System32\svchost.exe [964:3544] 000007fee62188f8
Thread C:\Windows\system32\svchost.exe [1000:1112] 000007fefa291e00
Thread C:\Windows\system32\svchost.exe [1000:1156] 000007fefa1b1a50
Thread C:\Windows\system32\svchost.exe [1000:2340] 000007fefc8e1a70
Thread C:\Windows\system32\svchost.exe [1000:912] 000007fee47d506c
Thread C:\Windows\system32\svchost.exe [1000:952] 000007fef7f11c20
Thread C:\Windows\system32\svchost.exe [1000:756] 000007fef7f11c20
Thread C:\Windows\system32\svchost.exe [1000:3336] 000007fef8ea5124
Thread C:\Windows\system32\svchost.exe [1000:2156] 000007fef6d51ab0
Thread C:\Windows\system32\svchost.exe [1000:4004] 000007fee457cb70
Thread [1188:1212] 000007fefd27a808
Thread [1188:1216] 00000000770aaef0
Thread [1188:1412] 000007fef9d510c8
Thread [1188:1492] 000007fef9946144
Thread [1188:1504] 000007fef9665fd0
Thread [1188:1508] 000007fef9653438
Thread [1188:1512] 000007fef96663ec
Thread [1188:1520] 000007fef9de5e5c
Thread [1188:1524] 000007fef9e95074
Thread [1188:432] 00000000770afbf0
Thread [1188:3600] 00000000770afbf0
Thread C:\Windows\SysWOW64\ntdll.dll [1224:1228] 0000000000f5d227
Thread C:\Windows\SysWOW64\ntdll.dll [1224:1652] 00000000736932fb
Thread C:\Windows\system32\taskhost.exe [1324:1676] 000007fef9321f38
Thread C:\Windows\system32\taskhost.exe [1324:1680] 000007fef9332740
Thread C:\Windows\system32\taskhost.exe [1324:1728] 000007fef9001010
Thread C:\Windows\system32\taskhost.exe [1324:2988] 000007fef9075170
Thread C:\Windows\System32\svchost.exe [1584:2516] 000007fef7d4341c
Thread C:\Windows\System32\svchost.exe [1584:2520] 000007fef7d43a2c
Thread C:\Windows\System32\svchost.exe [1584:2524] 000007fef7d45c20
Thread C:\Windows\System32\svchost.exe [1584:2528] 000007fef7d43768
Thread C:\Windows\System32\svchost.exe [1584:3252] 000007fef8ea5124
Thread C:\Windows\System32\svchost.exe [1584:3916] 000007fef9075170
Thread C:\Windows\SysWOW64\ntdll.dll [1632:1636] 0000000000c7d1f6
Thread C:\Windows\SysWOW64\ntdll.dll [1632:1884] 0000000072dea7e0
Thread C:\Windows\SysWOW64\ntdll.dll [1632:2076] 00000000711e8960
Thread C:\Windows\SysWOW64\ntdll.dll [1632:2080] 00000000711e8960
Thread C:\Windows\SysWOW64\ntdll.dll [1632:2084] 00000000711e8960
Thread C:\Windows\SysWOW64\ntdll.dll [1632:2088] 00000000711e4090
Thread C:\Windows\SysWOW64\ntdll.dll [1632:724] 000000007350e2cb
Thread C:\Windows\SysWOW64\ntdll.dll [1684:1688] 000000000043f1ee
Thread C:\Windows\SysWOW64\ntdll.dll [1684:1812] 0000000010003c48
Thread C:\Windows\SysWOW64\ntdll.dll [1684:1816] 0000000010003c48
Thread C:\Windows\SysWOW64\ntdll.dll [1684:2648] 000000000043f5a5
Thread C:\Windows\SysWOW64\ntdll.dll [1684:2664] 000000000043f5a5
Thread C:\Windows\SysWOW64\ntdll.dll [1684:2668] 000000000043f5a5
Thread C:\Windows\SysWOW64\ntdll.dll [1684:2672] 000000000043f5a5
Thread C:\Windows\SysWOW64\ntdll.dll [1684:2688] 0000000002fcfd30
Thread C:\Windows\SysWOW64\ntdll.dll [1684:2736] 000000000043f5a5
Thread C:\Windows\SysWOW64\ntdll.dll [1684:2740] 000000000043f5a5
Thread C:\Windows\SysWOW64\ntdll.dll [1684:2744] 000000000043f5a5
Thread C:\Windows\SysWOW64\ntdll.dll [1684:2752] 000000000043f5a5
Thread C:\Windows\SysWOW64\ntdll.dll [1684:2800] 000000000043f5a5
Thread C:\Windows\SysWOW64\ntdll.dll [1684:2804] 000000000043f5a5
Thread C:\Windows\SysWOW64\ntdll.dll [1684:2808] 000000000043f5a5
Thread C:\Windows\SysWOW64\ntdll.dll [1684:2812] 000000000043f5a5
Thread C:\Windows\SysWOW64\ntdll.dll [1684:2844] 000000000043f5a5
Thread C:\Windows\SysWOW64\ntdll.dll [1684:2848] 000000000043f5a5
Thread C:\Windows\SysWOW64\ntdll.dll [1684:2852] 000000000043f5a5
Thread C:\Windows\SysWOW64\ntdll.dll [1824:1828] 00000000004040a3
Thread C:\Windows\SysWOW64\ntdll.dll [1824:1840] 0000000076567587
Thread C:\Windows\SysWOW64\ntdll.dll [1824:2116] 0000000000403190
Thread C:\Windows\SysWOW64\ntdll.dll [1900:1904] 000000000088872e
Thread C:\Windows\SysWOW64\ntdll.dll [1900:1992] 0000000000863d20
Thread C:\Windows\SysWOW64\ntdll.dll [1900:1996] 0000000000862660
Thread C:\Windows\SysWOW64\ntdll.dll [1900:2000] 000000007210cfd0
Thread C:\Windows\system32\svchost.exe [2252:3244] 000007fee9858470
Thread C:\Windows\system32\svchost.exe [2252:3248] 000007fee9862418
Thread C:\Windows\system32\svchost.exe [2252:3504] 000007fee83ff130
Thread C:\Windows\system32\svchost.exe [2252:3576] 000007fee83f4734
Thread C:\Windows\system32\svchost.exe [2252:3644] 000007fee83f4734
Thread C:\Windows\SysWOW64\ntdll.dll [2408:2412] 00000000004093c6
Thread C:\Windows\System32\svchost.exe [3672:3688] 000007fee6e09688
Thread [3940:2836] 00000000770afbf0
Thread [3940:3436] 000007fefd27a808
Thread [3940:4068] 00000000770aaef0
Thread [3940:3744] 00000000770afbf0
Thread [3884:2244] 00000000770aaef0
Thread [3884:1708] 00000000770afbf0
Thread [3884:1016] 00000000770afbf0
Thread [3884:3396] 00000000770afbf0
Thread [3884:1104] 000007fefd340168
Thread [3884:1920] 00000000770afbf0
---- EOF - GMER 2.1 ---- --- --- --- Der Grund meiner Anfrage ist vor allem die Unsicherheit ob die gefundenen Trojaner und Viren wirklich entfernt sind oder ob da noch was im System infiziert ist. Zudem kann ich das Ergebnis von Mailwarebytes nicht wirklich interpretieren, insbesondere was die Registy-Einträge angeht.
Weiter Anmerkung: Einige Einträge im Mailwarebytes-Logfile sind keine Viren oder Malware sondern von mir bzw. einem Kollegen entwickelte C-Programme (Alles was mit E:\Arbeit\git\Zerg beginnt).
Da ich die Daten jedoch sowieso nicht benötige, habe ich sie jetzt manuell gelöscht.
Vielen Dank für die Hilfe im voraus.
Gruß,
Firecorge |