| FabiLaura | 31.01.2014 17:33 |
Windows 7: TR/Dropper.Gen gefunden ; Was tun?
Hallo, als ich heute meinen Laptop gestartet habe, meldete mein Avira Free im Echtzeit-Scanner den Fund: TR/Dropper.Gen in der Datei D:\Fabian\Spiele\smite\HiRezLauncherUI.exe
Als ich aber mit Avira dann einen genauen Suchlauf durchlaufen lassen habe, erschien keine Meldung.
Die gesamten Scans wie empfohen habe ich gemacht und ich hänge die Ergebnisse an.
Avira Suchdurchlauf: Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 31. Januar 2014 14:35
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FABIAN
Versionsinformationen:
BUILD.DAT : 14.0.2.286 55547 Bytes 09.12.2013 11:37:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 12.12.2013 10:59:20
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 12.12.2013 10:59:43
LUKE.DLL : 14.0.2.234 65592 Bytes 12.12.2013 11:01:33
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 12.12.2013 10:59:43
AVREG.DLL : 14.0.2.212 250424 Bytes 12.12.2013 10:59:19
avlode.dll : 14.0.2.254 540216 Bytes 12.12.2013 10:59:18
avlode.rdf : 13.0.1.70 56974 Bytes 30.01.2014 20:53:37
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:49:58
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:23:13
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:37:37
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:07:05
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:14:51
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 11:43:02
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 11:38:18
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 16:19:52
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 12:47:54
VBASE009.VDF : 7.11.126.51 2048 Bytes 22.01.2014 12:47:54
VBASE010.VDF : 7.11.126.52 2048 Bytes 22.01.2014 12:47:55
VBASE011.VDF : 7.11.126.53 2048 Bytes 22.01.2014 12:47:55
VBASE012.VDF : 7.11.126.54 2048 Bytes 22.01.2014 12:47:56
VBASE013.VDF : 7.11.126.55 2048 Bytes 22.01.2014 12:47:57
VBASE014.VDF : 7.11.126.251 188928 Bytes 25.01.2014 11:56:07
VBASE015.VDF : 7.11.127.155 239616 Bytes 29.01.2014 14:31:06
VBASE016.VDF : 7.11.127.156 2048 Bytes 29.01.2014 14:31:06
VBASE017.VDF : 7.11.127.157 2048 Bytes 29.01.2014 14:31:06
VBASE018.VDF : 7.11.127.158 2048 Bytes 29.01.2014 14:31:06
VBASE019.VDF : 7.11.127.159 2048 Bytes 29.01.2014 14:31:06
VBASE020.VDF : 7.11.127.160 2048 Bytes 29.01.2014 14:31:06
VBASE021.VDF : 7.11.127.161 2048 Bytes 29.01.2014 14:31:06
VBASE022.VDF : 7.11.127.162 2048 Bytes 29.01.2014 14:31:06
VBASE023.VDF : 7.11.127.163 2048 Bytes 29.01.2014 14:31:06
VBASE024.VDF : 7.11.127.164 2048 Bytes 29.01.2014 14:31:06
VBASE025.VDF : 7.11.127.165 2048 Bytes 29.01.2014 14:31:06
VBASE026.VDF : 7.11.127.166 2048 Bytes 29.01.2014 14:31:06
VBASE027.VDF : 7.11.127.167 2048 Bytes 29.01.2014 14:31:06
VBASE028.VDF : 7.11.127.168 2048 Bytes 29.01.2014 14:31:07
VBASE029.VDF : 7.11.127.169 2048 Bytes 29.01.2014 14:31:07
VBASE030.VDF : 7.11.127.170 2048 Bytes 29.01.2014 14:31:07
VBASE031.VDF : 7.11.128.38 303104 Bytes 31.01.2014 13:25:09
Engineversion : 8.2.12.180
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 18:13:27
AESCRIPT.DLL : 8.1.4.182 520574 Bytes 23.01.2014 18:25:37
AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 14:47:31
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 18:58:33
AERDL.DLL : 8.2.0.138 704888 Bytes 03.12.2013 12:58:24
AEPACK.DLL : 8.3.3.12 774521 Bytes 23.01.2014 18:25:36
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 14:03:32
AEHEUR.DLL : 8.1.4.882 6451578 Bytes 23.01.2014 18:25:36
AEHELP.DLL : 8.1.27.10 266618 Bytes 22.11.2013 14:32:20
AEGEN.DLL : 8.1.7.22 446839 Bytes 15.01.2014 18:48:36
AEEXP.DLL : 8.4.1.176 418168 Bytes 23.01.2014 18:25:38
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.33.0 225657 Bytes 11.12.2013 14:47:30
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38
AVWINLL.DLL : 14.0.2.180 23608 Bytes 12.12.2013 10:58:24
AVPREF.DLL : 14.0.2.180 48696 Bytes 12.12.2013 10:59:19
AVREP.DLL : 14.0.2.180 175672 Bytes 12.12.2013 10:59:19
AVARKT.DLL : 14.0.2.254 256056 Bytes 12.12.2013 10:59:14
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 12.12.2013 10:59:16
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 14.0.2.180 60472 Bytes 12.12.2013 10:59:49
NETNT.DLL : 14.0.2.180 13368 Bytes 12.12.2013 11:01:33
RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 12.12.2013 10:58:24
RCTEXT.DLL : 14.0.2.270 73272 Bytes 12.12.2013 10:58:24
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Freitag, 31. Januar 2014 14:35
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\lastgood\system32\nvapi64.dll
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\nvd3dumx.dll
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\nvfbc64.dll
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\nvifr64.dll
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\nvinfo.pb
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\nvinitx.dll
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\nvoglshim64.dll
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\nvoglv64.dll
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\nvumdshimx.dll
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\nvwgf2umx.dll
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\drivers\nvlddmkm.sys
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\drivers\nvpciflt.sys
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\drivers
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'FBAgent.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TurboBoost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '234' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvTmru.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SonicFocusTray.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'HiPatchService.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_12_0_0_43.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_12_0_0_43.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '33' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3394' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <OS>
Beginne mit der Suche in 'D:\' <DATA>
Ende des Suchlaufs: Freitag, 31. Januar 2014 17:07
Benötigte Zeit: 2:31:18 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
61860 Verzeichnisse wurden überprüft
1614623 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1614623 Dateien ohne Befall
15904 Archive wurden durchsucht
0 Warnungen
13 Hinweise
878601 Objekte wurden beim Rootkitscan durchsucht
13 Versteckte Objekte wurden gefunden
Deffoger Log: Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:57 on 31/01/2014 (Fabian)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST64: Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-01-2014 01
Ran by Fabian (administrator) on FABIAN on 31-01-2014 15:01:10
Running from C:\Users\Fabian\Desktop\Virenlösung
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Intel(R) Corporation) C:\Program Files\Intel\TurboBoost\TurboBoost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(ASUS) C:\Program Files\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Windows\AsScrPro.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Virage Logic Corporation / Sonic Focus) C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
() C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Hi-Rez Studios) D:\Fabian\Spiele\smite\HiPatchService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2226280 2011-05-17] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2785064 2011-05-05] (Synaptics Incorporated)
HKLM\...\Run: [IntelPAN] - C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-05-02] (Intel(R) Corporation)
HKLM\...\Run: [SynAsusAcpi] - C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [97064 2011-05-05] (Synaptics Incorporated)
HKLM\...\Run: [IntelTBRunOnce] - C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs [4156 2010-04-16] ()
HKLM\...\Run: [Setwallpaper] - c:\programdata\SetWallpaper.cmd
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028384 2013-11-08] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] - C:\Windows\system32\nvspcap64.dll [1100248 2013-12-10] (NVIDIA Corporation)
HKLM\...\Run: [NvBackend] - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2279712 2013-12-10] (NVIDIA Corporation)
HKLM-x32\...\Run: [Nuance PDF Reader-reminder] - C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe [328992 2008-11-03] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\APRP.EXE [2018032 2011-04-13] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe [731472 2011-02-23] (ecareme)
HKLM-x32\...\Run: [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus)
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536 2010-09-24] ()
HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-04-18] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [Steam] - D:\Fabian\Spiele\steam\steam.exe [1815464 2014-01-07] (Valve Corporation)
HKCU\...\Run: [FileHippo.com] - D:\updatechecker\FileHippo.com\UpdateChecker.exe [306688 2012-03-26] (FileHippo.com)
HKCU\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKCU\...\Run: [Pando Media Booster] - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624 2013-01-07] ()
MountPoints2: {d3511789-ff6d-11e0-8951-806e6f6e6963} - E:\autorun.exe -auto
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-11-14] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [141336 2013-11-14] (NVIDIA Corporation)
==================== Internet (Whitelisted) ====================
ProxyServer: proxy:3128
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM-x32 - loadtbs - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - C:\Users\Fabian\AppData\Roaming\loadtbs\toolbar.dll (InfiniAd GmbH)
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - No File
DPF: HKLM-x32 {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Fabian\AppData\Roaming\Mozilla\Firefox\Profiles\31yxxgti.default-1373491451500
FF NetworkProxy: "http", "proxy"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin: @java.com/DTPlugin,version=10.6.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.6.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: ZEON/PDF,version=2.0 - C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll (Zeon Corporation)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FireShot - C:\Users\Fabian\AppData\Roaming\Mozilla\Firefox\Profiles\31yxxgti.default-1373491451500\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2014-01-28]
FF Extension: Adblock Plus - C:\Users\Fabian\AppData\Roaming\Mozilla\Firefox\Profiles\31yxxgti.default-1373491451500\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-07-11]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-12-21]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-03-05]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-03-05]
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2013-12-03] (BitRaider, LLC)
R2 HiPatchService; D:\Fabian\Spiele\smite\HiPatchService.exe [9216 2014-01-30] (Hi-Rez Studios)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-05-02] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1494304 2013-12-10] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15129376 2013-12-10] (NVIDIA Corporation)
S2 SkypeUpdate; D:\Skype\Updater\Updater.exe [162408 2013-06-03] (Skype Technologies)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 BRDriver64; C:\ProgramData\BitRaider\BRDriver64.sys [75048 2013-09-03] (BitRaider)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-12-05] (NVIDIA Corporation)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13832 2010-04-17] ()
S3 WinRing0_1_2_0; D:\Fabian\gamebooster\Razer Game Booster\Driver\WinRing0x64.sys [14544 2012-08-01] (OpenLibSys.org)
U3 uxldypod; \??\C:\Users\Fabian\AppData\Local\Temp\uxldypod.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-31 14:58 - 2014-01-31 15:01 - 00000000 ____D C:\FRST
2014-01-31 14:54 - 2014-01-31 15:01 - 00000000 ____D C:\Users\Fabian\Desktop\Virenlösung
2014-01-29 15:58 - 2014-01-29 15:58 - 00000000 ____D C:\Windows\SysWOW64\NV
2014-01-29 15:58 - 2014-01-29 15:58 - 00000000 ____D C:\Windows\system32\NV
2014-01-29 15:57 - 2014-01-29 15:57 - 00000000 ____D C:\Windows\LastGood
2014-01-29 15:56 - 2013-11-14 12:58 - 30361888 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2014-01-29 15:56 - 2013-11-14 12:58 - 25257248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-01-29 15:56 - 2013-11-14 12:58 - 22951200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2014-01-29 15:56 - 2013-11-14 12:58 - 18293608 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2014-01-29 15:56 - 2013-11-14 12:58 - 18208624 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2014-01-29 15:56 - 2013-11-14 12:58 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2014-01-29 15:56 - 2013-11-14 12:58 - 15862272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2014-01-29 15:56 - 2013-11-14 12:58 - 15218504 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2014-01-29 15:56 - 2013-11-14 12:58 - 12613408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-01-29 15:56 - 2013-11-14 12:58 - 11600432 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-01-29 15:56 - 2013-11-14 12:58 - 11514624 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-01-29 15:56 - 2013-11-14 12:58 - 09691888 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2014-01-29 15:56 - 2013-11-14 12:58 - 09619872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2014-01-29 15:56 - 2013-11-14 12:58 - 03132704 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-01-29 15:56 - 2013-11-14 12:58 - 03125024 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2014-01-29 15:56 - 2013-11-14 12:58 - 02947872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2014-01-29 15:56 - 2013-11-14 12:58 - 02747680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2014-01-29 15:56 - 2013-11-14 12:58 - 00707360 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2014-01-29 15:56 - 2013-11-14 12:58 - 00657184 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2014-01-29 15:56 - 2013-11-14 12:58 - 00609568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2014-01-29 15:56 - 2013-11-14 12:58 - 00562464 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2014-01-29 15:56 - 2013-11-14 12:58 - 00317472 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2014-01-29 15:56 - 2013-11-14 12:58 - 00266984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2014-01-29 15:56 - 2013-11-14 12:58 - 00032544 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvpciflt.sys
2014-01-29 15:43 - 2013-12-19 21:33 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433221.dll
2014-01-29 15:43 - 2013-12-19 21:33 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433221.dll
2014-01-16 14:29 - 2013-12-18 21:09 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-01-16 14:29 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-01-16 14:29 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-01-16 14:29 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-01-16 14:28 - 2014-01-16 14:29 - 00005327 _____ C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-01-15 20:32 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-15 20:32 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-15 20:32 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 20:32 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-15 20:32 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 20:32 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-15 20:32 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-15 20:32 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-15 20:32 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
==================== One Month Modified Files and Folders =======
2014-01-31 15:01 - 2014-01-31 14:58 - 00000000 ____D C:\FRST
2014-01-31 15:01 - 2014-01-31 14:54 - 00000000 ____D C:\Users\Fabian\Desktop\Virenlösung
2014-01-31 15:00 - 2012-07-01 06:55 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-31 14:57 - 2011-10-26 01:54 - 01070851 _____ C:\Windows\WindowsUpdate.log
2014-01-31 14:57 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-31 14:57 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-31 14:29 - 2011-02-19 05:24 - 00718978 _____ C:\Windows\system32\perfh007.dat
2014-01-31 14:29 - 2011-02-19 05:24 - 00156878 _____ C:\Windows\system32\perfc007.dat
2014-01-31 14:29 - 2009-07-14 06:13 - 01672980 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-31 02:10 - 2012-08-31 16:30 - 00000003 _____ C:\Windows\system32\HRUPPROG.TXT
2014-01-29 16:00 - 2011-12-03 18:06 - 00000000 ____D C:\Users\Fabian\AppData\Local\PMB Files
2014-01-29 15:58 - 2014-01-29 15:58 - 00000000 ____D C:\Windows\SysWOW64\NV
2014-01-29 15:58 - 2014-01-29 15:58 - 00000000 ____D C:\Windows\system32\NV
2014-01-29 15:58 - 2011-10-26 02:03 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-29 15:57 - 2014-01-29 15:57 - 00000000 ____D C:\Windows\LastGood
2014-01-29 15:53 - 2013-07-14 08:59 - 00000000 ____D C:\Users\Fabian\AppData\Local\Adobe
2014-01-29 15:53 - 2012-07-01 06:55 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-01-29 15:53 - 2012-04-12 08:33 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-01-29 15:53 - 2011-12-10 14:03 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-29 15:49 - 2013-08-07 10:56 - 00005193 _____ C:\autoupdate.log
2014-01-29 15:48 - 2011-12-02 21:29 - 00045056 _____ C:\Windows\system32\acovcnt.exe
2014-01-29 15:47 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-29 15:47 - 2009-07-14 05:51 - 00101572 _____ C:\Windows\setupact.log
2014-01-25 20:17 - 2011-04-13 02:39 - 00324988 _____ C:\Windows\PFRO.log
2014-01-23 11:56 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2014-01-16 14:30 - 2013-10-24 16:53 - 00000000 ____D C:\ProgramData\Oracle
2014-01-16 14:29 - 2014-01-16 14:28 - 00005327 _____ C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-01-16 14:29 - 2012-03-28 09:52 - 00000000 ____D C:\Program Files (x86)\Java
2014-01-16 13:59 - 2009-07-14 05:45 - 00337336 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-16 13:53 - 2012-05-05 14:08 - 00000000 ____D C:\ProgramData\Microsoft Help
2014-01-16 13:52 - 2013-08-19 15:04 - 00000000 ____D C:\Windows\system32\MRT
2014-01-16 13:50 - 2011-12-03 17:40 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-12 20:59 - 2011-12-03 23:34 - 00000000 ____D C:\Users\Fabian\AppData\Local\Turbine
Some content of TEMP:
====================
C:\Users\Fabian\AppData\Local\Temp\AskSLib.dll
C:\Users\Fabian\AppData\Local\Temp\avgnt.exe
C:\Users\Fabian\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Fabian\AppData\Local\Temp\drm_dyndata_7290008.dll
C:\Users\Fabian\AppData\Local\Temp\drm_dyndata_7330017.dll
C:\Users\Fabian\AppData\Local\Temp\ffmpeg13.exe
C:\Users\Fabian\AppData\Local\Temp\HiPatchSelfUpdateWindow.exe
C:\Users\Fabian\AppData\Local\Temp\HiRezLauncherControls.dll
C:\Users\Fabian\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Fabian\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe
C:\Users\Fabian\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\Fabian\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\Fabian\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Fabian\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Fabian\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Fabian\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
C:\Users\Fabian\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Fabian\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
C:\Users\Fabian\AppData\Local\Temp\ose00000.exe
C:\Users\Fabian\AppData\Local\Temp\patchw32.dll
C:\Users\Fabian\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Fabian\AppData\Local\Temp\SpotifyUninstall.exe
C:\Users\Fabian\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Fabian\AppData\Local\Temp\swt-win32-3740.dll
C:\Users\Fabian\AppData\Local\Temp\uninst.exe
C:\Users\Fabian\AppData\Local\Temp\x264enc2.exe
C:\Users\Fabian\AppData\Local\Temp\zipsetup.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-12-15 17:34
==================== End Of Log ============================
Addition-Datei: Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-01-2014 01
Ran by Fabian at 2014-01-31 15:01:26
Running from C:\Users\Fabian\Desktop\Virenlösung
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Update for Microsoft Office 2007 (KB2508958) (x32 Version: - Microsoft)
„Der Herr der Ringe Online™“ v03.08.00.8025 (x32 Version: 03.08.00.8025 - Turbine, Inc.)
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (x32 Version: 12.0.0.43 - Adobe Systems Incorporated)
Apple Application Support (x32 Version: 2.2.2 - Apple Inc.)
Apple Mobile Device Support (Version: 6.0.0.59 - Apple Inc.)
Apple Software Update (x32 Version: 2.1.3.127 - Apple Inc.)
Asmedia ASM104x USB 3.0 Host Controller Driver (x32 Version: 1.12.5.0 - Asmedia Technology)
ASUS AI Recovery (x32 Version: 1.0.13 - ASUS)
ASUS FancyStart (x32 Version: 1.0.8 - ASUSTeK Computer Inc.)
ASUS K3 Series ScreenSaver (x32 Version: 1.0.0002 - ASUS)
ASUS LifeFrame3 (x32 Version: 3.0.20 - ASUS)
ASUS Live Update (x32 Version: 3.0.6 - ASUS)
ASUS Power4Gear Hybrid (Version: 1.1.43 - ASUS)
ASUS SmartLogon (x32 Version: 1.0.0011 - ASUS)
ASUS Splendid Video Enhancement Technology (x32 Version: 1.02.0030 - ASUS)
ASUS Virtual Camera (x32 Version: 1.0.21 - asus)
ASUS WebStorage (x32 Version: 3.0.84.161 - eCareme Technologies, Inc.)
AsusVibe2.0 (x32 Version: 2.0.4.617 - ASUSTEK)
ATK Package (x32 Version: 1.0.0010 - ASUS)
Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira)
BitRaider Web Client (x32 Version: 1.1.8.1 - BitRaider, LLC)
Bonjour (Version: 3.0.0.10 - Apple Inc.)
Bookworm Deluxe (x32 Version: - Oberon Media Inc.)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
Command & Conquer 3 (x32 Version: 1.00.0000 - Ihr Firmenname)
Company of Heroes 2 (x32 Version: - )
Control ActiveX de Windows Live Mesh para conexiones remotas (x32 Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (x32 Version: 15.4.5722.2 - Microsoft Corporation)
Cooking Dash (x32 Version: - Oberon Media Inc.)
Copy (x32 Version: 130.0.428.000 - Hewlett-Packard) Hidden
Counter-Strike: Source (x32 Version: - Valve)
Cry of Fear (x32 Version: - )
CyberLink LabelPrint (x32 Version: 2.5.1908 - CyberLink Corp.)
CyberLink LabelPrint (x32 Version: 2.5.1908 - CyberLink Corp.) Hidden
CyberLink Power2Go (x32 Version: 6.1.3602c - CyberLink Corp.)
CyberLink Power2Go (x32 Version: 6.1.3602c - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Debut Video Capture Software (x32 Version: - NCH Software)
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden
DJ_AIO_03_F4200_Software_Min (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
Empires (x32 Version: - )
ESET Online Scanner v3 (x32 Version: - )
Express Zip (x32 Version: - NCH Software)
F4200 (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
Fast Boot (Version: 1.0.10 - ASUS)
FileHippo.com Update Checker (x32 Version: - )
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Game Park Console (x32 Version: 6.2.1.1 - Oberon Media, Inc.)
GeForce Experience NvStream Client Components (Version: 1.6.28 - NVIDIA Corporation) Hidden
Governor of Poker (x32 Version: - Oberon Media Inc.)
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Half-Life 2: Deathmatch (x32 Version: - Valve)
Heroes of Newerth (x32 Version: 2.3.0 - S2 Games)
Hewlett-Packard ACLM.NET v1.1.0.0 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
Hi-Rez Studios Authenticate and Update Service (x32 Version: 3.0.0.0 - Hi-Rez Studios)
Hotel Dash Suite Success (x32 Version: - Oberon Media Inc.)
HP Customer Participation Program 13.0 (Version: 13.0 - HP)
HP Deskjet F4200 All-In-One Driver Software 13.0 Rel. 3 (Version: 13.0 - HP)
HP Imaging Device Functions 13.0 (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (Version: 3.5 - HP)
HP Product Detection (x32 Version: 11.14.0001 - HP)
HP Smart Web Printing 4.51 (Version: 4.51 - HP)
HP Solution Center 13.0 (Version: 13.0 - HP)
HP Update (x32 Version: 5.003.001.001 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Insurgency (x32 Version: - Team Insurgency)
Intel PROSet Wireless (Version: - ) Hidden
Intel PROSet Wireless (x32 Version: - ) Hidden
Intel(R) Control Center (x32 Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2291 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software (Version: 14.01.1000 - Intel Corporation)
Intel(R) Turbo Boost Technology Monitor (Version: 1.0.400.4 - Intel)
iTunes (Version: 10.7.0.21 - Apple Inc.)
Java 7 Update 51 (x32 Version: 7.0.510 - Oracle)
Java 7 Update 6 (64-bit) (Version: 7.0.60 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JavaFX 2.1.1 (x32 Version: 2.1.1 - Oracle Corporation)
Jewel Quest 3 (x32 Version: - Oberon Media Inc.)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
League of Legends (x32 Version: 1.02.0000 - Riot Games)
loadtbs-3.0 (x32 Version: - )
Luxor 3 (x32 Version: - Oberon Media Inc.)
Mahjongg dimensions (x32 Version: - Oberon Media Inc.)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Mass Effect 2 (x32 Version: 1.00 - Electronic Arts, Inc.)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 1.1 (x32 Version: - )
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation)
Nexus Mod Manager (Version: 0.34.0 - Black Tree Gaming)
Nuance PDF Reader (x32 Version: 6.00.0041 - Nuance Communications, Inc.)
NVIDIA GeForce Experience 1.8.1 (Version: 1.8.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.82 (Version: 331.82 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.142.992 - NVIDIA Corporation) Hidden
NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA Network Service (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA Optimus Update 10.11.15 (Version: 10.11.15 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.0725 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0725 (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA ShadowPlay 10.11.15 (Version: 10.11.15 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 331.82 (Version: 331.82 - NVIDIA Corporation) Hidden
NVIDIA Update 10.11.15 (Version: 10.11.15 - NVIDIA Corporation) Hidden
NVIDIA Update Core (Version: 10.11.15 - NVIDIA Corporation) Hidden
NVIDIA Virtual Audio 1.2.19 (Version: 1.2.19 - NVIDIA Corporation)
Pando Media Booster (x32 Version: 2.6.0.8 - Pando Networks Inc.)
Paranormal - CLOSED BETA 7.0 (Version: - Epic Games, Inc.)
Phase 5 HTML-Editor (x32 Version: 5.6.2.3 - Systemberatung Schommer)
Pirates, Vikings, & Knights II (x32 Version: - PVKII Team)
PlanetSide 2 (HKCU Version: 1.0.3.183 - Sony Online Entertainment)
Plants vs Zombies (x32 Version: - Oberon Media Inc.)
PoxNora (x32 Version: - Sony Online Entertainment)
QuickTime (x32 Version: 7.72.80.56 - Apple Inc.)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Razer Game Booster (x32 Version: 3.7 - Razer USA Ltd)
Realtek Ethernet Controller Driver (x32 Version: 7.38.113.2011 - Realtek)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6373 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Reader Driver (x32 Version: 6.1.7600.10001 - Realtek Semiconductor Corp.)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
SHIELD Streaming (Version: 1.6.85 - NVIDIA Corporation) Hidden
Shop for HP Supplies (Version: 13.0 - HP)
Skype Click to Call (x32 Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 6.5 (x32 Version: 6.5.158 - Skype Technologies S.A.)
SmartWebPrinting (x32 Version: 130.0.457.000 - Hewlett-Packard) Hidden
Smashball (x32 Version: - Smashball Labs)
Smite (x32 Version: 0.1.1949.0 - Hi-Rez Studios)
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Sonic Focus (x32 Version: 1.0.0.4 - Synopsys )
Source SDK (x32 Version: - Valve)
Star Wars The Old Republic (x32 Version: 7.0.0.6 - Bioware/EA)
Star Wars: The Old Republic (x32 Version: 1.00 - Electronic Arts, Inc.)
Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden
Steam (x32 Version: 1.0.0.0 - Valve Corporation)
Synaptics Pointing Device Driver (Version: 15.3.6.0 - Synaptics Incorporated)
syncables desktop SE (x32 Version: 5.5.746.11492 - syncables)
System Requirements Lab CYRI (x32 Version: 5.0.6.0 - Husdawg, LLC)
TASTstar 5.0 Demo (x32 Version: 5.0.0 - Thorsten Rueffer)
The Elder Scrolls V: Skyrim (x32 Version: - Bethesda Game Studios)
TIPP10 Version 2.1.0 (x32 Version: - (c) 2006-2011, Tom Thielicke IT Solutions)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (x32 Version: - Microsoft)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32 Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32 Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32 Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (x32 Version: - Microsoft)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Family Safety (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (x32 Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 影像中心 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 程式集 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
WinFlash (x32 Version: 2.31.0 - ASUS)
Wireless Console 3 (x32 Version: 3.0.19 - ASUS)
World of Goo (x32 Version: - Oberon Media Inc.)
Zombie Panic Source (x32 Version: - Zombie Panic! Team)
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (x32 Version: 15.4.5722.2 - Microsoft Corporation)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Элемент управления Windows Live Mesh ActiveX для удаленных подключений (x32 Version: 15.4.5722.2 - Microsoft Corporation)
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים (x32 Version: 15.4.5722.2 - Microsoft Corporation)
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة (x32 Version: 15.4.5722.2 - Microsoft Corporation)
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
適用遠端連線的 Windows Live Mesh ActiveX 控制項 (x32 Version: 15.4.5722.2 - Microsoft Corporation)
==================== Restore Points =========================
14-12-2013 22:12:58 Windows Update
16-12-2013 14:32:29 Windows Update
20-12-2013 18:32:14 DirectX wurde installiert
25-12-2013 18:01:11 Installiert Hi-Rez Studios Games
16-01-2014 12:49:48 Windows Update
16-01-2014 13:28:22 Installed Java 7 Update 51
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {10D7EE12-3276-4DAC-B2BE-642536274D36} - System32\Tasks\NCH Software\ExpressZipDowngrade => C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe [2012-08-25] (NCH Software)
Task: {14C1A4CD-2C09-4BBB-9453-44BA3061168D} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2010-12-02] (ASUS)
Task: {18217A2D-5738-4BC0-A5D0-7E3F9C296B54} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2010-11-15] (ASUS)
Task: {2DD377FE-C44D-4C87-AD54-C75877801B5E} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2010-08-02] (ASUS)
Task: {716E8CE3-B1DD-4BB0-B8E8-D05DEB5E2B1C} - System32\Tasks\Razer_Game_Booster_AutoUpdate => D:\Fabian\gamebooster\Razer Game Booster\AutoUpdate.exe [2013-06-05] ()
Task: {7BF3BC9A-1FB9-463D-B10E-98817FDEEE6E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {9A3A7318-E406-4741-9671-A19908261D8A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-29] (Adobe Systems Incorporated)
Task: {B995CC54-740D-4C77-B866-9FAA663297D6} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2011-08-31] (ASUSTeK Computer Inc.)
Task: {E02F9099-2F08-44C6-8064-B4178332235D} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2010-08-17] (ASUS)
Task: {F0EF302E-1EE4-4CF6-90F8-A23F1FED364B} - System32\Tasks\NCH Software\ExpressZipReminder => C:\Program Files (x86)\NCH Software\ExpressZip\ExpressZip.exe [2012-08-25] (NCH Software)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2011-05-02 21:41 - 2011-05-02 21:41 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2012-08-25 17:50 - 2012-08-25 17:50 - 00088064 _____ () C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll
2010-07-15 00:11 - 2010-07-15 00:11 - 00031360 _____ () C:\Program Files\P4G\DevMng.dll
2010-04-03 03:21 - 2008-10-01 07:08 - 00011264 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2011-07-07 07:12 - 2011-01-27 01:11 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-07-07 07:10 - 2011-05-05 13:30 - 00057640 _____ () C:\Program Files\Synaptics\SynTP\SynTPEnhPS.dll
2011-05-02 21:41 - 2011-05-02 21:41 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2012-10-23 21:42 - 2013-11-11 16:02 - 00102176 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-01-10 16:57 - 2012-09-19 18:17 - 00397088 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2012-05-30 19:06 - 2012-05-30 19:06 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2012-05-30 19:06 - 2012-05-30 19:06 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2011-07-07 07:10 - 2011-05-05 13:30 - 00066856 _____ () C:\Windows\SysWOW64\SynTPEnhPS.dll
2009-11-02 22:20 - 2009-11-02 22:20 - 00619816 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 22:23 - 2009-11-02 22:23 - 00013096 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2013-12-21 00:43 - 2013-12-21 00:43 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\Temp:D20FFA63
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (01/31/2014 02:56:08 PM) (Source: Application Hang) (User: )
Description: Programm Gmer-19357.exe, Version 2.1.19357.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 11e0
Startzeit: 01cf1e8c1f02dac7
Endzeit: 0
Anwendungspfad: C:\Users\Fabian\Downloads\Gmer-19357.exe
Berichts-ID: 67019d19-8a7f-11e3-b4fb-5404a62d115d
Error: (01/31/2014 02:48:35 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (01/30/2014 09:53:03 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15631
Error: (01/30/2014 09:53:03 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15631
Error: (01/30/2014 10:06:03 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (01/29/2014 03:45:40 PM) (Source: Application Hang) (User: )
Description: Programm GFExperience.exe, Version 10.11.15.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: c84
Startzeit: 01cf1d0019445cb8
Endzeit: 182
Anwendungspfad: C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\GFExperience.exe
Berichts-ID:
Error: (01/23/2014 07:33:14 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: NvBackend.exe, Version: 10.11.15.0, Zeitstempel: 0x52a6776c
Name des fehlerhaften Moduls: nvd3d9wrap.dll, Version: 9.18.13.3182, Zeitstempel: 0x5280d7e2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005170
ID des fehlerhaften Prozesses: 0xd40
Startzeit der fehlerhaften Anwendung: 0xNvBackend.exe0
Pfad der fehlerhaften Anwendung: NvBackend.exe1
Pfad des fehlerhaften Moduls: NvBackend.exe2
Berichtskennung: NvBackend.exe3
Error: (01/23/2014 07:33:01 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: NvBackend.exe, Version: 10.11.15.0, Zeitstempel: 0x52a6776c
Name des fehlerhaften Moduls: nvspcap.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x52a67618
Ausnahmecode: 0xc0000005
Fehleroffset: 0x100be510
ID des fehlerhaften Prozesses: 0xd40
Startzeit der fehlerhaften Anwendung: 0xNvBackend.exe0
Pfad der fehlerhaften Anwendung: NvBackend.exe1
Pfad des fehlerhaften Moduls: NvBackend.exe2
Berichtskennung: NvBackend.exe3
Error: (01/23/2014 00:02:43 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15585
Error: (01/23/2014 00:02:43 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15585
System errors:
=============
Error: (01/29/2014 03:45:32 PM) (Source: DCOM) (User: )
Description: {0002DF01-0000-0000-C000-000000000046}
Error: (01/16/2014 01:56:55 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x8007045b
Error: (01/08/2014 04:55:08 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/08/2014 04:55:08 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (01/08/2014 04:52:53 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Hi-Rez Studios Authenticate and Update Service erreicht.
Error: (12/21/2013 11:40:03 PM) (Source: DCOM) (User: )
Description: 1053MSIServer{000C101C-0000-0000-C000-000000000046}
Error: (12/21/2013 11:40:03 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Installer" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (12/21/2013 11:40:03 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Installer erreicht.
Error: (12/20/2013 07:59:14 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.
Error: (12/20/2013 07:59:13 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.
Microsoft Office Sessions:
=========================
Error: (12/21/2012 02:26:41 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1 seconds with 0 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Percentage of memory in use: 28%
Total physical RAM: 8102.7 MB
Available physical RAM: 5768.29 MB
Total Pagefile: 16203.57 MB
Available Pagefile: 13382.81 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:92.61 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (DATA) (Fixed) (Total:254.45 GB) (Free:94.21 GB) NTFS
Drive e: (MassEffect2) (CDROM) (Total:7.3 GB) (Free:0 GB) UDF
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: AA9693FE)
Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)
Partition 2: (Active) - (Size=186 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=254 GB) - (Type=OF Extended)
==================== End Of Log ============================
GMER-Datei: Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-01-31 17:19:34
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD50 rev.01.0 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\Fabian\AppData\Local\Temp\uxldypod.sys
---- Kernel code sections - GMER 2.1 ----
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528 fffff800031c0000 45 bytes [00, 00, 16, 02, 4E, 74, 66, ...]
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 575 fffff800031c002f 29 bytes [00, 01, 00, 06, 00, 00, 00, ...]
---- User code sections - GMER 2.1 ----
.text C:\Windows\system32\Dwm.exe[3416] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 000007fefcd02db0 5 bytes JMP 000007fffccf0180
.text C:\Windows\system32\Dwm.exe[3416] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 000007fefcd037d0 7 bytes JMP 000007fffccf00d8
.text C:\Windows\system32\Dwm.exe[3416] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefcd08ef0 6 bytes JMP 000007fffccf0148
.text C:\Windows\system32\Dwm.exe[3416] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 000007fefcd1af60 5 bytes JMP 000007fffccf0110
.text C:\Windows\system32\Dwm.exe[3416] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 000007fefdb989e0 8 bytes JMP 000007fffccf01f0
.text C:\Windows\system32\Dwm.exe[3416] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 000007fefdb9be40 8 bytes JMP 000007fffccf01b8
.text C:\Windows\System32\igfxpers.exe[3088] C:\Windows\system32\kernel32.dll!RegSetValueExW 0000000076d8af40 7 bytes JMP 000000016fff0260
.text C:\Windows\System32\igfxpers.exe[3088] C:\Windows\system32\kernel32.dll!RegQueryValueExW 0000000076d94a60 5 bytes JMP 000000016fff01b8
.text C:\Windows\System32\igfxpers.exe[3088] C:\Windows\system32\kernel32.dll!RegDeleteValueW 0000000076db2990 5 bytes JMP 000000016fff01f0
.text C:\Windows\System32\igfxpers.exe[3088] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW 0000000076dbefe0 5 bytes JMP 000000016fff0148
.text C:\Windows\System32\igfxpers.exe[3088] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx 0000000076de99b0 7 bytes JMP 000000016fff00d8
.text C:\Windows\System32\igfxpers.exe[3088] C:\Windows\system32\kernel32.dll!K32GetModuleInformation 0000000076df94d0 5 bytes JMP 000000016fff0180
.text C:\Windows\System32\igfxpers.exe[3088] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW 0000000076df9640 5 bytes JMP 000000016fff0110
.text C:\Windows\System32\igfxpers.exe[3088] C:\Windows\system32\kernel32.dll!RegSetValueExA 0000000076e1a500 7 bytes JMP 000000016fff0228
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3136] C:\Windows\system32\kernel32.dll!RegSetValueExW 0000000076d8af40 7 bytes JMP 000000016fff0260
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3136] C:\Windows\system32\kernel32.dll!RegQueryValueExW 0000000076d94a60 5 bytes JMP 000000016fff01b8
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3136] C:\Windows\system32\kernel32.dll!RegDeleteValueW 0000000076db2990 5 bytes JMP 000000016fff01f0
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3136] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW 0000000076dbefe0 5 bytes JMP 000000016fff0148
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3136] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx 0000000076de99b0 7 bytes JMP 000000016fff00d8
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3136] C:\Windows\system32\kernel32.dll!K32GetModuleInformation 0000000076df94d0 5 bytes JMP 000000016fff0180
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3136] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW 0000000076df9640 5 bytes JMP 000000016fff0110
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3136] C:\Windows\system32\kernel32.dll!RegSetValueExA 0000000076e1a500 7 bytes JMP 000000016fff0228
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe[3432] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW 0000000076451eee 7 bytes JMP 0000000174171695
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe[3432] C:\Windows\syswow64\kernel32.dll!RegSetValueExW 0000000076455b85 7 bytes JMP 00000001741711a9
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe[3432] C:\Windows\syswow64\kernel32.dll!RegSetValueExA 00000000764613e1 7 bytes JMP 000000017417128a
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe[3432] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW 000000007646ea0d 7 bytes JMP 0000000174171244
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe[3432] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW 000000007647b1d3 5 bytes JMP 00000001741715aa
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe[3432] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx 00000000764f88b4 7 bytes JMP 0000000174171339
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe[3432] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation 00000000764f8939 5 bytes JMP 00000001741716d6
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe[3432] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW 00000000764f8c8f 5 bytes JMP 000000017417170d
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3876] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW 0000000076451eee 7 bytes JMP 0000000174171695
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3876] C:\Windows\syswow64\kernel32.dll!RegSetValueExW 0000000076455b85 7 bytes JMP 00000001741711a9
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3876] C:\Windows\syswow64\kernel32.dll!RegSetValueExA 00000000764613e1 7 bytes JMP 000000017417128a
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3876] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW 000000007646ea0d 7 bytes JMP 0000000174171244
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3876] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW 000000007647b1d3 5 bytes JMP 00000001741715aa
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3876] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx 00000000764f88b4 7 bytes JMP 0000000174171339
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3876] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation 00000000764f8939 5 bytes JMP 00000001741716d6
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3876] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW 00000000764f8c8f 5 bytes JMP 000000017417170d
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3876] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW 0000000075071d1b 5 bytes JMP 00000001741711c2
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3876] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW 0000000075071dc9 5 bytes JMP 0000000174171014
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3876] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW 0000000075072aa4 5 bytes JMP 0000000174171555
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3876] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary 0000000075072d0a 5 bytes JMP 0000000174171271
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3876] C:\Windows\syswow64\USER32.dll!CreateWindowExW 00000000750d8a29 5 bytes JMP 0000000174171726
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3876] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA 00000000750e4572 5 bytes JMP 00000001741710a0
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3876] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW 00000000750fe567 5 bytes JMP 0000000174171415
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3876] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo 0000000075137a5c 5 bytes JMP 00000001741715d2
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3876] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList 00000000751ee96b 5 bytes JMP 00000001741715c3
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3876] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo 00000000751eeba5 5 bytes JMP 0000000174171186
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3876] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket 0000000074e65ea5 5 bytes JMP 00000001741715fa
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3876] C:\Windows\syswow64\ole32.dll!CoCreateInstance 0000000074e99d0b 5 bytes JMP 000000017417121c
.text C:\Program Files\Windows Sidebar\sidebar.exe[3960] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 000007fefcd02db0 5 bytes JMP 000007fffcce0180
.text C:\Program Files\Windows Sidebar\sidebar.exe[3960] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 000007fefcd037d0 7 bytes JMP 000007fffcce00d8
.text C:\Program Files\Windows Sidebar\sidebar.exe[3960] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefcd08ef0 6 bytes JMP 000007fffcce0148
.text C:\Program Files\Windows Sidebar\sidebar.exe[3960] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 000007fefcd1af60 5 bytes JMP 000007fffcce0110
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[4940] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW 0000000076451eee 7 bytes JMP 0000000174171695
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[4940] C:\Windows\syswow64\kernel32.dll!RegSetValueExW 0000000076455b85 7 bytes JMP 00000001741711a9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[4940] C:\Windows\syswow64\kernel32.dll!RegSetValueExA 00000000764613e1 7 bytes JMP 000000017417128a
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[4940] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW 000000007646ea0d 7 bytes JMP 0000000174171244
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[4940] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW 000000007647b1d3 5 bytes JMP 00000001741715aa
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[4940] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx 00000000764f88b4 7 bytes JMP 0000000174171339
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[4940] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation 00000000764f8939 5 bytes JMP 00000001741716d6
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[4940] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW 00000000764f8c8f 5 bytes JMP 000000017417170d
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[3456] C:\Windows\system32\kernel32.dll!RegSetValueExW 0000000076d8af40 7 bytes JMP 000000016fff0260
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[3456] C:\Windows\system32\kernel32.dll!RegQueryValueExW 0000000076d94a60 5 bytes JMP 000000016fff01b8
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[3456] C:\Windows\system32\kernel32.dll!RegDeleteValueW 0000000076db2990 5 bytes JMP 000000016fff01f0
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[3456] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW 0000000076dbefe0 5 bytes JMP 000000016fff0148
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[3456] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx 0000000076de99b0 7 bytes JMP 000000016fff00d8
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[3456] C:\Windows\system32\kernel32.dll!K32GetModuleInformation 0000000076df94d0 5 bytes JMP 000000016fff0180
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[3456] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW 0000000076df9640 5 bytes JMP 000000016fff0110
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[3456] C:\Windows\system32\kernel32.dll!RegSetValueExA 0000000076e1a500 7 bytes JMP 000000016fff0228
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[3456] C:\Windows\system32\ole32.dll!CoCreateInstance 000007fefdc87490 11 bytes JMP 000007fffccf0228
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[3456] C:\Windows\system32\ole32.dll!CoSetProxyBlanket 000007fefdc9bf00 7 bytes JMP 000007fffccf0260
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[7072] C:\Windows\system32\kernel32.dll!RegSetValueExW 0000000076d8af40 7 bytes JMP 000000016fff0260
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[7072] C:\Windows\system32\kernel32.dll!RegQueryValueExW 0000000076d94a60 5 bytes JMP 000000016fff01b8
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[7072] C:\Windows\system32\kernel32.dll!RegDeleteValueW 0000000076db2990 5 bytes JMP 000000016fff01f0
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[7072] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW 0000000076dbefe0 5 bytes JMP 000000016fff0148
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[7072] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx 0000000076de99b0 7 bytes JMP 000000016fff00d8
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[7072] C:\Windows\system32\kernel32.dll!K32GetModuleInformation 0000000076df94d0 5 bytes JMP 000000016fff0180
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[7072] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW 0000000076df9640 5 bytes JMP 000000016fff0110
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[7072] C:\Windows\system32\kernel32.dll!RegSetValueExA 0000000076e1a500 7 bytes JMP 000000016fff0228
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[7072] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 000007fefcd02db0 5 bytes JMP 000007fffccf0180
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[7072] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 000007fefcd037d0 7 bytes JMP 000007fffccf00d8
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[7072] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefcd08ef0 6 bytes JMP 000007fffccf0148
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[7072] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 000007fefcd1af60 5 bytes JMP 000007fffccf0110
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[7072] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 000007fefdb989e0 8 bytes JMP 000007fffccf01f0
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[7072] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 000007fefdb9be40 8 bytes JMP 000007fffccf01b8
.text C:\Users\Fabian\Desktop\Virenlösung\Gmer-19357.exe[4604] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW 0000000076451eee 7 bytes JMP 0000000171b01695
.text C:\Users\Fabian\Desktop\Virenlösung\Gmer-19357.exe[4604] C:\Windows\syswow64\kernel32.dll!RegSetValueExW 0000000076455b85 7 bytes JMP 0000000171b011a9
.text C:\Users\Fabian\Desktop\Virenlösung\Gmer-19357.exe[4604] C:\Windows\syswow64\kernel32.dll!RegSetValueExA 00000000764613e1 7 bytes JMP 0000000171b0128a
.text C:\Users\Fabian\Desktop\Virenlösung\Gmer-19357.exe[4604] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW 000000007646ea0d 7 bytes JMP 0000000171b01244
.text C:\Users\Fabian\Desktop\Virenlösung\Gmer-19357.exe[4604] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW 000000007647b1d3 5 bytes JMP 0000000171b015aa
.text C:\Users\Fabian\Desktop\Virenlösung\Gmer-19357.exe[4604] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx 00000000764f88b4 7 bytes JMP 0000000171b01339
.text C:\Users\Fabian\Desktop\Virenlösung\Gmer-19357.exe[4604] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation 00000000764f8939 5 bytes JMP 0000000171b016d6
.text C:\Users\Fabian\Desktop\Virenlösung\Gmer-19357.exe[4604] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW 00000000764f8c8f 5 bytes JMP 0000000171b0170d
.text C:\Users\Fabian\Desktop\Virenlösung\Gmer-19357.exe[4604] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW 0000000075071d1b 5 bytes JMP 0000000171b011c2
.text C:\Users\Fabian\Desktop\Virenlösung\Gmer-19357.exe[4604] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW 0000000075071dc9 5 bytes JMP 0000000171b01014
.text C:\Users\Fabian\Desktop\Virenlösung\Gmer-19357.exe[4604] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW 0000000075072aa4 5 bytes JMP 0000000171b01555
.text C:\Users\Fabian\Desktop\Virenlösung\Gmer-19357.exe[4604] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary 0000000075072d0a 5 bytes JMP 0000000171b01271
.text C:\Users\Fabian\Desktop\Virenlösung\Gmer-19357.exe[4604] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList 00000000751ee96b 5 bytes JMP 0000000171b015c3
.text C:\Users\Fabian\Desktop\Virenlösung\Gmer-19357.exe[4604] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo 00000000751eeba5 5 bytes JMP 0000000171b01186
.text C:\Users\Fabian\Desktop\Virenlösung\Gmer-19357.exe[4604] C:\Windows\syswow64\USER32.dll!CreateWindowExW 00000000750d8a29 5 bytes JMP 0000000171b01726
.text C:\Users\Fabian\Desktop\Virenlösung\Gmer-19357.exe[4604] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA 00000000750e4572 5 bytes JMP 0000000171b010a0
.text C:\Users\Fabian\Desktop\Virenlösung\Gmer-19357.exe[4604] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW 00000000750fe567 5 bytes JMP 0000000171b01415
.text C:\Users\Fabian\Desktop\Virenlösung\Gmer-19357.exe[4604] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo 0000000075137a5c 5 bytes JMP 0000000171b015d2
.text C:\Users\Fabian\Desktop\Virenlösung\Gmer-19357.exe[4604] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket 0000000074e65ea5 5 bytes JMP 0000000171b015fa
.text C:\Users\Fabian\Desktop\Virenlösung\Gmer-19357.exe[4604] C:\Windows\syswow64\ole32.dll!CoCreateInstance 0000000074e99d0b 5 bytes JMP 0000000171b0121c
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0025d3b2962e
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0025d3b2962e (not active ControlSet)
---- EOF - GMER 2.1 ----
Vielen Dank im Voraus |
