BKA Trojaner / Virus ? Guten Tag,
ich habe heut beim Surfen im Internet das Problem gehabt, das ein Fenster aufgegangen ist bei dem ich aufgefordert wurde wegen angeblicher Verbreitung von Pornographischen material 100 Euro über Paysafe zu zahlen.
Ich habe leider danach ein Scan mit Avira gemacht und 2 Dateien in die Quarantäne verschoben.
Wenn ich die Ereignisse exportiere, finde ich leider keine log.
Daher kann ich nur das Ergebnis aus dem Scan log posten.
Avira : Code:
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <-- Win-7 -->
Beginne mit der Suche in 'E:\' <-- Games -->
E:\-- Bunkern --\-- Game Stuff --\Dayz\Neuer Ordner\Setup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
E:\-- Bunkern --\-- Unreal Dev Kit --\UDK-2012-03\Binaries\SwarmCache\C8B3CD183039416B92F7E7EF30551703.52FE15134DC28A154059EA944EFE1513.mtrlgz
[WARNUNG] Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
E:\-- Bunkern --\-- Unreal Dev Kit --\UDK-2012-03\Binaries\SwarmCache\C8B3CD183039416B92F7E7EF30551703.58C6EEF341B935E4135F869A38D6525A.mtrlgz
[WARNUNG] Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
E:\-- Bunkern --\-- Unreal Dev Kit --\UDK-2012-03\Binaries\SwarmCache\C8B3CD183039416B92F7E7EF30551703.B530D5C5451537F85A174294C5DFA8F6.mtrlgz
[WARNUNG] Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
E:\-- Bunkern --\-- Unreal Dev Kit --\UDK-2012-03\Binaries\SwarmCache\C8B3CD183039416B92F7E7EF30551703.E8ADED1C47DEBB781C1B489330F0DE14.mtrlgz
[WARNUNG] Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
[0] Archivtyp: Runtime Packed
--> C:\Users\BecksTex\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
[1] Archivtyp: Runtime Packed
--> C:\Users\BecksTex\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
[2] Archivtyp: Runtime Packed
--> E:\-- Bunkern --\-- System Prog´s --\jxpiinstall.exe
[3] Archivtyp: Runtime Packed
--> E:\-- Bunkern --\-- System Prog´s --\UltraMon 64 Bit - CHIP-Installer.exe
[4] Archivtyp: RSRC
--> E:\-- Bunkern --\-- System Prog´s --\UltraMon 64 Bit - CHIP-Installer.exe
[5] Archivtyp: Runtime Packed
--> E:\-- Bunkern --\-- System Prog´s --\-- System re-inst. --\jxpiinstall.exe
[6] Archivtyp: Runtime Packed
--> E:\-- Bunkern --\LiteCoin\guiminer-scrypt_win32_binaries_v0.05.zip
[7] Archivtyp: ZIP
--> cgminer/cgminer-nogpu.exe
[FUND] Enthält Erkennungsmuster des SPR/Coinminer.D-Programmes
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> cgminer/cgminer.exe
[FUND] Enthält Erkennungsmuster des SPR/BitCoin.G-Programmes
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> poclbm.exe
[FUND] Enthält Erkennungsmuster des SPR/Miner.fsv.11-Programmes
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> po_to_mo.exe
[FUND] Enthält Erkennungsmuster des SPR/Miner.fsv.12-Programmes
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> reaper/reaper.exe
[FUND] Enthält Erkennungsmuster des SPR/Miner.fsv.1-Programmes
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> stratumproxy/mining_proxy.exe
[8] Archivtyp: ZIP SFX (self extracting)
--> Queue.pyo
[FUND] Enthält Erkennungsmuster des SPR/Miner.fsv-Programmes
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
E:\-- Bunkern --\LiteCoin\guiminer-scrypt_win32_binaries_v0.05.zip
[FUND] Enthält Erkennungsmuster des SPR/Miner.fsv-Programmes
Beginne mit der Desinfektion:
E:\-- Bunkern --\LiteCoin\guiminer-scrypt_win32_binaries_v0.05.zip
[FUND] Enthält Erkennungsmuster des SPR/Miner.fsv-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53c3c90b.qua' verschoben!
E:\-- Bunkern --\-- Game Stuff --\Dayz\Neuer Ordner\Setup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b4fe6bd.qua' verschoben!
Ende des Suchlaufs: Samstag, 14. Februar 2015 16:04
Benötigte Zeit: 1:46:28 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
58101 Verzeichnisse wurden überprüft
1016182 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1016174 Dateien ohne Befall
17323 Archive wurden durchsucht
10 Warnungen
2 Hinweise
904262 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden Defogger : Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:51 on 14/02/2015 (BecksTex)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=- FRST :
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-02-2015
Ran by BecksTex (administrator) on BECKSTEX-PC on 14-02-2015 16:52:57
Running from C:\Users\BecksTex\Desktop
Loaded Profiles: BecksTex (Available profiles: BecksTex)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(AccSys GmbH) C:\Program Files (x86)\Common Files\AccSys\AccWLSvc.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Analog Devices, Inc.) C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe
() C:\Program Files (x86)\RocketDock\RocketDock.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(Akamai Technologies, Inc.) C:\Users\BecksTex\AppData\Local\Akamai\netsession_win.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe
(Akamai Technologies, Inc.) C:\Users\BecksTex\AppData\Local\Akamai\netsession_win.exe
(Analog Devices, Inc.) C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Apple Inc.) E:\-- Bunkern --\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [136472 2009-06-15] (Acronis)
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [855608 2007-09-27] (Microsoft Corporation)
HKLM\...\Run: [SoundMAX] => C:\Program Files (x86)\Analog Devices\SoundMAX\soundmax.exe [3866624 2009-05-18] (Analog Devices, Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-03-17] (Apple Inc.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [1352584 2009-06-15] (Acronis)
HKLM-x32\...\Run: [AcronisTimounterMonitor] => C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe [906968 2009-06-15] (Acronis)
HKLM-x32\...\Run: [SoundMAXPnP] => C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe [1310720 2009-06-05] (Analog Devices, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642304 2013-04-29] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [iTunesHelper] => E:\-- Bunkern --\iTunes\iTunesHelper.exe [152392 2014-09-01] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126712 2015-01-19] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2657336941-226865364-1441538862-1000\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKU\S-1-5-21-2657336941-226865364-1441538862-1000\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4283256 2011-05-13] (Microsoft Corporation)
HKU\S-1-5-21-2657336941-226865364-1441538862-1000\...\Run: [Akamai NetSession Interface] => C:\Users\BecksTex\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2657336941-226865364-1441538862-1000\...\Run: [Steam] => E:\Steam\Steam.exe [1942720 2015-01-23] (Valve Corporation)
HKU\S-1-5-21-2657336941-226865364-1441538862-1000\...\Run: [Xvid] => E:\-- Bunkern --\--- X-Normal ---\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
HKU\S-1-5-21-2657336941-226865364-1441538862-1000\...\RunOnce: [Adobe Speed Launcher] => 1423928259
HKU\S-1-5-21-2657336941-226865364-1441538862-1000\...\MountPoints2: {1f08824b-23bf-11df-8127-806e6f6e6963} - F:\Autorun.exe
HKU\S-1-5-21-2657336941-226865364-1441538862-1000\...\MountPoints2: {cbc32ae1-9f2e-11e0-a2c8-806e6f6e6963} - D:\setup.exe
HKU\S-1-5-21-2657336941-226865364-1441538862-1000\...\MountPoints2: {eafe451e-b802-11dc-b0bd-806e6f6e6963} - F:\Autorun.exe
Lsa: [Authentication Packages] msv1_0 relog_ap
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GamersFirst LIVE!.lnk
ShortcutTarget: GamersFirst LIVE!.lnk -> C:\Program Files (x86)\GamersFirst\LIVE!\Live.exe (GamersFirst)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.arcor.de
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.arcor.de
HKU\S-1-5-21-2657336941-226865364-1441538862-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de
HKU\S-1-5-21-2657336941-226865364-1441538862-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de
HKU\S-1-5-21-2657336941-226865364-1441538862-1000\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.arcor.de
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Hotspot Shield Class -> {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} -> C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll No File
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Hosts: 127.0.0.1 activate.adobe.com
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\BecksTex\AppData\Roaming\Mozilla\Firefox\Profiles\dlf39kb2.default
FF Homepage: hxxp://www.youtube.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_305.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> E:\-- Bunkern --\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.3.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @wacom.com/wacom-plugin,version=1.1.0.10 -> C:\Program Files (x86)\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.0.0.1 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2657336941-226865364-1441538862-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\BecksTex\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-2657336941-226865364-1441538862-1000: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKU\S-1-5-21-2657336941-226865364-1441538862-1000: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF SearchPlugin: C:\Users\BecksTex\AppData\Roaming\Mozilla\Firefox\Profiles\dlf39kb2.default\searchplugins\google-images.xml
FF SearchPlugin: C:\Users\BecksTex\AppData\Roaming\Mozilla\Firefox\Profiles\dlf39kb2.default\searchplugins\google-maps.xml
FF SearchPlugin: C:\Users\BecksTex\AppData\Roaming\Mozilla\Firefox\Profiles\dlf39kb2.default\searchplugins\linguee-de-en.xml
FF SearchPlugin: C:\Users\BecksTex\AppData\Roaming\Mozilla\Firefox\Profiles\dlf39kb2.default\searchplugins\startpage-https---deutsch.xml
FF Extension: Avira Browser Safety - C:\Users\BecksTex\AppData\Roaming\Mozilla\Firefox\Profiles\dlf39kb2.default\Extensions\abs@avira.com [2015-02-02]
FF Extension: DownloadHelper - C:\Users\BecksTex\AppData\Roaming\Mozilla\Firefox\Profiles\dlf39kb2.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-09-05]
FF Extension: Classic Theme Restorer - C:\Users\BecksTex\AppData\Roaming\Mozilla\Firefox\Profiles\dlf39kb2.default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2014-09-28]
FF Extension: 1-Click YouTube Video Downloader - C:\Users\BecksTex\AppData\Roaming\Mozilla\Firefox\Profiles\dlf39kb2.default\Extensions\YoutubeDownloader@PeterOlayev.com.xpi [2014-03-19]
FF Extension: NoScript - C:\Users\BecksTex\AppData\Roaming\Mozilla\Firefox\Profiles\dlf39kb2.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-07-18]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\BecksTex\AppData\Roaming\Mozilla\Firefox\Profiles\dlf39kb2.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-20]
FF Extension: Easy Youtube Video Downloader Express - C:\Users\BecksTex\AppData\Roaming\Mozilla\Firefox\Profiles\dlf39kb2.default\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2014-03-19]
FF Extension: Adblock Plus - C:\Users\BecksTex\AppData\Roaming\Mozilla\Firefox\Profiles\dlf39kb2.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-07-19]
FF HKU\S-1-5-21-2657336941-226865364-1441538862-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\BecksTex\AppData\Roaming\Mozilla\Firefox\Profiles\dlf39kb2.default\extensions\cliqz@cliqz.com
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AccWLSvc; C:\Program Files (x86)\Common Files\AccSys\AccWLSvc.exe [180224 2005-03-15] (AccSys GmbH) [File not signed]
R2 AEADIFilters; C:\Windows\system32\AEADISRV.EXE [111616 2009-06-05] (Andrea Electronics Corporation)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [182520 2015-01-19] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2014-01-09] () [File not signed]
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe [130976 2011-03-01] (Futuremark Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2012-08-15] ()
S3 Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [834752 2015-01-23] (Valve Corporation) [File not signed]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
S1 ntiomin; No ImagePath
S3 RTL8023x64; C:\Windows\System32\DRIVERS\Rtnic64.sys [51712 2009-06-10] (Realtek Semiconductor Corporation )
R0 speedfan; C:\Windows\SysWow64\speedfan.sys [14104 2007-02-07] (Windows (R) Server 2003 DDK provider)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] ()
S4 NVHDA; system32\drivers\nvhda64v.sys [X]
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-02-14 16:52 - 2015-02-14 16:53 - 00016618 _____ () C:\Users\BecksTex\Desktop\FRST.txt
2015-02-14 16:52 - 2015-02-14 16:53 - 00000000 ____D () C:\FRST
2015-02-14 16:51 - 2015-02-14 16:51 - 00000478 _____ () C:\Users\BecksTex\Desktop\defogger_disable.log
2015-02-14 16:51 - 2015-02-14 16:51 - 00000000 _____ () C:\Users\BecksTex\defogger_reenable
2015-02-14 16:50 - 2015-02-14 16:47 - 00380416 _____ () C:\Users\BecksTex\Desktop\Gmer-19357.exe
2015-02-14 16:49 - 2015-02-14 16:45 - 02134528 _____ (Farbar) C:\Users\BecksTex\Desktop\FRST64.exe
2015-02-14 16:49 - 2015-02-14 16:44 - 00050477 _____ () C:\Users\BecksTex\Desktop\Defogger.exe
2015-02-14 16:37 - 2015-02-14 16:37 - 00000000 ____D () C:\Users\BecksTex\AppData\Local\{472A0E61-61DC-4624-AC16-527BD700BD47}
2015-02-14 13:38 - 2015-01-14 07:09 - 05554112 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-02-14 13:38 - 2015-01-14 07:05 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-02-14 13:38 - 2015-01-14 07:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-02-14 13:38 - 2015-01-14 07:04 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-02-14 13:38 - 2015-01-14 06:44 - 03972544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-02-14 13:38 - 2015-01-14 06:44 - 03917760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-02-14 13:38 - 2015-01-14 06:41 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-02-14 13:37 - 2015-01-09 03:03 - 03201536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-02-14 13:36 - 2015-01-15 09:14 - 00155072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-02-14 13:36 - 2015-01-15 09:14 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-02-14 13:36 - 2015-01-15 09:09 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-02-14 13:36 - 2015-01-15 09:09 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-02-14 13:36 - 2015-01-15 09:09 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-02-14 13:36 - 2015-01-15 09:09 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-02-14 13:36 - 2015-01-15 09:09 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-02-14 13:36 - 2015-01-15 09:08 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-02-14 13:36 - 2015-01-15 09:06 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-02-14 13:36 - 2015-01-15 09:06 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-02-14 13:36 - 2015-01-15 09:04 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-02-14 13:36 - 2015-01-15 08:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-02-14 13:36 - 2015-01-15 08:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-02-14 13:36 - 2015-01-15 08:41 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-02-14 13:36 - 2015-01-15 08:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-02-14 13:36 - 2015-01-15 08:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-02-14 13:36 - 2015-01-15 08:37 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-02-14 13:36 - 2015-01-15 05:22 - 00458824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-02-14 13:36 - 2015-01-13 04:10 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-02-14 13:36 - 2015-01-13 03:49 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2015-02-14 13:36 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-02-14 13:36 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-02-14 13:36 - 2014-12-11 18:47 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-02-14 13:36 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-02-14 13:36 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-02-14 13:36 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-02-14 13:34 - 2014-12-08 04:09 - 00406528 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2015-02-14 13:34 - 2014-12-08 03:46 - 00308224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scesrv.dll
2015-02-13 20:19 - 2015-02-13 20:19 - 00000000 ____D () C:\Users\BecksTex\AppData\Local\{8DC0A42F-F8A6-4258-809B-80F94F38391A}
2015-02-09 17:10 - 2015-02-09 17:10 - 00000000 ____D () C:\Users\BecksTex\AppData\Local\{78203B9D-C4D5-4E94-A725-8FB1861AA42D}
2015-02-08 17:22 - 2015-02-08 17:22 - 00000000 _____ () C:\Users\BecksTex\Desktop\Neues Textdokument (2).txt
2015-02-06 22:38 - 2015-02-06 22:38 - 00000000 ____D () C:\Users\BecksTex\AppData\Local\{BE05894E-7754-47AA-ADE3-E62F73B4F378}
2015-02-02 19:09 - 2015-02-02 19:09 - 00000000 ____D () C:\Users\BecksTex\AppData\Local\{F8414D47-34D9-4ED3-BE24-0F87BAF574F8}
2015-02-02 18:05 - 2015-02-02 18:05 - 00000000 ____D () C:\Users\BecksTex\AppData\Local\{13629221-3FFF-4760-83EC-63D0CF291E0C}
2015-01-28 15:01 - 2015-01-28 15:02 - 00000000 ____D () C:\Users\BecksTex\AppData\Local\{566B74EC-AC4A-4DEF-8500-B413229034E3}
2015-01-27 10:59 - 2015-01-27 10:59 - 00000000 ____D () C:\Users\BecksTex\AppData\Local\{BFDA0117-3431-4C9A-9763-E1CF13DE7D57}
2015-01-25 14:29 - 2015-01-25 14:29 - 00000000 ____D () C:\Users\BecksTex\AppData\Local\{EA3580C5-4507-48EC-9290-28274D5031DF}
2015-01-21 13:14 - 2015-01-21 13:14 - 00000000 ____D () C:\Users\BecksTex\AppData\Local\{EC22D9DA-7945-4CE7-8DA0-C6C5F263F05E}
2015-01-15 17:13 - 2015-01-15 17:13 - 00000044 _____ () C:\Users\BecksTex\Desktop\DHL.txt
2015-01-15 00:35 - 2015-01-15 00:36 - 00000000 ____D () C:\Users\BecksTex\AppData\Local\{1EF767AF-4B0E-475E-8B63-1ED9B2C8ACA7}
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-02-14 16:51 - 2010-02-27 17:51 - 00000000 ____D () C:\Users\BecksTex
2015-02-14 16:49 - 2009-07-14 18:58 - 00699416 _____ () C:\Windows\system32\perfh007.dat
2015-02-14 16:49 - 2009-07-14 18:58 - 00149556 _____ () C:\Windows\system32\perfc007.dat
2015-02-14 16:49 - 2009-07-14 06:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-14 16:48 - 2014-04-12 07:49 - 00038620 _____ () C:\Windows\setupact.log
2015-02-14 16:48 - 2010-02-27 17:45 - 01518380 _____ () C:\Windows\WindowsUpdate.log
2015-02-14 16:44 - 2009-07-14 05:45 - 00014944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-14 16:44 - 2009-07-14 05:45 - 00014944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-14 16:37 - 2011-05-03 22:14 - 00000000 ____D () C:\Users\BecksTex\Tracing
2015-02-14 16:36 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-14 16:36 - 2009-07-14 05:45 - 02910240 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-02-14 13:43 - 2013-03-26 20:16 - 00000000 ____D () C:\ProgramData\Package Cache
2015-02-14 13:42 - 2013-07-24 14:50 - 00000000 ____D () C:\Windows\system32\MRT
2015-02-14 01:22 - 2011-02-26 22:01 - 00000000 ____D () C:\Users\BecksTex\AppData\Local\PMB Files
2015-02-14 01:22 - 2011-02-26 22:01 - 00000000 ____D () C:\ProgramData\PMB Files
2015-02-13 23:24 - 2010-11-21 20:44 - 00000000 ____D () C:\Users\BecksTex\AppData\Roaming\TS3Client
2015-02-10 05:05 - 2013-03-20 22:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-02-10 05:05 - 2013-03-20 22:57 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-02-06 19:47 - 2014-08-31 09:03 - 00000000 ____D () C:\Users\BecksTex\AppData\Local\Adobe
2015-02-06 19:47 - 2013-08-10 14:18 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-02-06 19:47 - 2013-08-10 14:18 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-02-02 18:03 - 2010-03-13 18:04 - 00303098 _____ () C:\Windows\PFRO.log
2015-01-29 17:49 - 2010-02-28 01:37 - 116773704 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-29 16:31 - 2014-01-03 19:50 - 00000000 ____D () C:\Users\BecksTex\AppData\Local\Battle.net
==================== Files in the root of some directories =======
2012-07-19 16:36 - 2012-07-19 16:49 - 0000841 _____ () C:\Users\BecksTex\AppData\Roaming\MPQEditor.ini
2010-03-13 19:05 - 2012-08-23 10:38 - 0008704 _____ () C:\Users\BecksTex\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-04-24 13:11 - 2010-04-24 13:28 - 0001469 _____ () C:\Users\BecksTex\AppData\Local\RecConfig.xml
2014-11-04 19:20 - 2014-11-04 19:20 - 0002171 _____ () C:\Users\BecksTex\AppData\Local\recently-used.xbel
2010-02-27 23:25 - 2013-11-29 10:28 - 0007607 _____ () C:\Users\BecksTex\AppData\Local\Resmon.ResmonCfg
2013-01-09 13:25 - 2013-01-09 13:25 - 95023320 ____T () C:\ProgramData\rba34twa.pad
Files to move or delete:
====================
C:\ProgramData\rba34twa.pad
Some content of TEMP:
====================
C:\Users\BecksTex\AppData\Local\Temp\avgnt.exe
C:\Users\BecksTex\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\BecksTex\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\BecksTex\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\BecksTex\AppData\Local\Temp\rootsupd.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-02-13 00:50
==================== End Of Log ============================ --- --- ---
FRST Addition : Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-02-2015
Ran by BecksTex at 2015-02-14 16:53:42
Running from C:\Users\BecksTex\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Acronis*True*Image*WD*Edition (HKLM-x32\...\{C43E4B9C-14C8-4EB0-998B-85211B6EDD61}) (Version: 11.0.8312 - Acronis)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-2657336941-226865364-1441538862-1000\...\Akamai) (Version: - Akamai Technologies, Inc)
AMD Catalyst Install Manager (HKLM\...\{37FCE154-7F59-74F0-3A35-BF503CEB230B}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{78002155-F025-4070-85B3-7C0453561701}) (Version: 3.0.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B678797F-DF38-4556-8A31-8B818E261868}) (Version: 8.0.0.23 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira (HKLM-x32\...\{bd538030-07d4-4999-a525-7fafa2483f56}) (Version: 1.1.30.21727 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.30.21727 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Bamboo (HKLM\...\Pen Tablet Driver) (Version: 5.2.5-5 - Wacom Technology Corp.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.4.0.0 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.2 - EA Digital Illusions CE AB)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version: - )
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version: - )
BioShock Infinite (HKLM-x32\...\Steam App 8870) (Version: - Irrational Games)
Blender (HKLM\...\Blender) (Version: 2.62-release - Blender Foundation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CamStudio OSS Desktop Recorder (HKLM-x32\...\{FD9C31B6-F572-414D-81E3-89368C97A125}_is1) (Version: 2.6 Beta r294 - CamStudio Open Source Dev Team)
Camtasia Studio 7 (HKLM-x32\...\{C0E8FE43-C35B-451D-B35F-D4BD056D70E7}) (Version: 7.1.1 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 3.18 - Piriform)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.31 - Cliqz.com)
CopyTrans Control Center deinstallieren (HKU\S-1-5-21-2657336941-226865364-1441538862-1000\...\CopyTrans Suite) (Version: 3.003 - WindSolutions)
Counter-Strike: Source (HKLM-x32\...\{9580813D-94B1-4C28-9426-A441E2BB29A5}) (Version: 1.0.0.0 - Valve)
Crossfire2.0 (remove only) (HKLM-x32\...\Crossfire) (Version: - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
EAX4 Unified Redist (HKLM-x32\...\{89661B04-C646-4412-B6D3-5E19F02F1F37}) (Version: 4.001 - Creative Labs)
erLT (x32 Version: 1.20.0137 - Logitech, Inc.) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.0) (Version: 0.70.0 - ESN Social Software AB)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
FormatFactory 2.96 (HKLM-x32\...\FormatFactory) (Version: 2.96 - Free Time)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - )
Free YouTube to MP3 Converter version 3.10.1.715 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: - DVDVideoSoft Limited.)
Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 4.0.0.0 - Futuremark Corporation)
GamersFirst LIVE! (HKLM-x32\...\GamersFirst LIVE!) (Version: - GamersFirst)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Grand Theft Auto IV (x32 Version: 1.0.0011.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto IV (x32 Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Host OpenAL (ADI) (HKLM-x32\...\Host OpenAL (ADI)) (Version: - )
HP USB Disk Storage Format Tool (HKLM-x32\...\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}) (Version: - )
Intel(R) Programm für Prozessor-IDs (HKLM-x32\...\{A92A4DB0-CD37-42D1-BE1D-603D53C24328}) (Version: 3.7.0000 - Intel Corporation)
iTunes (HKLM\...\{F46AA0F1-E284-4878-A462-5F11B9166C0E}) (Version: 11.4.0.18 - Apple Inc.)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Life is Feudal: Your Own (HKLM-x32\...\Steam App 290080) (Version: - Bitbox Ltd.)
Magic The Gathering Online (HKU\S-1-5-21-2657336941-226865364-1441538862-1000\...\35c9d60442fbb010) (Version: 3.4.83.455 - Wizards of the Coast)
MeshLab_64b 1.3.3 (HKLM-x32\...\MeshLab_64b) (Version: 1.3.3 - Paolo Cignoni - Guido Ranzuglia VCG - ISTI - CNR)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.30730.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.1 (HKLM\...\{903029FE-FA82-427B-916C-AD08185DA3C2}) (Version: 1.10.123.0 - Microsoft)
Mozilla Firefox 34.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 34.0.5 (x86 de)) (Version: 34.0.5 - Mozilla)
MSI Afterburner 2.3.1 (HKLM-x32\...\Afterburner) (Version: 2.3.1 - MSI Co., LTD)
No23 Recorder (HKLM-x32\...\{6DED41BC-C9EF-4330-B4E5-46CB2C5C6E2D}) (Version: 2.1.0.3 - No23)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
OpenRL Redistributable 1.0 R2 x64 (HKLM\...\{A2506D00-0BED-11E1-8CD3-782BCBACDE13}) (Version: 1.0.29020.0 - Caustic Graphics, Inc.)
OpenRL Redistributable 1.0 R2 x86 (HKLM-x32\...\{9F781FAE-0BED-11E1-A311-782BCBACDE13}) (Version: 1.0.29020.0 - Caustic Graphics, Inc.)
OpenRL Runtime 1.3.1000.14 x64 (HKLM\...\{250C8D22-1757-11E3-818E-1803734DBB4F}) (Version: 1.3.1000.14 - Caustic Graphics, Inc.)
Origin (HKLM-x32\...\Origin) (Version: 8.6.0.357 - Electronic Arts, Inc.)
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.1 - Pando Networks Inc.)
PAYDAY 2 (HKLM-x32\...\Steam App 218620) (Version: - OVERKILL - a Starbreeze Studio.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Python 2.7.2 (64-bit) (HKLM\...\{2E295B5B-1AD4-4d36-97C2-A316084722C0}) (Version: 2.7.2150 - Python Software Foundation)
QuickTime (HKLM-x32\...\{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}) (Version: 7.66.71.0 - Apple Inc.)
Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)
Registry Easy v5.6 (HKLM\...\Registry Easy_is1) (Version: 5.6 - CheeseSoft Inc.)
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version: - Punk Software)
Six Updater (HKLM-x32\...\{2D8CED57-CCDB-4D86-9087-3BBCAE8F8F22}) (Version: 2.09.7038 - Six Projects)
SoundMAX (HKLM-x32\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 6.10.2.6585 - Analog Devices)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Starbound (HKLM-x32\...\Steam App 211820) (Version: - )
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
SUPER © v2011.build.49 (July 1st, 2011) Version v2011.build.49 (HKLM-x32\...\{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1) (Version: v2011.build.49 - eRightSoft)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.6 - TeamSpeak Systems GmbH)
The Forest (HKLM-x32\...\Steam App 242760) (Version: - Endnight Games Ltd)
tree[d] V3.1 (HKLM-x32\...\tree[d]_is1) (Version: - frecle)
Unity (HKLM-x32\...\Unity) (Version: 4.5.1f3 - Unity Technologies ApS)
Unity Web Player (HKU\S-1-5-21-2657336941-226865364-1441538862-1000\...\UnityWebPlayer) (Version: 4.5.1f3 - Unity Technologies ApS)
Unreal Development Kit: 2011-08 (HKLM\...\UDK-7ca75454-dbb8-473c-aacf-199f7c76e1ab) (Version: - Epic Games, Inc.)
Unreal Development Kit: 2012-03 (HKLM\...\UDK-6c5a581c-3bb2-4c13-b4ac-10741a3c7e98) (Version: - Epic Games, Inc.)
Uplay (HKLM-x32\...\Uplay) (Version: 3.0 - Ubisoft)
User's Guides (HKLM\...\{B48E1FFD-A85D-45DB-9070-C06CDF6BD427}) (Version: 1.20.0000 - Logitech)
VLC media player 1.1.1 (HKLM-x32\...\VLC media player) (Version: 1.1.1 - VideoLAN)
Warframe (HKLM-x32\...\Steam App 230410) (Version: - Digital Extremes)
WD Align - Powered by Acronis (HKLM-x32\...\{E239F8B2-AE00-467D-9F05-47C8E1FAAFA7}) (Version: 1.0.316 - Acronis)
WebTablet FB Plugin (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.0.0.1 - Wacom Technology Corp.)
WebTablet IE Plugin (HKLM-x32\...\Wacom WebTabletPlugin for IE) (Version: 1.1.0.12 - Wacom Technology Corp.)
WebTablet Netscape Plugin (HKLM-x32\...\Wacom WebTabletPlugin for Netscape) (Version: 1.1.0.10 - Wacom Technology Corp.)
Winamp (HKLM-x32\...\Winamp) (Version: 5.621 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-2657336941-226865364-1441538862-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Installer Clean Up (HKLM-x32\...\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}) (Version: 3.00.00.0000 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4038.0 - Microsoft Corporation)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
Wise Registry Cleaner 7.82 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 7.82 - WiseCleaner.com, Inc.)
WLAN Monitor (HKLM-x32\...\{2808E975-BD01-47DD-9852-54E3C622BDDC}) (Version: 1.00.000 - )
WLAN Quick-Starter (HKLM-x32\...\{E40268F4-7E9F-4E07-B773-7FF64971F42E}) (Version: 3.00.000 - )
World Machine 2.3 Basic Edition (HKLM-x32\...\World Machine2Basic) (Version: - )
x264vfw - H.264/MPEG-4 AVC codec (remove only) (HKLM-x32\...\x264vfw) (Version: - )
x264vfw - H.264/MPEG-4 AVC codec for x64 (remove only) (HKLM-x32\...\x264vfw64) (Version: - )
xNormal 3.17.13 (HKLM-x32\...\xNormal 3.17.13) (Version: - Santiago Orgaz)
xNormal 3.18.6 (HKLM\...\xNormal 3.18.6) (Version: - Santiago Orgaz)
Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-2657336941-226865364-1441538862-1000_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> F:\Blender_2.62_Win32_XP_SHIT\BlendThumb64.dll No File
==================== Restore Points =========================
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2010-04-18 21:08 - 00000857 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 activate.adobe.com
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {1D4CE436-200E-47B1-A547-3A94E38A5673} - System32\Tasks\{BEAADEAB-9B88-4DE5-97B4-CD40D36906BF} => Firefox.exe hxxp://ui.skype.com/ui/0/5.6.0.110/de/privacy
Task: {3B69D924-F76D-43DE-BA74-9D52F41F54C3} - System32\Tasks\{BA35237B-099C-4D9B-928E-416AA6EE69AF} => pcalua.exe -a "C:\Users\BecksTex\Desktop\AE Boom\msicuu2.exe" -d "C:\Users\BecksTex\Desktop\AE Boom"
Task: {6577D8DC-C00B-4E8B-BAA1-EC68488C2016} - System32\Tasks\{E62BDDC0-4A81-4A51-9B04-600A49E7B564} => pcalua.exe -a "E:\-- Bunkern --\-- Game Stuff --\FF 14 Beta\ffxivsetup.exe" -d "E:\-- Bunkern --\-- Game Stuff --\FF 14 Beta"
Task: {6A82C85A-C1E5-4FC0-8C85-6A7B08836CA2} - System32\Tasks\{BDB88B9B-F9D4-40F9-A02E-D76BFBF8F10D} => pcalua.exe -a "E:\-- Bunkern --\-- System Prog´s --\-- System re-inst. --\No23Recorder21.exe" -d "E:\-- Bunkern --\-- System Prog´s --\-- System re-inst. --"
Task: {7662B411-489B-4C2A-8E54-E9F0928320B0} - System32\Tasks\{AA94E062-BC25-49F6-9ADD-73E89C2DC61D} => pcalua.exe -a "E:\-- Bunkern --\-- Game Stuff --\GTA 4\GTA_IV_Patch_1\GTA_IV_Patch_1\Content\setup.exe" -d "E:\-- Bunkern --\-- Game Stuff --\GTA 4\GTA_IV_Patch_1\GTA_IV_Patch_1\Content"
Task: {BB452F7C-F280-4422-9FAD-919751B6F60A} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)
Task: {F0BB4484-52DA-492E-91E1-B3BE6DD2C2E0} - System32\Tasks\{55571E1B-D5FF-47C9-B132-032084DD083B} => pcalua.exe -a "E:\-- win 7 games --\steam\steamapps\common\left 4 dead 2\bin\addoninstaller.exe" -d "e:\-- win 7 games --\steam\steamapps\common\left 4 dead 2" -c /register
==================== Loaded Modules (whitelisted) ==============
2010-02-28 20:31 - 2012-08-15 17:24 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2012-01-26 15:25 - 2011-09-08 17:48 - 01183096 _____ () C:\Program Files\Tablet\Pen\libxml2.dll
2010-02-28 01:09 - 2010-02-10 18:10 - 00166400 _____ () C:\Program Files\WinRAR\rarext.dll
2010-02-27 21:06 - 2007-09-02 13:58 - 00495616 _____ () C:\Program Files (x86)\RocketDock\RocketDock.exe
2013-06-18 14:49 - 2013-06-18 14:49 - 00016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2013-04-29 22:08 - 2013-04-29 22:08 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-07-31 11:16 - 2014-07-31 11:16 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-07-31 11:16 - 2014-07-31 11:16 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2010-02-27 21:06 - 2007-09-02 13:57 - 00069632 _____ () C:\Program Files (x86)\RocketDock\RocketDock.dll
2009-06-15 11:09 - 2009-06-15 11:09 - 01336600 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\fox.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\ProgramData\Microsoft:0hf5pNEoVhHbVUUsLsJ7vj
AlternateDataStreams: C:\ProgramData\Microsoft:rDaNZLXA3M5Xrz7upFOK
AlternateDataStreams: C:\Users\BecksTex\AppData\Local\QDctpOXq:wko6OQdly3ZWhAdvaCbkhS
AlternateDataStreams: C:\Users\BecksTex\AppData\Local\Temp:gfnxq86m2WUgMR7dtu7PifvaXW2g
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) ===============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-2657336941-226865364-1441538862-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\BecksTex\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Media is not connected to internet.
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: Steam => "e:\-- win 7 games --\steam\steam.exe" -silent
MSCONFIG\startupreg: WinampAgent => "C:\Program Files (x86)\Winamp\winampa.exe"
==================== Accounts: =============================
Administrator (S-1-5-21-2657336941-226865364-1441538862-500 - Administrator - Disabled)
BecksTex (S-1-5-21-2657336941-226865364-1441538862-1000 - Administrator - Enabled) => C:\Users\BecksTex
Gast (S-1-5-21-2657336941-226865364-1441538862-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2657336941-226865364-1441538862-1018 - Limited - Enabled)
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (02/14/2015 01:33:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: tree[d].exe, Version: 0.0.0.0, Zeitstempel: 0x46a7a44c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc000041d
Fehleroffset: 0x74d64f11
ID des fehlerhaften Prozesses: 0x1398
Startzeit der fehlerhaften Anwendung: 0xtree[d].exe0
Pfad der fehlerhaften Anwendung: tree[d].exe1
Pfad des fehlerhaften Moduls: tree[d].exe2
Berichtskennung: tree[d].exe3
Error: (02/14/2015 01:33:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 34.0.5.5443, Zeitstempel: 0x5475dd5d
Name des fehlerhaften Moduls: mozalloc.dll, Version: 34.0.5.5443, Zeitstempel: 0x5475d664
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001425
ID des fehlerhaften Prozesses: 0xa7c
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (02/14/2015 03:13:42 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (02/13/2015 08:17:45 PM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)
bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)
Error: (02/12/2015 02:09:42 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (02/11/2015 03:10:44 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (02/10/2015 04:01:33 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (02/07/2015 03:17:38 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (02/06/2015 10:37:35 PM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)
bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)
Error: (02/06/2015 01:36:17 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
System errors:
=============
Error: (02/14/2015 04:37:05 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
ntiomin
Error: (02/13/2015 08:19:06 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.
Error: (02/13/2015 08:18:36 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.
Error: (02/13/2015 08:17:46 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
ntiomin
Error: (02/13/2015 08:17:27 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (02/13/2015 08:17:41 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 13.02.2015 um 20:16:02 unerwartet heruntergefahren.
Error: (02/12/2015 11:04:24 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (02/11/2015 10:29:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (02/11/2015 10:29:48 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.
Error: (02/11/2015 10:29:48 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Microsoft Office Sessions:
=========================
Error: (02/14/2015 01:33:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: tree[d].exe0.0.0.046a7a44cunknown0.0.0.000000000c000041d74d64f11139801d048526af3ab9dE:\-- Bunkern --\--- Tree D ---\tree[d]\tree[d].exeunknownb2ac417d-b445-11e4-acf7-90e6ba3eca27
Error: (02/14/2015 01:33:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe34.0.5.54435475dd5dmozalloc.dll34.0.5.54435475d6648000000300001425a7c01d047c227e8430bC:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozalloc.dll9ed816b7-b445-11e4-acf7-90e6ba3eca27
Error: (02/14/2015 03:13:42 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe
Error: (02/13/2015 08:17:45 PM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)
bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)
Error: (02/12/2015 02:09:42 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe
Error: (02/11/2015 03:10:44 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe
Error: (02/10/2015 04:01:33 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe
Error: (02/07/2015 03:17:38 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe
Error: (02/06/2015 10:37:35 PM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)
bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)
Error: (02/06/2015 01:36:17 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe
CodeIntegrity Errors:
===================================
Date: 2011-04-02 14:42:47.708
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\-- Bunkern --\-- System Prog´s --\-- System re-inst. --\intel chipsatz treiber ip35 pro\chipsatzerkenner\PCIUtil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-04-02 14:42:47.692
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\-- Bunkern --\-- System Prog´s --\-- System re-inst. --\intel chipsatz treiber ip35 pro\chipsatzerkenner\PCIUtil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-04-02 14:42:47.193
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\BecksTex\AppData\Local\Temp\PCIUtil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-04-02 14:42:47.177
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\BecksTex\AppData\Local\Temp\PCIUtil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-04-02 14:41:07.619
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\-- Bunkern --\-- System Prog´s --\-- System re-inst. --\intel chipsatz treiber ip35 pro\chipsatzerkenner\PCIUtil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-04-02 14:41:07.603
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\-- Bunkern --\-- System Prog´s --\-- System re-inst. --\intel chipsatz treiber ip35 pro\chipsatzerkenner\PCIUtil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-04-02 14:41:07.057
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\BecksTex\AppData\Local\Temp\PCIUtil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-04-02 14:41:07.042
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\BecksTex\AppData\Local\Temp\PCIUtil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2010-02-28 19:38:22.241
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Ray Adams\ATI Tray Tools\atitray64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2010-02-28 19:38:22.241
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Ray Adams\ATI Tray Tools\atitray64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
Percentage of memory in use: 22%
Total physical RAM: 8191.05 MB
Available physical RAM: 6344.98 MB
Total Pagefile: 10613.49 MB
Available Pagefile: 8457.75 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: (-- Win-7 --) (Fixed) (Total:50.01 GB) (Free:5.7 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (FL_v1) (CDROM) (Total:0.53 GB) (Free:0 GB) CDFS
Drive e: (-- Games --) (Fixed) (Total:248.08 GB) (Free:33.88 GB) NTFS
Drive f: () (Removable) (Total:0.24 GB) (Free:0.24 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: A38C8F98)
Partition 1: (Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=248.1 GB) - (Type=05)
========================================================
Disk: 1 (Size: 250 MB) (Disk ID: B0BCD68E)
No partition Table on disk 1.
==================== End Of Log ============================ Gmer : Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-02-14 17:01:57
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 WDC_WD3200AAKS-00L9A0 rev.01.03E01 298,09GB
Running: Gmer-19357.exe; Driver: C:\Users\BecksTex\AppData\Local\Temp\kwlyikow.sys
---- User code sections - GMER 2.1 ----
.text C:\Windows\SysWOW64\PnkBstrA.exe[1956] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322 0000000071791a22 2 bytes [79, 71]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1956] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496 0000000071791ad0 2 bytes [79, 71]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1956] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552 0000000071791b08 2 bytes [79, 71]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1956] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730 0000000071791bba 2 bytes [79, 71]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1956] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762 0000000071791bda 2 bytes [79, 71]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1956] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075c21465 2 bytes [C2, 75]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1956] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075c214bb 2 bytes [C2, 75]
.text ... * 2
.text C:\Program Files (x86)\RocketDock\RocketDock.exe[3100] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075c21465 2 bytes [C2, 75]
.text C:\Program Files (x86)\RocketDock\RocketDock.exe[3100] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075c214bb 2 bytes [C2, 75]
.text ... * 2
.text C:\Users\BecksTex\AppData\Local\Akamai\netsession_win.exe[3352] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075c21465 2 bytes [C2, 75]
.text C:\Users\BecksTex\AppData\Local\Akamai\netsession_win.exe[3352] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075c214bb 2 bytes [C2, 75]
.text ... * 2
.text C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe[3500] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075c21465 2 bytes [C2, 75]
.text C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe[3500] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075c214bb 2 bytes [C2, 75]
.text ... * 2
.text C:\Users\BecksTex\AppData\Local\Akamai\netsession_win.exe[3580] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075c21465 2 bytes [C2, 75]
.text C:\Users\BecksTex\AppData\Local\Akamai\netsession_win.exe[3580] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075c214bb 2 bytes [C2, 75]
.text ... * 2
.text C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe[3704] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075c21465 2 bytes [C2, 75]
.text C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe[3704] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075c214bb 2 bytes [C2, 75]
.text ... * 2
.text E:\-- Bunkern --\iTunes\iTunesHelper.exe[3932] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075c21465 2 bytes [C2, 75]
.text E:\-- Bunkern --\iTunes\iTunesHelper.exe[3932] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075c214bb 2 bytes [C2, 75]
.text ... * 2
---- Threads - GMER 2.1 ----
Thread [804:820] 0000000075b67587
Thread [804:840] 000000007569bfb4
Thread [804:844] 000000007569bfb4
Thread [804:888] 0000000075208f48
Thread [804:892] 0000000077da2e65
Thread [804:968] 0000000077da3e85
Thread [804:972] 0000000077da3e85
Thread [804:976] 0000000075208f48
Thread [804:980] 0000000075391c10
Thread [804:1016] 000000007569bfb4
Thread [804:1020] 000000007569bfb4
Thread [804:124] 000000007569bfb4
Thread [804:380] 000000007569bfb4
Thread [804:376] 000000007569bfb4
Thread [804:384] 000000007569bfb4
Thread [804:388] 000000007569bfb4
Thread [804:400] 000000007569bfb4
Thread [804:364] 000000007569bfb4
Thread [804:396] 000000007569bfb4
Thread [804:372] 000000007569bfb4
Thread [804:404] 000000007569bfb4
Thread [804:440] 000000007569bfb4
Thread [804:428] 000000007569bfb4
Thread [804:424] 000000007569bfb4
Thread [804:436] 000000007569bfb4
Thread [804:392] 000000007569bfb4
Thread [804:548] 000000007569bfb4
Thread [804:640] 000000007569bfb4
Thread [804:408] 000000007569bfb4
Thread [804:412] 000000007569bfb4
Thread [804:644] 000000007569bfb4
Thread [804:504] 0000000073b65880
Thread [804:500] 0000000073b65880
Thread [804:516] 0000000073b65880
Thread [804:576] 0000000073b63520
Thread [804:636] 0000000073b43e60
Thread [804:3948] 000000007569bfb4
Thread [804:2992] 0000000077da3e85
Thread [804:1284] 00000000754ee69f
Thread [804:2116] 0000000077da3e85
Thread [804:5064] 0000000075ced864
Thread [804:1292] 0000000077da3e85
Thread [804:1144] 0000000077da3e85
---- Registry - GMER 2.1 ----
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\vlc-0.8.6i-win32.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\-- Win 7 --\avira_antivir_personal_de.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\-- Win 7 --\10-2_vista64_win7_64_dd_ccc_wdm_enu.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\Firefox_Setup_3.0.1de.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\install_flash_player.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\jre-6u7-windows-i586-p-s.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\No23Recorder21.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\spybotsd162.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\installspeedfan435.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\CPUCOOL_10.EXE 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\attsetup.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\attsetup-[guru3d.com].exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\AdbeRdr90_de_DE.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\-- Win 7 --\wlsetup-web.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\No23Recorder2103.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\No23Recorder.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\10-4_vista64_win7_64_dd_ccc_wdm_enu.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\10-5_vista64_win7_64_dd_ccc_enu.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\vlc-1.1.1-win32.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\10-7_vista64_win7_64_dd_ccc_enu.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\Neue platte\tih_s_de.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- Vista --\partitions prog stick\SP27608.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- Vista --\partitions prog stick\unetbootin-windows-471.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\11-3_vista64_win7_64_dd_ccc_ocl.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\intel chipsatz treiber ip35 pro\infinst_autol\Setup.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\wlsetup-custom.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\Install_ICQ6_7013.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\270.61-desktop-win7-winvista-64bit-international-whql.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\275.33-desktop-win7-winvista-64bit-international-whql.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\FreeYouTubeToMP3Converter.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\avira_antivir_personal_de.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\-- Win 7 --\280.26-desktop-win7-winvista-64bit-international-whql.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\Shockwave_Installer_Full.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\install_flashplayer11x64_mssd_aih.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\agsetup183se.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\wlsetup-web.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\SkypeSetupFull560110.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\Firefox Setup 9.0.1.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\jxpiinstall.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\cons525-5a_int.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\295.73-desktop-win7-winvista-64bit-international-whql.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\296.10-desktop-win7-winvista-64bit-international-whql.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\RegCleaner.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\avira_free_antivirus_de.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\bamboo_setup_web0407final.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\jxpiinstall.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\301.42-desktop-win7-winvista-64bit-international-whql.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\SoundMAX2000B_Audio_V610X6585_Windows7\SoundMAX2000B_Audio_V610X6585_Windows7\setup.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\FFSetup296\FFSetupSoftonicNoDVDRip296.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\cons525-5a_int.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\306.23-desktop-win8-win7-winvista-64bit-international-whql.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\install_flash_player_10_plugin.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\avira_free_antivirus.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\314.07-desktop-win8-win7-winvista-64bit-international-whql.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\spybot-2.1.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\320.49-desktop-win8-win7-winvista-64bit-international-whql.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\reg cleaner.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\spybotsd-2.1.21-SR2.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\RegistryEasy.exe 2
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\Firefox_Setup_22.0.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\sonyericssonpcsuite2.10.46.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\MSIAfterburnerSetup231\MSIAfterburnerSetup231.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\-- System re-inst. --\331.82-desktop-win8-win7-winvista-64bit-international-whql.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\13-9-legacy_vista_win7_64_dd_ccc_whql.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\rcsetup151_slim.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\UltraMon 64 Bit - CHIP-Installer.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\-- Bunkern --\-- System Prog\xb4s --\install_flashplayer16x32_mssd_aaa_aih.exe 1
---- EOF - GMER 2.1 ---- Ich hoffe mir kann jemand Helfen.
Danke.
--- Edit --- FRST Addition Editiert
Danke |