ich hatte es über den Editor kopiert weil es sich nicht auf c speichern ließ
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 15. August 2013 20:32
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MAMA-PC
Versionsinformationen:
BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 27.06.2013 11:48:48
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 27.06.2013 11:48:48
LUKE.DLL : 13.6.0.1550 65080 Bytes 27.06.2013 11:48:56
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 27.06.2013 11:48:48
AVREG.DLL : 13.6.0.1550 247864 Bytes 27.06.2013 11:48:47
avlode.dll : 13.6.2.1704 449592 Bytes 27.06.2013 11:48:47
avlode.rdf : 13.0.1.22 26240 Bytes 22.07.2013 09:52:00
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:32:02
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:31:56
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:29:05
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:35:11
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:09:20
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 12:09:20
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 12:09:20
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 12:09:20
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 12:09:20
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 12:09:20
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 12:09:20
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 12:09:21
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 12:09:21
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 13:56:53
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 18:02:34
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 12:02:45
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 17:38:48
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 17:41:02
VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 11:46:52
VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 11:30:34
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 17:30:51
VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 11:43:13
VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 05:25:06
VBASE023.VDF : 7.11.95.248 1224192 Bytes 09.08.2013 11:30:37
VBASE024.VDF : 7.11.96.43 861184 Bytes 10.08.2013 11:27:22
VBASE025.VDF : 7.11.96.83 197632 Bytes 11.08.2013 11:41:22
VBASE026.VDF : 7.11.96.151 285696 Bytes 13.08.2013 11:46:14
VBASE027.VDF : 7.11.96.152 2048 Bytes 13.08.2013 11:46:14
VBASE028.VDF : 7.11.96.153 2048 Bytes 13.08.2013 11:46:14
VBASE029.VDF : 7.11.96.154 2048 Bytes 13.08.2013 11:46:14
VBASE030.VDF : 7.11.96.155 2048 Bytes 13.08.2013 11:46:14
VBASE031.VDF : 7.11.96.230 284160 Bytes 15.08.2013 17:36:59
Engineversion : 8.2.12.104
AEVDF.DLL : 8.1.3.4 102774 Bytes 15.06.2013 16:14:02
AESCRIPT.DLL : 8.1.4.140 504190 Bytes 08.08.2013 17:25:35
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 18:38:02
AESBX.DLL : 8.2.16.20 1241464 Bytes 08.08.2013 17:25:35
AERDL.DLL : 8.2.0.128 688504 Bytes 15.06.2013 16:14:02
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 11:43:21
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 17:25:34
AEHEUR.DLL : 8.1.4.538 6099322 Bytes 08.08.2013 17:25:34
AEHELP.DLL : 8.1.27.4 266617 Bytes 27.06.2013 17:48:04
AEGEN.DLL : 8.1.7.12 442743 Bytes 08.08.2013 17:25:31
AEEXP.DLL : 8.4.1.46 287095 Bytes 08.08.2013 17:25:37
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 06:15:12
AECORE.DLL : 8.1.31.6 201081 Bytes 27.06.2013 17:48:03
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 07:22:08
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 27.06.2013 11:48:44
AVPREF.DLL : 13.6.0.1550 48184 Bytes 27.06.2013 11:48:47
AVREP.DLL : 13.6.0.1550 175672 Bytes 27.06.2013 11:48:48
AVARKT.DLL : 13.6.0.1626 258104 Bytes 27.06.2013 11:48:45
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 27.06.2013 11:48:46
SQLITE3.DLL : 3.7.0.1 397704 Bytes 25.02.2013 14:30:16
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 27.06.2013 11:48:48
NETNT.DLL : 13.6.0.1550 13368 Bytes 27.06.2013 11:48:56
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 25.02.2013 14:29:42
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 27.06.2013 11:48:44
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Donnerstag, 15. August 2013 20:32
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'RacAgent.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehsched.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'YAHOOM~1.EXE' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_94.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_94.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mediencenter.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppMonUtility.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzFw.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooAUService.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'uCamMonitor.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'stacsv.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4922' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Program Files\PIXO RESCUE\image5688.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image5765.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image5781.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image5821.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image5876.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image5938.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image6419.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image6454.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image6787.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image6818.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image6844.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image6878.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image7009.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
Beginne mit der Desinfektion:
C:\Program Files\PIXO RESCUE\image7009.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55883565.qua' verschoben!
C:\Program Files\PIXO RESCUE\image6878.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d1f1ac2.qua' verschoben!
C:\Program Files\PIXO RESCUE\image6844.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f40402a.qua' verschoben!
C:\Program Files\PIXO RESCUE\image6818.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79770fe9.qua' verschoben!
C:\Program Files\PIXO RESCUE\image6787.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3cf322d7.qua' verschoben!
C:\Program Files\PIXO RESCUE\image6454.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43e810b6.qua' verschoben!
C:\Program Files\PIXO RESCUE\image6419.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f503cfc.qua' verschoben!
C:\Program Files\PIXO RESCUE\image5938.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '73487cac.qua' verschoben!
C:\Program Files\PIXO RESCUE\image5876.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e1253e1.qua' verschoben!
C:\Program Files\PIXO RESCUE\image5821.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '477a687b.qua' verschoben!
C:\Program Files\PIXO RESCUE\image5781.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2b26444b.qua' verschoben!
C:\Program Files\PIXO RESCUE\image5765.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a9f7dde.qua' verschoben!
C:\Program Files\PIXO RESCUE\image5688.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54854d19.qua' verschoben!
Ende des Suchlaufs: Freitag, 16. August 2013 05:02
Benötigte Zeit: 5:40:31 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
31942 Verzeichnisse wurden überprüft
882835 Dateien wurden geprüft
13 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
13 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
882822 Dateien ohne Befall
9533 Archive wurden durchsucht
0 Warnungen
13 Hinweise
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-08-2013 01
Ran by Mama at 2013-08-16 15:18:42
Running from C:\Users\Mama\Desktop\Programme
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
7-Zip 9.20
Acrobat.com (Version: 0.0.0)
Acrobat.com (Version: 1.1.377)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Acrobat 8 Standard - English, Français, Deutsch (Version: 8.1.2)
Adobe Acrobat 8.1.2 Security Update 1 (KB403742)
Adobe Acrobat 8.1.2 Standard (Version: 8.1.2)
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) (Version: 8.1.2)
Adobe AIR (Version: 1.0.4990)
Adobe AIR (Version: 1.0.8.4990)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Photoshop Elements 6.0 (Version: 6.0)
Adobe Reader X (10.1.4) - Deutsch (Version: 10.1.4)
AIM
Align It! 2.46 (Version: 2.46)
AOL Messaging Toolbar
Apple Application Support (Version: 2.3)
Apple Software Update (Version: 2.1.3.127)
AppMon Utility (Version: 2.3.00.09200)
ArcSoft Magic-i Visual Effects
ArcSoft PhotoImpression 5
Atlantis - Sky Patrol (remove only)
Avira Free Antivirus (Version: 13.0.0.3885)
Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter (Version: 2.3)
Big Fish Games Center
Big Fish Games Sudoku (remove only)
Bigpoint Games DE Toolbar (Version: 6.3.3.3)
Browser Address Error Redirector
CCleaner (Version: 3.21)
Click to Disc (Version: 1.0.00.11080)
Click to Disc Editor (Version: 1.0.00)
Cradle of Rome Deluxe (HKCU Version: 1.0.0)
DHTML Editing Component (Version: 6.02.0001)
DivX Codec (Version: 6.6.1)
DivX Converter (Version: 6.5)
DivX Player (Version: 6.4.3)
Download Updater (AOL LLC)
Dropbox (HKCU Version: 2.0.22)
DSD Direct (Version: 2.0.01)
DSD Playback Plug-in (Version: 1.1)
EPSON Attach To Email (Version: 1.01.0000)
EPSON Copy Utility 3 (Version: 3.2.0.0)
EPSON Event Manager (Version: 1.80.00)
EPSON File Manager (Version: 1.3.0.0)
EPSON Scan
EPSON Scan Assistant (Version: 1.10.00)
FileZilla Client 3.3.4.1 (Version: 3.3.4.1)
GearDrvs (Version: 1)
GearDrvs (Version: 1.00.0000)
Google Chrome (HKCU Version: 28.0.1500.95)
Google Desktop (Version: 5.9.0909.30391)
Google Earth (Version: 7.1.1.1888)
Google Talk (remove only)
Google Update Helper (Version: 1.3.21.153)
HDAUDIO SoftV92 Data Fax Modem with SmartCP
IDT Audio (Version: 5.10.5303.0)
ImageShack Uploader 2.2.0 (Version: 2.2.0)
Intel(R) Matrix Storage Manager
IrfanView (remove only)
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 31 (Version: 6.0.310)
K-Meleon 1.5.4 de-DE (nur entfernen) (Version: 1.5.4)
Mahjong Fortuna 2 Deluxe (HKCU Version: 1.0.0)
Mahjong Towers Eternity EU (remove only)
Malwarebytes' Anti-Malware Version 1.51.0.1200 (Version: 1.51.0.1200)
McAfee Security Scan Plus (Version: 2.0.181.2)
Mediencenter 3.8.0.2907 (HKCU Version: 3.8.0.2907)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft PowerPoint Viewer (Version: 14.0.4763.1000)
Microsoft VC9 runtime libraries (Version: 2.0.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 08.05.0822)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
My Club VAIO (Version: 2.1)
Mystery Case Files - Prime Suspects (remove only)
NVIDIA Drivers
OpenMG Limited Patch 4.7-07-15-19-01
OpenMG Secure Module 4.7.00 (Version: 4.7.00.12140)
OpenOffice.org 3.1 (Version: 3.1.9420)
Opera 12.12 (Version: 12.12.1707)
Paradise Quest
PerfV10_V100 Ben.handbuch
Picasa 3 (Version: 3.1)
PIXO RESCUE Version 1.0
QuickTime (Version: 7.73.80.64)
Rainbow Mystery Deluxe (HKCU Version: 1.0.0)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealPlayer
Realtek High Definition Audio Driver (Version: 6.0.1.5449)
RealUpgrade 1.1 (Version: 1.1.0)
Roxio Activation Module (Version: 1.0)
Roxio Easy Media Creator Home (Version: 9.1.095)
RTC Client API v1.2 (Version: 1.2.0000)
Safari (Version: 5.34.57.2)
Santa Claus in Trouble
Setting Utility Series (Version: 3.1.00.09240)
Skype™ 3.5 (Version: 3.5.234)
SonicStage Mastering Studio (Version: 2.3.01)
SonicStage Mastering Studio Audio Filter (Version: 2.3.01)
SonicStage Mastering Studio Plugins (Version: 2.4)
Sony Video Shared Library (Version: 3.3.00)
SRWare Iron 13.0.800.0
Synaptics Pointing Device Driver (Version: 9.1.13.0)
TuneUp Utilities (Version: 9.0.4100.36)
TuneUp Utilities 2009 (Version: 8.0.2000.35)
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.4100.36)
Turbo Lister 2 (Version: 2.00.0000)
Unity Web Player (HKCU Version: )
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
VAIO Camera Capture Utility (Version: 2.7.03.09250)
VAIO Content Folder Setting (Version: 1.1.02.11070)
VAIO Content Metadata Intelligent Analyzing Manager (Version: 2.1.00.09284)
VAIO Content Metadata Manager Setting (Version: 2.1.00.09281)
VAIO Content Metadata XML Interface Library (Version: 3.1.00.03103)
VAIO Control Center (Version: 2.1.00.09190)
VAIO Data Restore Tool (Version: 1.0.03.10030)
VAIO DVD Menu Data Basic (Version: 1.0.00.08130)
VAIO Entertainment Platform (Version: 3.0.00.06280)
VAIO Event Service (Version: 3.3.00.11020)
VAIO Launcher (Version: 1.1.00.11210)
Vaio Marketing Tools
VAIO Media (Version: 6.0.10)
VAIO Media AC3 Decoder 1.0
VAIO Media Registration Tool (Version: 6.0.10)
VAIO Movie Story (Version: 1.1.00.10160)
VAIO Movie Story (Version: 1.3.02.09240)
VAIO Movie Story 1.3 Upgrade (Version: 1.3.02.09240)
VAIO Movie Story Template Data (Version: 1.3.00.06120)
VAIO MusicBox (Version: 1.1.02.12100)
VAIO MusicBox Sample Music (Version: 1.0.01.09210)
VAIO Original Function Setting (Version: 1.4.00.03240)
VAIO Power Management (Version: 2.3.01.10310)
VAIO Update 4 (Version: 4.0.0.08240)
VAIO Wallpaper Contents (Version: 1.0.00.09200)
Viewpoint Media Player
Virtual Villagers (remove only)
Vodafone Mobile Connect Lite (Version: 9.4.9.22273)
WIDCOMM Bluetooth Software 6.1.0.2000 (Version: 6.1.0.2000)
WinDVD for VAIO (Version: 8.0-B8.411)
WinRAR Archivierer
Yahoo! Messenger
Yahoo! Software Update
Zylom Games Player Plugin
==================== Restore Points =========================
22-07-2013 11:26:50 Geplanter Prüfpunkt
22-07-2013 20:36:12 Windows Update
23-07-2013 13:01:53 Geplanter Prüfpunkt
14-08-2013 23:31:31 Windows Update
16-08-2013 01:04:35 Geplanter Prüfpunkt
16-08-2013 10:28:54 Gerätetreiber-Paketinstallation: Initio
==================== Hosts content: ==========================
2006-11-02 12:23 - 2011-07-22 01:04 - 00000098 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {0C1A9B1B-A160-4DD3-BE1E-7CB09F55CC46} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-07-24] (Piriform Ltd)
Task: {1ABDA6D1-B70C-42AF-BEFD-6B59616E684B} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files\TuneUp Utilities 2010\OneClick.exe [2010-05-10] (TuneUp Software)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {213FDE45-0EDA-4D00-A396-B2284039792D} - System32\Tasks\Microsoft\Windows\WindowsBackup\CheckFull => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation)
Task: {26C1FF15-0BC5-4016-93A3-7199817204F5} - System32\Tasks\SONY\WSSU\WSSU => C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe [2007-06-15] (Sony Corporation)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {44C9729E-E93E-4325-A5C3-2F4EF52AF6F8} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3179750823-3940551374-3714048337-1000Core => C:\Users\Mama\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-21] (Google Inc.)
Task: {48D7FE37-6D2B-4F70-ACCA-AA335FD37A5B} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Mama => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {48E356AE-0C26-4213-8DD9-BB6DE9797EC7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-05-21] (Google Inc.)
Task: {598AF332-1EF7-4D62-B4B2-D4B450F5718E} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2012-01-18] (Sun Microsystems, Inc.)
Task: {62ABF7D8-272C-4966-8883-A9858AB6163A} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation)
Task: {71BDB123-4D23-4278-9A16-0AA44CFFD658} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-19] (Microsoft Corp.)
Task: {76B19007-004F-445E-B0CB-2C92FE25A95D} - System32\Tasks\Real Networks Scheduler => C:\Program Files\Real\RealPlayer\Update\realsched.exe [2012-03-18] (RealNetworks, Inc.)
Task: {854D3BA0-FA3F-4038-B46F-D81EB9918FE1} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {86178C51-8288-446D-B3A3-E55A0539B673} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3179750823-3940551374-3714048337-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2012-01-30] (RealNetworks, Inc.)
Task: {8B2BFA10-26E8-4752-B594-07C77612BED2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {99E20F4D-22E2-4A68-AAD9-6A2AFEF96C1F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-24] (Adobe Systems Incorporated)
Task: {9D98478E-7446-487F-BDFC-17C1FFE3EB45} - System32\Tasks\SONY\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe [2008-08-24] (Sony Corporation)
Task: {A1A3EF68-6219-4691-9BE7-DAE43B092A8F} - System32\Tasks\Marketing Tools => C:\Program Files\Sony\Marketing Tools\MarketingTools.exe [2007-11-21] (Sony NSCE)
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-19] (Microsoft Corporation)
Task: {D87B20C3-8FDA-4842-A300-ECB91B29C990} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3179750823-3940551374-3714048337-1000UA => C:\Users\Mama\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-21] (Google Inc.)
Task: {E439A37D-8C9F-459B-814D-F581B67F027F} - System32\Tasks\Google Updater and Installer => C:\Users\Mama\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-21] (Google Inc.)
Task: {E45A2A6E-11F9-40A3-A641-5B81979BD574} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3179750823-3940551374-3714048337-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2012-01-30] (RealNetworks, Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] ()
Task: {E663088B-5986-45ED-A797-83A9518384AE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-05-21] (Google Inc.)
Task: {EDA88D18-9673-409A-8AB1-3CDD7906729B} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-07-27] (Adobe Systems Incorporated)
Task: {F26969B1-9305-4DD8-8E6E-CB92436B15A7} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: {F44C1035-9FD2-40F1-8DC6-E33986A712B6} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-19] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3179750823-3940551374-3714048337-1000Core.job => C:\Users\Mama\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3179750823-3940551374-3714048337-1000UA.job => C:\Users\Mama\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Faulty Device Manager Devices =============
Name: Intel(R) PRO/Wireless 3945ABG Network Connection
Description: Intel(R) PRO/Wireless 3945ABG Network Connection
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: NETw4v32
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (08/16/2013 07:43:33 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue
Error: (08/16/2013 07:43:32 AM) (Source: VzCdbSvc) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)
Error: (08/16/2013 05:15:10 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue
Error: (08/16/2013 05:15:10 AM) (Source: VzCdbSvc) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)
Error: (08/16/2013 03:05:30 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)". hr = 0x80070020.
Vorgang:
EndPrepareSnapshots wird verarbeitet
Kontext:
Ausführungskontext: System Provider
Error: (08/16/2013 01:44:15 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)". hr = 0x80070020.
Error: (08/16/2013 01:40:37 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)". hr = 0x80070020.
Vorgang:
EndPrepareSnapshots wird verarbeitet
Kontext:
Ausführungskontext: System Provider
Error: (08/16/2013 01:37:58 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung firefox.exe, Version 22.0.0.4917, Zeitstempel 0x51c06b1b, fehlerhaftes Modul xul.dll, Version 22.0.0.4917, Zeitstempel 0x51c06a5b, Ausnahmecode 0xc0000005, Fehleroffset 0x00173668,
Prozess-ID 0x11e8, Anwendungsstartzeit firefox.exe0.
Error: (08/16/2013 01:34:34 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)". hr = 0x80070020.
Error: (08/16/2013 01:32:02 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)". hr = 0x80070020.
Vorgang:
EndPrepareSnapshots wird verarbeitet
Kontext:
Ausführungskontext: System Provider
System errors:
=============
Microsoft Office Sessions:
=========================
Error: (08/16/2013 07:43:33 AM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue
Error: (08/16/2013 07:43:32 AM) (Source: VzCdbSvc)(User: )
Description: {56F9312C-C989-4E04-8C23-299DEE3A36F5}0x80042019
Error: (08/16/2013 05:15:10 AM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue
Error: (08/16/2013 05:15:10 AM) (Source: VzCdbSvc)(User: )
Description: {56F9312C-C989-4E04-8C23-299DEE3A36F5}0x80042019
Error: (08/16/2013 03:05:30 AM) (Source: VSS)(User: )
Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)0x80070020
Vorgang:
EndPrepareSnapshots wird verarbeitet
Kontext:
Ausführungskontext: System Provider
Error: (08/16/2013 01:44:15 AM) (Source: VSS)(User: )
Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)0x80070020
Error: (08/16/2013 01:40:37 AM) (Source: VSS)(User: )
Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)0x80070020
Vorgang:
EndPrepareSnapshots wird verarbeitet
Kontext:
Ausführungskontext: System Provider
Error: (08/16/2013 01:37:58 AM) (Source: Application Error)(User: )
Description: firefox.exe22.0.0.491751c06b1bxul.dll22.0.0.491751c06a5bc00000050017366811e801ce9a0fd9ec5899
Error: (08/16/2013 01:34:34 AM) (Source: VSS)(User: )
Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)0x80070020
Error: (08/16/2013 01:32:02 AM) (Source: VSS)(User: )
Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10,0xc0000000,0x00000003,...)0x80070020
Vorgang:
EndPrepareSnapshots wird verarbeitet
Kontext:
Ausführungskontext: System Provider
==================== Memory info ===========================
Percentage of memory in use: 90%
Total physical RAM: 3069.7 MB
Available physical RAM: 296.35 MB
Total Pagefile: 6371.68 MB
Available Pagefile: 1621.29 MB
Total Virtual: 2047.88 MB
Available Virtual: 1887.33 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:175.9 GB) (Free:85.32 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 186 GB) (Disk ID: 01B6FD63)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=176 GB) - (Type=07 NTFS)
==================== End Of Log ============================
ups da war noch eins..
FRST Logfile:
FRST Logfile:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013 01
Ran by Mama (administrator) on 16-08-2013 15:16:25
Running from C:\Users\Mama\Desktop\Programme
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
() C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(IDT, Inc.) C:\Windows\system32\stacsv.exe
(TuneUp Software) C:\Windows\System32\TUProgSt.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
(ArcSoft, Inc.) C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Yahoo! Inc.) C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
(Vodafone) C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Sony Corporation) C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Dropbox, Inc.) C:\Users\Mama\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Deutsche Telekom AG) C:\Users\Mama\AppData\Roaming\Telekom\MediencenterSync\Mediencenter.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(SRWare) C:\Program Files\SRWare Iron\iron.exe
(SRWare) C:\Program Files\SRWare Iron\iron.exe
(SRWare) C:\Program Files\SRWare Iron\iron.exe
(SRWare) C:\Program Files\SRWare Iron\iron.exe
(SRWare) C:\Program Files\SRWare Iron\iron.exe
(SRWare) C:\Program Files\SRWare Iron\iron.exe
(SRWare) C:\Program Files\SRWare Iron\iron.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Users\Mama\AppData\Local\Google\Chrome\Application\chrome.exe
(SRWare) C:\Program Files\SRWare Iron\iron.exe
(Apple Inc.) C:\Program Files\Safari\Safari.exe
(Opera Software) C:\Program Files\Opera\opera.exe
(Apple Inc.) C:\Program Files\Safari\Apple Application Support\WebKit2WebProcess.exe
(Google Inc.) C:\Users\Mama\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mama\AppData\Local\Google\Chrome\Application\chrome.exe
(Yahoo! Inc.) C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [174872 2007-02-12] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4669440 2007-08-25] (Realtek Semiconductor)
HKLM\...\Run: [AppMon Utility] - C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe [542560 2007-09-20] (Sony Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [8497696 2007-11-07] (NVIDIA Corporation)
HKLM\...\Run: [NvSvc] - C:\Windows\system32\nvsvc.dll [86016 2007-11-07] (NVIDIA Corporation)
HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1826816 2007-08-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [835584 2007-03-10] (Synaptics, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\VESWinlogon: VESWinlogon.dll (Sony Corporation)
HKCU\...\Run: [Messenger (Yahoo!)] - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe [5252408 2010-06-01] (Yahoo! Inc.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default\...\Run: [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe [x]
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe [x]
HKU\Papa\...\Run: [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe [x]
HKU\Papa\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-19] (Microsoft Corporation)
HKU\Papa\...\Run: [Messenger (Yahoo!)] - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe [ 2010-06-01] (Yahoo! Inc.)
HKU\Papa\...\Run: [Exetender] - "C:\Program Files\Free Ride Games\GPlayer.exe" /runonstartup [x]
Startup: C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Mama\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mediencenter.lnk
ShortcutTarget: Mediencenter.lnk -> C:\Users\Mama\AppData\Roaming\Telekom\MediencenterSync\Mediencenter.exe (Deutsche Telekom AG)
Startup: C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (No File)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://bastel-ecke.foren-city.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
URLSearchHook: (No Name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1700389
SearchScopes: HKLM - {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2706&query={searchTerms}&invocationType=tb50-ie-aim-chromesbox-en-us&tb_uuid=20120123163406967&tb_oid=23-01-2012&tb_mrud=23-01-2012
SearchScopes: HKLM - {1AEE305D-D608-4FA2-8B4D-1EA9505061E3} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=
SearchScopes: HKLM - {443789B7-F39C-4b5c-9287-DA72D38F4FE6} URL = hxxp://www.aol.de/redirect/toolbar/v4/websuche.jsp?q={searchTerms}&invocationType=TB50ie7-de-de
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1700389
SearchScopes: HKCU - {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2706&query={searchTerms}&invocationType=tb50-ie-aim-chromesbox-en-us&tb_uuid=20120123163406967&tb_oid=23-01-2012&tb_mrud=23-01-2012
SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=FpavDyu64KL0WZrIEsyYy961I_Y?q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1700389
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Bigpoint Games DE Toolbar - {0e3dbc69-a682-48da-84e1-82c63a5d678e} - C:\Program Files\Bigpoint_Games_DE\prxtbBig0.dll (Conduit Ltd.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Bigpoint Games DE Toolbar - {0e3dbc69-a682-48da-84e1-82c63a5d678e} - C:\Program Files\Bigpoint_Games_DE\prxtbBig0.dll (Conduit Ltd.)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -Bigpoint Games DE Toolbar - {0E3DBC69-A682-48DA-84E1-82C63A5D678E} - C:\Program Files\Bigpoint_Games_DE\prxtbBig0.dll (Conduit Ltd.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default
FF user.js: detected! => C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\user.js
FF SelectedSearchEngine: Google
FF Homepage: hxxp://bastel-ecke.forumprofi.de/index.php
FF Keyword.URL: hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Program Files\Picasa2\npPicasa2.dll No File
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=15.0.2.72 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.2.72 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.2.72 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.2.72 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=15.0.2.72 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @viewpoint.com/VMP - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Mama\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Mama\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Mama\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\AOL Search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\foxsearch.src
FF Extension: No Name - C:\Users\Mama\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Bigpoint Games DE Community Toolbar - C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\Extensions\{0e3dbc69-a682-48da-84e1-82c63a5d678e}
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Yahoo! Toolbar - C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: AOL Messaging Toolbar - C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\Extensions\{c2f863cd-0429-48c7-bb54-db756a951760}
FF Extension: No Name - C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\wxbigqty.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Users\Mama\AppData\Local\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Mama\AppData\Local\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Mama\AppData\Local\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (downloadUpdater) - C:\Program Files\Mozilla Firefox\plugins\npdnu.dll (AOL LLC)
CHR Plugin: (downloadUpdater2) - C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.dll (AOL LLC)
CHR Plugin: (Gutscheinmieze-Plugin) - C:\Program Files\Mozilla Firefox\plugins\npmieze.dll (Synatix GmbH)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Zylom Plugin) - C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll (Zylom)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (MetaStream 3 Plugin) - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (Unity Player) - C:\Users\Mama\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (AT_DaleChihulyV3) - C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnenonhiffdmndmgiinmldkabciohign\3_0
CHR Extension: (Google Search) - C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR Extension: (Gmail) - C:\Users\Mama\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
========================== Services (Whitelisted) =================
R2 AdobeActiveFileMonitor6.0; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] ()
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
S3 GoogleDesktopManager-093009-130223; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2009-10-29] (Google)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [366640 2011-05-29] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [227232 2010-01-15] (McAfee, Inc.)
S3 PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] ()
S3 SPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation)
S3 TuneUp.Defrag; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [435016 2011-01-21] (TuneUp Software)
R2 TuneUp.ProgramStatisticsSvc; C:\Windows\System32\TUProgSt.exe [603904 2009-02-01] (TuneUp Software)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1051976 2010-05-10] (TuneUp Software)
R2 uCamMonitor; C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [125440 2007-10-31] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe [73728 2007-06-28] (Sony Corporation)
R2 VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [182392 2007-08-14] (Sony Corporation)
S3 VAIOMediaPlatform-IntegratedServer-AppServer; C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe [2523136 2007-06-20] (Sony Corporation)
S3 VAIOMediaPlatform-IntegratedServer-UPnP; C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [1089536 2007-06-20] (Sony Corporation)
S3 VAIOMediaPlatform-UCLS-AppServer; C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [745472 2007-01-10] (Sony Corporation)
S3 VAIOMediaPlatform-UCLS-UPnP; C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [1089536 2007-06-20] (Sony Corporation)
S3 VcmIAlzMgr; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [292128 2007-09-28] (Sony Corporation)
R3 Vcsw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [274432 2007-06-28] (Sony Corporation)
R2 VMCService; C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2010-03-25] (Vodafone)
R2 VzCdbSvc; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [192512 2007-08-28] (Sony Corporation)
R2 VzFw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe [131072 2007-08-28] (Sony Corporation)
S3 VAIOMediaPlatform-IntegratedServer-HTTP; "C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP" [x]
S3 VAIOMediaPlatform-Mobile-Gateway; "C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server" [x]
S3 VAIOMediaPlatform-UCLS-HTTP; "C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\UCLS\HTTP" [x]
==================== Drivers (Whitelisted) ====================
R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2007-10-29] (ArcSoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
S3 ivusb; C:\Windows\System32\DRIVERS\ivusb.sys [25112 2010-07-29] (Initio Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22712 2011-05-29] (Malwarebytes Corporation)
R3 R5U870FLx86; C:\Windows\System32\Drivers\R5U870FLx86.sys [73472 2007-11-08] (Ricoh)
R3 R5U870FUx86; C:\Windows\System32\Drivers\R5U870FUx86.sys [43904 2007-11-08] (Ricoh)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH)
R3 ti21sony; C:\Windows\System32\drivers\ti21sony.sys [812544 2007-06-06] (Texas Instruments)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2009-10-14] (TuneUp Software)
S3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 ZTEusbnet; C:\Windows\System32\DRIVERS\ZTEusbnet.sys [114688 2009-08-18] (ZTE Corporation)
S3 ZTEusbvoice; C:\Windows\System32\DRIVERS\ZTEusbvoice.sys [105088 2009-08-18] (ZTE Incorporated)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-16 12:30 - 2013-08-16 12:30 - 00000000 ____D C:\Windows\LastGood
2013-08-16 05:08 - 2013-08-16 05:08 - 00036206 _____ C:\Users\Mama\virenscan.txt
2013-08-15 19:45 - 2013-08-15 19:45 - 00000000 ____D C:\Users\Mama\AppData\Roaming\Roxio
2013-08-15 19:45 - 2013-08-15 19:45 - 00000000 ____D C:\ProgramData\Roxio
2013-08-15 19:16 - 2013-08-15 19:16 - 233228873 _____ C:\Windows\MEMORY.DMP
2013-08-15 19:16 - 2013-08-15 19:16 - 00142736 _____ C:\Windows\Minidump\Mini081513-01.dmp
2013-08-15 19:16 - 2013-08-15 19:16 - 00000000 ____D C:\Windows\Minidump
2013-08-15 13:42 - 2013-08-16 05:02 - 00000000 ____D C:\Program Files\PIXO RESCUE
2013-08-15 13:42 - 2013-08-15 13:42 - 00000703 _____ C:\Users\Papa\Desktop\PIXO RESCUE.lnk
2013-08-15 13:42 - 2013-08-15 13:42 - 00000703 _____ C:\Users\Mama\Desktop\PIXO RESCUE.lnk
2013-08-15 01:33 - 2013-07-25 04:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-15 01:33 - 2013-07-25 04:22 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-15 01:33 - 2013-07-25 04:22 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-15 01:33 - 2013-07-25 04:22 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-15 01:32 - 2013-07-25 04:40 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-15 01:32 - 2013-07-25 04:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-15 01:32 - 2013-07-25 04:30 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-15 01:32 - 2013-07-25 04:26 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-15 01:32 - 2013-07-25 04:26 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-15 01:32 - 2013-07-25 04:25 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-15 01:32 - 2013-07-25 04:24 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-15 01:32 - 2013-07-25 04:24 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-15 01:32 - 2013-07-25 04:23 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-15 01:32 - 2013-07-25 04:23 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-15 01:32 - 2013-07-25 04:23 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-15 01:32 - 2013-07-25 04:23 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-15 01:13 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-15 01:12 - 2013-07-05 06:53 - 00905664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-15 01:12 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2013-08-15 01:12 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-15 01:10 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-15 01:10 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-15 01:10 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-15 01:10 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-15 01:09 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-15 01:09 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-15 01:09 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-15 01:09 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-07-29 23:05 - 2013-07-29 23:05 - 00002033 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-07-29 11:35 - 2013-07-29 11:35 - 00000566 _____ C:\Windows\PFRO.log
2013-07-29 10:41 - 2013-07-29 10:41 - 00000000 ____D C:\Program Files\7-Zip
2013-07-29 10:37 - 2013-07-29 10:37 - 00163488 _____ () C:\Users\Mama\Downloads\7ZipSetup-fGEzzgB.exe
2013-07-26 20:04 - 2013-07-26 20:04 - 00000000 ____D C:\Users\Papa\AppData\Roaming\Avira
2013-07-23 19:56 - 2013-07-23 19:57 - 00000000 ____D C:\Users\Mama\Desktop\Truckbilder
2013-07-23 19:48 - 2013-07-23 19:48 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-22 12:00 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-22 12:00 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-22 12:00 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-22 12:00 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-07-22 12:00 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-07-22 12:00 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-07-22 12:00 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-07-22 12:00 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-07-22 12:00 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-07-22 12:00 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-07-22 12:00 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-22 12:00 - 2013-04-17 12:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-07-19 12:00 - 2013-07-19 12:00 - 00000830 _____ C:\Windows\setupact.log
2013-07-19 12:00 - 2013-07-19 12:00 - 00000000 _____ C:\Windows\setuperr.log
==================== One Month Modified Files and Folders =======
2013-08-16 15:15 - 2013-08-16 15:15 - 00000000 ____D C:\FRST
2013-08-16 15:14 - 2008-09-29 16:41 - 00000000 ___RD C:\Users\Mama\Desktop\Programme
2013-08-16 15:06 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-16 15:06 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-16 14:52 - 2011-05-21 10:41 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-16 14:25 - 2011-06-27 21:23 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3179750823-3940551374-3714048337-1000UA.job
2013-08-16 14:21 - 2012-10-07 08:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-16 13:12 - 2008-09-27 20:48 - 00059392 _____ C:\Users\Mama\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-16 12:52 - 2011-05-21 10:41 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-16 12:32 - 2012-08-12 12:34 - 00000000 ____D C:\Users\Mama\AppData\Roaming\Dropbox
2013-08-16 12:31 - 2012-08-12 12:43 - 00000000 ___RD C:\Users\Mama\Dropbox
2013-08-16 12:30 - 2013-08-16 12:30 - 00000000 ____D C:\Windows\LastGood
2013-08-16 12:30 - 2008-09-27 20:48 - 00000000 ____D C:\Users\Mama
2013-08-16 12:30 - 2008-09-27 17:53 - 01302755 _____ C:\Windows\WindowsUpdate.log
2013-08-16 12:27 - 2011-06-27 21:23 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3179750823-3940551374-3714048337-1000Core.job
2013-08-16 07:48 - 2013-06-28 07:33 - 00000000 ___RD C:\Users\Mama\Mediencenter
2013-08-16 07:46 - 2008-09-27 20:48 - 00048792 _____ C:\Users\Mama\AppData\Roaming\nvModes.001
2013-08-16 07:43 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-16 05:15 - 2007-11-21 12:05 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-08-16 05:15 - 2006-11-02 15:01 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-16 05:11 - 2008-09-29 11:03 - 00000000 ____D C:\Users\Mama\Desktop\Mama
2013-08-16 05:08 - 2013-08-16 05:08 - 00036206 _____ C:\Users\Mama\virenscan.txt
2013-08-16 05:02 - 2013-08-15 13:42 - 00000000 ____D C:\Program Files\PIXO RESCUE
2013-08-16 05:01 - 2008-09-27 20:48 - 00002032 _____ C:\Users\Mama\AppData\Local\d3d9caps.dat
2013-08-15 19:45 - 2013-08-15 19:45 - 00000000 ____D C:\Users\Mama\AppData\Roaming\Roxio
2013-08-15 19:45 - 2013-08-15 19:45 - 00000000 ____D C:\ProgramData\Roxio
2013-08-15 19:16 - 2013-08-15 19:16 - 233228873 _____ C:\Windows\MEMORY.DMP
2013-08-15 19:16 - 2013-08-15 19:16 - 00142736 _____ C:\Windows\Minidump\Mini081513-01.dmp
2013-08-15 19:16 - 2013-08-15 19:16 - 00000000 ____D C:\Windows\Minidump
2013-08-15 18:25 - 2006-11-02 12:33 - 01472704 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-15 16:12 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-15 13:42 - 2013-08-15 13:42 - 00000703 _____ C:\Users\Papa\Desktop\PIXO RESCUE.lnk
2013-08-15 13:42 - 2013-08-15 13:42 - 00000703 _____ C:\Users\Mama\Desktop\PIXO RESCUE.lnk
2013-08-15 07:40 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-08-15 07:19 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-06 13:43 - 2013-06-24 01:10 - 00001048 _____ C:\Users\Mama\Desktop\Mediencenter.lnk
2013-08-06 13:43 - 2013-06-24 01:10 - 00001034 _____ C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mediencenter.lnk
2013-08-01 11:25 - 2008-09-27 20:48 - 00048792 _____ C:\Users\Mama\AppData\Roaming\nvModes.dat
2013-07-31 23:40 - 2011-06-27 21:24 - 00002037 _____ C:\Users\Mama\Desktop\Google Chrome.lnk
2013-07-29 23:05 - 2013-07-29 23:05 - 00002033 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-07-29 23:02 - 2007-11-21 11:58 - 00000000 ____D C:\Program Files\Google
2013-07-29 11:35 - 2013-07-29 11:35 - 00000566 _____ C:\Windows\PFRO.log
2013-07-29 10:41 - 2013-07-29 10:41 - 00000000 ____D C:\Program Files\7-Zip
2013-07-29 10:37 - 2013-07-29 10:37 - 00163488 _____ () C:\Users\Mama\Downloads\7ZipSetup-fGEzzgB.exe
2013-07-26 20:06 - 2008-09-30 11:45 - 00000000 ____D C:\Users\Papa\AppData\Roaming\Yahoo!
2013-07-26 20:04 - 2013-07-26 20:04 - 00000000 ____D C:\Users\Papa\AppData\Roaming\Avira
2013-07-26 19:59 - 2008-09-29 04:30 - 00000000 ____D C:\Users\Papa\AppData\Roaming\Adobe
2013-07-26 19:58 - 2008-09-29 04:25 - 00048792 _____ C:\Users\Papa\AppData\Roaming\nvModes.001
2013-07-25 04:40 - 2013-08-15 01:32 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-25 04:32 - 2013-08-15 01:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-25 04:30 - 2013-08-15 01:32 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-25 04:26 - 2013-08-15 01:32 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-25 04:26 - 2013-08-15 01:32 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-25 04:25 - 2013-08-15 01:32 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-25 04:24 - 2013-08-15 01:32 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-25 04:24 - 2013-08-15 01:32 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-25 04:23 - 2013-08-15 01:33 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-25 04:23 - 2013-08-15 01:32 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-25 04:23 - 2013-08-15 01:32 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-25 04:23 - 2013-08-15 01:32 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-25 04:23 - 2013-08-15 01:32 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-25 04:22 - 2013-08-15 01:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-25 04:22 - 2013-08-15 01:33 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-25 04:22 - 2013-08-15 01:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-24 15:58 - 2012-03-28 09:12 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-07-24 15:58 - 2011-05-30 07:45 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-07-24 15:58 - 2008-09-27 20:48 - 00000000 ____D C:\Users\Mama\AppData\Local\Adobe
2013-07-24 15:49 - 2013-03-21 08:47 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-07-23 19:57 - 2013-07-23 19:56 - 00000000 ____D C:\Users\Mama\Desktop\Truckbilder
2013-07-23 19:48 - 2013-07-23 19:48 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-23 14:02 - 2006-11-02 14:47 - 00348344 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-23 13:59 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2013-07-22 22:36 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-19 12:00 - 2013-07-19 12:00 - 00000830 _____ C:\Windows\setupact.log
2013-07-19 12:00 - 2013-07-19 12:00 - 00000000 _____ C:\Windows\setuperr.log
2013-07-19 11:40 - 2008-09-29 04:25 - 00048792 _____ C:\Users\Papa\AppData\Roaming\nvModes.dat
2013-07-17 21:41 - 2013-08-15 01:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-16 07:51
==================== End Of Log ============================
--- --- ---
--- --- ---
--- --- ---
hab gesehen .. ich hab ds erste falsch gepostet :
;)
Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 15. August 2013 20:32
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MAMA-PC
Versionsinformationen:
BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 27.06.2013 11:48:48
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 27.06.2013 11:48:48
LUKE.DLL : 13.6.0.1550 65080 Bytes 27.06.2013 11:48:56
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 27.06.2013 11:48:48
AVREG.DLL : 13.6.0.1550 247864 Bytes 27.06.2013 11:48:47
avlode.dll : 13.6.2.1704 449592 Bytes 27.06.2013 11:48:47
avlode.rdf : 13.0.1.22 26240 Bytes 22.07.2013 09:52:00
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:32:02
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:31:56
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:29:05
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:35:11
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:09:20
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 12:09:20
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 12:09:20
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 12:09:20
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 12:09:20
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 12:09:20
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 12:09:20
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 12:09:21
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 12:09:21
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 13:56:53
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 18:02:34
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 12:02:45
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 17:38:48
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 17:41:02
VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 11:46:52
VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 11:30:34
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 17:30:51
VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 11:43:13
VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 05:25:06
VBASE023.VDF : 7.11.95.248 1224192 Bytes 09.08.2013 11:30:37
VBASE024.VDF : 7.11.96.43 861184 Bytes 10.08.2013 11:27:22
VBASE025.VDF : 7.11.96.83 197632 Bytes 11.08.2013 11:41:22
VBASE026.VDF : 7.11.96.151 285696 Bytes 13.08.2013 11:46:14
VBASE027.VDF : 7.11.96.152 2048 Bytes 13.08.2013 11:46:14
VBASE028.VDF : 7.11.96.153 2048 Bytes 13.08.2013 11:46:14
VBASE029.VDF : 7.11.96.154 2048 Bytes 13.08.2013 11:46:14
VBASE030.VDF : 7.11.96.155 2048 Bytes 13.08.2013 11:46:14
VBASE031.VDF : 7.11.96.230 284160 Bytes 15.08.2013 17:36:59
Engineversion : 8.2.12.104
AEVDF.DLL : 8.1.3.4 102774 Bytes 15.06.2013 16:14:02
AESCRIPT.DLL : 8.1.4.140 504190 Bytes 08.08.2013 17:25:35
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 18:38:02
AESBX.DLL : 8.2.16.20 1241464 Bytes 08.08.2013 17:25:35
AERDL.DLL : 8.2.0.128 688504 Bytes 15.06.2013 16:14:02
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 11:43:21
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 17:25:34
AEHEUR.DLL : 8.1.4.538 6099322 Bytes 08.08.2013 17:25:34
AEHELP.DLL : 8.1.27.4 266617 Bytes 27.06.2013 17:48:04
AEGEN.DLL : 8.1.7.12 442743 Bytes 08.08.2013 17:25:31
AEEXP.DLL : 8.4.1.46 287095 Bytes 08.08.2013 17:25:37
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 06:15:12
AECORE.DLL : 8.1.31.6 201081 Bytes 27.06.2013 17:48:03
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 07:22:08
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 27.06.2013 11:48:44
AVPREF.DLL : 13.6.0.1550 48184 Bytes 27.06.2013 11:48:47
AVREP.DLL : 13.6.0.1550 175672 Bytes 27.06.2013 11:48:48
AVARKT.DLL : 13.6.0.1626 258104 Bytes 27.06.2013 11:48:45
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 27.06.2013 11:48:46
SQLITE3.DLL : 3.7.0.1 397704 Bytes 25.02.2013 14:30:16
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 27.06.2013 11:48:48
NETNT.DLL : 13.6.0.1550 13368 Bytes 27.06.2013 11:48:56
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 25.02.2013 14:29:42
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 27.06.2013 11:48:44
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Donnerstag, 15. August 2013 20:32
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'RacAgent.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehsched.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'YAHOOM~1.EXE' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_94.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_94.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mediencenter.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppMonUtility.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzFw.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooAUService.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'uCamMonitor.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'stacsv.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4922' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Program Files\PIXO RESCUE\image5688.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image5765.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image5781.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image5821.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image5876.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image5938.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image6419.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image6454.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image6787.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image6818.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image6844.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image6878.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
C:\Program Files\PIXO RESCUE\image7009.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
Beginne mit der Desinfektion:
C:\Program Files\PIXO RESCUE\image7009.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55883565.qua' verschoben!
C:\Program Files\PIXO RESCUE\image6878.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d1f1ac2.qua' verschoben!
C:\Program Files\PIXO RESCUE\image6844.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f40402a.qua' verschoben!
C:\Program Files\PIXO RESCUE\image6818.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79770fe9.qua' verschoben!
C:\Program Files\PIXO RESCUE\image6787.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3cf322d7.qua' verschoben!
C:\Program Files\PIXO RESCUE\image6454.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43e810b6.qua' verschoben!
C:\Program Files\PIXO RESCUE\image6419.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f503cfc.qua' verschoben!
C:\Program Files\PIXO RESCUE\image5938.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '73487cac.qua' verschoben!
C:\Program Files\PIXO RESCUE\image5876.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e1253e1.qua' verschoben!
C:\Program Files\PIXO RESCUE\image5821.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '477a687b.qua' verschoben!
C:\Program Files\PIXO RESCUE\image5781.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2b26444b.qua' verschoben!
C:\Program Files\PIXO RESCUE\image5765.GIF
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a9f7dde.qua' verschoben!
C:\Program Files\PIXO RESCUE\image5688.JPG
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54854d19.qua' verschoben!
Ende des Suchlaufs: Freitag, 16. August 2013 05:02
Benötigte Zeit: 5:40:31 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
31942 Verzeichnisse wurden überprüft
882835 Dateien wurden geprüft
13 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
13 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
882822 Dateien ohne Befall
9533 Archive wurden durchsucht
0 Warnungen
13 Hinweise
FRST 32-Bit | FRST 64-Bit
Lesestoff:
AdwCleaner auf deinen Desktop.
